Decydując się na prowadzenie e-biznesu konieczne jest zadbanie o odpowiedni poziom zabezpieczeń danych. Jednym z najprostszych sposobów podniesienia bezpieczeństwa danych jest certyfikat SSL, umożliwiający zaszyfrowaną wymianę danych Klient – Serwer. Niestety, wciąż wielu przedsiębiorców albo nigdy o nim nie słyszało, albo celowo unika tego tematu.
Czym jest certyfikat SSL?
Jeśli firma prowadzi stronę internetową, na której dochodzi do wymiany ważnych danych, np. ma miejsce przetwarzanie danych osobowych, niezbędne jest zaszyfrowanie przesyłu takich danych aby uniemożliwić ich ?podsłuch?. Certyfikat SSL (Secure Socket Layer) to obecnie standard, który ma za zadanie przede wszystkim zagwarantowanie poufności. Użytkownik podczas logowania lub wypełniania różnego rodzaju formularzy musi mieć pewność, że wszystkie dane, które udostępnia administratorowi w tym wspomniane wcześniej dane osobowe, są chronione przed dostępem osób trzecich. Ponadto, posiadanie Certyfikatu jest często utożsamiane z uwierzytelnieniem jego właściciela co w prostej linii prowadzi do wzrostu zaufania. Dzięki temu użytkownik odwiedzający daną stronę, np. dokonujący zakupów w sklepie internetowym, wie że nie padnie ofiarą oszusta, a przynajmniej szanse na taki incydent są mniejsze.
Jak poznać, czy strona, którą odwiedzamy ma zainstalowany certyfikat SSL?
Powinno to być zasygnalizowane przez przeglądarkę internetową. Najczęściej przy adresie pojawia się mała ikonka kłódki, a w przypadku niektórych certyfikatów możemy zobaczyć tzw green bar czyli podświetloną na zielono część paska adresowego zawierającą nazwę firmy, na którą certyfikat został wystawiony i która ma prawo do korzystania z niego. Certyfikat SSL w przypadku stron WWW funkcjonuje na protokole HTTPS stąd także sama konstrukcja adresu URL jest nieco inna. Zamiast http://? zobaczymy https://? co jest jednoznaczną informacją o tym, że strona, jaką właśnie mamy uruchomioną wykorzystuje certyfikat i szyfrowanie transmisji danych ? wyjaśnia Krzysztof Wojteczko, specjalista w dziedzinie hostingu z platformy o12.pl (www.o12.pl)
SSL dla małych firm?
Przedsiębiorstwami, które powinny kłaść szczególny nacisk na tego typu zabezpieczenie są te, których strony przetwarzają ważne z punktu widzenia samego przedsiębiorcy, jego klientów, a także obowiązującego prawa dane. Najprostszym przykładem takich danych są loginy, hasła, dane osobowe, dane kart płatniczych, itp., czyli wszystko to, do czego nie powinny mieć dostępu osoby postronne. Wszędzie tam, gdzie mamy do czynienia z przetwarzaniem danych osobowych, Certyfikat SSL jest wręcz obowiązkowy. Dotyczy to przede wszystkim branży ecommerce, czyli sklepów internetowych i serwisów aukcyjnych oraz instytucji finansowych czy rządowych.
Problem polega na tym, że w Polsce świadomość przedsiębiorców z tym związana jest wciąż niewielka. Wciąż widzimy wiele witryn zajmujących się handlem elektronicznym, dla których właścicieli SSL to abstrakcyjne pojęcie i zbędny wydatek. Na szczęście trendy się zmieniają, co w znacznej mierze dzieje się za sprawą GIODO (Główny Inspektorat Danych Osobowych). SSL na stronach przetwarzających dane osobowe to jeden z podstawowych warunków jaki należy spełnić zgłaszając swoją bazę danych do rejestracji w GIODO.
Czy w takim razie małe i średnie firmy też powinny w niego inwestować? Oczywiście, że tak. Po pierwsze dlatego, że to właśnie one najczęściej i najłatwiej mogą paść ofiarą hakerów. Kradzież danych klientów czy użytkowników jest właściwie równoznaczna z zakończeniem działalności – pozwy, które mogą się pojawić z tego powodu oznaczają problemy, na które małe przedsiębiorstwa często nie mogą sobie pozwolić.
Wydatek czy inwestycja?
Przy dyskusji o certyfikacie SSL pojawia się kilka mitów na jego temat. Jednym z nich, który należy obalić, są koszty związane z jego uzyskaniem. Ceny kupna certyfikatu są różne i zależą w dużej mierze od jego rodzaju, sposobu weryfikacji podmiotu na który jest wystawiany, kwoty do jakiej odpowiada wydawca certyfikatu, ilości obsługiwanych domen, itp. Te najpopularniejsze, podstawowe certyfikaty, takie jak RapidSSL najczęściej wahają się w granicach od kilkudziesięciu do kilkuset zł rocznie. To naprawdę niewiele, pod warunkiem, że nie traktujemy SSL-a jako zbędnego, bezzwrotnego wydatku, ale jako inwestycję, która zapewnia bezpieczeństwo przetwarzanych na stronie danych i pozytywny wizerunek wśród klientów.
Kwestia konieczności zakupu certyfikatu wzbudza coraz więcej zainteresowania wśród przedsiębiorców. Trudno jednoznacznie stwierdzić, ilu ma zwolenników, a ilu przeciwników. Warto więc spojrzeć na zagadnienie chłodnym okiem. Co bardziej się opłaca – wydatek kilkudziesięciu-kilkuset złotych rocznie czy, w przypadku wycieku poufnych danych, utrata klientów i reputacji czy kary nałożone przez GIODO.