Tel: +48 22 599 44 99
CStoreZałóż sklep internetowy
05/11/18

Certyfikat SSL – bezpieczeństwo danych w sklepie internetowym

Każdy przedsiębiorca prowadzący sklep internetowy musi zadbać o bezpieczeństwo danych swoich klientów i kontrahentów. Rozwój zabezpieczeń doprowadził do przyjęcia w Internecie standardu szyfrowania wymiany danych poświadczonego certyfikatem SSL.

Co to jest certyfikat SSL?

Certyfikat SSL jest poświadczeniem bezpieczeństwa witryny poprzez zastosowanie w niej szyfrowanego protokołu wymiany danych HTTPS. Certyfikat SSL powinny posiadać wszelkie strony, gdzie użytkownicy zostawiają swoje dane. W przypadku sklepów internetowych jest to o tyle ważne, że klienci korzystają w nich z różnych metod płatności. Zastosowanie szyfrowania SSL w większym stopniu zabezpiecza użytkownika przed potencjalnym wykradzeniem danych, które może prowadzić do nielegalnych transakcji na kontach bankowych, kradzieży danych z kart płatniczych i kredytowych w celu wykorzystania ich do realizacji nieautoryzowanych płatności czy nawet kradzieży tożsamości.

Z punktu widzenia użytkownika strony posiadające certyfikat SSL są bardzo łatwe do zidentyfikowania. O bezpiecznym, szyfrowanym połączeniu świadczy https:// zamiast http:// przed adresem i symbol zielonej kłódki w pasku adresu przeglądarki internetowej, widoczne na poniższym obrazku:

https-3344700_960_720
W przypadku braku certyfikatu SSL na stronie, gdzie można dokonać płatności lub istnieje możliwość zostawienia jakichkolwiek swoich danych, należy dokładnie zastanowić się, czy dana witryna jest bezpieczna i zaufana. Istnieje ryzyko, że ze względu na niezastosowanie odpowiednich zabezpieczeń nasze dane będą podatne na trafienie w niepowołane ręce lub strona taka może nawet służyć do nielegalnych działań.

Historia SSL

Technologia szyfrowania SSL rozwijana była w Stanach Zjednoczonych od początku lat dziewięćdziesiątych. Ulepszeniem technologii SSL jest standard szyfrowania TLS. W ostatnich latach coraz powszechniejsze jest zastępowanie standardowego, nieszyfrowanego protokołu wymiany danych HTTP szyfrowanym protokołem HTTPS, który to opiera się na rozwiązaniach kryptograficznych wynikających ze specyfiki technologii SSL i TLS.

Coraz częstsze wykorzystywanie przez strony internetowe plików Cookie i innych technologii zbierania danych o klientach spowodowały wzrost zainteresowania ochroną informacji zapisywanych o użytkownikach. Na terenie Unii Europejskiej zwiększenie bezpieczeństwa wymusiło również wprowadzenie RODO, które nakłada na administratorów danych obowiązek ich zabezpieczenia przed dostępem osób niepowołanych. Obecnie zdecydowana większość stron internetowych korzysta z bezpiecznego protokołu wymiany danych HTTPS, poświadczonego certyfikatem SSL.

SSL w sklepie internetowym

Posiadanie certyfikatu SSL w sklepie internetowym jest konieczne dla zachowania bezpieczeństwa ze względu na możliwość wykradzenia danych z następujących obszarów:
– kradzież bazy klientów, w skład której wchodzą dane osobowe osób fizycznych
– kradzież baz danych z informacjami medycznymi, na przykład o stosowanych lekach czy przebytych chorobach
– kradzież baz danych pozwalających na identyfikację poglądów politycznych, wyznania czy orientacji seksualnej osób fizycznych
– nielegalne pozyskanie danych dotyczących preferencji zakupowych klientów.
– pozyskanie danych geolokalizacyjnych
– możliwość wycieku danych dotyczących płatności online
– kradzież danych kontaktowych (adresy e-mail, telefony)
– wyciek loginów i haseł użytkowników

Certyfikat SSL jest jednym z elementów bezpiecznej platformy e-commerce. Wszystkie sklepy internetowe tworzone przez CStore.pl posiadają standardowo możliwość korzystania z hostingu z certyfikatem SSL. Informacje o wdrożeniu certyfikatu SSL znajdują się w artykule pt. „Jak wdrożyć certyfikat SSL?”.