Czy certyfikaty SSL są obowiązkowe?

SSL to protokół sieciowy, który ma zapewnić nam bezpieczne połączenie internetowe. Szyfrowane może być połączenie do poczty, serwera, jak również strony WWW. Certyfikaty SSL są stosowane przede wszystkim przy zabezpieczaniu transakcji w ramach bankowości elektronicznej, a także przy rozliczeniach w sklepach. Czy jednak każdy musi zapewnić swojej stronie taki certyfikat? Czy są one obowiązkowe?

Nie obowiązek, lecz konieczność

Właściciel bloga czy serwisu informacyjnego nie ma obowiązku korzystania z certyfikatu SSL, jednak zmuszą go do jego wprowadzenia zmiany, do jakich dojdzie w najbliższych tygodniach na rynku przeglądarek internetowych. Google od dawna prowadzi politykę zmierzającą do poprawy bezpieczeństwa korzystania z sieci i ma do tego idealne narzędzie – przeglądarkę Chrome. 68. wersja tej przeglądarki będzie wyświetlać w przypadku każdej strony internetowej, która nie korzysta z szyfrowanego połączenia, informację: strona niebezpieczna. Na czym dokładnie polega zmiana? W aktualnej wersji wyszukiwarka Chrome również informuje o tym, że połączenie nie jest bezpieczne, ale nie jest to tak widoczne. Użytkownik musi kliknąć ikonkę przy adresie strony:

Oczywiście jest ona widoczna w przypadku stron, które nie mają certyfikatu SSL. Dopiero po jej kliknięciu użytkownik widzi następującą informację:

W praktyce jedynie niewielka część użytkowników sprawdzała te informacje. Od lipca 2018 roku zobaczą je już wszyscy, gdyż komunikat będzie wyglądać następująco:

Jak na razie trudno przewidzieć konsekwencje, jakie to przyniesie dla stron, które nie wykorzystują SSL, ale sytuacja wygląda poważnie. Kluczowa jest tutaj informacja, że Chrome to najbardziej popularna na rynku przeglądarka. Według danych StatCounter przeglądarka ta miała w lutym 2018 roku aż 57,46 proc. udziału w globalnym rynku. Co ciekawe, na drugiej pozycji rankingu znalazła się przeglądarka Safari, z wynikiem 14,39 proc., a nie przeglądarka Firefox. Czynnikiem, który jednak powoduje, że właściciel polskiej strony internetowej musi zdecydować się na certyfikat, są wyniki przeglądarki Chrome w Polsce. Ma ona 74,33 proc. udziału w rynku, czyli 3 na 4 użytkowników przeglądarek uruchamia właśnie Chrome!

W lipcu bez certyfikatu – co się wydarzy?

Strona internetowa, która w lipcu nie będzie wykorzystywać szyfrowanego połączenia, może mocno stracić na popularności. Oczywiście – będzie normalnie działać, ale brak certyfikatu może mieć swoje konsekwencje. Te najważniejsze to:

  • Porzucanie strony przez użytkowników – użytkownik, który zobaczy przy adresie strony internetowej komunikat o tym, że jest ona niebezpieczna, zapewne zamknie ją w obawie przed konsekwencjami.
  • Niespełnianie warunków GIODO/RODO – jeśli na stronie internetowej przetwarzane są dane, to powinny być odpowiednio zabezpieczone. W praktyce certyfikat SSL jest najlepszym sposobem na wdrożenie takiego zabezpieczenia.
  • Negatywny wpływ na pozycję w Google – wykorzystywanie szyfrowanego połączenia przez stronę jest jednym z wielu czynników rankingowych wykorzystywanych przez wyszukiwarkę Google przy ustalaniu pozycji. Pamiętajmy, że efektem braku certyfikatu będzie z pewnością większy wskaźnik odrzuceń, który również może się przyczynić do obniżenia pozycji serwisu w Google.
  • Pogorszenie wizerunku – strona, która nie dba o bezpieczeństwo użytkowników, nie będzie mieć jednocześnie pozytywnego wizerunku w ich oczach. Zapewne zrezygnują oni z odwiedzania tego serwisu.

Ile to kosztuje?

Certyfikaty SSL absolutnie nie są związane z wysokim wydatkiem, chociaż zależy to od tego, jaki rodzaj certyfikatu wybierzemy. Tanie certyfikaty SSL będą dawały nieco inne możliwości. W ofercie Az.pl widzimy:

  • SSL Smart – 11 zł za rok. Chroni przesyłane dane. Weryfikacja w ciągu jednej godziny.
  • SSL Komfort OV – 244,77 zł za rok. Sugerowany przy obsłudze płatności. W tym przypadku weryfikacja trwa do 24h.
  • SSL Pro EV – 490,88 zł za rok. Przy tej opcji uzyskujemy już zielony pasek adresu, a weryfikacja trwa do 7 dni. W dwóch pierwszych przypadkach mamy zapewnioną jedynie kłódkę przy adresie strony.

Certyfikaty nie takie straszne

Koszt certyfikatu SSL nie jest wysoki, a w praktyce decyzja o jego używaniu jest krokiem koniecznym. W kolejnych miesiącach procent serwisów, które nie wykorzystują szyfrowanego połączenia, będzie systematycznie maleć.