Co to jest SSL?

SSL to skrót od Secure Socket Layer, a chodzi o protokół zabezpieczający komunikację w internecie. Certyfikat SSL zapewnia poufność danych przesyłanych pomiędzy stroną WWW a urządzeniem użytkownika. Nie mogą być one przejęte ani zmienione przez niepowołane do tego osoby. W 2014 roku Google potwierdziło, że jest to jeden z czynników rankingowych, a obecnie standardowe rozwiązanie wykorzystywane na stronach WWW.

Jak działa SSL?

Aby możliwe było korzystanie z szyfrowanego połączenia, należy zainstalować certyfikat SSL. Dzięki temu dane przesyłane na stronie, np. e-mail, adres czy inne są chronione. W przypadku braku SSL cyberprzestępcy mogą wykonać atak, dzięki któremu te informacje do nich trafią.

Najłatwiej stronę z szyfrowanym połączeniem można rozpoznać po adresie, który rozpoczyna się od https:// zamiast http://. Ponadto przeglądarka Chrome oznacza takie serwisy jako niezabezpieczone. Obecnie większość firm hostingowych daje możliwość włączenia certyfikatu SSL bez opłat, najczęściej jest to Let’s Encrypt wykorzystywane przez ponad 200 mln stron.

Według danych w3techs.com (stan na grudzień 2021 roku) już 77 proc. witryn korzysta z szyfrowanego połączenia. Nie jest to rozwiązanie stosowane wyłącznie przez sklepy WWW, serwisy rządowe i portale przeróżnych instytucji – jest ono instalowane na stronach różnego typu.

Certyfikat SSL czynnikiem rankingowym

Od 2014 roku SSL jest oficjalnie jednym z czynników rankingowych wyszukiwarki Google, tj. ma wpływ na pozycje zajmowane przez witrynę w wynikach. Obecnie nie spowoduje on, że strona po wdrożeniu tego rozwiązania natychmiast zdecydowanie zwiększy widoczność, gdyż jest to standardowe rozwiązanie, z którego korzysta zdecydowana większość stron. 

Rodzaje certyfikatów SSL

Dostępne są trzy rodzaje certyfikatów SSL, które różnią się poziomem weryfikacji. Należą do nich:

  • Domain Validation (DV) – certyfikat SSL można zainstalować w ciągu nawet kilku minut, a w tym przypadku jest weryfikowana wyłącznie własność domeny.
  • Organization Validation (OV) – jest dostępny wyłącznie dla organizacji. Poza przynależnością domeny są weryfikowane również dane firmowe.
  • Extended Validation (EV) – w tym przypadku weryfikacja jest szczegółowa i może zająć nawet kilka tygodni. Z tej wersji certyfikatu korzystają np. banki.

Komercyjne wersje certyfikatów SSL są płatne, ale zdarza się, że firmy hostingowe oferują je bez opłat.