Certyfikat SSL ma na celu zagwarantowanie bezpieczeństwa danych w trakcie ich przesyłania z użyciem certyfikatów. Architektura jest zorientowana głównie na uwierzytelnianie serwera (np. sklepu internetowego, do którego klient wysyła numer karty kredytowej i chce mieć pewność co do odbiorcy), ale przewiduje również możliwość uwierzytelniania klienta.
Zabezpieczenie strony certyfikatem SSL zapewnia trójstopniową ochronę poprzez:
- poufność danych - dzięki zaszyfrowaniu przesyłanych danych są one w pełni poufne i zabezpieczone
- integralność informacji - w czasie przesyłania danych nie mogą one być zmieniane
- uwierzytelnienie serwera - dzięki weryfikacji domeny z certyfikatem użytkownik ma pewność, że korzysta z prawdziwej strony, a nie fałszywej, która może mieć na celu np. wyłudzenie danych
Korzystanie z protkołu HTTPS ma również wpływ na pozycjonowanie. Google oficjalnie ujawniło swoje stanowisko w sprawie znaczenia certyfikatu SSL na pozycjonowanie. Wynika z niego, iż witryny korzystające z szyfrowanego protokołu HTTPS będą traktowane lepiej a więc mają szansę pojawić się wyżej w wynikach wyszukiwania.
Od dłuższego już czasu zapewniamy naszym klientom możliwość bezpłatnego korzystania z certyfikatu Let's Encrypt. Opis instalacji znajduje się tutaj: Instalacja certyfikatu SSL Let's Encrypt w panelu Directadmin
Certyfikaty używane w protokole SSL zawierają m.in. nazwę domeny, dla której zostały wystawione. Ponieważ każda osoba może stworzyć dowolny certyfikat, utworzono tzw. Infrastrukturę Klucza Publicznego. Na jej szczycie znajdują się Urzędy Certyfikacji (Certificate Authority – CA). Są to zaufane instytucje weryfikujące prawo do posługiwania się domeną. Osoba uprawniona wysyła do wybranego urzędu swój klucz publiczny, nazwę domeny i inne dane niezbędne do wygenerowania certyfikatu w postaci żądania podpisania certyfikatu (Certificate Signing Request – CSR). Po przejściu procedury sprawdzającej, certyfikat jest podpisywany. Jeśli serwer przedstawi certyfikat niepodpisany przez CA, w większości przeglądarek i klientów pocztowych w czasie próby połączenia użytkownik zobaczy odpowiednie ostrzeżenie.