Bezpłatny certyfikat SSL
Jeszcze 2 lata temu ikona kłódeczki znajdująca w polu adresu przeglądarki internetowej, była charakterystyczna dla serwisów bankowych i sklepów internetowych. W ostatnim jednak czasie bezpieczne połączenia szyfrowane protokołem SSL powoli stają się standardem wśród stron internetowych.
Google a certyfikat SSL
Firma Google już od jakiegoś czasu wymusza na użytkownikach konieczność zainstalowania certyfikatu SSL, a to przez informacje o tym że bezpieczne połączenie ma pływ na pozycję w wynikach wyszukiwania, a to przez komunikaty pojawiające się w przeglądarce Chrome przy wypełnianiu formularzy na stronach niezabezpieczonych protokołem SSL.
RODO a certyfikat SSL
Kolejnym powodem dla którego powinnyśmy rozważyć wdrożenie certyfikatu SSL są nowe regulacje dot. ochrony danych osobowych – RODO. Jeśli posiadamy na swojej stronie formularz kontaktowy, to jest to przesłanka do zabezpieczenia transmisji. Nie jest to powiedziane wprost w w/w przepisach jednak Art. 32 – Bezpieczeństwo przetwarzania (RODO) nie pozostawia złudzeń.
Certyfikat SSL – cena
Zwykle wdrożenie certyfikatu SSL wiąże się z wydatkiem kilkuset złotych za rok. Możemy w ten sposób zabezpieczyć jedną domenę (najczęściej również z prefiksem www). Cena jednak nie musi być tak wysoka. Dla przykładu certyfikat Positive SSL kosztuje około 100 zł. Wystawcą certyfikatu Positive SSL jest firma COMODO znana zapewne niektórym czytelnikom jako producent oprogramowania antywirusowego. Jak już wspomniałem powyżej opłata za certyfikat jest rozliczana w okresach rocznych, i najczęściej poza wniesieniem opłaty wymaga ręcznej aktualizacji – czyli ingerencji użytkownika. Niedopełnienie tej powinności będzie skutkowało przykrym komunikatem w przeglądarce zamiast wyświetlenia strony docelowej. Na koniec warto dodać, że płatne certyfikaty posiadają gwarancja finansowa (do pewnej kwoty) w przypadku przełamania szyfru.
Darmowy certyfikat SSL
Prawdziwym hitem w wielu przypadkach może okazać się certyfikat Let’s Encrypt. Let’s Encrypt to wystawca bezpłatnych certyfikatów SSL, oferujący dodatkowo mechanizm pozwalający zautomatyzować cały proces zamawiania jak i odnawiania. Dodatkową zaletą jest możliwość objęcia jednym certyfikatem do 50 adresów – co może się okazać niezwykle przydatne kiedy nasz serwis opart jest na subdomenach, lub posiada kilka adresów. Certyfikat Let’s Encrypt jest wystawiany na okres 3 miesięcy, jednak zautomatyzowany proces odnawiania pozwoli nam spać spokojnie.