Korzystając z dobrodziejstw portali społecznościowych wiele osób poszukuje pomocy dotyczącej budowania swojej pierwszej strony internetowej. Jak to wygląda w praktyce? Co jest czym? Czy ufać reklamom? Co to jest CMS? Czym jest domena? A dlaczego serwer jest taki drogi? Co to jest DNS? Czy SSL jest potrzebny? I wiele wiele wiele więcej… naprawdę wiele więcej.
Dziś SSL i kłódka…
Co robi SSL?
Wszystkie certyfikaty dostępne na rynku mają coś poświadczyć – tożsamość, podmiot, stronę, domenę itd. Przykładowo Certyfikat Kwalifikowany (inaczej znany jako „bezpieczny podpis elektroniczny”) poświadcza Ciebie jako osobę i dzięki niemu możesz się zalogować do systemów różnych urzędów i załatwić w nich sprawę lub podpisać w niektórych bankach dyspozycję o przelewie.
Certyfikat SSL w zależności od poziomu walidacji weryfikuje Twoją stronę internetową (domenę). Pamiętaj, że im bardziej szczegółowa walidacja tym większa wiarygodność. O rodzajach certyfikatów SSL opowiem za chwilę.
Certyfikat SSL, prócz tego że ładnie wygląda na pasku adresu, pełni również rolę zabezpieczeń i szyfruje komunikację między Twoich urządzeniem, a urządzeniem na którym znajduje się strona internetowa/poczta elektroniczna.
Po co to szyfrowanie?
By móc się zalogować do jakiegoś zasobu, powiedzmy Twojego konta w banku musisz podać swoją nazwę użytkownika i hasło. Osoba znająca metody podsłuchiwania może spróbować podejrzeć Twój ruch w sieci i przechwycić te dane, co w konsekwencji może doprowadzić do utraty środków pieniężnych, oczywiście jeśli nie korzystamy z dodatkowych metod zabezpieczeń (np. SMS KOD, TOKEN). Jeśli nasza komunikacja odbywa się w sposób szyfrowany, złodziej zamiast naszej nazwy użytkownika i hasła dostanie jedynie zaszyfrowany ciąg znaków, który bez klucza jest niemożliwy do rozkodowania.
Szyfrowanie pomaga w znacznym stopniu chronić dane logowania czy dane osobowe przekazywane przez np. formularz kontaktowy na Twojej stronie.
Szyfrowanie to również wizerunek i…
Niektóre przeglądarki w bardzo jaskrawy sposób będą informować użytkownika o braku certyfikatu SSL – nawet jeśli nie jest on wymagany przez prawo czy względy bezpieczeństwa. Jedna z najpopularniejszych przeglądarek Chrome, od pewnego czasu posiada na pasku adresu informacje o certyfikacie, czy jest, czy go nie ma lub czy pracuje poprawnie. Dlatego klienci wchodzący na Twoją stronę mogą zobaczyć coś takiego:
W przypadku gdy nie posiadasz Certyfikatu SSL, coś takiego:
Gdy masz wadliwy Certyfikat SSL coś takiego:
Gdy posiadasz Certyfikat SSL i jest poprawnie skonfigurowany:
… lepsze pozycjonowanie.
Wielu już specjalistów od pozycjonowania stron w Internecie, wypowiadało się o pozytywnym wpływie posiadania SSL. Tylko odsetek z nich twierdzi, że SSL nie jest brany pod uwagę jako czynnik kształtujący wynik wyszukiwania.
Na jednej w wiodących stron mojego klienta, na początku roku zauważyłem, że roboty indeksujące strony w pierwszym momencie prosiły o wyświetlenie zawartości bezpiecznej (https://), dopiero po odmowie (wówczas brak SSL) rozpoczynały pracę po zwykłym protokole http://.
Morał? Chcesz być wysoko zaopatrz się w SSL.