SSL

Co to jest SSL?

SSL to Secure Sockets Layer, protokół bezpieczeństwa, który szyfruje całą komunikację między przeglądarką użytkownika a serwerem naszej strony internetowej. Kiedy mamy SSL certyfikat, nasza strona zmienia się z niezabezpieczonego HTTP na bezpieczny HTTPS. Użytkownicy widząc zieloną kłódkę obok URL-a, wiedzą, że połączenie jest bezpieczne i szyfrowane. SSL certyfikat jest niezbędny nie tylko dla bezpieczeństwa danych użytkownika, ale również dla SEO, bo Google wyraźnie preferuje strony z HTTPS.

W branży adult SSL jest absolutnie kluczowy dla zaufania użytkowników. Użytkownicy przychodzą z istotnymi obawami o prywatność i bezpieczeństwo swoich danych. Jeśli nasza strona nie ma SSL i pokazuje ostrzeżenie "NOT SECURE", użytkownicy szybko i bez zastanowienia porzucą naszą stronę dla konkurencji. My musimy mieć SSL certyfikat na naszej domenie, aby pokazać użytkownikowi, że bierzemy ich prywatność na poważnie i bezpieczeństwo. Google również penalizuje strony bez HTTPS w rankingach, zwłaszcza dla zapytań o dużej wrażliwości.

Typy SSL certyfikatów

Istnieje wiele typów SSL certyfikatów o różnych poziomach walidacji i koszcie. DV (Domain Validation) certyfikat jest najtańszy i najszybszy, bo wymaga tylko weryfikacji domeny. OV (Organization Validation) certyfikat wymaga pełnej weryfikacji organizacji i kosztuje więcej pieniędzy. EV (Extended Validation) certyfikat wymaga pełnej i szczegółowej weryfikacji biznesu i pokazuje zielony bar w przeglądarce dla maksymalnego zaufania. Dla branży adult, DV certyfikat jest zwykle wystarczający i najczęściej wybierany.

Wildcard SSL certyfikat pokrywa domenę główną i wszystkie subdomeny (*.strona.pl) w jednym certyfikacie. Multi-domain SSL certyfikat pozwala zabezpieczyć wiele różnych domen w jednym pojedynczym certyfikacie. My zwykle używamy DV wildcard certyfikat dla naszych Adult serwisów, bo jest to bardzo tańsze i wystarczające dla naszych potrzeb. Istnieje wiele znanych providerów SSL takich jak Let’s Encrypt (darmowy), Sectigo, DigiCert, GeoTrust i inni.

Implementacja i certyfikat lifecycle

Aby zaimplementować SSL, najpierw musimy uzyskać certyfikat od zaufanego providera SSL. Większość nowoczesnych hostingów oferuje darmowe certyfikaty Let’s Encrypt dla podstawowych potrzeb. Po uzyskaniu certyfikatu, musimy go zainstalować na serwerze i skonfigurować 301 redirecty z HTTP na HTTPS. Wszystkie strony powinny być w pełni accessible na HTTPS i wszystkie linki wewnętrzne powinny wskazywać na HTTPS.

SSL certyfikaty mają określoną datę ważności i musimy je renować regularnie przed wygaśnięciem. Let’s Encrypt certyfikaty są ważne przez 90 dni i musimy je renować co trzy miesiące. Większość hostingów automatycznie odnawia certyfikaty za nas, ale my zawsze powinniśmy monitorować, aby upewnić się, że nie stracą one ważności przez naszą zaniedbanie. Jeśli certyfikat wygaśnie, przeglądarki będą pokazywać alarmujące ostrzeżenie bezpieczeństwa, co będzie negatywnie wpływać na naszą stronę i powodować spadek ruchu.

Zobacz również: