Spis treści

    Zarówno w pracy jak i w życiu prywatnym korzystamy z informacji dostępnych na stronach internetowych, robimy zakupy lub logujemy się do kont na różnych portalach, również bankowych czy wymagających podania naszych danych wrażliwych. 

    Wpisując te informacje nie zawsze zastanawiamy się nad tym czy są one odpowiednio zabezpieczone i czy nie zostaną wykorzystane w niewłaściwy sposób. 

    Na co więc warto zwracać uwagę i co zagwarantuje nam bezpieczeństwo?

    certyfikat ssl

    Czym jest SSL i jak dba o bezpieczeństwo na stronie?

    Certyfikat SSL (ang. Secure Socket Layer)  jest protokołem, który służy do szyfrowania danych przesyłanych między przeglądarką internetową a serwerem.

    Jest on wykorzystywany przede wszystkim w celu zabezpieczenia wrażliwych danych, które użytkownicy zostawiają na stronie internetowej. Należą do nich loginy, hasła, numery kart kredytowych i dane związane z kontami bankowymi, adres, numer pesel, dokumentacja medyczna i wiele innych poufnych informacji. 

    Jak będąc użytkownikiem sprawdzić czy dane są bezpieczne?

    Należy sprawdzić czy adres URL danej strony rozpoczyna się od prefiksu ‘https’ (Hyper Text Transfer Protocol Secure) oraz czy informacje zawarte pod symbolem kłódki, znajdującej się przed adresem, są aktualne. Dane, które nas interesują to przede wszystkim data ważności certyfikatu oraz nazwa firmy, dla której został on wydany.

    Certyfikat SSL jest oparty na kryptografii asymetrycznej. Przesyła on dane między serwerem a przeglądarką za pomocą dwóch powiązanych ze sobą kluczy – publicznego i prywatnego. Jeden z nich szyfruje dane, natomiast drugi, poufny, ma za zadanie je odczytać. 

    Zabezpieczenie SSL pełni trzy podstawowe funkcje:

    • integralność  – zapobieganie wprowadzania zmian w danych i ich zniekształcaniu
    • uwierzytelnianie – zapewnienie użytkowników o wiarygodności witryny
    • szyfrowanie – blokowanie dostępu i odczytu danych

    Rodzaje certyfikatów SSL

    Rodzaje certyfikatów różnią się od siebie przede wszystkim sposobem walidacji. Wyróżniamy trzy podstawowe typy:

    • Extended Validation (EV) – zaawansowany standard walidacji, który zapewnia najlepszą skuteczność i zaufanie, jednak wymaga najsilniejszej weryfikacji tożsamości strony internetowej. Taki rodzaj zabezpieczenia jest oznaczony w pasku przeglądarki kolorem zielonym. 
    • Organization Validation(OV) – zabezpieczenie o średnim poziomie szyfrowania. Polega na weryfikacji właściciela domeny oraz w drugiej kolejności tożsamości firmy.
    • Domain Validation (DV) – jest podstawowym uwierzytelnieniem, możliwym do uzyskania w najszybszym tempie. Weryfikuje wyłącznie fakt, czy osoba lub firma ma odpowiednie uprawnienia do posługiwania się domeną. Jest stosowany najczęściej przez blogi lub niewielkie witryny, które nie wymagają wprowadzania danych związanych z kartami kredytowymi lub kontami bankowymi. 

    Korzyści stosowania certyfikatu SSL

    Certyfikat SSL jest standardem stosowanym przez większość stron internetowych. Z jednej strony jest to spowodowane dbaniem o bezpieczeństwo użytkowników, ale przynosi również korzyści dla właścicieli domen.

    Wzrost pozycji strony w wynikach wyszukiwania

    W ciągu kilku ostatnich lat polityka Google mocno skupia się na działaniu na rzecz użytkowników i dopasowaniu do nich standardów oraz stron internetowych. Nie inaczej jest w przypadku certyfikatu SSL. 

    Google chcąc zapewnić bezpieczeństwo użytkownikom kładzie nacisk na wdrażanie odpowiedniego szyfrowania informacji, szczególnie na stronach wymagających autoryzacji lub podania danych wrażliwych. 

    Również twórcy poszczególnych przeglądarek jasno określili zasady dotyczące certyfikatów bezpieczeństwa i ograniczają widoczność stron, które go nie mają.  Warto pamiętać więc, że prawidłowe wdrożenie certyfikatu SSL wpływa na pozycjonowanie strony internetowej.

    Ochrona przed kradzieżą danych

    W Internecie możemy spotkać się z różnego rodzaju oszustwami. Jednym z nich jest zjawisko phishingu, czyli tworzenia fałszywych wersji stron, przypominających wizualnie te oryginalne. Ich celem jest wyłudzenie danych wrażliwych od użytkowników. Na takie ataki są narażone przede wszystkim strony bankowe. 

    Wdrożenie certyfikatu SSL szyfruje dane, dzięki czemu żadne informacje nie docierają do hakerów i nie ma niebezpieczeństwa wykorzystania ich do wyłudzeń lub kradzieży.

    Wiarygodność i autorytet domeny

    Informacja o odpowiednio wdrożonym certyfikacie SSL jest sygnałem dla użytkowników, że mogą zaufać witrynie a ich dane są bezpieczne. Ma to szczególne znaczenie w przypadku sklepów internetowych, które wymagają podania informacji o karcie kredytowej, koncie bankowym lub adresie wysyłki. 

    Podobnie jest w przypadku stron wymagających podania numeru pesel lub numeru dokumentu potwierdzającego tożsamość. 

    Użytkownicy zdecydowanie częściej będą wracać na stronę, która jest wiarygodna i do której mają zaufanie.

    Bezpieczeństwo danych na stronie internetowej

    Certyfikat SSL jest jednym z najważniejszych aspektów mających wpływ na bezpieczeństwo strony internetowej. Jednak jest jeszcze kilka innych czynników, na które warto zwrócić uwagę szukając informacji w sieci lub logując się z wykorzystaniem naszych danych. 

    Zarówno jeśli jesteś użytkownikiem jak i właścicielem strony internetowej musisz pamiętać o odpowiednio skomplikowanych hasłach. Logując się do swojego konta lub do panelu administratora wykorzystaj hasła składające się z małych i wielkich liter, cyfr oraz znaków specjalnych

    Popularnym błędem popełnianym przez administratorów stron jest pozostawianie domyślnego loginu i hasła. Najczęściej jest to kombinacja ‘admin’ ; ‘admin’ co jest zdecydowanie łatwe do odgadnięcia przez potencjalnego włamywacza. 

    Podając swoje dane dotyczące konta bankowego, numeru karty lub innych danych wrażliwych pamiętaj o sprawdzeniu wiarygodności danej strony. Istnieje wiele sposobów na to, aby podszyć się pod zaufaną organizację lub bank i przejąć podane przez nas dane. W pierwszej kolejności sprawdź czy dane firmy znajdujące się na stronie są prawdziwe oraz czy pieczęć zaufania faktycznie przekierowuje do informacji o tym, że strona jest bezpieczna i pod stałą kontrolą. 

    Stosowanie się do powyższych zaleceń może uchronić nasze dane przed kradzieżą i z pewnością zapewni nam bezpieczeństwo podczas codziennego korzystania ze stron internetowych. 

    Porozmawiajmy!

    Karolina Jastrzebska
    Karolina Jastrzebska

    Autorem wpisu jest Karolina Jastrzębska. Swoją przygodę z SEO rozpoczęła w 2021 roku. Obecnie pracuje jako Specjalistka SEO w Up More.