Zagadka 8: Dlaczego sklep internetowy potrzebuje certyfikatu SSL i jaki certyfikat SSL wybrać?

Prowadząc tego bloga chcę być wsparciem dla właścicieli sklepów internetowych (czyli dla WAS!) w codziennej pracy. Dziś poruszę temat, przed którym wiele osób prowadzących e-biznes ucieka, ale prędzej czy później każdy właściciel e-sklepu musi się z nim zmierzyć. Są to certyfikaty SSL. Z doświadczenia wiem, że ten temat nie jest dla Was prosty. Ponadto decyzja o zakupieniu certyfikatu generuje dodatkowe koszty stałe w działalności e-sklepu. Certyfikatów jest wiele i nie wiecie, który wybrać – bo jak już płacić, to nie za byle co! Jeśli macie wsparcie w tym temacie u swojego informatyka – to jesteście w dobrej sytuacji. Jeśli sami nie do końca orientujecie się w temacie certyfikatów SSL i nie macie swojego informatyka – jestem do Waszej dyspozycji w tym właśnie artykule. Postaram się przedstawić ten temat bezboleśnie, jasno i tak prosto jak tylko potrafię. Zaczynamy!

Certyfikat SSL – co to właściwie jest?

Certyfikat SSL (czyli technologia Secure Sockets Layer) – to zabezpieczenie przepływu danych między użytkownikiem (komputerem) a serwerem. Zabezpieczenie polega na szyfrowaniu danych, dzięki czemu hasła i dane prywatne są poufne. Szyfrowanie nie wpływa na integralność danych, co oznacza, że nie zostaną zmienione w trakcie szyfrowania. Certyfikaty SSL są dziś podstawą w prowadzeniu działalności e-commerce. Podnoszą wiarygodność sklepu internetowego, zwiększają zaufanie klientów, co w Internecie jest niezwykle istotne.

Dlaczego warto kupić certyfikat SSL i zainstalować go na sklepie internetowym?

Jest wiele powodów, które powinny przekonać Cię do słuszności zainwestowania w certyfikat SSL. Certyfikat SSL chroni Twoich klientów sklepu internetowego przed:
  • kradzieżą haseł
  • kradzieżą danych osobowych
  • kradzieżą numerów kont bankowych
  • kradzieżą numerów kart płatniczych
  • fałszowaniem danych
  • kasowaniem danych
extended validation
Zielony pasek certyfikatu ssl w sklepie Zalando

Ponadto certyfikat SSL jest Twoim ubezpieczeniem. W razie złamania szyfrowania, firma, w której zakupiłeś certyfikat jest zobowiązana do wypłaty odszkodowania. Przy wyborze certyfikatu zwróć zatem uwagę na kwotę gwarancji.

Prawo, a certyfikaty SSL

Zgodnie z wymogami ustawy o Ochronie danych osobowych art.36, administrator sklepu internetowego zobowiązany jest do zabezpieczenia wrażliwych danych przed ich ujawnieniem, zniszczeniem, zmianą czy uszkodzeniem. Technologia SSL pozwala spełnić te wymogi.

Wybór certyfikatu SSL

certyfikat ssl dla sklepu internetowego

Krok 1: Cel ochrony: jedna domena, kilka różnych domen, wiele subdomen?

Podstawowy certyfikat SSL – służy do ochrony pojedynczej domeny.

Certyfikat SSL typu Multi-Domain – jest to certyfikat, który powinieneś wybrać, jeśli posiadasz wiele stron na różnych domenach. Certyfikat ten chroni nawet kilkaset takich stron.

Certyfikat SSL typu Wildcard - pozwala na szyfrowanie danych dla Twojej domeny głównej np. „twojadomena.pl” oraz na wszystkich subdomenach drugiego rzędu czyli „subdomena.twojadomena.pl”. Poza ewidentną zaletą, jaką jest szyfrowanie wielu adresów www, zarządzanie jednym certyfikatem jest prostsze niż w przypadku wielu zwykłych certyfikatów wykupionych na wszystkie te subdomeny osobno. Nie jest również wymagane posiadanie wielu adresów IP, aby szyfrować transmisję danych na wielu adresach. Jest to również certyfikat polecany dla stron, na których wykonywane są transakcje o średniej i małej wartości. Z założenia certyfikat Wildcard chroni domenę główną oraz domenę z prefiksem www.

Krok 2: Walidacja – domenowa (DV), organizacyjna(OV), rozszerzoną (EV)

Walidacja domenowa (DV) opiera się o sprawdzenie własności domeny. Walidacja ta jest zatem przeprowadzana drogą elektroniczną i udowadniając, że jesteś właścicielem domeny, nawet w kilka minut możesz mieć już certyfikat.Walidacja organizacyjna (OV) opiera się o sprawdzenie własności domeny oraz danych samej organizacji. Żeby taki certyfikat otrzymać, należy udostępnić dokumenty potwierdzające własność domeny oraz potwierdzające prowadzenie działalności.Najbardziej prestiżowy certyfikat typu EV (Extended Validation) nadawany jest po sprawdzeniu prawa własności domeny i bardzo skrupulatnym przeanalizowaniu dokumentów potwierdzających prowadzenie firmy, włącznie nawet z kontaktem telefonicznym z właścicielem. Certyfikat typu EV to gwarancja najwyższej jakości zabezpieczeń i spełnienia procedur związanych z otrzymaniem tego typu certyfikatu. Firmy posiadające certyfikaty typu EV, wyróżniają się w przeglądarkach internetowych „zielonym paskiem”.

Większość nowych przeglądarek rozpoznaje strony z zainstalowanymi certyfikatami EV. Wyświetlanie zielonego adres lub jego część zapewniają:
  • Google Chrome
  • Internet Explorer
  • FireFox
  • Safari
  • Opera
  • Safari for IOS
  • Blackberry

Generowanie pliku CSR

Plik CSR (Certificate Signing Request) – jest to plik niezbędny do wystawienia certyfikatu SSL. Plik ten powinien wygenerować administrator serwera, na którym masz domenę. Osobiście też możesz wygenerować taki plik – znalazłam stronę, na której można to zrobić za pomocą udostępnionego generatora – sprawdź!

Testowanie certyfikatu SSL

Po zakupieniu i zainstalowaniu certyfikatu SSL powinieneś go przetestować w celu potwierdzenia poprawności jego działania. Dobrze jest otworzyć stronę z zainstalowanym certyfikatem SSL na wszystkich (lub na najpopularniejszych) przeglądarkach internetowych.

Klucz prywatny i publiczny certyfikatu SSL

Przy zakupie certyfikatu otrzymasz klucz prywatny i publiczny. Te dwa klucze odpowiadają za szyfrowanie połączenia. Po zakupie certyfikatu SSL zadbaj o to, by klucz prywatny nie dostał się w niepowołane ręce. Trzymaj go w miejscu niedostępnym dla osób nieupoważnionych – zapomnij zatem o zapisaniu go na pulpicie komputera, nie przesyłaj go pocztą bez odpowiedniego zabezpieczenia. Klucz prywatny jest gwarancją tego, że płacąc za certyfikat SSL, Twoja witryna jest chroniona. Traktuj go jak PIN do karty płatniczej.

Zakończenie

Mam nadzieję, że udało mi się przedstawić najważniejsze informacje o certyfikatach SSL w sposób zrozumiały. Teraz Jeśli masz jeszcze jakiekolwiek wątpliwości – zapisz je w komentarzu! Postaram się odpowiedzieć na wszystkie pytania.

Jeśli masz jakiś problem, zagadkę związaną z e-biznesem, kliknij w baner poniżej i opisz mi swój problem! Na łamach bloga postaram się odpowiedzieć na najciekawsze pytania.

masz dla mnie zagadkę?