Widziałeś kiedyś w przeglądarce napis 'Połączenie nie jest prywatne' lub symbol kłódki ze przekreśleniem? To znak, że strona nie ma certyfikatu SSL.
W tym artykule wyjaśniamy, co to jest SSL, dlaczego musi mieć go Twoja strona i jak go zdobyć.
Co to jest SSL i TLS?
SSL (Secure Sockets Layer) — a właściwie współcześnie TLS (Transport Layer Security) — to protokół szyfrujący komunikację między przeglądarką użytkownika a serwerem strony.
Szyfrowanie oznacza, że dane (hasła, dane formularzy, numery kart płatniczych) są nieczytelne dla potencjalnych atakujących próbujących podsłuchać połączenie.
Strona z SSL adresuje się przez HTTPS (zamiast HTTP). W przeglądarce widać kłódkę.
Dlaczego SSL jest obowiązkowy?
Trzy powody, dla których Twoja strona musi mieć certyfikat SSL:
- Google wymaga HTTPS — brak SSL to negatywny sygnał rankingowy od 2014 roku
- Przeglądarki ostrzegają użytkowników przed stronami bez SSL ('Połączenie niebezpieczne')
- RODO wymaga ochrony danych użytkowników — SSL to podstawowy środek techniczny
Jak zdobyć certyfikat SSL?
Certyfikat SSL można zdobyć na kilka sposobów:
- Let's Encrypt — darmowy certyfikat od niekomercyjnej organizacji, odnawiany automatycznie co 90 dni
- Certyfikat od dostawcy hostingu — często włączony w plan hostingowy
- Płatny certyfikat OV/EV — dla firm wymagających walidacji organizacji (banki, instytucje)
SSL w naszych wdrożeniach
Każda strona, którą budujemy lub hostujemy, ma od pierwszego dnia aktywny certyfikat SSL z automatycznym odnowieniem. Konfigurujemy też przekierowanie HTTP na HTTPS i HSTS dla maksymalnego bezpieczeństwa.