Blog

Logowanie

PANEL WEBMASTERA

ZACZNIJ TERAZ

 

Wypróbuj nasz kreator stron internetowych i uzyskaj dostęp do darmowego szkolenia. Po rejestracji wyślemy Ci e-maila z linkiem do zapisu na szkolenie on-line. Na godzinnym szkoleniu dowiesz się jak samodzielnie stworzyć swoją stronę internetową!

WYPRÓBUJ ZA DARMO

Darmowe szkolenie z tworzenia stron internetowych 

Chcesz być na bieżąco?

Tu dowiesz się, jak zrobić stronę internetową.

Blog

Stworzenie w pełni funkcjonalnej strony internetowej, to proces składający się na wiele czynników. Pierwszy będzie plan. Kolejny może być projekt albo brief i oczywiście sama realizacja. To jednak nie wszystko. Pozostają nam jeszcze formalności oraz elementy bardziej techniczne. Nie wpłyną one może na sam wygląd, ale z pewnością usprawnią działanie, podniosą poziom zabezpieczeń strony etc. Jednym z tych elementów będzie certyfikat SSL. Czym jest dokładnie i dlaczego przeglądarki kładą tak duży nacisk na jego posiadanie? Sprawdźmy to!

 

Co to jest certyfikat SSL?

 

Secure Sockets Layer (SSL) jest technologią szyfrowania ruchu sieciowego między serwerem internetowym, na którym znajduje się dana witryna i przeglądarką użytkownika, co umożliwia ochronę informacji wymienianych pomiędzy nimi.

Zanim prywatne informacje użytkownika trafią do określonej strony www, mogą przejść przez wiele innych serwerów i sieci, w których bez odpowiedniego zaszyfrowania byłyby narażone na odczytane.

Jeżeli posiadamy SSL na swoim serwerze, odwiedzający zobaczą przy nazwie naszej domeny kłódkę oraz protokół HTTPS, które świadczą o bezpiecznym połączeniu naszego serwera z ich przeglądarką.

 

 

Krótka historia certyfikatu SSL

SSL został stworzony przez firmę Netscape w 1994 roku.

Czyli w praktyce już na samym początku internetu, jaki znamy dzisiaj.

Ten standard szyfrowanego połączenia pozwalał na bezpieczne płatności w internecie.

Początkowo miał chronić tylko numery kart kredytowych. Ale przydaje się też do ochrony innych danych- mniej lub bardziej tajnych.

Dzisiaj, w dużej mierze dzięki działaniom Google, szyfrowane połączenie ze stroną jest już standardem, a wręcz “nieoficjalnym obowiązkiem”.

 

Zmiany w bezpieczeństwie przeglądarek 

Chrome 69

W 2018 roku wprowadzono Chrome 69. Ta wersja przeglądarki zainicjowała pewną istotną zmianę jeśli chodzi o certyfikat SSL. Zapowiedź planów mogliśmy przeczytać na oficjalnym blogu Google Chrome, gdzie Emily Schechter (szefowa bezpieczeństwa przeglądarki) opublikowała informację, na temat zmian dotyczących polityki bezpieczeństwa Chrome’a. 

 

Chrome 70

Kolejna wersja Chrome – kontynuująca zmiany wprowadzone przez 69.

Od tego czasu nie będziemy już dostawali informacji, że strona internetowa jest bezpieczna. Teraz ma to być już standard. Z kolei każda witryna www, którą odwiedzamy używając Chrome, a która nie łączy się z internetem przez HTTPS (nie posiada certyfikatu SSL), oznaczana jest jako niebezpieczna (ang. Not Secure).

Temu komunikatowi towarzyszy ostrzegawcza ikona, a więc od tego czasu użytkownicy, którzy wylądują na takiej stronie internetowej, pierwszą rzeczą, jaką zobaczą, będzie komunikat „niebezpieczna” przy adresie.

Większość z nich nie będzie już patrzeć co jest dalej. Po prostu zamkną kartę, a jako właściciele strony nie chcielibyśmy do tego doprowadzić. 

 

SSL na polskich stronach internetowych 

Co ciekawe w 2018 roku korzystanie z certyfikatu SSL nie było w Polsce zbyt popularne. Według Statystyk Polskiego Internetu tylko 6,41% stron łączyło się przez połączenie szyfrowane (HTTPS). 

Oznaczało to, że po wprowadzeniu nowych wytycznych większość platform internetowych w Polsce będzie uznawana przez Chrome za niebezpieczne.

Był to poważny krok. Oczywiście ze względów bezpieczeństwa na plus, ale jeśli chodzi o samo przygotowanie do tych zmian, to wielu osobom przysporzyły one problemu. 

Spójrzmy na to teraz z perspektywy użytkownika internetu i wyobraźmy sobie taką sytuację – wchodzimy na stronę, na której od czasu do czasu się logujemy lub po prostu podajemy informacje na temat naszego maila etc. i nagle widzimy następującą informację: „strona internetowa nie jest bezpieczna”. Taki komunikat z pewnością nie wywołałby u nas pozytywnych odczuć.  

 

Rodzaje certyfikatów SSL 

 

Decydując się na certyfikat SSL, możemy wybrać też jego rodzaj: DV, OV i EV. Różnią się one przede wszystkim sposobem walidacji, czyli sprawdzenia strony i jej właściciela.

 

Domain Validation  (DV)

Wystarczy potwierdzić mailowo, że chcemy podpiąć certyfikat do swojej strony. 

Sprawdzi się na blogu, małym sklepie internetowym, portalu lokalnym i wielu innych miejscach, przez które nie przechodzą duże płatności.

 

  •  weryfikacja:

  • najtańszy i najłatwiej go zdobyć

   

Ogranization Validation (OV)

Żeby go zdobyć, trzeba przesłać dokumenty dotyczące właściciela domeny- czyli na przykład może to być urząd, który chce dodać do swojej strony certyfikat SSL OV. W tym celu, musi on wysłać komplet dokumentów.

Tak, wysłać i to często pocztą tradycyjną. Chodzi tu o wiarygodność właściciela domeny – nie tylko w internecie, ale też w realnym świecie.

 

  • weryfikacja:

    • prawa do domeny

    • danych rejestrowych firmy

 

Extended Validation (EV) 

Najwyższy poziom zabezpieczeń zapewnia certyfikat SSL EV.

Żeby go zdobyć, trzeba wykonać sporo działań, a sam certyfikat też jest kosztowny.

Wymaga przekazania dostawcy certyfikatu dokumentów w języku angielskim.

Ten certyfikat jest dedykowany dużym organizacjom, które obracają danymi użytkowników – bankom, placówkom medycznym i tak dalej.

  • weryfikacja:

    • prawa do domeny, 

    • danych rejestrowych firmy

    • dokumentów firmy 

    • tożsamości osoby wnioskującej o wydanie certyfikatu

 

Jak działa certyfikat SSL?

 

Certyfikaty SSL oparte są na zasadach kryptografii klucza publicznego, która to wykorzystuje dwa klucze będące długimi ciągami losowo wygenerowanych liczb.

Pierwszy klucz, publiczny, służy do zaszyfrowania dowolnej wiadomości. Znany jest naszemu serwerowi i jest również dostępny w domenie publicznej. Drugi, prywatny, jest w wyłącznym posiadaniu adresata informacji i tylko za jego pomocą może ją odczytać.

Posłużmy się przykładem - jeśli osoba A chce wysłać wiadomość do osoby B, musi ją najpierw zaszyfrować kluczem publicznym osoby B. Następnie B odszyfruje wiadomość za pomocą klucza prywatnego, który tylko ona posiada. Jeśli haker przechwyci wiadomość zanim B ją odszyfruje, otrzyma tylko nieznany mu kod kryptograficzny.

Dołącz do ponad 420 tysięcy ludzi, którzy tworzą bezpieczne strony www za darmo i bez kodowania

Otrzymaj darmowy certyfikat SSL w Pakiecie Premium w WebWave. Daj swoim klientom możliwość bezpiecznego korzystania z Twojej strony.

STWÓRZ SWOJĄ STRONĘ ZA DARMO 

Jakie strony potrzebują certyfikatu SSL?

 

Kiedyś odpowiedź na to pytanie była bardziej skomplikowana i złożona. Teraz można śmiało powiedzieć, że każda strona potrzebuje certyfikatu SSL jeśli chce utrzymać zaufanie użytkownika i mieć szansę na wypozycjonowanie. 

Nie zmienia to jednak faktu, że korzystanie z certyfikatu SSL powinno mieć miejsce głównie na stronach, które:

  • przetwarzają informacje finansowe (konta bankowe, zamówienia online);

  • posiadają uwierzytelnianie użytkowników (hasła i loginy);

  • przechowują wrażliwe dane (daty urodzenia, numery ubezpieczenia) i informacje medyczne;

  • posiadają poufne i zastrzeżone informacje (dokumenty prawne, listy klientów, umowy).

Zdobycie poufnych informacji przez osoby trzecie może doprowadzić m.in. do utraty pieniędzy oraz konsekwencji prawnych związanych z naruszeniem prywatności. 

 

Bezpieczeństwo w internecie

 

Zwróćmy też uwagę na to, że największy odsetek użytkowników w Internecie korzysta z Google, a więc jeśli coś zostaje przez niego wprowadzone jako standard, bardzo prawdopodobne, że wpłynie to też na ogół polityki internetowej i trendy w tworzeniu witryn www.

Jeszcze kilka lat temu responsywna strona internetowa była nowinką. Dzisiaj – to standard. Pojawianie się projektów z uwzględnieniem RWD wymusiło nowy algorytm wyszukiwania Google.

Podobnie było z szybkością działania stron internetowych i wieloma innymi aspektami powiązanymi z funkcjonowaniem platform www.

Wprowadzenie nowego standardu wyświetlania stron internetowych w Chrome’ie pokazało to dobitnie.

Obecnie z Chrome korzysta znaczna ilość użytkowników internetu na świecie. Dlatego też jeśli certyfikat SSL na stronie internetowej staje się standardem według Google’a, to reszta internetu prędzej czy później musi się dostosować.

Niektórym osobom może się wydawać, że takie elementy jak certyfikat SSL są ważne tylko dla informatyków i speców od IT, ale niestety nie jest to prawda.

Wiele kradzieży numerów kart kredytowych czy danych personalnych użytkowników ma miejsce na stronach pozbawionych certyfikatu SSL, a to istotne jest z punktu widzenia użytkownika, jak i właściciela witryny. 

 

HTTPS, a certyfikat SSL

 

Wiemy już, że certyfikat SSL pozwala na bezpieczne łączenie się ze stroną internetową. Dzięki zaszyfrowanemu połączeniu jest dane, które przepływają w obie strony są (w praktyce) niemożliwe do przechwycenia.

Ze stronami, które mają certyfikat SSL(czyli TLS), łączymy się za pomocą HTTPS. Co to jest HTTPS?  Jest to szyfrowana wersja protokołu HTTP, a „S” na końcu oznacza secure, czyli bezpieczne.

Google już od dawna promuje politykę „HTTPS everywhere” (ang. Wszędzie HTTPS), która oznacza jedno: bezpieczny internet.  Dzięki niemu wiemy, że korzystamy z bezpiecznej strony.

W końcu nikt chyba nie chce, żeby ktoś podpatrzył jego hasło lub inne poufne informacje. Widząc, że jakaś strona łączy się bezpiecznie z internetem, od razu czujemy się trochę bezpieczniej.

Dlatego też należy pamiętać o tym przy tworzeniu własnej strony, dzięki czemu nasi odbiorcy nie będą mieli wobec niej żadnych obaw. 

 

 

Wpływ certyfikatu SSL na pozycjonowanie strony www

 

Google wymienia certyfikat SSL wśród 200 zaleceń dotyczących pozycjonowania stron internetowych. Teoretycznie ma to znaczenie. Jednak jaki jest wpływ certyfikatu SSL na SEO?

Całkiem spory. W wynikach wyszukiwania strony Google pokazuje nam te bezpieczne (czyli z certyfikatem SSL).

Do tego, użytkownicy chętniej zostają na takiej stronie, co ostatecznie przekłada się na niższy współczynnik odrzuceń i wyższy czas na stronie.

To z kolei jest istotne dla algorytmów Google’a – skoro ludzie zostają na stronie, to oznacza to, że znajdują tam rzeczy, których szukali. Czy włączenie certyfikatu SSL na stronie sprawi, że momentalnie znajdzie się on w TOP 3 wyników wyszukiwania? Zapewne nie…ale jeśli chcemy, żeby nasza strona była w nich wysoko, to często tak “drobne szczegóły” jak certyfikat SSL sprawiają, że pozycja witryny rośnie.

 

Ile kosztuje certyfikat SSL

 

Dostawców certyfikatów SSL jest wielu.

Jak już się wcześniej mogliśmy dowiedzieć, samych rodzajów certyfikatów również jest kilka. Każdy z nich zapewnia połączenie szyfrowane. Standardem są certyfikaty szyfrujące z kluczem symetrycznym o długości 2048 bitów- im więcej bitów ma klucz szyfrujący, tym lepiej, ale też z drugiej strony im lepiej, tym drożej. 

Obecnie certyfikat SSL opłacamy w formie abonamentu- np. na rok lub dwa z góry. Będzie to podobna kwota, jak w przypadku domeny, czyli ok. 100 zł, ale oczywiście wszystko też zależy od tego, jaki typ certyfikatu wybierzemy oraz skąd go zamawiamy.  

Ikona kłódki lub inna informacja o tym, że strona jest bezpieczna wiele znaczy dla użytkowników.

Darmowy certyfikat SSL w kreatorze stron www WebWave

 

Tak, certyfikat SSL dostaniemy w WebWave za darmo. Udostępniamy go naszym klientom, więc jeśli zależy nam na zabezpieczeniu połączeń z naszą witryną, to z pewnością będzie to dobry wybór.

Do tego nie musimy za niego płacić ani grosza.

Przede wszystkim – certyfikat SSL w WebWave zapewnia bezpieczeństwo zarówno naszym użytkownikom, jak i samej stronie.

Opiera się o weryfikację DV, więc włączymy go bez wysyłania dokumentów. W praktyce – nie musimy nawet wychodzić z panelu webmastera, żeby użytkownicy mogli się łączyć bezpiecznie z naszą stroną internetową.

Do tego certyfikat zapewnia 2048-bitowy klucz asymetryczny, więc w WebWave dostajemy certyfikat SSL, który nie tylko jest darmowy, ale i w pełni funkcjonalny oraz bezpieczny.

 

Jak dodać certyfikat SSL do strony internetowej stworzonej w WebWave?

Wszystkie witryny, które zostały stworzone w kreatorze stron www WebWave, mogą mieć włączony certyfikat SSL. Jedynymi wymaganiami, które stawiamy, są opłacony hosting oraz podpięta domena. Usługa certyfikatu SSL nie wpływa ani na zwiększenie kwoty za abonament, ani nie wymaga dodatkowej jednorazowej opłaty.

Poradnik opisujący jak włączyć SSL na swojej stronie internetowej znajduje się w tym miejscu.

 

Dlaczego certyfikat SSL na stronie internetowej jest potrzebny- podsumowanie 

 

Certyfikat SSL na stronie internetowej już od dawna nie jest tylko i wyłącznie czyjąś fanaberią.

Oczywiście jeśli przez naszą stronę przechodziły płatności lub dane użytkowników, to już obowiązek posiadania certyfikatu dotyczył nas już od dawna. 

Obecnie nawet jeśli prowadzimy bloga lub mały portal lokalny, to zdecydowanie warto (a powinno się) mieć certyfikat SSL i zapewniać użytkownikom bezpieczne połączenie.

 

Bezpieczeństwo

Bezpieczeństwo strony www, czyli to, o czym wspominaliśmy wcześniej - witryny bez certyfikatu SSL są bardziej narażone na ataki hakerów. A przecież każdemu właścicielowi strony www zależy na bezpieczeństwie jego użytkowników.

Ikona kłódki lub inna informacja o tym, że strona jest bezpieczna, będzie wiele znaczyć. 

 

Search Engine Optimization

Google faworyzuje strony z protokołem HTTPS, a przeglądarka Chrome oznacza strony HTTP jako niezabezpieczone.

Obecnie czynnikami wpływającymi na SEO jest:

  • szybkość strony internetowej;

  • responsywność;

  • linkowania wewnętrzne 

  • linki wychodzące i przychodzące 

  • słowa kluczowe 

a także właśnie omawiany certyfikat SSL.

Z tyłu głowy należy jednak pamiętać też o mitach SEO.

 

Zaufanie

Ludzie, którzy widząc kłódkę przy nazwie domeny, z reguły traktują ją jako godną zaufania. To potrafi wpłynąć na przekonanie użytkownika do rejestracji, konwersji na stronie czy dalszego nawiązywania kontaktu.

 

Podsumowanie

 

Wraz z nieustannym wzrostem liczby stron internetowych, zwiększa się również liczba hakerów, a jak dobrze wiemy bezpieczeństwo w sieci to podstawa. Certyfikat SSL może nam w tym zdecydowanie pomóc. Kiedyś korzystały z niego przede wszystkim witryny e-commerce, banki etc., jednak po zmianach, jakie wprowadziło Google, stał się on jedną z podstaw dla w pełni funkcjonalnej strony.

Jakie jest Wasze podejście do SSL? Czy korzystacie z niego na swoich stronach internetowych? Unikacie korzystania z niezabezpieczonych witrynach?

 

 

 

 

Zacznij już teraz! 

Interesujesz się bezpieczeństwem w internecie? Te artykuły na pewno Cię zainteresują:

Autor: Kaja Rowicka i Bartek Raducha, któy m.in. pracując w agencji reklamowej prowadził i współprowadził projekty stron dla klientów

Data aktualizacji: 14 stycznia 2022

24 maja 2018

Certyfikat SSL, czyli bezpieczeństwo na stronie 

Mity o seo, mity o pozycjonowaniu

POZNAJ NAS BLIŻEJ W SIECI

Polub nasz profil na Facebooku, aby otrzymywać powiadomienia o nowych funkcjach, postach na blogu, szkoleniach i materiałach edukacyjnych.

RO

Zacznij Teraz

EN

PL

Ta strona została stworzona w całości przy użyciu naszego kreatora stron www WebWave. Na tej stronie wykorzystujemy ciasteczka. Dowiedz się więcej.

MATERIAŁY

WEBWAVE

DLA KLIENTÓW

OFERTA

KREATOR

KONTAKT

contact@webwavecms.com
+48 731 395 898

Panel webmastera

Kreator stron www WebWave umożliwia tworzenie stron www z pełną swobodą. Strony internetowe możesz tworzyć zaczynając od czystej karty lub wykorzystując szablony www. Strona www bez kodowania? To łatwe - zacznij już teraz.