Posiadanie strony internetowej wiąże się z koniecznością odpowiedniego nią zarządzania oraz z koniecznością ochrony jej użytkowników zwłaszcza wtedy, gdy udostępniają oni na portalu swoje dane osobowe lub też dokonują płatności za towary lub usługi. Takie dane mogą być przejęte przez osoby trzecie i w różnorodny sposób wykorzystane przeciwko ich właścicielom, dlatego zarządzający portalami internetowymi starają się temu zapobiec i stosują certyfikaty bezpieczeństwa SSL. Oprócz tego, że uniemożliwiają one przejęcie danych odbiorców portalu, to wpływają również na lepszą widoczność naszej strony w wyszukiwarce Google. Z punktu widzenia właściciela strony jest to więc bardzo przydatne narzędzie. Zobaczmy jak działa i jak je wdrożyć na naszym portalu.

Do czego służy i jak działa certyfikat SSL?

Przejęcie danych odbywa się zazwyczaj w momencie przesyłania ich z komputera użytkownika na serwer strony internetowej. Sposób w jaki przesyłane są informacje określa protokół HyperText Transfer Protocol, dlatego to właśnie skrót HTTP jest widoczny na początku adresu każdej strony internetowej. Obecnie większość stron posiada jego rozszerzenie, a więc HTTPS-ecure, który oznacza, że strona jest zabezpieczona certyfikatem SSL. Obok skrótu często widoczny jest też symbol zamkniętej kłódki. Zwraca na niego uwagę coraz większa liczba użytkowników Internetu, którzy często rezygnują z korzystania ze strony, gdy nie jest ona zabezpieczona.

Wyszukiwarki dodatkowo podkreślają brak zabezpieczeń na stronie, poprzez otwartą kłódkę, wykrzyknik lub napis „niezabezpieczona” na stronach bez certyfikatu. W świadomości konsumenta jest to więc już utrwalone i może często decydować od tym, czy pozostanie on na stronie, na czym z pewnością zależy większości właścicieli portali internetowych. Skrót HTTPS-ecure jest widoczny jedynie na stronach, które posiadają certyfikat Secure Socket Layer. Szyfruje on przesył danych z komputera użytkownika na serwer strony i w ten sposób uniemożliwia manipulację nimi przez niepożądane osoby.

Certyfikat SSL – czy każdy musi go mieć?

Wprowadzenie certyfikatu jest korzystne nie tylko z punktu widzenia użytkownika strony, który ma dzięki niemu pewność, że jego dane nie zostaną wykradzione. Zastosowanie szyfrowania jest również korzystne dla właściciela strony. Obecne przepisy RODO nakładają na każdego kto gromadzi na stronie jakiekolwiek dane użytkowników, obowiązki związane z ich prawidłowym przetwarzaniem oraz zabezpieczeniem danych przed wyciekiem, a certyfikat SSL to właśnie umożliwia. Jego zadaniem jest ochrona przed ogólnie pojętą przestępczością internetową, a więc kradzieżą danych osobowych i danych do logowania, phishingiem, kradzieżą numerów kont bankowych i kart płatniczych, a także usuwaniem lub fałszowaniem danych.

Strona z certyfikatem spełnia więc wymagania RODO co do ochrony danych każdego jej użytkownika. Jest ona również chętniej odwiedzana przez potencjalnych odbiorców, gdyż coraz więcej osób posiada świadomość zagrożeń występujących w Internecie i nie korzysta ze stron, które zabezpieczone nie są. Portal z certyfikatem będzie również bardziej widoczny, gdyż wyszukiwarka Google wyżej pozycjonuje strony zabezpieczone. Dzięki temu więcej użytkowników wejdzie na naszą stronę internetową.

Protokół HTTPS a pozycjonowanie SEO

Najpopularniejsza wyszukiwarka Google stosuje algorytm, który bierze pod uwagę stosowanie certyfikatu SSL. Algorytm ten jest wykorzystywany podczas określania kolejności wyświetlania odbiorcy stron, które zawierają informację na temat frazy, której poszukiwał. Wykorzystywanie przez portal certyfikatu SSL sprawia, że strona jest wyżej oceniana, co wpływa na jej lepsze pozycjonowanie. Ma to szczególne znaczenie w przypadku, gdy posiadamy również wersję mobilną naszego portalu internetowego.

Odkąd wprowadzono Mobile First Index, to właśnie po wersji mobilnej naszej strony, Google określi jej pozycję w wyszukiwarce, a nie po wersji desktopowej, jak miało to miejsce przed 2018 rokiem. Posiadanie certyfikatu SSL pozwali na uzyskanie pozytywnej oceny i pozytywnego indeksowania strony. Portale nie posiadające zabezpieczeń są dodatkowo oceniane przez Google jako niebezpieczne. Użytkownik otrzymuje taki komunikat i musi potwierdzić, że jest świadomy tego, że właśnie wchodzi na stronę niebezpieczną, by załadowała się jej zawartość.

Na pewno na dużą część użytkowników taka informacja działa zniechęcająco i zrezygnują oni z odwiedzenie potencjalnie niebezpiecznej dla nich witryny. Przełoży się to bezpośrednio na mniejszy ruch na naszej stronie, co również ma znaczenie podczas jej pozycjonowania i oznacza spadek pozycji. Mniej wejść na stronę, to również mniejsze zyski z reklam i mniej zakupionych towarów lub usług, jeśli je na naszym portalu udostępniamy. Stosowanie certyfikatu jest już w zasadzie wymagane przez większość przeglądarek i jeśli zależy nam na dobrej, wysokiej pozycji naszej strony musimy o tym pamiętać.

Mimo wielu zalet, które niesie ze sobą korzystanie z certyfikatu SSL, część właścicieli portali internetowych wciąż może zastanawiać się, czy rzeczywiście jest on im potrzebny. Odpowiedź może być tylko jedna. Tak, jest to konieczne, a głównym powodem jest fakt, że użytkownicy Internetu są coraz bardziej świadomymi konsumentami, którym zależy na bezpieczeństwie w sieci.

Strony bez zabezpieczeń na pewno nie są przez nich uważane za wiarygodne. Użytkownicy mogą słusznie obawiać się zainfekowania komputera lub innego urządzenia, po wejściu na niezabezpieczoną stronę, dlatego bardzo często się z tego wycofują. Rezygnując z zabezpieczeń rezygnujemy z części potencjalnych odbiorców portalu.

Jak wdrożyć certyfikat SSL?

Certyfikat SSL jest wystawiany przez Urzędy Certyfikacji i najłatwiej zakupić go u dostawcy hostingu, na którym znajduje się nasza strona. Wtedy zajmie się on również instalacją samego certyfikatu. Certyfikat SSL może posiadać 3 typy walidacji.

Najprostsza, podstawowa i darmowa jest wersja Domain Validation przeznaczona dla małych stron, które nie przetwarzają istotnych danych użytkowników. Bardziej ma on na celu ochronę danych i zasobów właściciela strony.
Stopień wyżej znajduje się wersja Organization Validation, w której weryfikacji zostaje poddana firma będąca właścicielem portalu. Użytkownik uzyskuje informacje na temat właściciela i ma też pewność, że taka firma rzeczywiście istnieje. Minimum ta wersja certyfikatu jest wymagana dla sklepów internetowych i innych portali przetwarzających wrażliwe dane.
Najwyższy stopień zabezpieczeń posiada wersja Extended Validation i jest ona wykorzystywana przez banki, serwisy społecznościowe, instytucje rządowe lub serwisy rezerwacyjne. Jeśli pobieramy od użytkowników strony dane takie jak numery kart kredytowych lub numer dowodu osobistego, to taki certyfikat jest wręcz koniecznością, gdyż zapewnia najbardziej zaawansowane szyfrowanie i najlepszą ochronę.

Wybór wersji certyfikatu SSL jest więc uzależniony od ilości wrażliwych danych jakie przetwarzamy, a sposób jego instalacji zależy od systemu CMS z jakiego korzystamy. Zawsze powinniśmy korzystać z usług zaufanych dostawców certyfikatu, by mieć pewność, że będzie on w prawidłowy sposób zabezpieczał nasze dane i dane naszych użytkowników.