Korzystając z sieci, warto wyrobić sobie nawyk sprawdzania czy przed adresem interesującej nas strony internetowej, znajduje się zielona kłódka – znak bezpieczeństwa i wiarygodności. Ikonka ta informuje nas, że dana domena posiada certyfikat SSL, którego zadaniem jest zabezpieczanie transmisji danych w Internecie. Ten rodzaj szyfrowania, który następuje w wyniku stosowania protokołu HTTPS, daje nam gwarancję, że dane, odbierane i przesyłane z tej witryny, są w pełni bezpieczne, odporne na działanie hakerów.
Brak kłódki nie musi oznaczać, że witryna jest niebezpieczna, ponieważ niektóre serwisy internetowe korzystają z szyfrowania, ale nie są one odpowiednio certyfikowane.
Czy obecne prawo wymaga stosowania certyfikatów SSL?
Zgodnie z aktualnym stanem prawnym, nie ma obowiązku stosowania szyfrowania SSL. Nie mniej jednak, w pewnych sytuacjach rozwiązanie to jest wskazane. Przepisy prawa, dotyczące przetwarzania i przechowywania danych osobowych (Rozporządzenie o Ochronie Danych Osobowych – RODO) wymagają, aby właściciele domen stosowali odpowiednie rozwiązania technologiczne, które pozwolą na ochronę danych wrażliwych. Przy czym ustawodawca, zarówno polski jak i unijny, nie precyzuje, jakie rozwiązania należałoby zastosować.
RODO, które weszło w życie 25 maja 2018 roku, nie mówi wprost, że certyfikaty SSL są koniecznością, nie mniej jednak są one optymalnym zabezpieczeniem dla ryzyka wycieku danych. Dopuszczalne są oczywiście inne możliwości, chociażby własne rozwiązania administratora danych osobowych, pod warunkiem, że zapewnią one odpowiedni, zgodny z wymogami przepisów prawa, poziom ochrony.
Co więcej, firmy, które nie dostosują się do rozporządzenia RODO, poniosą bardzo wysokie kary finansowe. Warto zatem zaopatrzyć się w certyfikaty SSL, by odpowiednio chronić dane wrażliwe klientów.
Komu się opłaca stosowanie certyfikatów SSL?
Z punktu widzenia użytkownika idealnie by było, gdyby każda strona WWW posiadała certyfikat SSL – chroniący nas przed utratą danych osobowych. Są jednak pewne grupy stron internetowych, które muszą bezwarunkowo takie certyfikaty szyfrujące posiadać. To przede wszystkim witryny firm oferujących handel towarami i usługami, ponieważ posiadają one dane wrażliwe swoich klientów, takie jak: imię i nazwisko, pesel, adres zamieszkania, numer telefonu, numer konta bankowego i inne, które mogą zostać przechwycone przez osoby trzecie.
A zatem posiadanie certyfikatów SSL jest korzystne nie tylko z punktu widzenia klienta, ale także przedsiębiorstwa, które ponosi prawną odpowiedzialność w przypadku utraty danych wrażliwych. Dodatkowo, strona zaopatrzona w ikonkę (zielona kłódka,) oznaczającą bezpieczną stronę, wzbudza większe zaufanie wśród klientów i buduje pozytywny wizerunek firmy.
Kolejną grupą stron internetowych, których właścicielom powinno zależeć na bezpieczeństwie ich użytkowników, są wszelkie portale internetowe, fora oraz strony, liczące na pozyskanie stałych użytkowników. Często udostępniane są na nich dane osobowe, np. przy zakładaniu kont. Aby zapewnić bezpieczeństwo użytkownikom i wzbudzić wśród nich zaufanie, stosowanie certyfikatów SSL wydaje się być koniecznością.
Warto podkreślić, że w obecnych czasach – z łatwym dostępem do informacji, mamy coraz częściej do czynienia ze świadomym użytkownikiem – odbiorcą, który przed skorzystaniem z danej usługi, prawdopodobnie sprawdzi wiarygodności i bezpieczeństwo strony, z której zechce skorzystać. Certyfikat SSL jest zatem wyznaczaniem bezpieczeństwa i symbolem jakości danej instytucji.
Warto zatem stosować szyfrowanie SSL, bo podnosi to poziom bezpieczeństwa witryn i przynosi zaufanie internautów.