Czy Twój sklep potrzebuje certyfikatu SSL?

Od 22 października 2019 roku Mozilla wraz z wprowadzeniem wersji 70 swojej przeglądarki Firefox, oznacza wszystkie witryny internetowe, które nie posiadają certyfikatu SSL jako „niezabezpieczone”. Rok temu informacje dotyczącą tego samego działania w przeglądarce Chrome ogłosiła szefowa bezpieczeństwa przeglądarki Google Emily Schechter, a chwilę później właściciele Safari, czyli Apple. Z tych 3 przeglądarek korzysta ponad 8 na 10 użytkowników Internetu. Co to oznacza dla naszego sklepu? Jeśli do tej pory nie zainstalowaliśmy certyfikatu SSL to każdemu, kto będzie chciał wejść na stronę wyskoczy komunikat o „niebezpieczeństwie” naszej witryny. Czyli po prostu stracimy Klienta, który był potencjalnie zainteresowany naszym produktem/usługą.

Czym właściwie jest certyfikat SSL?

SSL, czyli inaczej Secure Socket Layer to tak naprawdę gwarancja bezpieczeństwa w Internecie. Jego działanie jest oparte na zasadzie kryptografii wykorzystującej dwa klucze (przypiszmy im numery 1 i 2), będące ciągami losowych znaków. Pierwszy z nich szyfruje wiadomość, natomiast drugi klucz pozwala na jej odczytanie. Żeby to lepiej zrozumieć wyobraźmy sobie sytuację, że Piotr chcę wysłać list do Pawła. Szyfruje go 1-szym kluczem, a w momencie gdy Paweł go otrzyma, może go jedynie otworzyć używając 2-go klucza. Jeśli Michał, który przechwycił list chcę odczytać wiadomość, będzie to nie możliwe, jeśli nie będzie miał klucza Pawła. Zobaczy jedynie przypadkowy ciąg znaków. Tak samo jest w przypadku witryn internetowych. Adres strony zaczynający się od HTTPS oznacza, że witryna używa zainstalowanego certyfikatu SSL, a ruch na niej jest szyfrowany i nie może być podsłuchiwany przez osoby trzecie. Jeszcze 10 lat temu ruch był szyfrowany wyłącznie w szczególnych przypadkach np. przez armię czy banki. Jednak m.in. wzrost cyberprzestępczości i przecieki danych w stylu Edwarda Snowdena zmusiły Google i innych dostawców rozwiązań internetowych do rozpowszechnienia szyfrowania danych. Stało się ono dostępne dla mniejszych podmiotów i przede wszystkim darmowe.

0 %
stron korzysta z HTTPS według Firefox Telemetry

Ile to kosztuje, czy mnie na to stać?

Zapamiętaj, że certyfikaty SSL są CAŁKOWICIE DARMOWE i możesz je zainstalować w swoim sklepie za pośrednictwem m.in. Comodo lub Let’s Encrypt. Ten drugi podmiot jest nie tylko dostawcą certyfikatów, lecz globalną inicjatywą zrzeszającą firmy hostingowe. Należą do niej m.in. Domena.pl, OVH, Zenbox czy Atthost. Jeśli na liście znajdzie się także Twój dostawca to będzie potwierdzenie, że oferuje on rzetelne usługi, a instalacja i przedłużenie certyfikatu to będzie dla Ciebie zaledwie kilka kliknięć w panelu! Jeśli natomiast Twój dostawca platformy lub hostingu uniemożliwia instalacje własnego certyfikatu i wymaga kupienia go za swoim pośrednictwem to wiedz, że coś się dzieje! Np. w Shoplo musisz zapłacić 99 zł za instalację darmowego certyfikatu powyższego Let’s Encrypt… podejrzane, prawda?

Z czym się wiąże brak certyfikatu SSL w naszym sklepie?

Do większości przypadków kradzieży wrażliwych danych dochodzi na stronach z niezainstalowanym certyfikatem. Brak szyfrowania ruchu na naszej stronie oznacza, że każdy formularz dostępny na stronie staje się łatwo do przechwycenia przez osoby trzecie. Pamiętaj, że zgodnie z RODO wszystkie dane powinny być zabezpieczone przez właściciela strony, czyli Ciebie! Wszelkie dane, które zostaną przechwycone za pośrednictwem Twojego serwisu przysporzą Ci wielu problemów, a niewykluczone że i kar finansowych. Chyba nie chcesz martwić się takimi sytuacjami?

Kilka słów na zakończenie

Nie pozwól aby potencjalny Klient, który chcę odwiedzić Twój sklep otrzymał komunikat o grożącym mu niebezpieczeństwo i możliwości przechwycenia jego danych. Instalacja certyfikatu to tylko kilka minut, a w czasach kiedy przyciągnąć ludzi na swoją stronę jest coraz trudniej, każda osoba jest na wagę złota. To tylko kwestia czasu aż strony bez zainstalowanego certyfikatu SSL zostaną w całości zablokowane.

Nie chcesz, żeby coś Cię ominęło? Zapisz się na listę subskrybentów!


Wyrażam zgodę na przetwarzanie moich danych osobowych przez Flying Marketing Piotr Sokół z siedzibą w Błoniu, ul. Wyszyńskiego 4/32, 05-870 Błonie, w celach marketingowych, w tym marketingu bezpośredniego (dotyczących aktualności, informacje i nowości ze świata e-commerce oraz działań firmy Piotr Sokół Flying Marketing) za pośrednictwem wiadomości e-mail.

Źródła:

  1. CertyfikatySSL, Firefox oznaczy strony bez SSL jako Niezabezpieczone, z dn. 16 października 2019, URL: https://certyfikatyssl.pl/news/firefox-oznaczy-strony-bez-ssl-jako-niezabezpieczone.html

  2. HexSSL, Apple testuje komunikat “Not Secure / Niezabezpieczona” w przeglądarce Safari, z dn. 19 listopada 2018, URL: https://www.hexssl.pl/apple-testuje-komunikat-not-secure-niezabezpieczona-w-przegladarce-safari/

  3. Matt Jagiello, Czym jest i po co Ci certyfikat SSL – http kontra HTTPS, z dn. 28 września 2019, URL: https://www.marketingwarszawa.pl/https-kontra-http/

  4. Paweł Krzywina, Czy certyfikat SSL na stronie internetowej jest potrzebny?, z dn. 24 sierpnia 2017, URL: https://webwavecms.com/blog/czy-certyfikat-ssl-na-stronie-internetowej-jest-potrzebny

  5. Net-Factory, Czy certyfikat SSL jest potrzebny?, z dn. 18 grudnia 2017, URL: https://www.net-factory.pl/blog/bezpieczenstwo/czy-certyfikat-ssl-jest-potrzebny/

  6. Yaroslava Ryabova, HTTPS nie oznacza pełnego bezpieczeństwa, z dn. 18 stycznia 2018, URL: https://plblog.kaspersky.com/https-does-not-mean-safe/8789/

  7. Emily Schechter, A milestone for Chrome security: marking HTTP as “not secure”, z dn. 24 lipca 2018, URL: https://blog.google/products/chrome/milestone-chrome-security-marking-http-not-secure/