Po co jest certyfikat SSL?
Cześć! O SSL słyszało wiele osób, ale czy każdy wie do czego on służy i komu może pomóc? Jeżeli jesteś zainteresowany/a to serdecznie zapraszam do przeczytania mojego wpisu 🙂
Czym jest w ogóle certyfikat SSL?
Jest to skrót od angielskich słów „Secure Socket Layer” i ma już wieloletnią tradycję. Został on wymyślony przez firmę Netscape w 1994 roku. Służy on do transmisji zaszyfrowanych danych między komputerem użytkownika, a serwerem. Dzięki temu szybko stał się popularnym rozwiązaniem. Dlaczego? Odpowiedź jest bardzo prosta. Daje on użytkownikowi gwarancję bezpieczeństwa, a co najważniejsze (dla osób, które chcą posiadać certyfikat na swojej stronie) jest on bardzo prosty w instalacji.
Do czego może Ci być potrzebny ten certyfikat?
Certyfikat SSL gwarantuje Ci bezpieczeństwo na stronie, która ów certyfikat posiada. W świecie, w którym większość z Nas korzysta z niego i wykonuje bardzo dużo transakcji takich jak zamawianie biletów czy innych rzeczy jest to bardzo ważne. Wiele stron (nie tylko firm) wdraża ten certyfikat po to żeby dać klientowi sygnał, że jego dane są w pełni chronione i bezpieczne.
Jak działa HTTPS – SSL bez tajemnic
Co widzimy na obrazku:
- Użytkownik wchodzi na zabezpieczoną stronę
- Zapisy DNS zostaną sprawdzone, aby odnaleźć IP hosta
- IP zostało odnalezione. Następuje odczytanie strony serwera
- Zgłoszenie o bezpieczne połączenie SSL od strony hostingowej
- Host odpowiada ważnym certyfikatem
- Bezpieczne połączenie zostało nawiązane. Przesyłane dane są szyfrowane
Rodzaje certyfikatów
Sprawdzając w sieci cen takich certyfikatów zapewne znalazłeś ich różne rodzaje, które różnią się typem sprawdzania i poprawnością certyfikatu.
- Certyfikat klasy Domain Validation – uwierzytelnienie podstawowe, czyli szyfrują transmisję informacji w certyfikowanej domenie (Sprawdza się, czy firma (lub osoba) ma prawo do posługiwania się domeną, ale nie weryfikuje jej danych.
- Certyfikat klasy Orgianization Validation – uwierzytelnienie rozszerzone, czyli szyfrują transmisję informacji w certyfikowanej domenie, oraz zabezpieczają jej przed pishingiem lub podsłuchiwaniem transmisji. Podczas wydawania takiego certyfikatu jest weryfikacja, czy firma (lub osoba) wnioskująca ma prawo do posługiwania się domeną, oraz sprawdza dodatkowo się samą firmę.
- Certyfikat klasy Extended Validation – pełne uwierzytelnienie. Przed wydaniem takiego certyfikatu sprawdzany jest organ wnioskujący, czyli: status prawny, fizyczna obecność, rzeczywiste prowadzenie działalności, zgodność z danymi urzędowymi, prawo do posługiwania się domeną.
Podsumowując – czy warto go mieć na swojej stronie?
Masz na swojej stronie formularz, w którym zbierasz dane? Oferujesz rejestrację, oraz dajesz możliwość zalogowania się? Prowadzisz może sklep internetowy i są tam prowadzone płatności online? Jeżeli na któreś z tych pytań Twoja odpowiedź brzmi tak, to koniecznie certyfikat SSL jest Ci niezbędny!
A czy Ty posiadasz już certyfikat na swojej stronie internetowej? Koniecznie podziel się odpowiedzią w komentarzu poniżej!