Czym jest certyfikat SSL?

Jeśli prowadzisz stronę internetową i sklep online, na pewno spotkałeś się już z pojęciem „certyfikat SSL” lub „przejście z HTTP na HTTPS”—i to nie bez powodu. Certyfikat SSL powinien mieć każdy biznes online, strona lub aplikacja internetowa przetwarzająca dane osobowe, aby chronić prywatność obu stron.

Jaka ikona pojawia się w Twojej przeglądarce? SSL to skrót od „Secure Sockets Layer”, natomiast HTTPS oznacza „Hyper Text Transfer Protocol Secure”. Certyfikat SSL umożliwia nawiązanie szyfrowanego/bezpiecznego połączenia między serwerem a przeglądarką użytkownika. Prościej mówiąc, certyfikat SSL to protokół szyfrowania, dzięki któremu tylko nadawca i odbiorca mogą odczytać przesyłane dane. Szyfrowane połączenie zapewnia poufność wszystkich danych—takich jak dane kontaktowe (imię, adres, telefon), informacje o karcie kredytowej, itd.—pomiędzy serwerem a przeglądarką. Głównym celem certyfikatu SSL jest szyfrowanie i ochrona danych przesyłanych pomiędzy użytkownikiem a stroną internetową, aby zapewnić poufność wymienianych informacji.

Dlaczego warto korzystać z certyfikatu SSL?

Kto nie chciałby zapewnić swoim użytkownikom bezpiecznych zakupów lub rezerwacji online? Brak pewności lub poczucia bezpieczeństwa powoduje, że użytkownicy nie realizują zamówień czy rezerwacji. Każde działanie wpływające na zaufanie klientów—od czytelnych informacji o firmie, po certyfikat SSL potwierdzający tożsamość i szyfrujący dane między użytkownikiem a firmą—zwiększa liczbę dokonanych transakcji na stronie.
Oto kilka korzyści z posiadania bezpiecznego protokołu SSL:

• Większe zaufanie użytkowników
• Możliwość zwiększenia CTR
• Szansa na lepsze pozycje w organicznych wynikach wyszukiwania
• Wymóg dla Google Shopping

Większe zaufanie użytkowników

Google od lat dąży do bycia bezpieczną i trafną wyszukiwarką, która pokazuje najlepsze i najbezpieczniejsze wyniki. Dlatego nagradza strony mające certyfikat SSL zieloną kłódką, oznaczeniem „Bezpieczna” oraz zielonym HTTPS w pasku adresu—informując użytkowników, że mogą bezpiecznie podać poufne dane.

Możliwość zwiększenia CTR

Google już teraz ostrzega właścicieli stron, jak istotna jest bezpieczna, szyfrowana transmisja. Jeśli nie wdrożysz https, użytkownik zobaczy ostrzeżenie w przeglądarce Chrome.
To mocny sygnał, że podanie danych na stronie może skończyć się ich przechwyceniem przez hakerów. W realiach narastających doniesień o wycieku danych, coraz bardziej liczy się, którą stronę uznamy za bezpieczną. Po wpisaniu frazy w Google już w organicznych wynikach widać, czy strona jest zabezpieczona protokołem HTTPS, co wpływa na CTR.

Szansa na lepszą pozycję w wynikach wyszukiwania

Już w grudniu 2015 roku Google oficjalnie postawiło na bezpieczne strony i od tego czasu stale ulepsza algorytm premiujący wyniki zabezpieczone SSL. Jeśli więc chcesz pojawiać się wyżej w Google, wdrożenie certyfikatu SSL jest jednym z czynników rankingowych w SEO. Oficjalny wpis Google znajdziesz tutaj.

Wymóg dla Google Shopping

Od stycznia 2016, bez SSL nie uruchomisz reklam Google Shopping. Coraz więcej kampanii zostaje zawieszonych z powodu braku SSL, a to kolejna motywacja od Google, aby zadbać o szyfrowanie.

Rodzaje certyfikatów SSL

Czy każdy certyfikat SSL jest taki sam? Zdecydowanie nie. Istnieją różne typy i dostawcy SSL.
Wyróżniamy 6 typów certyfikatów SSL, każdy z własnymi zaletami i wadami.

Single Domain SSL – www.domain.dk

Najtańsza opcja. Wystarczy udowodnić, że jesteś właścicielem domeny—zazwyczaj potwierdzasz to klikając w link otrzymany mailem. Następnie certyfikat instalujesz na stronie. W Single Domain SSL tylko „https:” w adresie będzie zielone.

Multiple Domain SSL – (xxx.)domain.dk

Certyfikat na wiele domen (Organization Validated SSL) pozwala zabezpieczyć nawet 100 domen i subdomen. Weryfikowana jest nie tylko domena, ale i cała firma—w większości przypadków potwierdzasz dane telefonicznie. Jak przy Single Domain SSL w adresie „https:” będzie zielone, natomiast szczegóły certyfikatu w przeglądarce pokażą dane Twojej firmy.

Extended Validation Single Domain SSL – www.domain.dk

Rozszerzona weryfikacja: najbardziej zaawansowany i najdroższy typ certyfikatu. Proces weryfikacji jest taki jak dla Multiple Domain, ale często obejmuje dodatkowe etapy. Efekt: zielona kłódka, niekiedy cały pasek adresu i nazwa firmy widoczne w przeglądarce.

Extended Validation Multiple Domain SSL – (xxx.)domain.dk

Jak wyżej, ale można zastosować na kilku domenach i subdomenach.

Wildcard SSL

Jeden certyfikat zabezpiecza domenę główną i jej subdomeny. Minus: jeśli ktoś utworzy nieautoryzowaną subdomenę, użytkownik może mieć wrażenie, że jest ona bezpieczna. Dlatego często lepiej wybrać Extended Validation Multiple Domain SSL.

UCC Exchange SSL

Jedyny certyfikat zabezpieczający różne TLD (np. xxx.domain.dk, xxx.domain2.dk), przygotowany głównie z myślą o serwerach Microsoft Exchange i Microsoft Communications.

Jaki certyfikat SSL wybrać?

Dla większości stron standardowy certyfikat SSL (bez rozszerzonej walidacji) wystarczy. Sklepom internetowym i serwisom przetwarzającym wrażliwe dane (np. numer karty) polecamy Extended Validation SSL, dzięki któremu użytkownik może upewnić się, że strona faktycznie należy do deklarowanej firmy. W przypadku certyfikatu bez EV weryfikowana jest wyłącznie integralność połączenia, a nie tożsamość właściciela strony.