Dlaczego warto włączyć certyfikat SSL (HTTPS) dla strony internetowej?

Czas czytania: 3 minuty

Większość użytkowników Internetu kojarzy HTTPS głównie jako fragment adresu strony np. swojego banku. Co ciekawe bardzo często nie z nazwy (bo niektóre przeglądarki chowają przedrostek) tylko po charakterystycznej ikonce w kształcie “kłódki” w oknie adresowym.

Kłódka ta symbolizuje, że strona jest bezpieczna / zabezpieczona specjalnym protokołem. W teorii też jest potwierdzeniem tożsamości wściela domeny.

Bezpieczny adres internetowy?! Czyli jaki?

Dodatkowa literka “s” dodana do HTTP, oznacza że strona na której aktualne się znajdujemy wykorzystuje protokół SSL (Secure Sockets Layer) / TLS. Głównym jego zadaniem jest zapobieganie przechwyceniu poufnych danych. Przykładowo wpisując numer i hasło do naszego konta bankowego przez stronę zabezpieczoną HTTPS powinien on bezpiecznie dotrzeć do serwera banku bez wiedzy osób trzecich (np. hakerów), jest więc to połączenie poufne.

Samo włączenie SSL nie sprawi, że nasz przedrostek będzie https. W celu uzyskania tego efektu trzeba dokonać odpowiedniego przekierowania w pliku .htaccess np.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

W przypadku braku lub wygaśnięcia certyfikatu SSL strona, która ustawia się jako https zostanie zablokowana.

Dlaczego warto używać HTTPS dla stron i sklepów internetowych?

Jest kilka powodów dla, których warto korzystać z https (również w formie darmowego certyfikatu SSL). Oczywiście podstawowym powodem jest bezpieczeństwo! Strona z niego korzystająca jest bowiem dodatkowo zabezpieczona przed różnego typu atakami. Dodatkowo potwierdza użytkownikowi to kto jest właścicielem witryny. O ile łatwo jest się podszyć pod jakąś witrynę (tworząc jej “kopię” i przekierowując z oryginału) o tyle certyfikatu się tak łatwo nie podrobi.

Dzięki temu certyfikat SSL powoduje, że strona zyskuje większy prestiż i zaufanie. Dlatego też może być wykorzystywany przy np.:

• ochronie danych przed wyłudzeniem,
• ochronie kont bankowych.

Co jeszcze daje SSL? Do czego może być wykorzystywany?

• Pozycjonowanie – strony posiadające HTTPS pozycjonuje się dużo lepiej. Google premiuje strony te strony ze względu na wysoki poziom zaufania.
• Niezawodność – protokół stosowany przez HTTPS jest praktycznie nie do złamania.
• RODO – w celu dokładniejszej ochrony danych użytkowników serwisu.
• Phishing – certyfikaty SSL stanowi także ochronę przed próbą podszycia się pod witrynę www. Chodzi głównie o przekierowanie na inną fałszywą stronę internetową czyli tzw. phishingiem. Pozornie te strony wyglądają identycznie – jednak różnią się adresem www. Tego typu serwisy nie mogą uzyskać certyfikatu SSL a tym samym zaczynać się od HTTPS. Każdy certyfikat tworzony jest pod konkretną witrynę.
• Normy płatności – zabezpieczenie typu SSL jest obowiązkowe dla instytucji i firm pośredniczącym w dokonywaniu płatności internetowych. Dodatkowo certyfikat potrzebny jest również przy połączeniu sklepu internetowego z Facebookiem.

Z skąd wziąć certyfikat SSL?

Na początek sprawdź stronę swojej firmy hostingowej lub skontaktuj się z nim telefonicznie w celu weryfikacji czy certyfikat dostępny jest w ofercie. Obecnie większość firm zajmujących się hostowaniem stron internetowych powinna mieć również certyfikaty SSL (obecnie to must have). W ofercie takich firm można też często nie tylko płatne, ale również darmowe (np. SSL Let’s Encrypt).

Jeśli nie świadczy on tego typu usługi warto skontaktować się innymi firmami np:

• https://www.nazwa.pl/certyfikaty-ssl/
• https://cyberfolks.pl/certyfikaty-ssl/

FAQ