SSL, czyli Secure Sockets Layer (w wolnym tłumaczeniu: „bezpieczna warstwa gniazd”). Coś, co mają wszyscy, ale nie za bardzo wiadomo po co. Ciekawski lub ciekawska zapytają – „no dobrze, ale dlaczego właściwie na mojej stronie ma być SSL?”. A że do ciekawskich świat należy, spieszymy z odpowiedziami.
Dopóki Twoja strona nie uzyska certyfikatu SSL, dopóty popularne przeglądarki będą informować odwiedzających ją internautów, że trafili w miejsce niebezpieczne. Skąd taka surowa kara? W niniejszym artykule wytłumaczymy zwięźle, czym jest certyfikat SSL i jaką pełni funkcję na stronie internetowej. Jak WordPress się przed nimi broni? I jak Ty, jako właściciel strony, możesz mu pomóc?
Z tekstu dowiesz się:
- jak poznać, czy dana strona ma certyfikat SSL,
- w jaki sposób certyfikat SSL szyfruje dane,
- dlaczego posiadanie certyfikatu SSL na stronie jest nie tylko korzystne, ale wręcz konieczne.
HTTPS zamiast HTTP – mała literka, wielka różnica
SSL mogą pochwalić się wszystkie strony wykorzystujące protokół HTTPS – czyli Hyper Text Transfer Protocol Secure. Od swojego pierwowzoru – HTTP – różni się wprawdzie tylko jedną literką, ale ma to ogromne znaczenie dla bezpieczeństwa witryny.
Strony posiadające certyfikat SSL poznasz po ikonce kłódki w pasku przeglądarki. Nigdy rób zakupów online i nie podawaj danych osobowych stronom, na których takiej kłódki nie widzisz!
Dlaczego strony z certyfikatem SSL są bezpieczne?
SSL sprawia, że wymiana informacji między serwerem a przeglądarką użytkownika sieci jest bezpieczna. Jak?
Wyobraź sobie, że przeglądarka (z której korzystasz Ty) i serwer, na którym stoi strona internetowa, rozpoczynają rozmowę. Rozmowa zaczyna się wraz z Twoim wejściem na daną stronę. Zarówno przeglądarka, jak i serwer muszą mieć pewność, że rozmawiają z wiarygodnym „partnerem”. Gdyby korzystali z tego samego klucza szyfrującego wiadomości, dość łatwo byłoby go złamać. Dlatego certyfikat SSL opiera się na zasadach kryptografii klucza publicznego – korzysta z dwóch kluczy, prywatnego i publicznego, a dodatkowo w trakcie, kiedy użytkownik korzysta z danej strony (nazywamy to sesją), tworzone są kolejne klucze, które dodatkowo zabezpieczają połączenie. Brzmi dość pancernie, prawda?
A zatem w ciągu milisekund od Twojego wejścia na stronę PJANA serwer „przedstawił się” przeglądarce, przeglądarka potwierdziła, że tożsamość serwera jest poprawna, serwer przyjął to do wiadomości i od tej chwili Twoja obecność tutaj jest zaszyfrowana za pomocą klucza sesji.
To dzięki certyfikatowi SSL możesz wykonywać tak ryzykowne operacje, jak udostępnianie danych osobowych czy realizacja płatności kartą kredytową. I mieć pewność, że żadne wrażliwe informacje nie zostaną przechwycone przez hakerów.
Jakie (jeszcze) korzyści niesie ze sobą certyfikat SSL?
Już od 2014 roku Google wywierał naciski na właścicieli stron internetowych, by Ci korzystali z certyfikatu SSL. Strony, które go posiadały, wypadały lepiej w wynikach wyszukiwania. Jednak od 2018 roku przeglądarki zmieniły taktykę – obecnie każda strona, która nie posiada certyfikatu SSL, będzie identyfikowana przez Google, Mozillę itd. jako niebezpieczna. Co to oznacza? Oczywiście niewiele klientów Twojego sklepu internetowego czy czytelników bloga zdecyduje się wejść lub tym bardziej zamówić coś na stronie, która nie potrafi się „wylegitymować” odpowiednimi zabezpieczeniami.
Mówiąc krótko, bez certyfikatu SSL tracisz. Nowych klientów, pozycje w Google i wcześniej zdobyte zaufanie. Jeśli więc troszczysz się o swój biznes i o bezpieczeństwo danych osobowych tych, którzy decydują się skorzystać z Twoich usług, certyfikat SSL to must have!
„No dobrze, ale ile to kosztuje?” – spytasz. Otóż niewiele. Certyfikat SSL w abonamencie to wydatek około 100 zł netto na rok, czyli mniej więcej tyle, ile przeznaczasz na utrzymanie domeny. Niewielka cena za bezpieczeństwo. Plus pojawiają się już opcje darmowe, jak np. coraz popularniejszy Let’s Encrypt.
Masz ochotę na jeszcze jeden ciekawy artykuł? Pozostań zatem w temacie bezpieczeństwa i dowiedz się, czy WordPress jest bezpieczny.
Copywriter / Ads specialist
