Niepełne szyfrowanie – czemu mój certyfikat nie działa jak powinien?

SSL to protokół sieciowy, przeznaczony do zabezpieczania połączeń internetowych. Obecnie stanowi standard szyfrowania stron www, co ma szczególne znaczenie w przypadku prowadzenia handlu internetowego, działalności biznesowej w sieci oraz realizacji płatności online. Certyfikat ten gwarantuje pełną poufność transmisji danych w internecie, a jego dużą zaletą jest duża uniwersalność. Za pomocą SSL szyfrować można połączenia do strony internetowej, poczty czy serwera FTP. Z certyfikatem tym mogą jednak występować różne problemy, z którymi warto jak najszybciej się uporać.

Korzyści związane z posiadaniem certyfikatu SSL

Certyfikat SSL odpowiada za szyfrowanie poufnych informacji, np. danych osobowych klientów w sklepie internetowym. Jego obecność zwiększa poczucie bezpieczeństwa u użytkowników, dzięki czemu chętniej dokonują oni zakupów lub wypełniają formularze kontaktowe. Certyfikaty SSL podnoszą też wiarygodność strony internetowej, a tym samym całej firmy. Przekłada się to na wzrost renomy marki, ponieważ stanowi dla potencjalnych kontrahentów oznakę zaufania i profesjonalnego podejścia. Na stronach internetowych niekorzystających z certyfikatu SSL, wszystkie informacje przesyłane są przez sieć tekstem otwartym. Dane te są stosunkowo łatwe do przechwycenia, zwłaszcza w sieci lokalnej. Jeżeli natomiast witryna posiada zainstalowany certyfikat SSL, komunikacja z przeglądarką w obie strony odbywa się w sposób zaszyfrowany oraz bezpieczny.

Wymagania dla certyfikatu SSL

Przy nawiązywaniu połączenia przez przeglądarkę internetową z zabezpieczoną protokołem SSL stroną www, następuje uruchomienie odpowiednich algorytmów i kluczy szyfrujących. Odpowiadają one za przekazywanie danych między użytkownikiem, a serwerem www. W początkowej fazie połączenia wykorzystywana jest kryptografia asymetryczna z kluczem publicznym, na podstawie której uzgadniane są klucze symetryczne – przeznaczone do późniejszego szyfrowania danych. Aby strona otrzymała certyfikat SSL, musi znajdować się pod domeną zarejestrowaną na dane widoczne w ogólnodostępnej bazie WHOIS. Najczęściej ochrona tym protokołem nabywana jest na okres jednego roku. Tanie certyfikaty SSL znaleźć można w ofercie firmy Host1.eu. Użytkownikom strony internetowej gwarantują one skuteczną ochronę przed kradzieżą kont, numerów kart, haseł i danych wymaganych do logowania, a także ich fałszowaniem.

Najczęstsze problemy z szyfrowaniem

Jeżeli w przeglądarce internetowej wyświetla się informacja o niezabezpieczonym połączeniu, nie wszystkie dane w prezentowanym serwisie www przesyłane są połączeniem szyfrowanym SSL. Objawia się to charakterystycznym przekreśleniem kłódki przy pasku adresu. Przyczyną najczęściej jest fakt, że nie wszystkie elementy strony internetowej przesyłane są z tego samego adresu URL. Dotyczy to np. plików graficznych, CSS czy JavaScript. Elementy te mogą być też umieszczona na zewnętrznym serwerze. Procesowi szyfrowania podlegają natomiast wyłącznie te pliki, które umieszczone są na serwerze z zainstalowanym certyfikatem SSL. Przyczyną problemu bywa też korzystanie z zewnętrznych systemów statystyk lub serwisów reklamowych w niezaszyfrowanym połączeniu.

 

Rozwiązywanie problemów z certyfikatem SSL

Ostrzeżenie o braku poprawnego i ważnego certyfikatu SSL pojawia się, gdy odwołania do niektórych elementów strony rozpoczynają się od „http://”. W takim przypadku należy zmienić je na „https://” w źródle strony, co można zrobić poprzez przeniesienie ich z serwera zewnętrznego na serwer z zainstalowanym SSL. Istnieje też możliwość przeniesienia samego certyfikatu na inny serwer. Nie jest on ściśle powiązany z danym IP, dzięki czemu może być zainstalowany pod dowolnym adresem na każdym serwerze. Należy przy tym pamiętać, że szyfrowana jest wyłącznie transmisja danych dla domeny z wystawionym certyfikatem. Dla każdej z nich potrzeby jest więc osobny SSL, a w przypadku subdomen certyfikat typu Wildcard. W ten sposób zyskać można pewność, że wszystkie przesyłane dane nie zostaną zmodyfikowane w trakcie ich przesyłania.