SSL jest niezbędne do pozyskania zaufania internautów - rozmowa z Tomaszem Sobolem

Certyfikat SSL to bardzo ważny element funkcjonowania dzisiejszego internetu. Dlaczego? Zapytaliśmy o to eksperta firmy OVHcloud. Rozmowę przeprowadził Henryk Tur.

Gdyby chciał wyjaśnić Pan laikowi, czym jest SSL, w jaki sposób zobrazowałby ten protokół oraz jego rolę?

Tomasz Sobol, Product Cloud Manager, OVHcloud, CEE:

Najprościej mówiąc certyfikat SSL (ang. Secure Socket Layer) to zabezpieczenie naszych danych w trakcie połączeń w Internecie przed publicznym udostępnieniem. Ochrona ta polega na szyfrowaniu łączności wysyłanych danych pomiędzy użytkownikiem a serwerem, na którym znajduje się strona www, działa e-commerce czy system bankowy klienta.

SSL jest niezbędne do pozyskania zaufania internautów - rozmowa z Tomaszem Sobolem

Naszym rozmówcą jest Tomasz Sobol, Product Cloud Manager, OVHcloud, CEE

Kto powinien korzystać z certyfikatu SSL?

Z punktu widzenia cyberzagrożeń, SSL jest dziś fundamentalną podstawą każdego serwisu świadczącego usługi w sieci. Jest niezbędny w każdej interakcji, która wymaga logowania albo rejestracji użytkownika, przekazywania danych osobowych oraz danych identyfikacyjnych niezbędnych na przykład podczas autoryzacji płatności online. Certyfikat SSL przyda się właścicielom forów, blogów, firmowych witryn czy serwisów tematycznych, czyli przestrzeni, gdzie zachodzi bezpośredni kontakt z użytkownikiem, ponieważ dzięki SSL odbywa się on w sposób bezpieczny.

Co może się stać, jeśli stronie brak certyfikatu?

Brak takiej certyfikacji może narazić firmę albo serwis na utratę zaufania klientów, niemożność zapewnienia poufności danych i zabezpieczenia danych klientów, a także wpływać na gorsze wyniki pozycjonowania witryn w wyszukiwarkach. Ponadto, wraz z wejściem w życie RODO (Rozporządzenia o Ochronie Danych Osobowych) certyfikat SSL stał się jednym z podstawowych zabezpieczeń, które powinniśmy stosować w celu ochrony danych przesyłanych za pośrednictwem stron www.

Czy SSL to jeden certyfikat, czy też mamy do czynienia ze specyficznymi rodzajami, dopasowanymi pod potrzeby użytkowników?

Ponieważ różne są potrzeby użytkowników, OVHcloud oferuje kilka rodzajów SSL: certyfikat Let’sEncrypt, DV z rejestracją domeny oraz certyfikat EV, gdzie certyfikat dotyczy domeny i firmy, do której należy, przy czym jego standardowa wersja Let’sEncrypt jest w cenie wszystkich rozwiązań hostingowych oferowanych przez firmę.

SSL jest niezbędne do pozyskania zaufania internautów - rozmowa z Tomaszem Sobolem

Czym różnią się powyższe certyfikacje od siebie i dlaczego cena w tym przypadku jest drugorzędna?

Certyfikaty różnią się między sobą czasem ważności, zalecanymi zastosowaniami branżowymi, gwarancjami oraz rekomendacjami wydających je instytucji. Pozostałe parametry, jak np. rozpoznawalność w przeglądarkach, rozmiar klucza symetrycznego (zabezpieczenie szyfrujące) są zbliżone. Certyfikaty SSL - w zależności od wydawców - wydawane są na kilka miesięcy, rok lub wiele lat. Te z długim okresem przydatności i jednocześnie z gwarancją wypłaty rekompensaty za złamanie klucza szyfrowania są rekomendowane i stosowane przez branżę e-commerce, platformy usługowe oraz instytucje finansowe. Istotne w zabezpieczeniach SSL jest również wskazanie, do kogo certyfikat należy. Czyli certyfikacja EV (extended validated), która poza szyfrowaniem, zieloną kłódką, dodaje jeszcze nazwę instytucji wydającą to poświadczenie.

Jak wygląda proces pozyskania certyfikatu SSL?

Pozyskanie certyfikatu w OVHcloud jest bardzo proste. Wszystko realizowane jest z poziomu panelu klienta. Wybieramy tam jedną z trzech dostępnych opcji: Let’sEncrypt, DV lub certyfikat EV, a następnie klikamy „zamów”. W przypadku certyfikatów DV konieczne będzie jeszcze potwierdzenie własności domeny (usługa Whois), a przy certyfikacie EV dodatkowo będziemy musieli potwierdzić nazwę firmy oraz osobę upoważnioną do jej reprezentacji. Cały proces przebiega automatycznie wraz z jasną komunikacją prowadzoną drogą mailową. Na koniec po uzyskaniu certyfikatu ten instaluje się na wskazanym hostingu i domenie automatycznie.

Jaki jest (choćby w przybliżeniu) koszt certyfikatu?

Ceny certyfikatów na rynku są różne. W OVHcloud podstawowy certyfikat można mieć w cenie hostingu, a w przypadku certyfikatów płatnych, cena nie przekracza 450 zł. Koszt inwestycji w certyfikat SSL jest więc przystępny, a zasadniejszym wydaje się pytanie o cenę braku zabezpieczeń, gdy raport CERT Polska pokazuje, że liczba ataków w naszym kraju, dokonywanych przy użyciu szkodliwego oprogramowania wzrosła w trzecim kwartale 2020 aż o 42 proc.