Certyfikat SSL – jak wpływa na bezpieczeństwo i pozycjonowanie strony?

Czym jest i jak działa certyfikat SSL?

Dla użytkownika internetu Secure Socket Layer (SSL) stanowi gwarancję bezpieczeństwa danych z formularzy czy transakcji, pozostawianych w chronionych witrynach. Certyfikat SSL oparty jest o:

• szyfrowanie blokujące możliwość przejęcia przekazywanych danych;
• uwierzytelnianie, a więc potwierdzanie tożsamości stron transmisji.

Protokół SSL składa się z tzw. klucza prywatnego oraz klucza publicznego. Klucz prywatny to tajny element kryptograficzny, który stanowi parę szyfrującą razem z jawnym kluczem publicznym. Klucz prywatny jest instalowany bezpośrednio na serwerze, podczas gdy klucz publiczny instalowany jest na stronie internetowej. 

Proces transmisji danych oparty o SSL odbywa się w kilku krokach:

1. Przeglądarka wysyła prośbę o potwierdzenie tożsamości użytkownika do serwera.
2. Serwer odpowiada wysyłając do przeglądarki kopię certyfikatu SSL.
3. Przeglądarka weryfikuje SSL oraz wysyła informację zwrotną do serwera.
4. Serwer odbiera informację od przeglądarki, a następnie wysyła do niej potwierdzenie odbioru. 
5. Następuje transmisja zabezpieczonych danych między przeglądarką a serwerem.

Certyfikat SSL – jaki rodzaj wybrać?

Certyfikaty SSL są nadawane przez Urzędy Certyfikacji, czyli uprawnione do tych czynności instytucje. Użytkownik chcący zabezpieczyć swoją stronę protokołem SSL nie musi się jednak z nimi kontaktować. Wystarczy, że zgłosi taką potrzebę swojemu operatorowi internetowemu. Po złożeniu wniosku i wniesieniu opłaty, SSL przyznawany jest za pośrednictwem operatora.

Decydując się na SSL, użytkownik może wybrać poziom zabezpieczenia, korzystając z:

• certyfikatu DV (Domain Validation) – podstawowego poziomu zabezpieczenia dedykowanego prostym stronom www. Podczas weryfikacji sprawdzane są jedynie uprawnienia wnioskodawcy do danej domeny;
• certyfikatu OV (Organization Validation) – bardziej zaawansowanego poziomu zabezpieczenia. Urząd Certyfikacji sprawdza nie tylko uprawnienia do domeny, ale także poprawność załączonych do wniosku dokumentów rejestracyjnych firmy. Warto zaznaczyć, że internauta nie jest w stanie odróżnić certyfikatu DV i OV – obecność obydwu potwierdza zamknięta zielona kłódka przed adresem;
• certyfikatu EV (Extended Validation) – w jego przypadku proces walidacji obejmuje nie tylko weryfikację użytkownika w oparciu o dokumenty, ale także o realne funkcjonowanie firmy. Dla certyfikatu EV, przed kłódką na pasku w wyszukiwarce, pojawia się także nazwa firmy.

Dlaczego warto zabezpieczyć swoją stronę certyfikatem SSL?

Certyfikat SSL powstał po to, żeby zabezpieczać dane pozostawiane przez użytkowników internetu na stronach www. Obecnie każdy użytkownik przechodząc do niezabezpieczonej witryny jest o tym informowany przez przeglądarkę za pomocą wyświetlającego się ostrzeżenia o wyborze strony niebezpiecznej. Ma to oczywiście wymiar marketingowy – żaden właściciel strony internetowej nie chce, żeby potencjalny klient zrezygnował z jej odwiedzenia ze względu na komunikat o zagrożeniu.

Co więcej, od 2014 r. zabezpieczenie strony za pomocą SSL jest traktowane przez roboty Google jako czynnik rankingowy. Co to oznacza? Witryna z przedrostkiem https: jest umieszczana wyżej na liście wyników wyszukiwania, niż witryna z przedrostkiem http. 

Wdrażając certyfikat SSL należy dokładnie sprawdzić, czy zostały nim opatrzone:

• linki zewnętrzne i wewnętrzne;
• linki przychodzące;
• przekierowania 301 (informacje o trwałym przeniesieniu strony pod inny URL);
• mapa strony internetowej;
• adres backendu.

Warto wiedzieć, że oceny poprawności wdrożenia nie trzeba przeprowadzać ręcznie – służą temu dostępne w sieci narzędzia.