Certyfikat SSL – chroń dane w sklepie internetowym i na stronie www
28 kwiecień 2017 | Kategoria: E-commerce, E-marketing, Prawo w sieci
Od początku tego roku Google informuje użytkowników, że strony przesyłające dane, które nie korzystają z połączeń https nie są bezpieczne. Co to oznacza dla właścicieli stron i sklepów internetowych? Czy działając w sieci musisz posiadać certyfikat SSL? Czy grozi Ci jakaś kara za brak szyfrowania połączeń? Odkrywamy tajemnice certyfikatu SSL.
Co to jest certyfikat SSL?
Warto wyjaśnić, czym jest i do czego w ogóle służy certyfikat SSL. Jest to narzędzie, które zabezpiecza transmisję danych. Bez certyfikatu SSL dane podawane przez użytkownika są przesyłane pomiędzy nim a stroną internetową (a dokładniej między urządzeniem użytkownika a serwerem strony www) w postaci otwartego tekstu. Ten sposób sprawia, że bardzo łatwo je przejąć czy nawet zmodyfikować.
Dzięki certyfikatowi SSL przesyłane drogą elektroniczną dane są szyfrowane. SSL zapewnia więc ich pełną poufność, a witrynie internetowej – odpowiednią ochronę. Certyfikat SSL rejestrowany jest do danej domeny – dane przy jego użyciu szyfrowane są kryptograficznie, więc w trakcie transmisji nie można ich modyfikować.
Czy certyfikat SSL na mojej stronie to konieczność?
Certyfikatu SSL zdecydowanie nie powinni ignorować właściciele sklepów internetowych, a także stron internetowych, na których możliwe jest logowanie (poprzez formularz logowania) oraz dokonywanie płatności (m.in. za pomocą kart kredytowych). Wszystkie tego typu strony bez certyfikatu SSL (czyli z niezabezpieczonym połączeniem http) są oznaczane od stycznia 2017 przez Google jako niebezpieczne. To wyraźny znak dla użytkowników, by z nich nie korzystać.
Dodatkowo dochodzą również względy prawne. Choć nie ma przepisu nakazującego stosowanie SSL na stronach i w sklepach internetowych, warto zajrzeć do Ustawy o ochronie danych osobowych. Ustawodawca wyraźnie wskazuje w niej, że właściciel witryny jest zobowiązany do zapewnienia ochrony danych osobowych użytkowników, w tym przede wszystkim zabezpieczenia ich przed udostępnieniem osobom nieupoważnionym. Taką właśnie ochronę zapewnia stronie certyfikat SSL.
Jeśli więc działasz w branży e-commerce lub posiadasz stronę internetową, na której dostępne są funkcje logowania i dokonywania płatności, koniecznie zadbaj o bezpieczeństwo użytkowników, chroniąc domenę przez certyfikat SSL.
