plane

Blog

Kontakt dla mediów

  • Lukasz Wilczynski
    Łukasz Wilczyński

    tel. 516 036 036

    l.wilczynski@planetpr.pl

  • Anna Watza
    Anna Watza

    tel. 516 086 086

    a.watza@planetpr.pl

  • Malgorzata_Szywala
    Małgorzata Szywała

    tel. 666 300 053

    m.szywala@planetpr.pl

  • Dorota_Ryciak
    Dorota Ryciak

    tel. 666 300 052

    d.ryciak@planetpr.pl

  • Katarzyna Banas
    Katarzyna Banaś

    tel. 666 300 054

    k.banas@planetpr.pl

  • Izabela Ozaist
    Izabela Ozaist

    tel. 666 300 057

    i.ozaist@planetpr.pl

  • Karolina Potempa
    Karolina Potempa

    tel. 666 300 058

    k.potempa@planetpr.pl

  • Magdalena Wymazala
    Magdalena Wymazała

    tel. 666 300 051

    m.wymazala@planetpr.pl

  • Sylwia Wozniak
    Sylwia Woźniak

    tel. 012 376 42 70

    s.wozniak@planetpr.pl

test

Jak zabezpieczyć e-biznes przed kradzieżą danych?

Trudno się więc dziwić coraz większej popularyzacji zastosowania technologii SSL, która zapewnia bezpieczeństwo danych, zwiększa wiarygodność serwisu www, buduje zaufanie klientów oraz zwiększa ilość transakcji online. Jak jednak w gąszczu ofert wybrać certyfikat, który zaspokoi potrzeby nasze oraz klientów?

Komu potrzebny jest SSL

Protokół komunikacyjny SSL (ang. Secure Socket Layer) jest niezbędny do zabezpieczania przepływu poufnych danych prywatnych lub finansowych i polega na szyfrowaniu przesyłanych informacji tekstowych. Banki, duże platformy sprzedażowe, towarzystwa ubezpieczeniowe, czy firmy pośrednictwa pracy korzystają z tego rozwiązania od dawna. Jednak coraz częściej sięgają po nie małe i średnie przedsiębiorstwa, które chcą zapewnić poczucie bezpieczeństwa sobie, pracownikom oraz kontrahentom. „Technologia SSL w szczególności znajduje zastosowanie w połączeniach z serwisami dokonującymi sprzedaży produktów online, gdzie użytkownicy udostępniają dane osobowe, teleadresowe, czy finansowe, jak nr karty kredytowej czy konta bankowego” – mówi Szczepan Rędzioch, Specjalista ds. Bezpieczeństwa z Supermarketu Usług Internetowych uti.pl. Szyfrowane są połączenia z serwerami pocztowymi. SSL wykorzystuje się również w serwisach firmowych obsługujących systemy zarządzania projektami (PMS) czy relacjami z klientami (CRM), gdy transmisja danych obejmuje poufne informacje na temat kontrahentów, dokumentów finansowych firmy.

Jakość szyfrowania gwarantują certyfikaty wydawane przez Centra Certyfikacji (CA – Certification Authority). Ważną zaletą certyfikatów SSL jest gwarantowane ubezpieczenie na wypadek poniesienia strat finansowych użytkowników serwisu www wynikających z wycieku szyfrowanych danych.

Czym się kierować wybierając certyfikat SSL

Pierwszym kryterium jest rodzaj certyfikatu. Chroniąc mały serwis internetowy funkcjonujący, bądź kupując certyfikat do zastosowań wewnątrzfirmowych wystarczy w zupełności certyfikat SSL DV (Domain Validation). „Ten typ certyfikatu potwierdza, że firma lub osoba ubiegająca się o wydanie go sprawuje kontrolę nad domeną. Jest to najtańszy certyfikat dostępny na rynku, którego cena zaczyna się już od 35 zł rocznie. Gwarantuje integralność danych, zapewnia poufność i bezpieczeństwo transmisji, a zarazem jest korzystny finansowo” – doradza Szczepan Rędzioch z Supermarketu Usług Internetowych uti.pl.

Prowadząc większy serwis internetowy, bądź sklep powinniśmy wybrać certyfikat typu OV (Organization Validated). Podczas wydawania go CA weryfikuje dodatkowo dane właściciela serwisu i następnie zapisuje je w certyfikacie. Taki certyfikat buduje dodatkowo wizerunek serwisu oraz zaufanie jego użytkowników. Roczny koszt takiego certyfikatu to wydatek od ok. 170 zł rocznie.

Kolejnym typem certyfikatów, najrzadziej wykorzystywanym, choć najbardziej prestiżowym jest certyfikat EV (Extend Validation). Zazwyczaj korzystają z niego instytucje finansowe oraz organizacje wymagające dodatkowego uwierzytelnienia, a także większe serwisy czy sklepy internetowe. Przed wydaniem certyfikatu weryfikowana jest domena, jej właściciel oraz jego dane. Weryfikacja jest bardzo dokładna, stąd wydanie certyfikatu trwa nawet tydzień. Inwestycja w ten certyfikat jest jak najbardziej opłacalna – informacja o właścicielu jest prezentowana w postaci widocznego już na pierwszy rzut oka zielonego paska w przeglądarce. Certyfikaty EV to wydatek od 800 zł rocznie.

W wersji standardowej certyfikaty zabezpieczają jedynie domenę główną (np. domena.pl) oraz w przypadku niektórych subdomenę www (www.domena.pl). W sytuacji, gdy ochroną należy objąć również inne subdomeny serwisu warto wziąć pod uwagę certyfikat typu wildcard. Zabezpiecza on przepływ danych nie tylko w domenie głównej, ale we wszystkich subdomenach czyli nie tylko www.domena.pl, ale też www.dokumenty.domena.pl etc. Opcja wildcard dostępna jest dla certyfikatów typu DV oraz OV. Opcja ta powoduje co prawda znaczny wzrost kosztu certyfikatu, jest jednak bardzo przydatna: sklepy internetowe mogą w ten sposób zabezpieczyć swoje działy, np. plyty.sklep.pl, ksiazki.sklep.pl, a firmy swoje oprogramownie: crm.firma.pl, kalendarz.firma.pl, pliki.firma.pl.

W jaki sposób zweryfikować czy dane są odpowiednio chronione?

Pomocne zarówno dla właścicieli witryn, jak również ich klientów jest bezpłatne narzędzie udostępnione przez wydawcę certyfikatów CA Comodo pod nazwą SSL Analyzer (https://sslanalyzer.comodoca.com/ ). Po wpisaniu adresu domeny w polu wyszukiwania można uzyskać szczegółowe informacje na temat domeny, certyfikatu SSL oraz oprogramowania serwera. Obejmuje poziom weryfikacji certyfikatu, siłę podpisu cyfrowego, włączone protokoły bezpieczeństwa i szyfrowanie obsługiwane przez serwer. Dane pozwalają ocenić prawidłowość zabezpieczeń oraz diagnozują elementy wymagające naprawy. Dla użytkowników serwisów www to również nieoceniona pomoc w wyborze zaufanego dostawcy usług online.