Certyfikat SSL w sklepie internetowym

Dodano:18-05-2017

Certyfikat SSL (ang. Secure Socket Layer) umożliwia ochronę stron internetowych poprzez zachowanie poufności dla danych przesyłanych drogą elektroniczną. Szczególnie dotyczy to danych wrażliwych, takich jak np. numer pesel, numer konta bankowego, dane adresowe, czy hasła. Certyfikat SSL ma za zadanie szyfrować połączenie protokołu HTTP przed niepowołanym podejrzeniem przez osoby trzecie.

Mówiąc najprościej, certyfikat SSL jest zabezpieczeniem na linii serwis internetowy - przeglądarka internetowa. Na stronach z szyfrowanym połączeniem nie trzeba obawiać się ujawnienia podawanych w formularzach danych. Certyfikat SSL jest rejestrowany dla określonej domeny i zabezpieczony kryptograficznie. Ma on postać kodu instalowanego w odpowiedniej sekcji panelu serwera.

Chronioną stronę www można rozpoznać po symbolu zielonej kłódeczki, która jest widoczna na pasku adresu przeglądarki. Instalacja certyfikatu SSL w sklepie jest konieczna, jeżeli sprzedawca chce w pełni spełniać wymogi stawiane przez GIODO. Przede wszystkim jednak przypisanie certyfikatu do strony pozytywnie wpływa na zaufanie klientów. Użytkownik widząc, że sklep posiada zabezpieczenia nie martwi się o to, że jego dane osobowe zostaną użyte w niepożądany sposób.

Adres zabezpieczony protokołem HTTPS.

Zakup i instalacja certyfikatu SSL

Certyfikaty SSL można zakupić w wyspecjalizowanych serwisach zajmujących się ich dystrybucją. Istnieje wiele rodzajów certyfikatów - pochodzą one od różnych dostawców i zazwyczaj różnią się typem walidacji oraz wysokością gwarancji. Jednym z popularniejszych certyfikatów jest RapidSSL.

Proces instalacji certyfikatu nie jest najprostszy, dlatego samodzielną instalację zaleca się tylko osobom z doświadczeniem w tym temacie. Sprzedawcom korzystającym z oprogramowania BestSeller udzielamy pomocy w instalacji certyfikatu SSL w ramach usługi wsparcia dla sklepu.

Po czym poznać, że certyfikat jest zainstalowany?

Jeżeli certyfikat został zainstalowany, po przejściu na stronę „wrażliwą” (np. strona rejestracji w sklepie) adres zostanie przekierowany na szyfrowany protokół HTTPS, a w pasku adresu przeglądarki można wówczas zauważyć symbol zielonej kłódki. Zależnie od ustawień w panelu administracyjnym w sklepie mogą być szyfrowane tylko tzw. strony wrażliwe, lub wszystkie podstrony serwisu.

W przypadku, gdy domena nie posiada zainstalowanego certyfikatu SSL przy wejściu na adres sklepu przeglądarka internetowa może klientowi wyświetlić komunikat z informacją o nieszyfrowanym połączeniu. Taki komunikat z całą pewnością może odstraszyć wielu potencjalnych klientów sklepu:

Komunikat o braku szyfrowania SSL.

Co o SSL mówi Google?

Jakiś czas temu Google opublikowało informację o tym, że certyfikat SSL zostaje włączony do listy czynników, które mają wpływ na pozycję danej strony w wynikach wyszukiwania. Jednocześnie Google wprowadziło połączenia szyfrowane certyfikatem we wszystkich swoich serwisach. Wynika z tego, że korzystanie z bezpiecznego protokołu HTTPS może przynieść pozytywne korzyści także w kontekście pozycjonowania sklepu w wyszukiwarce Google.

W sieci dostępnych jest kilka tzw. „SSL checkerów” przy pomocy, których można dokonać dodatkowej weryfikacji poprawnego działania certyfikatu SSL w obrębie danej domeny, np.: http://www.sslshopper.com/ssl-checker.html