Certyfikat SSL, https, co to w ogóle jest?
Certyfikat SSL będzie niebawem obowiązkowy dla właścicieli stron internetowych
Wszystkie znaki na niebie i ziemi wskazują na to, że wraz ze wprowadzeniem nowej aktualizacji Wodpress 5.0, obowiązkowe stanie się posiadanie certyfikatu SSL. Nie wiemy jeszcze tylko, czy wymóg ten będzie dotyczył wszystkich serwisów, czy tylko tych, które posiadają opcję logowania i wypełniania elektronicznych formularzy. Tak czy inaczej, warto już teraz przygotować się na zmiany, aby nie stracić ruchu na stronie.
Co oznacza skrót SSL?
Z angielskiego Secure Socket Layer to protokół szyfrowania i uwierzytelniania danych w trakcie ich transmisji pomiędzy serwerem a komputerem użytkownika (przeglądarką). Certyfikat SSL po raz pierwszy został użyty przez firmę Nescape już w 1994 roku. Do dziś stanowi niezawodną metodę przeciwdziałania wykradaniu poufnych informacji przez cyberprzestępców.
Korzystanie z protokołu zapewnia wysoki stopień integralności danych. Żadna osoba trzecia nie ma więc możliwości ich przechwycenia ani wprowadzenia zmian w trakcie transferu. Każda taka próba jest w sposób automatyczny wykrywana i blokowana. Hakerzy nie zdołają również zastosować przekierowania na adresy www do złudzenia przypominające właściwą wersję strony. Certyfikat SSL wymaga rejestracji na konkretną domenę oraz dane jej właściciela (m.in. nazwę firmy oraz adres). Informacji tych nie można swobodnie korygować, gdyż posiadają zabezpieczenie kryptograficzne.
Jak rozpoznać, czy strona została zabezpieczona?
Weryfikacja protokołu Secure Socket Layer jest prosta. Jego stosowanie rozpoznamy po tym, że adres strony internetowej w polu przeglądarki będzie poprzedzać skrót „https”. Jeśli zamiast niego ujrzymy „http”, wtedy możemy uznać serwis za potencjalnie niebezpieczny. O wdrożeniu certyfikatu SSL zostaniemy również poinformowani za pomocą zielonej kłódki, po kliknięciu której ukaże się informacja, iż strona spełnia wymogi bezpieczeństwa.
Od początku 2017 roku możemy już dostrzec efekty działań Google, które polegają na karaniu serwisów, które nie posiadają certyfikatu szyfrowania danych. Sankcje dotknęły m.in. posiadaczy sklepów internetowych, serwisów aukcyjnych, banków oraz wszelkich platform elektronicznych, które umożliwiają dokonywanie płatności online.
W przypadku braku protokołu, osobom odwiedzającym stronę wyświetla się czerwony komunikat o tym, że nie jest ona bezpieczna. Domena taka zostaje przez większość użytkowników uznana jako niegodna zaufania, dlatego po chwili ją opuszczają. Przekłada się to na zmniejszenie ruchu i spadek konwersji. Poza tym Google oficjalnie poinformowało, że strony z certyfikatem SSL są premiowane wyższymi pozycjami w naturalnych wynikach wyszukiwarki.
Matt Mullenweg – twórca najpopularniejszej platformy zarządzania treścią WordPress – również zadeklarował, że właściciele stron internetowych będą musieli obowiązkowo korzystać z protokołu SSL. W przeciwnym razie spotkają się z ograniczeniem niektórych funkcjonalności po wprowadzeniu planowanej przed końcem roku aktualizacji 5.0. Chodzi między innymi o interfejs API, a także możliwość korzystania z części wtyczek. Możliwe jest również wprowadzenie analogicznych rozwiązań, jak w przypadku przeglądarki Google Chrome. Wówczas bez względu na używaną przeglądarkę stron www, internauci byliby ostrzegani o niezabezpieczonym połączeniu.
W jaki sposób wdrożyć protokół Secure Socket Layer na serwerze?
W pierwszej kolejności należy zakupić certyfikat u dostawcy usługi hostingowej, a następnie zainstalować go z poziomu cPanelu. Konieczne będzie w następnym kroku przekierowanie dotychczasowej wersji strony na nowy protokół. Na szczęście nie jest do tego potrzebna żadna specjalistyczna wiedza. Wystarczy użyć dedykowanej wtyczki WordPress – najlepiej WP Force SSL lub Really Simple SSL. Jeśli chcesz, to możesz się skontaktować z nami a zrobimy wszystko za Ciebie. W zakładce kontakt masz nasze dane kontaktowe.
Podsumowanie
Warto zatem jak najszybciej przygotować się na planowane zmiany – nie tylko z uwagi na ryzyko kary ze strony właścicieli WordPressa. Już teraz posiadanie certyfikatu SSL sprawia, że serwis zaczyna być postrzegany przez użytkowników jako bardziej prestiżowy. Jest to więc świetny sposób na budowanie marki, która dba o bezpieczeństwo swoich klientów.
Do następnego razu PD team
Czy wiesz, że również prowadzimy bloga dla swoich klientów?