Artykuł zewnętrzny
Autorka: Aleksandra Formicka, Let PR, www.letpr.pl
Jakim firmom dedykowany jest certyfikat SSL?
Decydując się na prowadzenie e-biznesu, konieczne jest zadbanie o odpowiedni poziom zabezpieczeń danych. Jednym z najprostszych sposobów podniesienia bezpieczeństwa danych jest certyfikat SSL, umożliwiający zaszyfrowaną wymianę informacji klient-serwer. Niestety, wciąż wielu przedsiębiorców albo nigdy o nim nie słyszało, albo celowo unika tego tematu.
Czym jest certyfikat SSL?
Jeśli firma prowadzi stronę internetową, na której dochodzi do wymiany ważnych danych, np. ma miejsce przetwarzanie danych osobowych, niezbędne jest zaszyfrowanie przesyłu takich danych, aby uniemożliwić ich „podsłuch”. Certyfikat SSL (Secure Socket Layer) to obecnie standard, który ma za zadanie przede wszystkim zagwarantowanie poufności. Użytkownik podczas logowania lub wypełniania różnego rodzaju formularzy musi mieć pewność, że wszystkie dane, które udostępnia administratorowi, w tym wspomniane wcześniej dane osobowe, są chronione przed dostępem osób trzecich. Ponadto posiadanie Certyfikatu jest często utożsamiane z uwierzytelnieniem jego właściciela, co w prostej linii prowadzi do wzrostu zaufania. Dzięki temu użytkownik odwiedzający daną stronę, np. dokonujący zakupów w sklepie internetowym, wie, że nie padnie ofiarą oszusta, a przynajmniej szanse na taki incydent są mniejsze.
Jak poznać, czy strona, którą odwiedzamy, ma zainstalowany certyfikat SSL? Powinno to być zasygnalizowane przez przeglądarkę internetową. Najczęściej przy adresie pojawia się mała ikonka kłódki, a w przypadku niektórych certyfikatów możemy zobaczyć tzw. green bar, czyli podświetloną na zielono część paska adresowego zawierającą nazwę firmy, na którą certyfikat został wystawiony i która ma prawo do korzystania z niego. Certyfikat SSL w przypadku stron WWW funkcjonuje na protokole HTTPS, stąd także sama konstrukcja adresu URL jest nieco inna. Zamiast http://… zobaczymy https://… co jest jednoznaczną informacją o tym, że strona, jaką właśnie mamy uruchomioną, wykorzystuje certyfikat i szyfrowanie transmisji danych – wyjaśnia Krzysztof Wojteczko, specjalista w dziedzinie hostingu z platformy o12.pl.
Certyfikat SSL dla małych firm?
Przedsiębiorstwami, które powinny kłaść szczególny nacisk na tego typu zabezpieczenie, są te, których strony przetwarzają ważne dane - z punktu widzenia samego przedsiębiorcy, jego klientów, a także obowiązującego prawa. Najprostszym przykładem takich informacji są loginy, hasła, dane osobowe, dane kart płatniczych itp. - czyli wszystko to, do czego nie powinny mieć dostępu osoby postronne. Wszędzie tam, gdzie mamy do czynienia z przetwarzaniem danych osobowych, Certyfikat SSL jest wręcz obowiązkowy. Dotyczy to przede wszystkim branży e-commerce, czyli sklepów internetowych i serwisów aukcyjnych, oraz instytucji finansowych czy rządowych.
Problem polega na tym, że w Polsce związana z tym świadomość przedsiębiorców jest ciągle niewielka. Wciąż widzimy wiele witryn zajmujących się handlem elektronicznym, dla właścicieli których SSL to abstrakcyjne pojęcie i zbędny wydatek. Na szczęście trendy się zmieniają, co w znacznej mierze dzieje się za sprawą GIODO (Główny Inspektorat Danych Osobowych). SSL na stronach przetwarzających dane osobowe to jeden z podstawowych warunków, jaki należy spełnić, zgłaszając swoją bazę danych do rejestracji w GIODO.
Czy w takim razie małe i średnie firmy też powinny w niego inwestować? Oczywiście, że tak. Po pierwsze dlatego, że to właśnie one najczęściej i najłatwiej mogą paść ofiarą hakerów. Kradzież danych klientów czy użytkowników jest właściwie równoznaczna z zakończeniem działalności - pozwy, które mogą się pojawić z tego powodu, oznaczają problemy, na które małe przedsiębiorstwa zwykle nie mogą sobie pozwolić.
Wydatek czy inwestycja?
Przy dyskusji o certyfikacie SSL pojawia się kilka mitów na jego temat. Jednym z nich - który należy obalić - jest ten dotyczący kosztów związanych z jego uzyskaniem. Ceny kupna certyfikatu są różne i zależą w dużej mierze od jego rodzaju, sposobu weryfikacji podmiotu, na który jest wystawiany, kwoty do jakiej odpowiada wydawca certyfikatu, liczby obsługiwanych domen, itp. Ceny tych najpopularniejszych, podstawowych certyfikatów, takich jak RapidSSL, wahają się najczęściej w granicach od kilkudziesięciu do kilkuset zł rocznie. To naprawdę niewiele - pod warunkiem, że nie traktujemy SSL-a jako zbędnego, bezzwrotnego wydatku, ale jako inwestycję, która zapewnia bezpieczeństwo przetwarzanych na stronie danych i pozytywny wizerunek wśród klientów.
Kwestia konieczności zakupu certyfikatu wzbudza coraz więcej zainteresowania wśród przedsiębiorców. Trudno jednoznacznie stwierdzić, ilu ma zwolenników, a ilu przeciwników. Warto więc spojrzeć na zagadnienie chłodnym okiem. Co bardziej się opłaca – wydatek kilkudziesięciu-kilkuset złotych rocznie czy - w przypadku wycieku poufnych danych - utrata klientów i reputacji oraz kara nałożona przez GIODO.