Nie da się korzystać z Internetu bez komputera i przeglądarki. Użytkownicy sieci potrzebują przeglądarki do przeglądania stron internetowych, czyli tzw. surfowania po internecie, a firmy i przedsiębiorcy do wyświetlania swoich stron WWW, które odwiedzają potencjalni klienci. Dlatego też przeglądarki są w uprzywilejowanej pozycji i mogą dyktować warunki swoim parterom biznesowym, czyli właścicielom stron internetowych.
Dlaczego przeglądarkom tak zależy na certyfikatach SSL?
Przeglądarki internetowe (web browsers) to programy komputerowe, które służą do pobierania i wyświetlania stron WWW oraz odtwarzania plików multimedialnych. Obecnie zaczynają one wymagać zainstalowania certyfikatów SSL na stronach WWW. Certyfikaty SSL to protokoły sieciowe, które służą do bezpiecznego nawiązywania połączeń internetowych. Ich podstawowym zadaniem jest zapewnienie wysokiego poziomu poufności transmitowanych danych, przesyłanych za pośrednictwem Internetu. Bezpieczne połączenia to bezpieczniejszy Internet i na tym zależy przeglądarkom.
Dotychczas Internet zbudowany był na protokole HTTP (Hypertext Transfer Protocol) i świetnie sobie radził przez ponad dwadzieścia lat. W ostatnim roku jednak zaczęto bliżej przyglądać się kluczowej sprawie, jaką jest niewystarczające bezpieczeństwo w sieci. Informacje przesyłane za pośrednictwem protokołu HHTP są otwartym tekstem, co oznacza, że można je bez większego problemu wykraść, zmodyfikować i wykorzystać, np. poprzez „ustawianie się” między użytkownikiem a serwer – jest to tzw. atak Man-in-the-middle.
Zainstalowanie certyfikatu SSL umożliwia korzystanie z protokołu HTTPS (Hypertext Transfer Protocol Secure), który jest nowszą i znacznie bezpieczniejszą wersją starego protokołu HTTP. Połączenia HTTPS wykorzystują szyfrowanie do uwierzytelnienia serwera, a także do ochrony przesyłanych informacji.
A zatem przeglądarki internetowe zaczynają wymagać certyfikatów SSL jako podstawowego standardu, ponieważ bezpieczeństwo informacji w obecnych czasach jest ważniejsze niż kiedykolwiek dotąd.
„Dokuczliwe” przeglądarki
W ostatnich miesiącach przeglądarki internetowe zrobiły się „dokuczliwe” w stosunku do tych, którzy nie korzystają z połączeń HTTPS. W praktyce oznacza to, że mogą skutecznie odstraszyć użytkowników i klientów. W jaki sposób? Otóż, jeśli na danej stronie WWW nie jest zainstalowany certyfikat SSL, to przy formularzach do logowania pojawia się informacja, że połączenie jest niebezpieczne.
Po takie narzędzie sięga coraz więcej przeglądarek i tak od stycznia tego roku Google oraz Mozilla osaczają witryny HTTP jako „Niezabezpieczone”. Sprawa robi się naprawę poważana w przypadku, gdy takie komunikaty dotyczą stron związanych z e-commerce biznesem, bo skutecznie mogą odstraszyć klientów, którzy skorzystają z usług konkurencji, posiadające certyfikat SSL (wówczas na ich stronie internetowej komunikat o niebezpieczeństwie nie pojawi się).
Celem działania przeglądarek jest oczywiście konsekwentna eliminacja niebezpiecznych połączeń. Związane jest to również z pojawianiem się nowej wersji protokołu HTTPS, którą przeglądarki wspierają i której działanie oparte jest o szyfrowane, bezpieczne połączenia.
A zatem, stojąc przed dylematem inwestycji w certyfikat SSL, warto wziąć pod uwagę, że znacznie taniej wyjdzie zainwestowanie w protokół SSL, niż chociażby ryzyko utraty klientów bądź użytkowników naszej strony WWW.