SSL certifikát – potrebujete ho?

Mala by mať vaša stránka SSL certifikát? Záleží to na viacerých faktoroch, ale v zásade platí, že dnes už prakticky takmer každá stránka plní funkcie, alebo obsahuje prvky, ktoré použitie SSL certifikátu požadujú.

Ak máte na stránkach e-shop, potom certifikát určite potrebujete, nakoľko prostredníctvom e-shopu získavate od zákazníkov citlivé informácie – nielen osobné, ale aj platobné údaje. A za ich možné zneužitie priamo alebo nepriamo zodpovedáte (zákon o ochrane osobných údajov atd).

Odpoveď je: áno! Ak sa rozhodnete používať SSL certifikát, získate hneď niekoľko benefitov:
1. zabezpečíte dátovú komunikáciu medzi vašou web stránkou a jej návštevníkmi
2. zabezpečíte prístup do administrácie obsahu vašej web stránky
3. vaša web stránka získa na dôveryhodnosti

1. Keď návštevník vašej stránky vyplní a odošle napr. kontaktný formulár, alebo žiadosť o cenovú ponuku, či zaslanie katalógu, odosiela vám svoje osobné údaje, ktoré ste povinný chrániť. Keď prebieha odosielanie údajov cez zabezpečený protokol, tieto sú chránené voči zneužitiu.
„SSL (Secure Socket Layer) je protokol, ktorý medzi vrstvu transportnú (TCP/IP) a vrstvu aplikačnú (HTTPS) vloží ďalšiu vrstvu, ktorá poskytuje zabezpečenie komunikácie šifrovaním a umožní autentifikáciu (overenie totožnosti) komunikujúcich strán.“

Vďaka jednoznačnej identifikácii prevádzkovateľa web stránky navyše získate dôveryhodný web a certifikát vám dokonca pomôže mierne vylepšiť pozíciu vo vyhľadávaní Google.

2. Ak na správu vášho webu používate niektorý z CMS systémov (WordPress, Joomla, Drupal…), do jeho administrácie sa prihlasujete zadaním mena a hesla do prihlasovacieho formulára na stránke. Ak na web stránke nemáte nainštalovaný a funkčný SSL certifikát, vaše prihlasovacie údaje sú odosielané nezašifrované a môžu byť zneužité útočníkom – ktokoľvek si môže vytvoriť administratívny prístup na vaše stránky.
V prípade rovnakej požiadavky odoslanej prostredníctvom protokolu HTTPS sú informácie zašifrované a akákoľvek tretia strana nemá možnosť zneužiť vaše údaje.

3. Použitie certifikátu vydaného overenou a dôveryhodnou certifikačnou autoritou vám garantuje bezproblémové použitie na vašom webe. Let’s Encrypt certifikáty sú prehliadačmi označované za overené a sú použiteľné na každom webe, no keďže neposkytujú žiaden stupeň overenia, na e-commerce weby a projekty s citlivými údajmi odporúčame vyšší stupeň ochrany pomocou platených SSL certifikátov. Osobné weby, blogy, firemné stránky a menšie projekty si vystačia s bezplatným Let’s Encrypt certifikátom.

Ak na stránke používate SSL certifikát, spĺňate kritériá kladené v súčasnosti na web stránky zo strany hlavných vyhľadávačov (napr. Google).

Ak chcete, aby Vaša web stránka pôsobila dôveryhodne, potom SSL certifikát určite potrebujete. HTTPS sa dokonca stalo podmienkou pri určovaní pozícií v prehliadačoch ako Google či Bing. Ak máte správne nainštalovaný SSL certifikát, vyhľadávače vás uprednostnia, pretože vás považujú za dôveryhodnú stránku.

Ako súčasť optimalizácie pre vyhľadávače by ste preto mali začať uvažovať nad prechodom na web zabezpečený SSL certifikátom.

Prečítajte si aj:
Začíname využívať protokol SSL (https:)
Reklama a ochrana osobných údajov