Zagadka 26 – Czy muszę mieć certyfikat SSL dla mojego sklepu internetowego?

Od października 2017 przeglądarka Chrome będzie oznaczać witryny bez aktywnego certyfikatu SSL jako niebezpieczne. Jeśli Twój sklep nadal go nie posiada, to teraz powinien on stać się dla Ciebie priorytetem. I nie dotyczy to tylko sklepów internetowych – każda strona internetowa czy blog, które wymagają podania danych przez klienta (np. podczas wysyłania formularza kontaktowego czy zapisu na newsletter) również powinny go mieć.

Zacznijmy od początku

Jeśli nadal nie do końca rozumiesz co to jest certyfikat SSL i do czego służy – to naprawdę dobry moment, aby dowiedzieć się więcej.

Ocena sytuacji

Główną funkcją certyfikatów SSL jest szyfrowanie danych, dzięki czemu informacje osobiste oraz hasła, którymi posługują się użytkownicy są bezpieczne. Jest to temat niezwykle istotny dla Twoich klientów, a nawet dla Ciebie. Codziennie odwiedzasz wiele stron www a tam korzystasz z formularzy kontaktowych czy podajesz swoje dane. Chcesz na pewno żeby były bezpieczne. Jeśli oczekujesz tego od innych, tym bardziej powinno Ci zależeć aby zapewnić bezpieczeństwo Twoim użytkownikom, czytelnikom, klientom. Do podjęcia decyzji o zakupie certyfikatu powinno przekonać Cię również to, że Google już od dłuższego czasu mocno naciska na ich zakup i nie ma co się łudzić, że odpuści.

Przeglądarka Chrome i komunikat o niebezpieczeństwie

Wyświetlanie komunikatów o niebezpieczeństwie będzie dotyczyło przeglądarki Chrome. Jak to będzie wyglądało? W pasku adresu pojawi się oznaczenie „Niebezpieczna”.

komunikat w przypadku braku certyfikatu ssl w chrome
Źródło: Przykład komunikatu na sklepie internetowym szachownica.com.pl – screen z dnia 12.09.2017.

Bez wątpienia będzie to sygnał ostrzegawczy dla klientów, dla których wiarygodność sprzedającego i bezpieczeństwo zakupów w sieci są podstawą dokonywania transakcji przez internet. Zaufanie bardzo trudno odzyskać, więc czasu na działanie jest już niewiele – październik zbliża się wielkimi krokami. O ile najprostszy certyfikat SSL można zakupić i skonfigurować dość szybko, to bardziej zaawansowane certyfikaty wymagają już przejścia procedury weryfikacyjnej, na którą może zabraknąć Ci czasu.

Chrome nie jest jedyną przeglądarką jaka istnieje, zatem możesz zastanawiać się, czy na pewno warto inwestować w certyfikat SSL. Jeśli kwestia bezpieczeństwa danych klientów jeszcze Cię nie przekonała, to weź pod uwagę, że z Chrome korzysta najwięcej użytkowników na świecie.

statcounter udział przeglądarki chrome na świecie czerwiec 2017

Nie powinieneś/aś tego bagatelizować. W Polsce sytuacja przedstawia się jeszcze bardziej jednoznacznie:
udział przeglądarki chrome w Polsce czerwiec 2017

Twoi użytkownicy

Ogólne trendy korzystania z wyszukiwarek również Cię nie przekonały? Sprawdź jak wielu użytkowników Twojej witryny, bloga czy sklepu internetowego korzysta z przeglądarki Chrome. Odpowiedź znajdziesz w Google Analytics. Zajrzyj do modułu Odbiorcy->Technologia->Przeglądarka i system.

raport z typem przeglądarek użytkowników google analytics

Koszt zakupu certyfikatu SSL

Zastanawiasz się pewnie ile będzie Cię kosztował certyfikat SSL. W zależności od tego jaki wybierzesz, ceny kształtują się średnio od kilkudziesięciu  do nawet kilku tysięcy zł na rok. Zwykle można dostać lepszą ofertę kupując certyfikat od razu na dłużej. Myślę, że certyfikat typu DV nie będzie dla Ciebie dużym obciążeniem finansowym. Większe sklepy mogą się skusić na typ OV lub EV, które są droższe, ale bardziej prestiżowe. Jeśli jednak dopiero zaczynasz przygodę z e-biznesem i nawet 100 zł robi dla Ciebie różnicę, to postaraj się o darmowy certyfikat, który na pewno będzie lepszy niż żaden.

Darmowy certyfikat SSL – Let’s Encrypt

Na rynku znajdziesz też darmowe certyfikaty, jednym z nich jest Let’s Encrypt. Ma on pewne ograniczenia – nie obsługuje np. domen IDN czyli takich, które zawierają np. polskie znaki diakrytyczne i trzeba go odnawiać co 3 miesiące. Obejmuje tylko pojedynczą domenę lub subdomenę.

Wielu dostawców usług hostingowych ma w swojej ofercie możliwość wygenerowania tego certyfikatu w dosyć prosty i automatyczny sposób poprzez panel administracyjny. Ponadto dbają o to, by odnawiał się automatycznie – bez Twojego udziału. Dowiedz się, czy Twój hosting daje Ci taką możliwość. Na potrzeby samej strony www czy bloga taki darmowy certyfikat dla małej firmy będzie wystarczający.

Jaki hosting oferuje Let’s Encrypt?

Bardzo dobrze w moich oczach wypadła instalacja certyfikatu Let’s Encrypt na hostingu Zenbox. Mają przygotowaną instrukcję dla klienta, co trzeba zrobić, krok po kroku, aby  wygenerować i podpiąć certyfikat pod wybraną domenę. W przypadku jakichkolwiek wątpliwości warto napisać do nich maila – obsługa klienta nieustająco jest na bardzo wysokim poziomie, odpowiadają szybko i konkretnie. Certyfikat będzie się odnawiał automatycznie, więc musisz zająć się sprawą raz i masz ją z głowy.

Udało mi się dowiedzieć, że są również inne firmy, które oferują takie usługi i są to:  OVH, Kei, Unixstorm, myDevil, dhosting, Progreso, The Camels, Starhosting, Webio, Hexcore, atthost. Jeśli masz informację jeszcze o innych (a na pewno jest takich firm o wiele więcej) – daj znać w komentarzu! Uzupełnię ten wpis.

Są też takie, które oferują certyfikaty komercyjne w pakiecie z hostingiem, więc nie ma potrzeby instalowania darmowego Let’s Encrypt. Taką ofertą chwali się firma Hekko.

Znalazłam też przypadek hostingu, który każe sobie płacić za ten darmowy certyfikat i to całkiem sporohttps://www.hostedby.pl/ssl. Wydaje mi się to dziwne, ale co kto lubi. Ja nie chciałabym płacić za coś, co z idei ma być darmowe. Pewnie firma ma na to jakieś argumenty, skąd te ceny, ale mimo wszystko – inni usługodawcy oferują ten darmowy certyfikat za darmo.

Przygotowanie przed i po wdrożeniu protokołu HTTPS

Niestety przy przechodzeniu z protokołu http:// na https:// trzeba pamiętać o kilku dodatkowych kwestiach. Strona www lub sklep może wymagać wcześniejszego przygotowania, a po samym wdrożeniu należy wprowadzić pewne zmiany w Google Analytics i Search Console.

Powodzenia, daj znać jak Ci poszło w komentarzu!

2 thoughts on “Zagadka 26 – Czy muszę mieć certyfikat SSL dla mojego sklepu internetowego?”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *