Wraz ze wzrostem popularności Internetu, zaczęliśmy wykorzystywać go w praktycznie każdej dziedzinie naszego życia. Zakupy za pomocą telefonu, przelewy bankowe czy przesyłanie istotnych informacji niesamowicie ułatwiły nam załatwianie różnych spraw.
Nie wszystko jest jednak takie kolorowe. Na naszych danych chcą położyć rękę osoby, które chętnie wykorzystają je w niechciany przez nas sposób. Na szczęście obecnie mamy coraz większe możliwości zabezpieczenia się przed podobnymi atakami.
To rodzaj szyfrowania danych, które przesyłane są między serwerem a użytkownikiem. Dana strona jest wtedy w posiadaniu certyfikatu SSL, który można rozpoznać po adresie HTTPS, oraz ikonce kłódki przy nazwie domeny. Otrzymasz gwarancję bezpieczeństwa, podczas której bez obaw będziesz mógł (lub klienci na Twojej stronie) przesłać ważne informacje, czy te zalogować się mając pewność o poufności związanych z tym danych, jak na przykład haseł.
Poważnie zastanów się (o ile jeszcze nie posiadasz) nad wdrożeniem certyfikatu SSL na swoich stronach, a w szczególności na sklepach internetowych, gdzie przeprowadzane są transakcje bankowe, pozyskujesz dane osobowe czy przekazujesz poufne informacje lub takie, które wymagają uwiarygodnienia. Certyfikat powinien zostać wdrożony na wszystkich stronach, które przetwarzają szeroko pojęte dane użytkownika. Przecież sam nie chciałbyś współpracować z żadną stroną niewzbudzającą za grosz zaufania…
Wrażliwe dane znajdują się np. na stronach administracji publicznych, serwisach szkół i uczelni, banków, serwisów pocztowych czy popularnych sklepach internetowych. Wysyłając maila, również chcemy mieć pewność, że przypadkiem nie trafi w niepowołane ręce!
Certyfikat można zakupić bezpośrednio u swojego hostingodawcy lub na dowolnej stronie oferującej system bezpiecznego przesyłania danych. Pamiętaj, aby zwrócić uwagę, na wiarygodność danej firmy, ponieważ niedopracowany system może nieść ze sobą negatywne konsekwencje. Certyfikaty dzielą się na takie, które zapewniają różne stopnie bezpieczeństwa. Przykładowo klasa DV (Domain Validation) weryfikują samą domenę wraz z danymi z WHOIS, OV (Organization Validation) sprawdza dane podmiotu zamawiającego certyfikat, co wymaga przedstawienia odpowiednich dokumentów. Najsilniejszym zabezpieczeniem jest certyfikat klasy EV (Extended Validation), który najdokładniej sprawdza tożsamość firmy, a poza zieloną kłódką widnienie również nazwa jednostki zamawiającej. Przy sporej ilości ważnych danych jest mocno zalecany. – wręcz konieczny, w oddziałach bankowych czy instytucjach rządowych. Certyfikaty odnawia się w zależności od dostawcy, co kilka miesięcy, lub co rok.
Nie od dziś wiemy, że strony, które wzbudzają zaufanie, są chętniej odwiedzane przez ludzi. Dlatego Google chętniej pokazuje takie strony w wynikach wyszukiwania. Od niedawna Chrome informuje w dość dosadny sposób użytkownikowi, że przesyłanie danych na witrynie bez rozwiązań szyfrujących może nieść negatywne skutki dla właściciela strony. Dodatkowo certyfikat SSL potwierdza autentyczność strony, chroniąc ją przed jej fałszywymi duplikatami, podszywającymi się pod Ciebie, chcącymi wyłudzić cenne dane. SSL jest również wymagany, aby zintegrować swój sklep internetowy z Facebookiem. Po co więc czekać? Zacznij wdrażać swojego prywatnego „ochroniarza stron” już dziś. ?