Zwiększenie bezpieczeństwa sklepów internetowych – Certyfikaty SSL

Zakupy w sklepach internetowych

Kłódka NQ.pl

Handel w internecie kwitnie. Polacy w coraz większym stopniu przekonują się do zakupów online. Możliwość szybkiego porównania cen czy dostęp do ogromnego asortymentu to tylko niektóre zalety zakupów w sieci. Jednakże nadal pojawiają się głosy przeciwne tej metodzie dokonywania zakupów. Najczęstszym z nich są obawy o bezpieczeństwo danych osobowych.

Internauci, mają znacznie większą świadomość zagrożeń jakie potencjalnie mogą czyhać na nich w sieci, dlatego też coraz większa ich liczba podejmuje trud zadbania o swoje bezpieczeństwo.

Certyfikaty SSL

Właściciele sklepów internetowych czy innych serwisów, które gromadzą i przetwarzają dane osobowe, powinni należycie zadbać o bezpieczeństwo swoich Klientów. Jednym z najlepszych i zarazem najtańszych sposobów jest instalacja Certyfikatu SSL. Stosowanie Certyfikatu SSL nie tylko zwiększa bezpieczeństwo użytkowników serwisu, lecz również bardzo pozytywnie wpływa na wizerunek i podnosi prestiż sklepu.

Certyfikat SSL pozwala na uruchomienie protokołu https zapewniającego szyfrowanie transmitowanych danych pomiędzy serwerem WWW, a przeglądarką użytkownika. Krytycznym parametrem, który określa moc szyfrowania danych jest długość klucza. NQ.pl posiada w swojej ofercie certyfikaty o długości klucza do 256 bitów. Taki poziom szyfrowania zapewnia niemal całkowite bezpieczeństwo przed „podsłuchaniem” danych. Bardzo popularne Certyfikaty RapidSSL oferowane m.in. przez NQ.pl, łączą wysokie bezpieczeństwo z relatywnie niską ceną.

Jak poznać, czy dana strona internetowa posiada Certyfikat SSL?

Internauta może bardzo łatwo sprawdzić, czy strona internetowa korzysta z połączenia szyfrowanego. Podstawową informacją o istnieniu bezpiecznego połączenia jest zastosowanie w przeglądarce stron WWW protokołu https zamiast http. Nawiązane połączenie szyfrowane ma swoje oznaczenie widoczne na pasku adresu. Bardzo często na tym pasku pojawia się mała ikonka symbolizująca kłódkę (zdjęcie poniżej).

https://nq.pl

 

 

 

Dodatkowo, wybierając opcję „Pokaż informację o stronie” (taka opcja jest dostępna m.in. w popularnej przeglądarce Mozilla Firefox), można uzyskać informację o ewentualnym połączeniu szyfrowanym.

Certyfikaty są powszechnie stosowane na stronach instytucji finansowych, np: banków, które stosują tzw. certyfikaty Extended Validation. Można je łatwo rozpoznać po charakterystycznym zielonym napisie w pasku adresu. Certyfikat SSL pełni bardzo ważną funkcję autoryzacyjną. Podmiot będący tzw. Zaufanym Wystawcą Certyfikatów potwierdza dane firmy (osoby), dla której wystawiono certyfikat. W zależności od rodzaju (i ceny) Certyfikatu SSL, procedura weryfikacji podmiotu wnioskującego o wystawienie tego certyfikatu może wymagać dokładnego badania dokumentów firmy oraz osoby ją reprezentującej. Rozbudowaną formułę weryfikacji wnioskodawcy stosuję się w szczególności dla Certyfikatów EV (tych z zielonym paskiem).

Zamówienie i instalacja Certyfikatu SSL

Proces uzyskania oraz instalacji popularnych Certyfikatów, np: RapidSSL jest bardzo uproszczony, dzięki czemu ich dostępność znacznie się zwiększyła. Nabywając Certyfikat za pośrednictwem operatora hostingu, cały proces zamówienia oraz instalacja Certyfikatu na serwerze mogą się odbyć przez pracowników tego operatora. NQ.pl stosuje taką praktykę dla swoich klientów.

Regulacje prawne

Warto zwrócić uwagę, iż polskie prawo nakłada na podmioty gromadzące i przetwarzające dane osobowe obowiązki w zakresie ich ochrony oraz stosowanych zabezpieczeń. Szczegółowe zapisy znajdują się w Ustawie o ochronie danych osobowych (Dz.U. 1997 Nr 133 poz. 883) oraz w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024)

Podsumowanie

Właściciele sklepów internetowych, powinni patrzeć na zwiększenie bezpieczeństwa swoich Klientów jak na inwestycję, która zaprocentuje w przyszłości. Instalacja odpowiednich zabezpieczeń (np: Certyfikatu RapidSSL) to także zwiększenie prestiżu i wiarygodności sklepu. Wystarczy popatrzeć na największych graczy rynku e-commerce w Polsce czy na świecie. Każdy z nich stosuje takie lub podobne zabezpieczenia.

Comments are closed.