SSL, czyli Secure Socket Layer jest protokołem sieciowym szyfrującym dane, który został
przyjęty jako standardowe zabezpieczenie połączenia między serwerem a przeglądarką
internetową. Dzięki niemu dane przesyłane w obie strony są poufne. Szyfrowanie danych
stało się szczególnie ważne w świetle RODO (Rozporządzenia o Ochronie Danych
Osobowych), które przeniosło kwestię ich zabezpieczania na wyższy poziom. Wszystkie
popularne przeglądarki internetowe mają wbudowaną funkcję rozpoznawania i
weryfikowania certyfikatu na stronie, co wizualnie pokazują w formie kłódki obok adresu
witryny. Jeżeli strona nie posiada ważnego rozwiązania SSL, zostaje oznaczona jako
niezabezpieczona i ostrzega użytkownika o ryzyku związanym z korzystaniem i
przesyłaniem danych do serwera. Po otrzymaniu takiego komunikatu osoba, która miała
zamiar odwiedzić stronę najczęściej z tego rezygnuje.
Jakie strony powinny posiadać takie zabezpieczenie? Najlepiej wszystkie, jednak jest to
szczególnie ważne przy witrynach, które otrzymują i przechowują dane klientów. Imię,
nazwisko, PESEL, adres zamieszkania czy nawet numer IP to informacje, które po dostaniu
się w niepowołane ręce mogą stwarzać znaczne zagrożenie dla klienta i być podstawą
oszustw oraz wyłudzeń. Jeżeli dane nie są szyfrowane i strona nie posiada certyfikatu SSL,
wystawia się w prosty sposób na ataki hakerskie narażając tym samym swoich klientów.
Jeszcze większemu ryzyku poddane są osoby, które udostępniają stronom
niezabezpieczonym dane dotyczące kart płatniczych. Osoby nieupoważnione po
przechwyceniu i uzyskaniu dostępu do tego typu informacji mogą wykonywać
nieautoryzowane transakcje na koncie ofiary.
Istnieje kilka rodzajów certyfikatów SSL, zarówno darmowych jak i komercyjnych. Jednym z
darmowych rozwiązań jest certyfikat Let’s Encrypt, dostępny we wszystkich programach
hostingu w ofercie Hostido.pl. To otwarty certyfikat przygotowany przez organizację
non-profit Internet Security Research Group. Jest używany na ponad 265 milionach stron
internetowych, a do jego zalet należą transparentność oraz ogólnodostępność. Niestety,
także z tego powodu podlega on krytyce, ponieważ certyfikacja nie gwarantuje
bezpieczeństwa strony, a jedynie danych przesyłanych pomiędzy serwerem a przeglądarką
internetową. Dlatego jest także wykorzystywany przez strony niebezpieczne, zawierające
malware (szkodliwe oprogramowanie), które poprzez certyfikat sprawiają wrażenie pewnych.
Jest to rozwiązanie proste, wystarczające dla podstawowych stron, blogów i wizytówek,
jednak jeżeli strona ma przechowywać dane klientów zdecydowanie lepszym wyjściem są
bezpieczniejsze certyfikaty komercyjne.
W serwisie Hostido.pl oferujemy naszym klientom dodatkowe zabezpieczenie w postaci
certyfikatu utworzonego przez firmę Sectigo. Jest to największa i najdłużej działająca firma
tworząca certyfikaty komercyjne z ponad dwudziestoletnim doświadczeniem. Szyfrowanie
SSL używa klucza w liczbie bitów sięgającej do 256, co oznacza bardzo silną i trudną do
złamania ochronę. Dodatkowo, firma Sectigo daje użytkownikom gwarancję w postaci
10,000 $ rekompensaty w przypadku wycieku informacji. Rozwiązanie tego typu jest
zalecane dla stron, które wymagają od klienta podania danych i rejestracji, szczególnie
sklepów internetowych, ponieważ przesyłane są w nich dane dotyczące środków
płatniczych.
Niezależnie od tego, czy planujesz prowadzić stronę internetową prywatnie czy komercyjnie, zawsze warto zwrócić uwagę na bezpieczeństwo osób ją odwiedzających. Przez braki w zabezpieczeniach można łatwo utracić zaufanie zarówno czytelników, jak i potencjalnych klientów. Ponad to, zgodnie z ustawą RODO od firm działających na terenie Unii Europejskiej wymagana jest pseudonimizacja i szyfrowanie danych osobowych, co mogą zapewnić właśnie certyfikaty SSL.
Pełną ofertę Hostido.pl znajdziesz tutaj. Jeżeli masz pytania lub wątpliwości odnośnie zabezpieczenia swojej strony internetowej lub potrzebujesz pomocy przy wyborze odpowiedniego typu certyfikatu skontaktuj się z nami poprzez dostępny na stronie Chat. Chętnie udzielimy wszelkich niezbędnych informacji.