Jak zainstalować certyfikat SSL? Co to jest SSL?

Instalacja certyfikatu SSL to jeden z najlepszych sposób zabezpieczenia transakcji i danych osobowych klientów. Obecność certyfikatu SSL na stronie chroni przed atakami hakerskimi oraz próbami wyłudzenia czy utraty danych, a przez to zwiększa zaufanie użytkowników do Twojego sklepu

i poprawia Twoją wiarygodność w oczach kupujących. Jak zainstalować ten certyfikat? Przygotowaliśmy krótki poradnik, który poprowadzi Cię krok po kroku przez cały proces.

Co to jest SSL?

SSL, czyli Secure Socket Layer to protokół, który szyfruje połączenia na stronach internetowych. Certyfikat SSL stosowany jest najczęściej w tych witrynach, gdzie niezbędne jest podanie wielu danych. Gdy użytkownik odwiedza witrynę, nawiązuje połączenie między swoją przeglądarką a serwerem. Dzięki certyfikatowi SSL wszystkie działania, jakie podejmie, zostaną zaszyfrowane i zabezpieczone, a co za tym idzie, nie zostaną przesłane do osób trzecich, które mogłyby użyć danych do nielegalnych działań. Do szyfrowania używany jest klucz o określonej długości - im jest dłuższy, tym trudniej złamać zabezpieczenia i pobrać dane. Potwierdzeniem certyfikatu jest obecność protokołu „https” przy adresie w wyszukiwarce oraz ikona kłódki w lewym górnym rogu na pasku przeglądarki.

Brak wdrożonego certyfikatu SSL wpływa negatywnie zarówno na działania SEO, jak i na decyzje zakupowe użytkowników. Strony bez certyfikatu będą zajmować niższe pozycje w wynikach wyszukiwania. Użytkownicy, którzy zdecydują się wejść na Twoją stronę, otrzymają komunikat od przeglądarki o tym, że połączenie nie jest bezpieczne. Wdrożenie certyfikatu SSL chroni także Ciebie i Twoich klientów przed atakami hakerskimi i wyciekiem danych. Jest to niezwykle ważne ze względu na obowiązujące przepisy ustawy RODO, która zobowiązuje administratorów danych do jak najlepszej ich ochrony.

Jak zainstalować certyfikat SSL?

Do zainstalowania certyfikatu SSL potrzebujesz: klucza prywatnego hosta oraz żądania certyfikatu CSR (Certificate Signing Request). Sam sposób instalacji może różnić się w zależności od serwera, certyfikatu oraz wystawcy. Klucz i żądanie certyfikatu możesz wygenerować przy pomocy jednego z bezpłatnych narzędzi, np. OpenSSL. Do wygenerowania klucza prywatnego użyj polecenia openssl genrsa -des3 -out (Twoja nazwa).key 2048 . Następnie utwórz i zweryfikuj hasło - będzie Ci potrzebne, aby uzyskać dostęp do klucza prywatnego. Kolejny krok to wygenerowanie CSR przy pomocy komendy openssl req -new -key (Twoja nazwa)key -out (Twoja nazwa).csr oraz uzupełnienie informacji do Twojego CSR. Mając klucz oraz plik CSR możesz utworzyć certyfikat.

Certyfikat wymaga weryfikacji dokonywanej przez Centrum certyfikacji. Proces składa się z dwóch etapów: umieszczenia pliku na serwerze oraz wysłania maila z domeny. Jeśli certyfikacja przebiegnie poprawnie, na podany adres e-mail otrzymasz swój certyfikat.         

Wdrożenie certyfikatu SSL zajmuje sporo czasu i wiąże się z wprowadzaniem wielu zmian na Twojej stronie. Jednak przynosi wymierne korzyści - poprawia widoczność strony, chroni bezpieczeństwo danych, zmniejsza współczynnik odrzuceń i wiele innych. Warto więc wprowadzić go jak najszybciej.