W kontekście ostatnich zmian związanych z wejściem RODO dużo mówi się o konieczności zapewnienia bezpieczeństwa danych w sieci. Bezpieczeństwo to powinno być ważne nie tylko dla osób, które pozostawiają swoje dane ale również, a może przede wszystkim dla tych, którzy te dane zbierają oraz przetwarzają. Ci, którzy nie do końca dbają o bezpieczeństwo obecnie mają przeciwko sobie jeszcze jeden argument. Od lipca 2018 przeglądarki internetowe takie jak Google Chrome, Safari oraz Firefox oznaczają strony nie posiadające certyfikatu SSL jako niezabezpieczone. W wielkim skrócie oznacza to, iż każda osoba odwiedzająca stronę otrzyma komunikat, iż przeglądana strona nie jest zabezpieczona. Jest to zmiana w dotychczasowym podejściu, które do tej pory wyróżniało strony zabezpieczone, w związku z tym, iż uznano że zabezpieczenie strony nie jest już wyróżnikiem, a powinno być standardem.

ssl

 

Zalety posiadania SSL

Oprócz zalet oczywistych, w postaci spokoju, iż zbieranie danych przez użytkowników w sklepie internetowym odbywa się z sposób dla nich bezpieczny istnieje jeszcze jeden ważny argument. Bezpieczeństwo strony to jeden z algorytmów, który odpowiada za wyższe pozycje strony w wynikach wyszukiwania. Zabezpieczona strona to również większe zaufanie wśród potencjalnych klientów.

 

Bezpłatny certyfikat SSL

Do tej pory instalacja SSL wiązała się z zakupem certyfiaktu, od tego roku dostępne są również certyfikaty bezpłatne. Certyfikat najczęściej dostarczany jest przez firmę hostingową wraz z zakupem serwera, która oferuje go na zasadzie pośrednictwa. Generalnie certyfikat SSL można zakupić lub otrzymać w specjalnej firmie, która posiada licencję do oferowania tego typu usług. Jednymi z bardziej znanych jest Let’s Encrypt oraz Cloudfare. Let’s Encrypt jest również najbardziej popularnym serwisem do tworzenia darmowych certyfikatów SSL. Jego sponsorami są duże firmy jak Google, Facebook, Mozilla. Certyfikat taki praktycznie niczym nie różni się od płatnej wersji, wymaga jednak wsparcia przez dostawcę hostingowego. Cloudfare to serwis znany głównie ze swojej sieci CDN oraz usług ochrony przed atakami DDoS. Wśród swoich usług posiada jednak również możliwość wygenerowania bezpłatnego certyfikatu SSL – Flexible SSL, to dobry wybór dla stron internetowych i blogów, w przypadku chęci obsługi danych osobowych konieczne jest wykupienie jego płatnej wersji.

 

Instalacja certyfikatu SSL – na co zwrócić uwagę

Przy wdrażaniu certyfikatu na stronę ważne, aby zwrócić uwagę na kilka poniższych szczegółów:

- Konieczność stworzenia przekierowań z wersji http na https. Instalacja certyfikatu powoduje, iż w sieci możliwe jest używanie dwóch adresów z http i HTTPS, konieczne jest zatem utworzenie odpowiednich przekierowań 301, tak aby uniknąć potencjalnych problemów z pozycjonowaniem.

- Zgłoszenie nowej wersji strony do Google Search Console – pozwoli to w porę wykryć potencjalne problemy ze stroną oraz jej pozycjonowaniem.

- Zmiana linków oraz adresów mediów na bezpieczne – pozwoli to na właściwe walidowanie strony przez HTTPS i uniknięcie problemów z jej wyświetlaniem potencjalnym odwiedzającym.

 

Jak widać obecnie certyfikat SSL to rozwiązanie obowiązkowe nie tylko w przypadku prowadzenia sklepu internetowego lecz również w przypadku zwykłej strony internetowej czy bloga.