REST API HTTPS - zielona kłódka

Certyfikat SSL – dlaczego warto go mieć?

Co to jest certyfikat SSL?

Certyfikat SSL jest poświadczeniem naszej wiarygodności. Mając zaimplementowany ten certyfikat możemy korzystać z protokołu HTTPS, który jest szyfrowany, dzięki czemu dane przesyłane pomiędzy klientem a serwerem są szyfrowane. W praktyce utrudnia to podsłuchiwanie oraz zmniejsza szansę na atak Man in the Middle.

Obecność certyfikatu jawi się poprzez zieloną kłódkę w pasku adresu strony, a także przez zielony napis “Bezpieczna“. Jeśli się postaramy możemy także sprawić, że zamiast tego napisu pojawi się na przykład nazwa naszej firmy/witryny.

Pokazanie certyfikatu SSL

Po co mi certyfikat SSL?

Wiarygodność

Posiadając certyfikat SSL zwiększamy wiarygodność naszej witryny. Użytkownik chętniej z niej korzysta, czuje się bezpiecznie, chętniej loguje się i wpisuje wrażliwe dane, przez co zostaje na dłużej. Ponadto przeglądarki coraz częściej pokazują wyraźnie strony niezabezpieczone stosownym komunikatem. Bez tego certyfikatu wszelkie dane wpisywane przez użytkowników są na wyciągnięcie ręki, w tym hasła, a nawet numery kart kredytowych!

Bezpieczeństwo

Tak jak już wspomniałem połączenie HTTPS jest szyfrowane, co zwiększa bezpieczeństwo naszej witryny. Oczywiście sam protokół nie wystarczy do pełnego bezpieczeństwa, jednakże lepsze to niż nic.

SEO

Obecność certyfikatu SSL ma wpływ na pozycjonowanie w wyszukiwarkach. Google coraz bardziej pilnuje, aby strony będące wysoko w wynikach wyszukiwania były wyposażone w SSL.

Ochrona danych osobowych

Jako administrator strony www jesteśmy zobowiązani do zapewnienia bezpieczeństwa danym osobowym przed niepowołanymi osobami. Brak takiego zabezpieczenia może nas srogo kosztować, gdyby dane użytkowników dostały się w niepowołane ręce przez nasze niedopatrzenie.

Jak dodać SSL na moją stronę?

Certyfikat SSL można zakupić za maksymalnie kilkadziesiąt złotych za rok na praaktycznie każdym hostingu. Istnieje także darmowa inicjatywa, a mianowicie Let’s Encrypt. Ten certyfikat jest całkowicie za darmo. Jedyne o czym należy pamiętać to konieczność odświeżenia go co 3 miesiące, co spora część hostingów oferujących go robi za nas. Dzięki temu możęmy cieszyć się w pełni funkcjonalnym certyfikatem SSL. Sam korzystam włąśnie z niego i każdemu mogę śmiało go polecić.

Sama instalacja certyfikatu w większości przypadków jest banalna. Wystarczy dodać plik z kluczem oraz plik z certyfikatem, a także wybrać domenę. I to wszystko. Niektóre hostingi posiadają opcję automatycznego generowania certyfikatu, tak jak było w moim przypadku.

Dodawanie SSL na naszą stronę
Generowanie certyfikatu zajmuje dosłownie moment!

.htaccess

Aby protokół HTTPS był protokołem domyślnym dla każdego użytkownika, należy dodać odpowiednią regułę do pliku .htaccess:


RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://devszczepaniak.pl/$1 [R,L]

Jeśli nasza strona korzysta z WordPressa, to mamy możliwość skorzystania z wtyczki, która skonfiguruje plik .htaccess za nas. Przykłądem takiej wtyczki jest Realy Simple SSL, która jednym kliknięciem powoduje, że praktycznie cała nasza strona działa po szyfrowany protokole.

A czy ty posiadasz już SSL na swoich stronach? Jeśli nie, to co cię przed tym powstrzymuje? Napisz mi o tym w komentarzu.