Reklama

Certyfikaty SLL pozwalają z jednej strony na weryfikację sprzedawcy, a z drugiej na kryptograficzne zabezpieczenie transmisji danych. W przypadku sklepów internetowych chodzi przede wszystkim o dane klientów, takie jak numer karty, imię i nazwisko czy adres dostawy. Jeśli strona nie posiada certyfikatu, to informacje te przesyłane są w sposób niezaszyfrowany, a to oznacza, że osoby postronne stosunkowo łatwo mogą mieć do nich dostęp. Certyfikaty SSL mają zabezpieczać przed tym ryzykiem.

Strony zabezpieczone protokołami SSL to te, których adres internetowy zaczyna się od HTTPS. Od wielu lat jasnym sygnałem ich bezpieczeństwa była zielona kłódka. Strony z protokołem HTTP (czyli niezabezpieczonym SSL) przez większość przeglądarek nie były dotychczas jakoś specjalnie wyróżniane. Teraz to się zmieni. Od stycznia 2017 r. przeglądarka Google Chrome po wejściu użytkownika na niezabezpieczoną stronę będzie wyświetlać komunikat informujący, że jest ona niebezpieczna. Jeszcze ostrzej sygnalizowany ma być brak bezpieczeństwa w przypadku stron zawierających formularze do przesyłania danych. Po wejściu na nie użytkownik zobaczy czerwony trójkąt z wykrzyknikiem i napis „Not Secure” („Niebezpieczne”).

Ponieważ Chrome to najpopularniejsza przeglądarka (ok. 60 proc. rynku), to wprowadzane przez nią zmiany będą widoczne dla większości internautów. Podobne wprowadza zresztą także druga pod względem popularności przeglądarka: Firefox (ok. 14 proc. rynku). Efekt? Sprzedawcy internetowi zostaną zmuszeni do wykupienia certyfikatów SSL. W przeciwnym razie muszą się liczyć z tym, że klienci, widząc ostrzeżenia o braku zabezpieczeń, zrezygnują z zakupów. Wprowadzenie komunikatów to prawdopodobnie nie ostatni krok ze strony przeglądarek, które coraz bardziej stawiają na promowanie bezpiecznego protokołu HTTPS.

Na polskim rynku istnieje wiele certyfikatów, więc każdy powinien znaleźć coś dla siebie. Od najprostszych, dla jednej domeny nawet za 10 zł rocznie w promocyjnej cenie, do najbardziej zaawansowanych za nawet kilka tysięcy. Dzieli się je na klasy: DV (Domain Validation – sprawdza się, czy osoba wnioskująca ma prawo posługiwać się domeną, ale nie weryfikuje już jej danych), OV (Organization Validation – uwierzytelnianie rozszerzone z weryfikacją danych firmy wnioskującej o certyfikat) oraz EV (Extended Validation – najbardziej szczegółowa weryfikacja).

Z tańszych certyfikatów popularne są w Polsce m.in. homeSSL czy nazwaSSL, z bardziej zaawansowanych Geotrust, Symantec czy Certum.

– Certyfikat SSL jest dla odbiorcy, np. klienta sklepu internetowego, dowodem na to, że realizuje on transakcję w zaufanym, bezpiecznym miejscu w sieci. Po pierwsze, jest więc wizytówką, która mówi klientom, że znajdują się na oryginalnej stronie WWW. Po drugie, jest „zamkiem” do poufnych informacji przekazywanych poprzez stronę internetową – takich jak loginy, hasła, numery kart kredytowych itp. Rolą certyfikatów SSL jest więc uwierzytelnienie witryny internetowej oraz zapewnienie poufności przekazywanych informacji – wyjaśnia Marcin Szulga z Asseco Data Systems SA, dostawcy certyfikatów Certum.

Większość polskich sprzedawców używa już mniej lub bardziej zaawansowanych certyfikatów SSL. Część z nich będzie jednak musiała dostosować się do nowej polityki przeglądarek, gdyż certyfikaty zabezpieczają jedynie podstrony z samymi formularzami. Tymczasem komunikat informujący o braku zabezpieczeń będzie widoczny po wejściu na stronę główną, co może zniechęcać kupujących.