W tym poście nie będę przekonywał jak ważna w dzisiejszych czasach jest strona internetowa. Obecność w sieci to podstawa. Co jednak, gdy strona już istnieje? Czy to oznacza, że klienci zaczną napływać tłumnie? Niestety, rzeczywistość wygląda inaczej.. Sama strona to dopiero początek twojej drogi do pozyskania nowych klientów. Szybkość działania, SEO, responsywność, promocja to kluczowe kwestie, o które trzeba zadbać, aby być widocznym dla potencjalnych klientów. Koszty utrzymania i promocji strony to często niewielka część budżetu, który został przeznaczony na jej stworzenie. Z mojego doświadczenia wynika, że wielu klientów ignoruje te kwestie i przepłaca za usługi, które nie są im w rzeczywistości potrzebne. Nie będę się tu rozpisywał o każdym aspekcie utrzymania strony w sieci /o tym będzie oddzielny post/. Dziś chciałem poruszyć temat certyfikatu SSL – jednego z najprostszych sposobów na zaoszczędzenie nawet 300 zł rocznie na jednej domenie.
Czym właściwie jest certyfikat SSL?
Pierwsze wersje certyfikatu SSL powstały już w 1994 roku, stworzyła go firma Netscape w celu poprawienia bezpieczeństwa przesyłania danych w Internecie.
SSL to taki „sekretny kod” między Twoją stroną a komputerem użytkownika. Dzięki niemu dane (np. hasło, numer karty, formularz kontaktowy) są zaszyfrowane i nikt nie podejrzy ich w drodze ze strony na serwer i odwrotnie.
SSL jest najczęściej kojarzony z protokołem HTTP (HTTPS), ale równie dobrze może służyć do zabezpieczania wielu innych protokołów, m.in.: Telnet, SMTP, POP3, IMAP czy FTP, gdyż protokoły te same w sobie nie zapewniają szyfrowania transmisji.
Dziś zasadniczo wyróżniamy 3 różne klasy certyfikacji różniące się poziomem weryfikacji:
- DV (Domain Validation) – podstawowa forma zabezpieczenia bez weryfikacji danych podmiotu
- OV (Organization Validation) – z weryfikacją domeny i podmiotu
- EV (Extended Validation) – ze szczegółową weryfikacją podmiotu wnioskującego oraz domeny
Jak zatem widzimy certyfikaty SSL nie są nowym wynalazkiem. Trudno jednoznacznie stwierdzić, kiedy przeglądarki zaczęły ostrzegać przed jego brakiem jednak kluczowym dla jego rozwoju okazał się rok 2017 kiedy Google Chrom w wersji 56 zaczęło wyraźnie oznaczać strony bez https jako niebezpieczne. Dziś strony bez certyfikatu są praktycznie niemożliwe do wyświetlenia. Dodatkowo widok informacji o niebezpieczeństwie, który widniej przy twoim adresie odstrasza użytkowników (ponad 80% opuszcza takie strony), obniża wiarygodność strony, może uniemożliwić poprawne działanie formularzy, płatności czy logowania.
Skąd się biorą certyfikaty SSL?
Dziś ze względu na powszechność certyfikacji dodanie SSL do swojej domeny jest bardzo proste w dużej części przypadków dostajemy go za darmo na okres 12 miesięcy przy kupnie domeny. Co jednak jak minie rok i trzeba będzie go odnowić?
Przyjrzyjmy się ofercie jednej z największych i najpopularniejszych w Polsce firm hostingowych: podstawowy certyfikat z szyfrowaniem ECDSA P-384 to koszt 100 zł w promocji. Cena regularna to już koszt 250 zł. Jednak gdybyśmy chcieli opcję z ochroną subdomen /certyfikat Wildcard/ to już koszt rzędu 400zł. Powyższa oferta dotyczy oczywiście jednej domeny, jeżeli jest ich kilka taki certyfikat należy wykupić dla każdej z nich. Do tego należy doliczyć koszt samej domeny, która zgodnie z aktualnym cennikiem tego usługodawcy poza okresem promocyjnym to ok 250 zł.
Wyobraźmy sobie Pana Jana, który prowadzi zakład fryzjerski. Pan Jan ma piękną stronę internetową na której klient może umówić wizytę oraz zobaczyć godziny otwarcia, jak dojechać do zakładu, dodatkowo na domenie firmowej prowadzone jest jedno konto mailowe. Domenę, certyfikat SSL oraz hosting nasz bohater otrzymał w pakiecie wraz ze stroną od dewelopera. Po roku zbliża się okres odnowienia abonamentu za domenę, hosting oraz certyfikat SSL. Pan Jan otrzymał od hostingodawcy fakturę na łączną kwotę ok 2500zł/rok z czego 250 zł dotyczy certyfikatu a kolejne 250zł to koszt domeny.
Opisany wyżej przykład to bardzo częsta sytuacja w jakiej znaleźli się nasi klienci. Zmiana hostingu czy przeniesienie do innego /tańszego operatora/ jest możliwa ale wymaga czasu i często, gdy klient się o to pyta jest już za późno na migrację w taki sposób aby utrzymać w ruchu ciągłość strony i działania poczty. Inaczej sytuacja wygląda z certyfikatem SSL. W 95% procentach przypadków możemy zmienić certyfikat na bezpłatny Let’s Encrypt.
Let’s Encrypt to świetne rozwiązanie dla prostych stron, blogów czy projektów non-profit. Jest to usługa dostarczana przez Internet Security Research Group (ISRG). Głównym celem projektu było właśnie obniżenie kosztów obsługi certyfikatów. Należy jednak pamiętać, że certyfikat Let’s Encrypt w przeciwieństwie do swoich komercyjnych kuzynów nie dają gwarancji finansowej na złamanie szyfrów, co może być kluczowe dla sklepów internetowych i firm przetwarzających dane osobowe na dużą skalę.
Czy warto zatem korzystać z darmowego certyfikatu Let’s Encrypt?
Zdecydowanie warto korzystać z darmowego certyfikatu Let’s Encrypt, jeżeli prowadzimy prostą stronę internetową, blog lub projekt non-profit, nie przetwarzamy danych osobowych na dużą skalę i nie oczekujemy gwarancji finansowej na wypadek złamania szyfrów. W takich przypadkach Let’s Encrypt spełnia wymagania bezpieczeństwa, istotnie obniża koszty utrzymania strony, a jego wdrożenie jest szybkie i wygodne.
Certyfikat SSL to dziś nie dodatek, a konieczność. Na szczęście nie zawsze trzeba za niego płacić – w wielu przypadkach darmowy Let’s Encrypt w zupełności wystarczy i pozwala uniknąć niepotrzebnych kosztów.
Dlatego zanim zapłacisz kilkaset złotych rocznie za coś, co możesz mieć za darmo, warto sprawdzić, jakie masz opcje.
Jeśli chcesz wiedzieć, czy Twoja strona korzysta już z darmowego SSL – napisz na kontakt@weboowo.pl. Sprawdzimy to dla Ciebie za darmo i podpowiemy, jak odzyskać nawet 300 zł rocznie przy każdej domenie.
