Certyfikat SSL - czy można go zdobyć za darmo?

Z pewnością historie o hakerach nie są nikomu obce. Coraz więcej przebywamy w wirtualnym świecie, w którym bardzo łatwo o przechwycenie naszych danych przez osoby trzecie. Wystarczy zalogować się na stronie czy też dodać kartę płatniczą do konta, żeby paść ofiarą cyberprzestępstwa.

Z czasem jednak zaczęliśmy zauważać zielone kłódki w pasku wyszukiwania, a w miejscu „http” pojawiło się „https”. Co to znaczy? Świadczy to o certyfikacie SSL, którym jest gwarancją bezpiecznych połączeń pomiędzy serwerem, a przeglądarką internetową, jak i poufności przekazywania danych.

Precyzując: SSL (ang. Secure Sockets Layer) to protokół sieciowy, który zabezpiecza i szyfruje komunikację w Internecie. Wraz z wejściem w życie ustawy RODO, certyfikaty SSL stały się jednym z podstawowych zabezpieczeń stron internetowych.

Zauważ, że witryny nieposiadające kłódki są oznaczone jako „niebezpieczne”, co znacząco wpływa na User Experience osób chcących wejść na stronę i często prowadzi do jej porzucenia oraz ma realny wpływ na pozycjonowanie strony.

TLS vs. SSL

Zakładając stronę internetową z pewnością natkniesz się na taki skrót, jak: TLS. Jeśli jeszcze nie wiesz, co on oznacza i czym różni się od SSL, nie martw się, już wszystko wyjaśniam!

Obecnie rozwinięciem protokołu SSL jest TLS (Transport Layer Security). Różnica między nimi jest taka, że TLS to po prostu nowsza wersja SLL. Taki certyfikat jest dużo bezpieczniejszy od swojego poprzednika. Starsza nazwa jednak w dalszym ciągu jest powszechnie stosowana ze względu na swoją rozpoznawalność. Z tego względu bardzo często mówiąc o SSL, mamy na myśli TLS.

Rodzaje certyfikatów

Możemy wyróżnić 3 rodzaje certyfikatów według klasy:

  • Certyfikat DV (Domain Validation) – wystawiany na podstawie automatycznej weryfikacji domeny. Sprawdza się najlepiej przy prowadzeniu bloga, czy też niewielkich biznesów.
  • Certyfikat OV (Organization Validation) – wystawiany na podstawie weryfikacji domeny oraz właściciela strony (podmiotu starającego się o certyfikat). Skierowany głównie do organizacji non-profit i instytucji edukacyjnych.
  • Certyfikat EV (Extended Validation) – wystawiany na podstawie szczegółowej weryfikacji danych firmy oraz praw do domeny. Wykorzystywany jest głównie przez instytucje finansowe, banki, duże przedsiębiorstwa i sklepy internetowe.

Oprócz podziału certyfikatów SSL według klasy, możemy wyróżnić również 3 rodzaje według typu:

  • Certyfikat typu Single Domain – zabezpiecza wyłącznie Twoją domenę główną, ale również wszystkie strony należące do tej domeny (bez subdomen)

Na przykład: https://cyrekdigital.com/pl/ jest domeną główną, ale certyfikat chroni również https://cyrekdigital.com/pl/blog/.

  • Certyfikat typu Wildcard – zabezpiecza Twoją domenę główną, jak i dowolną liczbę jej subdomen

Na przykład: gdybyśmy mieli swój własny e-sklep to wtedy pewnie byłby on pod adresem https://sklep.cyrekdigital.com – wtedy byłaby to subdomena naszej domeny głównej. Charakterystyczne dla subdomen są przedrostki.

  • Certyfikat typu Multidomain – zabezpiecza kilka domen głównych

Na przykład: W naszym przypadku za pomocą takiego certyfikatu moglibyśmy zabezpieczyć http://cyrekdigital.com, https://cyrekevents.com i https://cyrekfinance.com.

Certyfikaty SSL możemy wykupić, jak i zdobyć je za darmo. Jak tego dokonać?

Zdarzają się sytuacje, w których możemy rozważyć możliwość skorzystania z darmowych certyfikatów, np. w przypadku mniej zaawansowanych rozwiązań lub na początku swojej przygody z e-biznesem. Wszystko zależy tak naprawdę od stopnia ryzyka i wagi przekazywanych danych. Jeżeli natomiast nasza strona nie wymaga poufnych informacji od użytkownika, możesz bez obaw skorzystać z opcji zdobycia darmowego certyfikatu SSL. Co więcej, pamiętaj, że Twoja komunikacja jest szyfrowana na tym samym poziomie, co w przypadku płatnych certyfikatów.

I tu pojawia się pytanie: skoro mamy możliwość zdobycia takiego certyfikatu za darmo, to czemu w niektórych przypadkach decydujemy się na jego kupno? Już tłumaczę. Darmowe certyfikaty nie posiadają gwarancji finansowej w razie popełnienia cyberprzestępstwa, a także ograniczają się wyłącznie do certyfikatów DV, czyli weryfikacji domeny, a nie właściciela strony czy też całej organizacji. Sprawdzają się idealnie przy mniej zaawansowanych rozwiązaniach. Na dodatek darmowy certyfikat można zdobyć nie dłużej niż na 3 miesiące. W przypadku płatnych certyfikatów jest to rok lub 2 lata.

Przykłady darmowych certyfikatów

1. Let’s Encrypt PRZEZ NAS REKOMENDOWANY

Jest jednym z najpopularniejszych i najczęściej stosowanych darmowych certyfikatów SSL, akceptowanym przez wszystkie znane nam przeglądarki i wspierany finansowo przez takie firmy, jak Chrome, Mozilla, Facebook czy Avast.

Czym charakteryzuje się certyfikat Let’s Encrypt?

  • Wystawiany na 90 dni
  • Odnawialny
  • Brak certyfikatów OV, EV - ograniczenie do certyfikatów DV
  • Możliwość zdobycia cerytifkatu typu Wildcart i Multi Domain
  • Wsparcie techniczne za pomocą dostępnej dokumentacji i forum

2. ZeroSSL

Wystawiany jest, podobnie jak Let’s Encrypt, na 90 dni, jednak po tym czasie, przedłużenie certyfikatu jest płatne. Co więcej, w ramach darmowego pakietu nie wchodzi opcja Multi-Domain i Wildcard.

3. SSL For Free

Jest oparty o Let’s Encrypt i ZeroSSL, a także kompatybilny z wieloma przeglądarkami. Podobnie jak w przypadku pozostałych opcji, oferuje 90-dniowy darmowy certyfikat DV, który może być odnawialny.

4. Cloudflare

Oferuje Content Delivery Network, czyli dostarczanie treści do centrów danych w Internecie. Z tego względu na ich stronie możesz zdobyć również certyfikat SSL. Dostępne są różne pakiety, poczynając do tych bezpłatnych, przez te za $200 za miesiąc, aż po te wyceniane indywidualnie.

Jak zdobyć taki certyfikat?

Wystarczy się zarejestrować, wybrać interesujący Cię pakiet, a następnie dodać stronę internetową do konta i aktywować certyfikat wybranej domeny.

Jedno jest pewne: przy zakładaniu strony internetowej należy obowiązkowo zadbać o certyfikat SSL. Kwestią, jaką możesz rozważyć w tym przypadku jest fakt, że czasem warto wykorzystać bezpłatne rozwiązania, kiedy Twoja witryna nie wymaga od użytkowników udostępniania danych istotnej wagi. Niestety wszystko ma swoje wady i zalety, dlatego miej na uwadze, że darmowe certyfikaty niosą za sobą pewne ograniczenia.