Certyfikaty SSL to gwarancja bezpieczeństwa. Sens tych słów rozumie każdy roztropny właściciel domeny internetowej. Odwiedzający stronę internetową, zamiast na jej treść, na początku swojej wizyty sprawdzają, czy jest ona w odpowiedni sposób zabezpieczona. Zielona kłódka w okienku przeglądarki wzbudza zaufanie, komunikując klientowi, że jego dane są bezpiecznie przesyłane. Jednak czy każdemu certyfikatowi SSL możesz w pełni zaufać?
Spis Treści
Co to jest certyfikat self-signed?
Jeżeli klient odwiedzający Twoją stronę dostanie ostrzeżenie o „niebezpiecznym połączeniu” bądź „niezaufanym certyfikacie” na pewno opuści ją w ciągu kilku sekund. Na taką opinię Twoją domenę narażają tzw. certyfikaty self-signed (samopodpisane). Tego typu rozwiązanie to darmowa opcja, w której zamiast powierzać ocenę swojej witryny zewnętrznemu centrum certyfikacji, certyfikat ssl wystawiasz w zasadzie „sam sobie”. By przeglądarka zakwalifikowała używany na Twojej domenie certyfikat jako zaufany i bezpieczny, jego wystawca spełnić musi być umieszczony w zaufanej bazie tych, którzy spełnili wszystkie warunki generowania certyfikatu SSL.
Wady certyfikatu self-signed
Istotnym problemem jest więc fakt, że jeżeli w owej bazie się nie znajdujesz – przeglądarki klientów będą wyświetlały komunikat o niezaufanym certyfikacie. Burzy to waszą internetową relację w zasadzie na samym początku. Nikt nie chce współpracować z „niezaufanym” kontrahentem, każdy boi się o bezpieczeństwo swoich danych oraz komputera. Oczywiście, gdy odpowiednio zaimplementujesz takowy certyfikat, Twoje dane będą zaszyfrowane. Odwiedzający Twoją stronę nie zawsze wykazują jednak odpowiednią wiedzę informatyczną. Widząc napis „certyfikat niezaufany”, poczują się zagrożeni. Kolejną trudnością w obcowaniu z tego rodzaju certyfikatem jest jego prawidłowa implementacja. Oszczędź sobie tego wysiłku i zapewnij swojej domenie całkowite bezpieczeństwo oraz zadowolonych odwiedzających, którzy z chęcią wrócą na Twoją bezpieczną stronę.
Dlaczego nie warto ufać każdemu?
Przezorny zawsze ubezpieczony – tak mawia znane od lat powiedzenie. Internauta, który nie ufa wątpliwym certyfikatom, ma rację. Oczywiście, nie każdy posiadacz certyfikatu self-signed jest osobą, która chce nas oszukać. Bezpieczeństwo zależy też od infrastruktury serwerów, odpowiedniego zabezpieczenia maszyn, czynników, na które nie zawsze ma się wpływ. Najistotniejszą wadą tego typu certyfikatów jest jednak fakt, że klucz zabezpieczający przesył danych… został wygenerowany przez właściciela strony. Otwiera to furtkę dla różnego rodzaju sprzeniewierzeń. Certyfikujący w każdej chwili może też wystawić sobie inny certyfikat, z innym kluczem i innymi wartościami. Brak nadzoru centrum certyfikacji nie jest więc tylko oszczędnością pieniędzy. Zrezygnowanie z rozwiązań płatnych niesie za sobą ryzyko i wysiłek, którego warto uniknąć.
Słowo podsumowania
By cieszyć się w pełni bezpieczną witryną, zdecyduj się na certyfikat SSL, któremu warto zaufać. Wygoda zakupu, implementacji a przede wszystkim szacunek w oczach klienta jest warty każdych pieniędzy. Negatywny PR, który wyświetlą przeglądarki popsuje zaczątki być może najbardziej wartościowych relacji biznesowych. Klient, który zobaczy, że „połączenie jest bezpieczne”, doceni komfort, który mu zaoferujesz, ponieważ takiego komfortu, w dobie oszustw i niepewności, potrzebuje. By osiągnąć sukces w Internecie, należy się wyróżniać. Warto jednak robić to w sposób pozytywny. Niezaufana domena na pewno nie osiągnie sukcesu, który mogłaby osiągnąć, będąc właściwie zabezpieczona, za pomocą autoryzowanego certyfikatu SSL.