Certyfikaty SSL powoli stają się koniecznością. Już nie tylko banki i serwisy finansowe korzystają z szyfrowania połączeń. Coraz częściej charakterystyczna zielona kłódka pojawia się przy zwyczajnych stronach, a wykonanie transakcji bez połączenia szyfrowanego jest wręcz niemożliwe. Dlaczego warto postarać się o protokół szyfrowania dla swojej witryny?
Zapisz się i otrzymaj więcej artykułów!
Kiedy SSL jest niezbędny?
SSL (protokół Secure Sockets Layer) stał się standardem szyfrowania stron internetowych. Wdrożony certyfikat SSL oznacza, iż domena jest zabezpieczona określonej długości kluczem, który zapewnia poufność przesyłania danych między serwerem a użytkownikiem.
Protokół powinien być stosowany w każdym miejscu, gdzie następuje przesyłanie danych wrażliwych. Dotyczy to w szczególności banków, instytucji finansowych, serwisów internetowych oferujących zakładanie kont użytkownika lub stron zawierających formularze kontaktowe.
Popularne przeglądarki informują swoich użytkowników o tym, czy połączenie jest szyfrowane czy nie. Pierwszą oznaką tego, że znajdujemy się na stronie HTTPS jest obecność zamkniętej kłódki przy adresie URL. Od stycznia 2017 roku Chrome ostrzega o braku certyfikatu SSL ilekroć chcemy wprowadzić dane na stronie z HTTP lub gdy korzystamy z trybu incognito. Tak samo Firefox, w którym przy każdym formularzu logowania pojawia się informacja o niezabezpieczonym połączeniu.
Bezpłatny Let’s Encrypt ratunkiem dla małych firm
Upowszechnienie się certyfikacji i zmiany wprowadzane przez twórców przeglądarek sprawiają, że coraz więcej osób poszukuje taniego rozwiązania problemu szyfrowania danych. Wybawieniem okazuje się być darmowe rozwiązanie proponowane przez Internet Security Research Group – Let’s Encrypt.
Certyfikaty SSL Let’s Encrypt są w pełni darmowe i zapewniają podstawową ochronę na poziomie szyfrowania danych. Są one równie dobre jak ich płatne odpowiedniki np. RapidSSL. Co ważne certyfikaty akceptowane są przez wszystkie dostępne przeglądarki. Z taniego rozwiązania korzystają w głównej mierze osoby prywatne, blogerzy i małe firmy.
Darmowy certyfikat równie dobry jak płatny
Nie sposób znaleźć większych różnic pomiędzy płatnym a darmowym SSL-em zapewniającym podstawową ochronę. Oba rodzaje certyfikatów są typu DV (domain validation). Oznacza to, że szyfrowaniem objęta jest transmisja danych w obrębie domeny. Również przeglądarki nie mają problemu z zaufaniem protokołowi SSL pochodzącemu z Let’s Encrypt.
Wśród różnic można wymienić fakt, że certyfikaty darmowe wystawiane są na okres 3 miesięcy. Pocieszające jest to, że dostawcy usług hostingowych oferują opcję autoodnawiania certyfikatu. Opcja ta nie jest dostępna dla płatnych SSL, które przyznawane są na okres co najmniej roku. Wygaśnięcie certyfikatu oznacza problemy z działaniem strony i wymagają ingerencji ze strony właściciela.
Co oferują nam najpopularniejsi hostingodawcy
Dostawcy usług hostingowych zauważyli zwiększone zapotrzebowanie na certyfikaty SSL. W ich ofertach pojawiają się zarówno rozwiązania płatne jak i darmowe. Oto kilka z nich.
RapidSSL
Cena: 99,00 zł netto za rok
Czas wystawienia: kilka minut
Comodo Positive SSL
Cena: 45,90 zł netto za rok
Czas wystawienia: kilka minut
GeoTrust QuickSSL Premium
Cena: 349,00 zł netto za rok
Czas wystawienia: kilka minut
Let’s Encrypt
Cena: bezpłatny
Okres ważności: 3 miesiące
Autoodnawianie: tak
Czas wystawienia: 60 sekund
Comodo
Cena: bezpłatny
Okres ważności: 3 miesiące
Autoodnawianie: tak
Czas wystawienia: kilka minut
Commercial SSL
Cena: 99,00 zł netto za rok
Czas wystawienia: 1 godzina
SuperFAST SSL
Cena: 69,00 zł netto za rok
Rapid SSL
Cena: 79,00 zł netto za rok
GeoTrust QuickSSL Premium
Cena: 199,00 zł netto za rok
Thawte SSL 123
Cena: 149,00 zł netto za rok
Cena: 149,00 zł netto za rok
Let’s encrypt: darmowe
Dlaczego warto wdrożyć certyfikat SSL na swojej stronie?
1. Bezpieczeństwo użytkowania
Użytkownicy coraz częściej zwracają uwagę na to czy strona, na której przebywają jest odpowiednio zabezpieczona. Przyczynia się do tego zwiększona świadomość ochrony swoich danych osobowych, jak również działania ze strony organizacji pożytku publicznego. Świadomi użytkownicy wybierać będą witryny gwarantujące prywatność ich danych.
Więcej o znaczeniu współczynniku odrzuceń pisałem tutaj:
Jak poprawić pozycję strony w Google? 9 skutecznych sposobów!
2. Zmniejszenie współczynnik odrzuceń – Bounce Rate
Niejedna osoba, widząc ostrzeżenie o niebezpiecznym połączeniu, opuści stronę i poszuka usług i informacji u konkurencji. Każda taka osoba zwiększa współczynnik odrzuceń. Wdrożenie protokołu SSL przyczyni się do ograniczenia tego zjawiska.
3. Czynnik rankingowy
Każdej firmie czy blogerowi zależy na widoczności w internecie. Wśród czynników, które na to wpływają znajduje się posiadanie wdrożonego HTTPS. Od 2014 roku Google podnosi znaczenie tego czynnika, co sygnalizuje dobitnie wprowadzając do swojej przeglądarki w wersji 56 opcję informowania o niezabezpieczonych połączeniach.
4. Accelerated Mobile Pages
Coraz mocniejszy nacisk kładziony jest na przystosowanie stron dla urządzeń mobilnych. Jednym z rekomendowanych przez Google sposobów jest wdrożenie AMP, które z kolei wymaga, by strony z wszelkiego typu formularzami posiadały certyfikat SSL.
Czy warto instalować darmowy certyfikat SSL?
Tak, oczywiście.
Jeśli jesteś małą firmą, blogerem lub po prostu nie chcesz płacić za tę usługę – darmowe rozwiązanie jest idealne.
Dzięki za uwagę! Koniecznie daj znać co sądzisz w komentarzu! :) Masz już certyfikat SSL?
Zapisz się i otrzymaj więcej artykułów!
Do przeczytania,
Tomasz Niezgoda
