Przedsiębiorco, dlaczego Twoja strona musi mieć certyfikat SSL?

Bardzo szybki rozwój handlu internetowego oraz wszechobecność różnego rodzaju portali społecznościowych narzuca często konieczność udostępniania na stronach internetowych poufnych danych, jak np. loginy, hasła, numery kart płatniczych, dane osobowe. To z kolei wymusza na operatorach stron www podjęcie działań zmierzających do odpowiedniego zabezpieczenia tego typu informacji na temat osób odwiedzających konkretne strony. Jako doświadczona firma świadcząca usługi teleinformacyjne, w tym dostarczanie internetu przedsiębiorstwom, doskonale zdajemy sobie z tego sprawę, dlatego też oferujemy naszym klientom certyfikaty SSL.

Czym są certyfikaty SSL?

Najprościej mówiąc certyfikaty SSL to protokoły sieciowe (Secure Socket Layer) zabezpieczające dane internetowe przesyłane pomiędzy serwerem a przeglądarką internetową poprzez ich zakodowanie. Zapobiega to przechwyceniu ich przez niepowołane podmioty, a następnie wykorzystanie ich bez wiedzy właściciela, często na jego szkodę. Proszę sobie wyobrazić, co stanie się, jeżeli np. ktoś uzyska informację na temat loginu i hasła do konta bankowego – firmowego lub prywatnego.

Gdzie certyfikaty SSL powinny mieć zastosowanie?

Rekomendujemy stosowanie SSL wszędzie tam, gdzie wymagane jest przesyłanie drogą internetową poufnych danych. Jak zaznaczyliśmy we wstępie, należą do nich dane osobowe, hasła, loginy, numery kart kredytowych. Dlatego też dedykujemy protokoły SSL takim branżom jak np. bankowość, administracja publiczna, edukacja, służba zdrowia, handel internetowy, gromadzenie i przetwarzanie danych osobowych, publikacja treści wymagających uwierzytelnienia. Oczywiście, z protokołów SSL powinna korzystać także poczta elektroniczna, w celu ochrony tajemnicy korespondencji użytkowników.

Dlaczego strony firmowe powinny korzystać z certyfikatów SSL?

Na to pytanie bardzo trudno jest odpowiedzieć w sposób krótki i zwięzły, jako że po pierwsze protokoły SSL dają wiele różnych korzyści, a po drugie, owe korzyści można podzielić na dwie kategorie: techniczne i prestiżowe.

Techniczne korzyści korzystania z certyfikatów SSL.

Najważniejszym technicznym powodem, dla którego każda firma powinna zaopatrzyć się w SSL jest zaszyfrowanie i zabezpieczenie przesyłanych danych, zarówno własnych firmowych, jak i klientów. Brak takich zabezpieczeń stron www danej firmy może skutecznie zniechęcić do korzystania z jej usług, w obawie ujawnienia tajnych danych, a w rezultacie do wyboru konkurencji. Jak łatwo się domyślić, brak protokołów SSL może negatywnie odbić się na obrotach firmy, a nawet doprowadzić do jej upadłości.

Inna techniczna korzyść wynikająca z zainstalowania SSL związana jest z pozycjonowaniem; przeglądarki internetowe, w tym popularny Google, wyżej pozycjonuje strony www zaopatrzone w certyfikat SSL, przez co konkretna firma może zostać łatwiej odnaleziona.

Prestiżowe korzyści korzystania z certyfikatów SSL.

Firmowe strony internetowe posiadające certyfikaty SSL są swego rodzaju wizytówką firmy, świadczącej o jej trosce o bezpieczeństwo i poufność danych. Dają jej klientom poczucie bezpieczeństwa, dzięki czemu chętnie skorzystają z usług tejże firmy, co przełoży się na jej zysk. Innymi słowy, SSL jest jasnym sygnałem, że nasza firma jest godna zaufania – w przypadku współpracy z nią nie grozi nam utrata poufnych informacji – firma po prostu jest poważnym, rzetelnym kontrahentem.

Czym grozi brak certyfikatów SSL?

Przede wszystkim utratą prestiżu i zaufania, a co za tym idzie klientów. Wyobraźmy sobie sklep, w którym płacąc kartą, należy ujawnić swój PIN innym klientom. To byłby taki metaforyczny obraz strony www, nie stosującej SSL. Każdy mógłby w nim wejść w posiadanie cudzych poufnych danych. Czy znalazłby się zatem ktoś kto wszedłby do takiego sklepu?

Jednak nie potrzeba uciekać się do przenośni aby zobrazować negatywne skutki braku SSL; w 2010 roku aż 77% firm doświadczyło wycieku poufnych danych, głównie na skutek braku odpowiednich zabezpieczeń. (Dane pochodzą z raportu „Understanding Security Complexity in 21st Century IT Environments” przeprowadził Check Point Software Technologies i Ponemon Institute. Opublikował je „ComputerWorld”). Taka sytuacja z pewnością nie powtórzy się w przypadku firm używających SSL.

Inny przykład to sytuacja z czerwca bieżącego roku, kiedy to w sieci można było znaleźć poufne dane na temat ponad 50 tys. pacjentów Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Wśród nich znalazły się ich imiona i nazwiska, informacje na temat stanu zdrowia, numery PESEL, adresy zamieszkania, a także numery kont bankowych i dane dowodów tożsamości pracowników placówki.

Podobny wypadek miał miejsce w przypadku firmy InPost. Tym razem wyciekły dane ponad 57 tys. pracowników i współpracowników przedsiębiorstwa, oraz lista 140 jego klientów. Także tutaj najprawdopodobniej zawinił brak odpowiednich systemów bezpieczeństwa.

Trudno chyba o lepsze argumenty na rzecz zabezpieczania stron internetowych.

Czy istnieje tylko jeden rodzaj certyfikatu SSL?

Oczywiście że nie. Istnieje kilka rodzajów takich certyfikatów: np. SSL DV, OV lub EV, dzielące się jeszcze na inne odmiany. Jeśli ktoś zdecydował by się na zakup certyfikatu w firmie S – NET, nasi specjaliści doradzą, który rodzaj certyfikatu najlepiej będzie odpowiadał jego potrzebom.

Niko Bałazy