Certyfikat SSL – czy jest mi potrzebny?
- 10.09.2019
- /
- ForSecure
Czy certyfikat SSL jest mi potrzebny? Certyfikat SSL powinien być stosowany na wszystkich stronach na których użytkownik podaje dane osobowe. Wynika to z wymogu tzw. RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]
Czy certyfikat SSL jest mi potrzebny?
Certyfikat SSL powinien być stosowany na wszystkich stronach na których użytkownik podaje dane osobowe.
Wynika to z wymogu tzw. RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Art. 5. pkt. 1. lit. f). Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
Przykłady:
- sklepy internetowe
- strony wymagające zakładania konta / logowania
- fora internetowe
- systemy rezerwacji
- strony posiadające formularze kontaktowe
Status strony w Chrome
Od lipca 2018 przeglądarka Chrome będzie oznaczać strony bez SSL jako „niebezpieczne” (not secure), co jest elementem akcji Google zwanej „HTTPS Everywhere”.
Jaki certyfikat SSL wybrać?
Podstawowy certyfikat SSL DV jest odpowiedni dla większości stron firmowych, blogów, oraz małych sklepów online. Nabycie takiego certyfikatu to koszt od 0 do 150 zł rocznie (w zależności od wystawcy), a weryfikacja jest praktycznie natychmiastowa.
Darmowe certyfikaty DV nie posiadają gwarancji finansowej, a przy certyfikatach płatnych jest to kwota ok. kilkudziesięciu tys. zł.
Większe sklepy i serwisy powinny rozważyć certyfikat SSL OV, a podmioty, którym dodatkowo zależy na prestiżu i najwyższym poziomie weryfikacji – certyfikat EV. Certyfikacja przy użyciu OV i EV jest dużo trudniejsza, ponieważ jest droższa, o wiele bardziej czasochłonna (wystawca musi zweryfikować nie tylko domenę, ale i jej właściciela) i skomplikowana.