Od kiedy Google wprowadziło algorytm uwzględniający wyższe indeksowanie witryn posiadających certyfikat SSL, popyt na certyfikaty oraz ich cena znacząco wzrosły. W Polsce, która jest zagłębiem pozycjonerów oraz osób intensywnie kombinujących z pozycjami swoich witryn ten trend i moda jest szczególnie wyraźna.
Są jednak sposoby na otrzymanie zupełnie bezpłatnie certyfikatu SSL, co najważniejsze certyfikat jest w pełni funkcjonalny a do tego w przypadku który omawiam otrzymujemy zupełnie za darmo ochronę przed wieloma atakami np. DDoS, SqlInection i innymi. Dla sprawnego i zaawansowanego hakera są to oczywiście mechanizmy które można obejść jednak sprawiają znacznie utrudnienie w ataku a czasami zupełnie go wykluczają.
Trochę teorii..
- Czym jest certyfikat SSL? SSL (Secure Socket Layer) jest protokołem sieciowym, który został powszechnie przyjętym standardem szyfrowania przesyłu danych pomiędzy serwerem hostującym stronę internetową a przeglądarką odwiedzającego. Protokół SSL umożliwia bezpieczne nawiązywanie połączeń, uniemożliwiając przy tym przechwycenie danych (np loginów i haseł) przez potencjalnego atakującego. Protokół SSL z założenia został zaprojektowany jak uniwersalny, który może zostać wykorzystany do szyfrowania przesyłanych danych pomiędzy komputerem odbiorcy a stroną internetową, serwerem FTP oraz serwerem poczty elektronicznej. Dlatego certyfikat SSL jest kompleksowym rozwiązaniem pomagającym chronić podstawowe usługi w sieci. Najszerszym zastosowaniem certyfikatu SSL są serwisy internetowe od prostych stron informacyjnych, przez rozległe sieci informatyczne systemów zamówień, CRM aż po bankowość online. Szczególne znaczenie certyfikatu SSL pojawiło się wraz z wejściem ustawy RODO (Rozporządzenie o Ochronie Danych Osobowych), kiedy to certyfikat SSL stał się podstawowym narzędziem zabezpieczeń zalecanym do ochrony danych osobowych przesyłanych za pośrednictwem głównych protokołów internetowych.
- Typy certyfikatów SSL EV (Extended Validation) – certyfikat SSL oferujący najwyższy poziom zabezpieczeń. Firma, która ubiega się wydanie tego certyfikatu poddawana jest szczegółowej wertyfikacji przez Urząd Certyfikacji. W praktyce oznacza to, że firmą sprawdzana jest w rządowych bazach danych pod kątem tożsamości oraz możliwości posługiwania się wybraną domeną. Proces polega na szczegółowej analizie manualnej. OV (Organization Validation) – certyfikat SSL charakteryzujący się podstawową weryfikacją tożsamości firmy w trybie online, polegającym na sprawdzeniu praw do możliwości posługiwania się wybraną domeną. Proces polega na manualnej i automatycznej weryfikacji. DV (Domain Validation) certyfikat SSL w którego przypadku weryfikacja polega jedynie na sprawdzeniu praw do posługiwania się wybraną domeną oraz tego, czy pod wskazanym adresem www faktycznie znajduje się strona internetowa. Proces jest w pełni zautomatyzowany.
- Co daje certyfikat SSL?
SEO -Wpływa pozytywnie na pozycję strony w wynikach wyszukiwania Google (SEO) Zastosowanie certyfikatu SSL i protokołu HTTPS który wchodzi w jego skład jest jednym z wielu faktorów wpływających pozytywnie na pozycję w rankingu wyszukiwania. Google oficjalnie uznaje strony zabezpieczone certyfikatem SSL za lepsze od reszty i promuje je wyżej w rankingach wyszukiwania.
Poufność oparta o gwarancję finansową Serwisy internetowe stosujące certyfikat SSL wymieniają z nami informacje przy pomocy chronionego protokołu. Dodatkowo w zależności w zależności od dostawcy certyfikatu SSL w przypadku wycieku danych mają zastosowanie gwarancje finansowe sięgające nawet 1,75mln dolarów, co potwierdza wiarę dostawcy certyfikatu w siłę jego szyfrowania.
Wiarygodność serwisu Proces przyznania certyfikatu polega na zweryfikowaniu tożsamości właściciela serwisu, co pozwala stwierdzić kto przekazuje nam informacje a dostawcy informacji pozwala dotrzeć z informacją tylko do właściwego odbiorcy.
Jak zdobyć bezpłatny certyfikat SSL?
Zupełnie bezpłatny certyfikat SSL wraz z dodatkowym pakietem ochronnym dla naszej witryny internetowej otrzymamy w firmie CloudFlare.
Procedura:
1. Rejestracja darmowego konta
2. Dodanie naszej witryny
3. Zmiana kierowania serwerów DNS naszej domeny z poprzedniego hostingu na serwery DNS CloudFlare i wszystko gotowe.
W taki sposób otrzymujemy zupełnie bezpłatny certyfikat SSL na cały rok.