Czym jest certyfikat SSLW telegraficznym skrócie – certyfikat SSL jest to narzędzie dzięki któremu zestawiony jest „bezpieczny kanał” pomiędzy przeglądarką www, a serwerem. Dzięki temu – nikt nie jest w stanie podsłuchać transmisji. Od strony klienta, mamy pewność, że z drugiej strony mamy na pewno dobry serwer – proces wystawiania certyfikatu to zapewnia. Same zalety.
Zatem dlaczego cała transmisja w internecie nie jest realizowana przez SSL ?
Przede wszystkim ze względu na cenę. Certyfikaty mają zapewniać bezpieczeństwo więc obwarowania na ich wystawienie determinuje ich wysoką cenę. Cena, i sposób wydawania certyfikatu skutecznie blokuje przed powszechnym korzystaniem.
Druga sprawa to część treści nie ma potrzeby być bezpiecznie serwowana – na przykład wymiana zdań na forum rowerzystów.
Ostatnim argumentem przeciw używaniu certyfikatów SSL, jest trochę większa „ciężkość” dla serwerów – bo każda nowo zaczęta transmisja to jest odpowiednie zestawienie kanału („ssl handshake”), później szyfrowanie. Jednak ten problem pojawił by się przy naprawdę dużym ruchu.
Kto zatem potrzebuje certyfikatów SSL ?
Narzuca się od razu jedno skojarzenie – banki internetowe. Tak, każdy z nas by chciał mieć pewność że po drugiej stronie jest bank, i że hasło do konta dajemy do właściwej witryny.
Tym tropem dojdziemy do jednego z typu transmisji które powinny być realizowane przez SSL: operacje finansowe.
Drugi rodzaj, to transmisja wszelkich danych, co do których chcemy mieć pewność, że nikt pomiędzy nami a klientem nie miał szans tego zmienić, ani podsłuchać – czyli wszelkiego rodzaju hasła, informacje wrażliwe, dane osobiste.
Oczywiście ideałem byłoby wszystko przesyłać przez SSL, ale nie jest to często możliwe, lub jest niepotrzebne, jak pisałem w poprzednim akapicie.
Czy Ty potrzebujesz SSL ?
Odpowiedz sobie przede wszystkim, czy dane które przesyłasz, są na tyle istotne, aby je tak mocno zabezpieczać, oraz, czy koszt certyfikatu nie przekracza zysku z jego zastosowania. Komentarz do bloga – nie musi być zabezpieczony SSL. Jeśli jednak w swoim serwisie, zapisujesz dane do PITów swoich klientów, wypada – i jest mocno wskazane, aby takie dane były bezpiecznie przechowywane, jak również bezpiecznie transmitowane przez SSL.
Jak ogólnie wygląda proces wystawiania certyfikatu?
To zależy od firmy sprzedającej certyfikat. Niektóre bardziej wnikliwie sprawdzają czy jesteś uprawniony do otrzymania tego certyfikatu, niektóre mniej. Jednak, sam proces zawsze stara się zautoryzować osobę która wyrabia certyfikat, bo firmy te swoją „renomą” i procedurami zapewniają bezpieczeństwo tego certyfikatu. Na pewno nie chciał byś aby „szemrana” firma mogła wystawić sobie certyfikat banku internetowego, nieprawdaż? Druga sprawa, to wybór konkretnej domeny dla certyfikatu. Najtańsze certyfikaty – są wystawione na konkretną subdomenę np. www.firmawsieci.pl a nie firmawsieci.pl. Certyfikaty *.firmawsieci.pl są o wiele droższe (np. 5 razy więcej potrafią kosztować). Dla każdej innej domeny (czy subdomeny) na której przeglądarka zacznie zestawiać połączenie – zgłosi błąd certyfikatu.
Po wystawieniu i zapłaceniu – nie ma możliwości zmiany tej domeny, więc trzeba się poważnie zastanowić. Po weryfikacji i otrzymaniu certyfikatu, możemy go zainstalować na serwerze.
W zależności od zasobności portfela – certyfikat wykupujemy na określoną ilość lat (przeważnie na rok).
Warto pamiętać o wcześniejszym przedłużeniu certyfikatu, bo certyfikat który wygaśnie – zgłasza alert w przeglądarce o „niebezpieczeństwie”, czego warto uniknąć.
Podsumowując
Warto mieć SSL – na istotnych danych, podnosząc wiarygodność pośród użytkowników naszej domeny. Sam proces wystawienia nie jest trudny, jedyne co trzeba mieć to odrobina cierpliwości i zasobny portfel (~200 zł).
