Czym jest certyfikat SSL w sklepie internetowym?

Jakub Czyż
Autor: Jakub CzyżProject Manager

Ponad 17 mln Polaków korzysta ze sklepów internetowych. Głównym powodem robienia zakupów w sieci jest nie tylko wygoda, ale również bezpieczeństwo. Chociażby z tego powodu powinieneś zadbać o certyfikat SSL dla swojego sklepu internetowego. Czym jest i jak może wpłynąć na twój e-sklep?

Certyfikat SSL - definicja i zastosowanie

Certyfikat SSL – co to?

Bezpieczeństwo przede wszystkim Certyfikat SSL, czyli protokół Secure Sockets Layer, powstał w 1994 r. Opracowała go firma Netscape, a jego zadaniem było zapewnienie bezpieczeństwa transmisji danych w internecie. Na przestrzeni lat sam certyfikat ewoluował. Dziś jest podstawowym elementem każdej witryny, w której najważniejsze jest bezpieczeństwo danych korzystających z niej użytkowników. W dużym uproszczeniu SSL szyfruje dane użytkownika jeszcze na poziomie jego urządzenia (w przeglądarce internetowej, z której korzysta), a dopiero później przesyła je do serwisu docelowego.

Przesyłanie danych w takiej formie utrudnia ich przechwycenie przez złośliwe oprogramowanie czy hakerów. Nietrudno sobie wyobrazić, co mogłoby się stać, jeśli osoby trzecie wykradłyby dane osobowe klienta czy numer jego karty kredytowej. Aby uniknąć podobnych sytuacji, certyfikat SSL wykorzystywany jest przez wszystkie serwisy, dla których bezpieczeństwo danych ich klientów jest kluczowe. Najczęściej spotkasz się z nim w serwisach bankowych, za pośrednictwem których logujesz się na swoje konto. Poza tym tę formę zabezpieczeń stosuje również większość sklepów internetowych, bowiem transakcja zakupowa jest doskonałą okazją do próby wyłudzenia danych.

Skąd wiemy, że strona posiada certyfikat SSL?

Znaczenie certyfikatu SSL w sklepie internetowym jest jasne. Jak jednak klient może dowiedzieć się, że interesujący go e-sklep rzeczywiście odpowiednio dba o bezpieczeństwo jego danych? Wystarczy, że prześledzi adres strony internetowej w przeglądarce. Serwisy, które korzystają z certyfikatu SSL, oznaczone są symbolem zamkniętej kłódki. Kiedy użytkownik kliknie w ten symbol, będzie mógł zapoznać się ze szczegółowymi danych certyfikatu (np. datą ważności). Dodatkowo adresy stron korzystających z SSL poprzedzone są charakterystycznym “https://”. Ten niepozorny przedrostek zakończony „s” jest dowodem na wykorzystanie szyfrowania.

Jeśli twój sklep internetowy będzie korzystał z certyfikatu o największym poziomie bezpieczeństwa – tzw. EV – to obok zamkniętej kłódki w pasku adresowym strony pojawi się nazwa twojej firmy. Taka forma adresu e-sklepu zwiększy jego wiarygodność w oczach klienta. W przypadku certyfikatu o stopień słabszego (OV) dane twojej firmy będą widoczne po kliknięciu w symbol zamkniętej kłódki.

Tak wygląda certyfikat SSL na stronie Smartbees:

Certyfikat SSL na stronie Smartbees

Rodzaje certyfikatów SSL – który wybrać?

Jak pewnie już się zorientowałeś, jest kilka wariantów certyfikatów SSL. Każdy z nich różni się zarówno zakresem gwarantowanej ochrony, jak też sposobem rejestracji oraz kosztem.

Domain Validation (DV)

To najpopularniejszy certyfikat zabezpieczenia domen internetowych. Aby z niego skorzystać, musisz jedynie wskazać nazwę domeny, której certyfikat ma dotyczyć oraz wskazać maila administratora w tej domenie. DV to certyfikat o podstawowej wiarygodności, w którym szyfrowanie danych jest na odpowiednim poziomie. Jego koszt to kilkadziesiąt złotych, dlatego zalecany jest początkującym sklepom internetowym.

Organization Validation (OV)

Certyfikat o wyższym stopniu wiarygodności. Aby go wykupić, musisz podać nie tylko nazwę domeny sklepu internetowego, ale również dane swojej firmy. Certyfikat OV będzie widoczny właśnie w symbolu zamkniętej kłódki sąsiadującej z adresem twojego e-sklepu. Jego koszt to kilkaset złotych. Certyfikat OV zalecany jest średnim sklepom internetowym.

Extended Validation (EV)

Certyfikat z najwyższym poziomem bezpieczeństwa. Do rejestracji konieczne jest potwierdzenie wiarygodności danych właściciela domeny, chociażby przez przesłanie dokumentów firmowych. I chociaż cena EV (nawet kilka tysięcy złotych) oraz czas jego wdrożenia mogą zniechęcić niektórych właścicieli, to powinien być zastosowany w największych sklepach internetowych. Z tego rodzaju zabezpieczenia korzysta m.in. jeden z najpopularniejszych serwisów aukcyjnych w Polsce.

Pamiętaj!

Certyfikat SSL można wykupić maksymalnie na okres 5 lat. Wszystko zależy od wybranego wariantu zabezpieczenia. Co ważne, ww. certyfikaty objęte są gwarancją. Oznacza to, że w przypadku utraty przez klienta twojego sklepu pieniędzy mimo posiadanego certyfikatu zostanie przyznane odszkodowanie. Sumy gwarancyjne certyfikatów SSL wynoszą od 10 do 100 tys. USD.

Certyfikat SSL a pozycjonowanie – czy jego brak wpływa na widoczność strony w wynikach wyszukiwania?

Posiadanie certyfikatu SSL wpływa pozytywnie nie tylko na bezpieczeństwo danych twoich klientów, ale również na pozycję twojego sklepu internetowego w wynikach wyszukiwania. Google wyróżnia bezpieczne strony internetowe i alarmuje o tych bez zabezpieczeń. Witryny bez certyfikatu SSL oznaczane są w Google Chrome na czerwono. Taki alarm zauważy każdy, kto odwiedzi twój niezabezpieczony sklep. Certyfikat SSL pozwoli ci wyprzedzić tę konkurencję, która z tego rodzaju zabezpieczeń nie korzysta. A jeśli korzysta, to ty też musisz go mieć!

Certyfikat SSL, czyli wymóg bezpieczeństwa

Jeśli jeszcze zastanawiasz się, czy twój sklep powinien posiadać certyfikat SSL, to za chwilę przekonasz się, że tak. Z pewnością jedną z form płatności w twoim sklepie są karty płatnicze. Aby móc wprowadzić ten wariant płatności, musisz przestrzegać normy bezpieczeństwa Payment Card Industry Data Security Standard. Jednym z jej warunków jest korzystanie witryny z certyfikatu SSL. Zatem jeśli chcesz zapewnić swoim klientom w pełni bezpieczne usługi płatności, musisz wybrać SSL odpowiedni dla twojego sklepu.

 

Tekst powstał przy współpracy z platformą ALEO.com, która dostarcza informacji o przedsiębiorcach, ofertach i przetargach publicznych. To także baza wiedzy o prowadzeniu biznesu, marketingu i finansach w firmie.