Co to jest certyfikat SSL? (i dlaczego Twoja witryna go potrzebuje)

Opublikowany: 2023-02-14

Czy kiedykolwiek zapłaciłeś za nazwę domeny, a rejestrator zaoferował Ci darmowy certyfikat SSL przy zakupie?

Jeśli odpowiedź brzmi „tak”, freebie mógł sprawić, że zastanawiasz się, czym jest certyfikat SSL i dlaczego go potrzebujesz. Jak wkrótce się przekonasz, zainstalowanie certyfikatu SSL dla Twojej witryny jest niezwykle ważne, zwłaszcza jeśli Twoja witryna zbiera dane od użytkowników.

Ten artykuł odpowie na wszystkie Twoje pytania dotyczące certyfikatów SSL, w tym dostępnych typów, dlaczego go potrzebujesz i jak zainstalować go na swojej stronie internetowej.

Wskoczmy.

Co to jest certyfikat SSL?

„SSL” w „certyfikacie SSL” oznacza „bezpieczną warstwę gniazd”. Jest to protokół szyfrowania, który oznacza, że ​​połączenie między przeglądarką a serwerem ma wyższy poziom bezpieczeństwa. Proszę o tłumaczenie? Oto prosta angielska wersja:

Większość aktywności internautów podczas surfowania po sieci można podzielić na dwie kategorie: proszenie o informacje (i otrzymywanie) lub wysyłanie ich. Gdy wykonują którąkolwiek z tych czynności, następuje wymiana między ich przeglądarką (Google Chrome, Firefox itp.) a serwerem, na którym znajdują się odwiedzane witryny.

Certyfikaty SSL czynią tę wymianę bezpieczniejszą. Te małe pliki danych ustanawiają protokół bezpieczeństwa między przeglądarką a serwerami, do których wysyłają dane iz których je otrzymują.

Gdy odwiedzasz witrynę internetową i chcesz wiedzieć, czy ma ona certyfikat SSL, spójrz na pasek adresu przeglądarki. Jeśli widzisz ikonę kłódki przed adresem URL witryny, oznacza to, że ma ona certyfikat SSL.

co to jest certyfikat ssl - przykład bezpiecznej strony internetowej

Ponadto adres URL witryny będzie zaczynał się od „https” zamiast „http”, przy czym „s” oznacza bezpieczny (jest to bezpieczna wersja protokołu przesyłania hipertekstu). Te dwa wskaźniki wskazują na witrynę, która zapewnia bezpieczeństwo danych użytkowników (jak poniżej).

Jakie informacje zawiera certyfikat SSL?

Certyfikaty SSL zawierają następujące informacje:

  • Nazwa domeny, którą certyfikat ma chronić (zwykle jest to nazwa Twojej firmy lub jej odpowiednik).
  • Odbiorca certyfikatu (tj. właściciel domeny lub urządzenie, na które wydano certyfikat).
  • Subdomeny powiązane z domeną.
  • Wystawca certyfikatu (tj. Urząd certyfikacji).
  • Podpis cyfrowy wystawcy certyfikatu.
  • Data wystawienia certyfikatu.
  • Data ważności certyfikatu.
  • Klucz publiczny certyfikatu SSL (który jest długim ciągiem tekstowym).

Co to są klucze publiczne? Aby odpowiedzieć na to pytanie, musimy zrozumieć, jak działa protokół SSL.

Jak działa protokół SSL?

Krótko mówiąc, algorytmy szyfrowania stanowią podstawę SSL i certyfikatów SSL. Algorytmy te zapewniają, że dane przesyłane między przeglądarką a serwerem są nieczytelne, szyfrując je podczas przesyłania.

Wszystko, od nazwisk, adresów, haseł, danych kart kredytowych i innych poufnych danych, staje się pomieszanym bałaganem znaków, gdy jest przesyłane przez bezpieczne połączenie. Proces uniemożliwia hakerom kradzież takich informacji.

Typowa wymiana danych w bezpiecznym połączeniu wygląda następująco:

  1. Przeglądarka odwiedzającego próbuje połączyć się z Twoją bezpieczną witryną
  2. Ich przeglądarka żąda od serwera WWW obsługującego Twoją witrynę internetową identyfikacji
  3. W odpowiedzi serwer WWW przesyła kopię certyfikatu SSL Twojej witryny
  4. Przeglądarka odwiedzającego sprawdza certyfikat SSL i decyduje, czy mu zaufać, czy nie
  5. Jeśli przeglądarka użytkownika ufa certyfikatowi, zasygnalizuje to zaufanie serwerowi sieciowemu
  6. Serwer WWW odpowie, wysyłając podpisane potwierdzenie rozpoczęcia zaszyfrowanej sesji
  7. Przeglądarka i serwer udostępniają zaszyfrowane informacje

co to jest certyfikat ssl - jak działa ssl

Źródło obrazu

Może to brzmieć jak dużo (i tak jest), ale cała opisana powyżej wymiana odbywa się w ciągu milisekund.

Jednak najważniejszym elementem wymiany jest użycie kluczy SSL. Certyfikaty SSL mają klucze prywatne i publiczne, których przeglądarki i serwery internetowe używają do szyfrowania i odszyfrowywania danych. Przesyłane dane są szyfrowane i weryfikowane za pomocą klucza publicznego nadawcy.

co to jest certyfikat ssl - klucz prywatny vs klucz publiczny

Źródło obrazu

Dlaczego certyfikaty SSL są ważne?

Istnieje kilka powodów, dla których Twoja witryna potrzebuje certyfikatu SSL. Do najważniejszych powodów należą:

1. Bezpieczeństwo

Firmy internetowe i strony internetowe, które proszą swoich użytkowników o podanie danych osobowych, potrzebują certyfikatów SSL.

Sieć ewoluowała w taki sposób, że firmy przechowują teraz w Internecie poufne informacje, takie jak dokumentacja medyczna i dane ubezpieczenia społecznego. Dane te stanowią skarbnicę dla cyberprzestępców i sprawców kradzieży tożsamości, polujących na strony internetowe o luźnych standardach bezpieczeństwa. A jak pokazuje poniższa infografika, będzie tylko gorzej.

co to jest certyfikat ssl - wskaźnik cyberprzestępczości

Źródło obrazu

Certyfikaty SSL zapewniają, że wszystko, od danych logowania po transakcje online, pozostaje prywatne i bezpieczne przed fałszowaniem, phishingiem i innymi rodzajami ataków.

Również certyfikaty SSL budzą zaufanie przeciętnego użytkownika Internetu. Gdy widzą kłódkę, oznacza to, że przeglądają bezpieczną witrynę, która ceni poufne dane klientów. W punkcie trzecim poniżej ujawniamy, co użytkownik widzi zamiast kłódki podczas przeglądania niezabezpieczonej strony.

2. Wyższa pozycja w wyszukiwaniu

W 2014 roku Google oświadczyło na swoim blogu, że użyje HTTPS jako sygnału rankingowego. Innymi słowy, wyszukiwarka zaczęłaby umieszczać witryny z certyfikatami SSL wyżej na swoich stronach wyników niż te bez nich.

optymalizacja wyszukiwarek - czynniki rankingowe google

SSL jest czynnikiem rankingowym Google.

Powód aktualizacji algorytmu przez Google był zrozumiały i szlachetny: „Aby wszyscy byli bezpieczni w sieci”. Wyszukiwarka nie chciała odsyłać użytkowników do niezabezpieczonych i potencjalnie szkodliwych stron internetowych. W końcu postąpienie inaczej wpłynęłoby na jej działalność w dłuższej perspektywie, ponieważ użytkownicy szukaliby konkurentów, których algorytmy wyszukiwania zwracałyby bezpieczniejsze strony.

Reszta, jak mówią, jest historią: od października 2022 r. https jest standardową technologią bezpieczeństwa stosowaną przez 81,5% stron internetowych.

Jeśli Twoja witryna nie posiada certyfikatu SSL, istnieje ryzyko, że pozostanie w tyle za witrynami, które ją posiadają. A biorąc pod uwagę, że 75% ludzi nigdy nie przewija poza pierwszą stronę SERP, im wyższy ranking, tym lepiej.

Czy Twoja strona jest zoptymalizowana pod kątem SEO i bezpieczeństwa?

Dowiedz się natychmiast dzięki naszemu bezpłatnemu ocenianiu stron internetowych !

3. Popraw komfort użytkowania

Wreszcie, jeśli Twoja witryna nie ma certyfikatu SSL, spowoduje to złe wrażenia użytkowników, co z roku na rok staje się coraz ważniejsze w SEO.

Jak?

Pamiętasz naszego dobrego przyjaciela Google? Dotrzymał obietnicy „zapewnienia wszystkim bezpieczeństwa w sieci” na więcej niż jeden sposób. Poza niższym rankingiem wyszukiwania, Twoja witryna może zostać uznana za beztroską o bezpieczeństwo odwiedzających, jeśli nie posiada certyfikatu SSL.

Jak widać na poniższym obrazku, przeglądarka Google Chrome przekazuje odwiedzającym Twoją witrynę wskazówki wizualne, które informują ich, że nie jest ona bezpieczna.

Źródło obrazu

Rozważ to: Chrome jest najczęściej używaną z trzech głównych przeglądarek (pozostałe dwie to Safari i Edge). Przeglądarka ma ogromny udział w rynku wynoszący 64,5%, co oznacza, że ​​większość odwiedzających Twoją witrynę prawdopodobnie będzie z niej korzystać.

Czy chciałbyś, aby każdy odwiedzający zobaczył ten rzucający się w oczy komunikat „Niezabezpieczony” na pasku adresu swojej przeglądarki?

Ale to nie koniec. Wiadomość prawdopodobnie wystraszy odwiedzających i sprawi, że uciekną z Twojej witryny, co spowoduje wysoki współczynnik odrzuceń. Wysoki współczynnik odrzuceń będzie oznaczał niższą pozycję w rankingu, co będzie oznaczać mniejszy ruch. Mniejszy ruch oznacza mniej odwiedzających, co oznacza mniej potencjalnych klientów i tak dalej, i tak dalej.

Rodzaje certyfikatów SSL

Więc wiesz, czym są certyfikaty SSL i dlaczego są ważne dla Twojej witryny i SEO. Omówmy teraz rodzaje certyfikatów SSL dostępnych dla Twojej witryny.

1. Rozszerzone certyfikaty walidacyjne (EV SSL)

Certyfikat rozszerzonej walidacji to najbardziej kompleksowy i kosztowny rodzaj certyfikatu, jaki można uzyskać. Chociaż każda firma może otrzymać ten certyfikat za darmo, zazwyczaj posiadają go większe firmy.

co to jest certyfikat ssl - przykład certyfikatu rozszerzonej walidacji

Jak widać na powyższym obrazku, ten certyfikat wyświetla następujące informacje o Twojej witrynie na pasku przeglądarki odwiedzającego:

  • Zielony symbol kłódki oznaczający, że witryna jest bezpieczna
  • Nazwa Twojej firmy
  • Kraj
  • https

Powodem, dla którego ten typ certyfikatu wyświetla tak wiele informacji, jest to, że dane pomagają odróżnić Twoją witrynę internetową od złośliwych witryn. A jeśli prowadzisz strony internetowe, które zbierają dane użytkowników lub przetwarzają wiele płatności online, prawdopodobnie będziesz potrzebować tych certyfikatów premium.

Ponadto, aby uzyskać ten certyfikat, musisz przejść standardowy proces weryfikacji. Wymaga to udowodnienia, że ​​jesteś prawnym właścicielem zgłaszanej domeny.

2. Certyfikaty walidowane przez organizację (OV SSL)

Certyfikaty zatwierdzone przez organizację są niższym szczeblem w drabinie cen certyfikatów SSL od certyfikatów rozszerzonej weryfikacji. Podobnie jak w przypadku drugiego certyfikatu, aby go uzyskać, musisz przejść weryfikację. I podobnie jak certyfikaty SSL EV, wyświetlają informacje o Twojej firmie w paskach adresowych odwiedzających.

Certyfikaty OV SSL szyfrują dane przesyłane podczas wrażliwych transakcji, minimalizując zagrożenia cyberbezpieczeństwa. Chociaż nie są tak potężne jak certyfikaty EV SSL, są na tyle skuteczne, że korzystają z nich komercyjne witryny internetowe.

rodzaje certyfikatów ssl

Źródło obrazu

3. Certyfikaty walidowane w domenie (DV SSL)

W porównaniu z certyfikatami OV SSL i EV SSL, certyfikaty z walidacją domeny zapewniają umiarkowany poziom ochrony przed atakami domenowymi. Proces weryfikacji nie jest tak rygorystyczny, więc te certyfikaty oferują podstawowe szyfrowanie.

Są niedrogie w zakupie, dzięki czemu idealnie nadają się do witryn, które nie zbierają danych od użytkowników (np. blogów i witryn informacyjnych).

Certyfikaty zweryfikowane przez domenę nie wyświetlają tylu informacji w pasku przeglądarki użytkowników, co certyfikaty EV SSL i OV SSL. Przestają wyświetlać informacje o Twojej firmie, pokazując tylko https przed adresem URL Twojej witryny i ikonę kłódki.

Więcej typów certyfikatów SSL

Należy pamiętać, że powyższe trzy nie są jedynymi dostępnymi typami certyfikatów SSL. Niektóre inne typy certyfikatów obejmują:

  • Certyfikat SSL dla jednej domeny: Certyfikat SSL dla jednej domeny zapewnia bezpieczeństwo dla jednej domeny. Nie rozszerza ochrony na subdomeny ani dodatkowe domeny. Tak więc Twój certyfikat pojedynczej domeny dla twoja-nazwa-domeny.com nie zabezpieczy Twojej subdomeny blog.twoja-nazwa-domeny.com ani unikalnej domeny dodatkowej twoja-nazwa-domeny.net.
  • Certyfikat SSL Wildcard: te certyfikaty są krokiem naprzód w stosunku do certyfikatów SSL dla pojedynczej domeny. Wieloznaczny certyfikat SSL pozwala zabezpieczyć domenę główną i wiele subdomen. Doskonale nadają się do zabezpieczania subdomen dla poczty, płatności, logowania i tak dalej. Oczywiście są one droższe niż certyfikaty SSL dla jednej domeny.
  • Wielodomenowy certyfikat SSL: Jak sama nazwa wskazuje, ten certyfikat SSL zabezpiecza wiele nazw domen i subdomen. Ponadto możesz zabezpieczyć mieszankę unikalnych nazw domen, w tym takich, które kończą się różnymi rozszerzeniami (np. .com, .net, .io, .ai itp.). Nazywa się je również certyfikatami SSL ujednoliconej komunikacji.

W poniższej sekcji pokrótce omówimy czynnik decydujący o wyborze typu certyfikatu dla Twojej witryny oraz o tym, jak go zainstalować.

Jak zainstalować certyfikat SSL

Do tej pory powinieneś być już przekonany, dlaczego Twoja strona internetowa potrzebuje certyfikatu SSL. Jak więc go skonfigurować? Proces przebiega mniej więcej tak:

  1. Wybierz swój certyfikat: Ten krok jest dość łatwy, ponieważ możesz pozwolić, aby charakter Twojej witryny wpłynął na Twoją decyzję. Certyfikat zweryfikowany przez domenę wystarczy, jeśli nie planujesz zbierać danych od użytkowników ani akceptować płatności online. W przeciwnym razie będziesz potrzebować certyfikatu OV SSL lub EV SSL (jeśli pozwala na to Twój budżet).
  2. Wybierz urząd certyfikacji: nie możesz zainstalować certyfikatu SSL bez uprzedniego uzyskania go, a w tym celu musisz zwrócić się do urzędu certyfikacji, takiego jak DigiCert. Możesz otrzymać certyfikat od sprzedawcy DigiCert.
  3. Skonfiguruj swój serwer: upewnij się, że Twój rekord WHOIS jest aktualny i zgodny z tym, co Twój urząd certyfikacji będzie miał w aktach. Utwórz również żądanie podpisania certyfikatu (CSR) na swoim serwerze lub poproś dostawcę usług hostingowych, aby zrobił to za Ciebie.
  4. Prześlij prośbę o podpisanie certyfikatu: Prześlij żądanie CSR do wybranego urzędu certyfikacji w celu zatwierdzenia. Urząd certyfikacji przeprowadzi weryfikację danych firmy i domeny.
  5. Zainstaluj certyfikat SSL: gdy urząd certyfikacji zgodzi się na CSR, możesz zainstalować certyfikat SSL (więcej poniżej).

Twój certyfikat SSL będzie wymagał konfiguracji na serwerze Twojego dostawcy usług hostingowych lub na Twoim osobistym serwerze (tj. jeśli sam hostujesz swoją witrynę).

Pamiętaj również, że czas potrzebny do uzyskania certyfikatu SSL różni się w zależności od rodzaju certyfikatu, który zdecydujesz się uzyskać. Podczas gdy certyfikat z walidacją domeny można uzyskać w ciągu kilku minut, uzyskanie certyfikatu z rozszerzoną walidacją może zająć nawet tydzień lub dłużej.

Zabezpiecz swoją stronę internetową certyfikatem SSL

Jeśli zamierzasz przetwarzać płatności online lub zbierać poufne dane od użytkowników, potrzebujesz certyfikatu SSL dla swojej witryny. Te certyfikaty cyfrowe są kluczowe, ponieważ zabezpieczają Twoją witrynę poprzez szyfrowanie danych wysyłanych z i do niej.

Ponadto wyszukiwarki, takie jak Google, wykorzystują obecność lub brak certyfikatu SSL, aby określić, jak dobrze zajmuje się Twoja witryna. A brak certyfikatu SSL może wpływać na wrażenia użytkowników odwiedzających witrynę poprzez odpychające wskazówki wizualne.

Na szczęście istnieje wiele typów certyfikatów SSL, z których można korzystać. Wybierając, kieruj się potrzebami bezpieczeństwa swojej witryny jako czynnikiem decydującym.

O autorze

Paul jest ekspertem ds. bezpieczeństwa cybernetycznego specjalizującym się w rozwiązaniach PKI i bezpieczeństwie witryn internetowych. Często siedzi przed swoim komputerem, próbuje włamać się na stronę internetową lub API dla klientów i pisze o tym, aby poprawić bezpieczeństwo innych. Jest autorem książek o rozwiązaniach PKI i certyfikatach SSL/TLS, strażakiem w swojej lokalnej brygadzie, a zimą zapalonym snowboardzistą.