Możliwości, które Internet stwarza użytkownikom, poszerzają się w ekspresowym tempie. Ale tam, gdzie pojawia się większy potencjał, automatycznie powstaje także więcej zagrożeń. Informacje o cyberatakach dawno przestały być czymś nietypowym, a szyfrowanie połączeń internetowych staje się koniecznością. Dlatego właśnie trudno Ci będzie obecnie zaistnieć w Sieci, jeśli nie wdrożysz certyfikatu SSL. Ale czy musisz za niego płacić? Jak udowadniamy poniżej – na ogół to niepotrzebne!

Certyfikaty SSL – co to takiego?

Z punktu widzenia użytkownika certyfikat SSL bywa prawie niezauważalny. Ot, mała kłódeczka w lewym rogu paska naszej wyszukiwarki i adres https zamiast http. Ale na poziomie komunikacji pomiędzy komputerem a serwerem, regulowanej przez protokół SSL, zachodzi dzięki niemu szereg kluczowych ustaleń.

kłódka przy adresie url

Najprościej mówiąc, certyfikat SSL zapewnia prawidłowy przebieg połączenia internetowego, czuwając nad jego szyfrowaniem i bezpieczeństwem przesyłanych danych. Protokół internetowy w rodzaju SSL to nic innego, jak bardzo formalny przepis na przebieg jakiejś operacji. W tym przypadku celem jest potwierdzenie wiarygodności domeny lub domeny i jej właściciela. To jasny sygnał dla użytkownika, że na danym blogu można bezpiecznie zostawić komentarz, a w sklepie – podać dane swojej karty.

Mało kto wie, że początki protokołu SSL sięgają jeszcze lat 90-tych, kiedy to firma Netscape stworzyła jego prototyp. Obecnie w użyciu jest jego nowocześniejszy następca, protokół TLS (Transport Security Layer) w wersji 1.3, ale dla uproszczenia ciągle posługujemy się starszą nazwą SSL (Secure Sockets Layer) lub TLS/SSL.

Dlaczego certyfikat SSL jest taki ważny?

Prowadzisz biznes online? Jesteś influencerem, thought leaderem, a może zarabiasz na blogu? Jeśli tak, wiesz z pewnością, po ile taktyk i rozwiązań musisz na co dzień sięgnąć, by przyciągnąć klientów lub obserwatorów. Internetowy krajobraz zmienia się jak w kalejdoskopie. O Twojej porażce w stosunku do konkurencji może zadecydować choćby pomyłka wizerunkowa albo zbytnia śmiałość w pozycjonowaniu, za którą Google nałoży karę na witrynę.

W wersji optymistycznej – równie drobne posunięcia mogą Ci także zapewnić przewagę. Właśnie dlatego zabezpieczenie SSL to coś, bez czego nie możesz działać w Sieci na poważnie. Jego stosowanie to przede wszystkim gwarancja zaufania, którą oferujesz odwiedzającym Twoją stronę. To sygnał, który znaczy “Zależy mi na waszym bezpieczeństwie. U mnie możecie się zrelaksować, poczytać, zrobić zakupy”.

Co więcej, jeśli nie potraktujesz instalacji SSL poważnie, szybko okaże się, że ruch na Twojej stronie gwałtownie spada. Praktycznie wszystkie popularne wyszukiwarki jak Mozilla Firefox, Google Chrome czy Microsoft Edge promują usilnie stosowanie szyfrowanych połączeń.

Połączenie nie jest prywatne - Chrome

Komunikat „Połączenie nie jest prywatne” w przeglądarce Chrome – brak certyfikatu SSL 

Oznacza to, że użytkownik nie będzie miał okazji zobaczyć treści twojej niezabezpieczonej strony. Zobaczy jedynie komunikat w rodzaju „ta witryna nie umożliwia bezpiecznego połączenia” i zalecenie, by wrócić do poprzedniej strony. Oczywiście, możesz tego zalecenia nie posłuchać, ale pamiętaj – pierwsze wrażenie robi się tylko raz.

Rodzaje certyfikatów SSL

Jeśli jesteś na etapie budowy pierwszej strony, pewnie aż kręci ci się w głowie od nadmiaru technicznych informacji. Na początku wszystko wydaje się trudne, a wybór właściwego certyfikatu SSL nie jest tu wyjątkiem. Postaramy się nieco pomóc w tej kwestii.

Na rynku znajdziesz 3 podstawowe typy certyfikatów SSL:

  • Pierwszy to certyfikat DV (Domain Validation) – najbardziej podstawowy typ zabezpieczenia, który weryfikuje daną domenę.
  • Istnieją także certyfikaty OV (Owner Validation), gwarantujące, że zarówno domena, jak i jej posiadacz zostały uznane za bezpieczne.
  • Trzeci i na ogół najdroższy rodzaj TLS/SSL to certyfikaty EV (Extended Validation) – aby je uzyskać, trzeba przedstawić organizacji certyfikującej szerszą dokumentację. Ponadto certyfikat może zostać wydany zarówno dla pojedynczej domeny, jak i dla wielu domen i subdomen (multi-domain lub wildcard).

Płatny SSL – kiedy warto wybrać?

Darmowe certyfikaty TLS/SSL oferują obecnie zarówno niezależne organizacje w rodzaju Let’s Encrypt, jak i firmy hostingowe czy sprzedające domeny. To ogromne udogodnienie dla internautów, zwłaszcza w konfrontacji z cenami płatnych certyfikatów. Te zaczynają się od kilkudziesięciu złotych na rok, ale w przypadku bardziej złożonych propozycji, mogą sięgać nawet kilku tysięcy złotych.

Ale jeśli certyfikat SSL za darmo ma taką samą wartość dla przeglądarki i użytkowników Twojej strony, po co w ogóle rozważać kupno płatnego certyfikatu? Wbrew pozorom nie jest to tylko sztuczka marketingowa firm, które takie certyfikaty sprzedają. Płatne certyfikaty przydadzą się przede wszystkim dużym przedsiębiorstwom, które dopiero zaczynają budować swoją internetową obecność. Dzięki rozszerzonemu uwierzytelnianiu firma może szybko upewnić nową pulę klientów, że strona faktycznie należy do niej.

Kupno płatnego certyfikatu to dobry pomysł także dla większych sklepów internetowych. Na ich stronach odbywa się nieustanny przesył danych finansowych klientów, co może skusić hakerów. Z płatnym certyfikatem prawie zawsze powiązana jest finansowa gwarancja, która zapewni właścicielowi strony odszkodowanie, jeśli komuś uda się złamać zabezpieczenia. Warto też wspomnieć, że po płatne, ale wciąż tanie certyfikaty ssl sięgają czasem mniejsze firmy – to zakup, który można wrzucić w koszty, co pomniejszy należny podatek.

Darmowy certyfikat SSL – czym różni się od płatnej wersji?

Co wybrać? Uspokajamy: jako bloger, influencer lub właściciel małej, jednoosobowej działalności bez problemu możesz zdecydować się na darmowy certyfikat SSL. Będzie to certyfikat typu DV, a więc nie nastąpi weryfikacja Twojej tożsamości, ale strona, na którą trafią poszukujące Cię osoby, będzie wyglądała tak samo. Internauci dowiedzą się, że jest bezpieczna, a wyszukiwarki nie oznaczą jej ostrzeżeniem.

Połączenie, które uzyskają, jeśli zainstalujesz darmowy SSL, będzie przy tym solidnie szyfrowane – tutaj tańsze nie oznacza gorsze! Pamiętaj tylko, by upewnić się przed instalacją, że certyfikat jest szyfrowany za pomocą klucza symetrycznego o długości 265 bitów (choć 128-bitowe kluczowe także są ciągle uważane za akceptowalne).

Główną różnicą, którą zauważysz, będzie długość okresu, na który zostanie wydany certyfikat. Darmowe certyfikaty SSL trzeba niestety odnawiać co 90 dni – potrafi to zniechęcić niektórych użytkowników, ale w rzeczywistości nie zajmuje wiele czasu. Płatne certyfikaty wydawane są tymczasem na rok lub 2 lata. W przypadku darmowego certyfikatu nie uzyskasz także dostępu do dodatkowych funkcji, sprzedawanych w pakiecie z płatnymi rozwiązaniami, ani do odszkodowania w przypadku ataku hakerów.

Gdzie można aktywować certyfikat SSL za darmo?

Większość znanych hostingodawców proponuje swoim klientom darmowe certyfikaty SSL. Należą do nich zarówno firmy zagraniczne, jak BlueHost czy Cloudflare, jak i rodzime serwerownie w rodzaju Cyber Folks, Kylos, rHosting czy SEOhost. Hostingodawcy mogą pozwolić sobie na taką hojność głównie ze względu na fundację Let’s Encrypt, która od wielu lat zajmuje się dostarczaniem darmowych, 90-dniowych certyfikatów każdemu, kto ich potrzebuje.

Darmowy certyfikat SSL możesz więc aktywować poprzez firmę, u której masz wykupioną domenę i miejsce na serwerze.

Ale możesz także samodzielnie pozyskać go ze strony Let’s Encrypt, oficjalnej organizacji certyfikującej (CA). To drugie rozwiązanie będzie wymagało nieco więcej wiedzy, ale wszystkie informacje uzyskasz na stronie organizacji – i dla stron postawionych na czystym kodzie, i dla CMS-ów jak WordPress.

bezpieczny SSL

W SeoHost instalacja darmowego certyfikatu SSL jest banalnie prosta – wystarczy wybrać domenę i zaznaczyć odpowiednią opcję

Jak zainstalować certyfikat SSL na serwerze?

Nie do końca rozumiesz, jak to wszystko działa, ale wiesz, że certyfikat SSL za darmo to opcja dla Ciebie? Bez obaw – zainstalujesz go w kilka minut, nawet jeśli nic nie wiesz o technologii. Aby aktywować certyfikat u swojego hostingodawcy, należy zalogować się do swojego panelu serwera, upewnić się, że masz już podpiętą domenę, i postępować zgodnie z instrukcjami.

Najczęściej wystarczy przycisk “Generuj certyfikat”, i gotowe! Jeśli napotkasz na jakieś problemy, skontaktuj się z BOK danej firmy lub zajrzyj do FAQ. W przypadku samodzielnej instalacji certyfikatu z Let’s Encrypt na serwerze, który nie oferuje panelu administratora, skonsultuj się ze stroną https://letsencrypt.org/getting-started/. Tam dowiesz się, jakiego oprogramowania i rodzaju dostępu będziesz potrzebować, by wszystko przebiegło jak z płatka. Powodzenia!


Leave a Reply

Your email address will not be published.