Począwszy od stycznia 2018, przeglądarki internetowe Google i Mozilla zaczęły oznaczać witryny HTTP (bez certyfikatu) jako „Niezabezpieczone”, jeśli były na nich obecne pola z hasłami.

Na dzień dzisiejszy czołowe przeglądarki www są jeszcze bardziej rygorystyczne i status „Niezabezpieczona” pojawia się nawet gdy na stronie znajdują się zwykłe pola tekstowe. To jednak nie koniec! Zapowiada się, że wszystkie strony ze zwykłym protokołem HTTP zostaną oznaczone jako niebezpieczne.

Dlaczego certyfikat SSL na stronie www jest tak ważny?

Odpowiedź jest prosta. Chodzi o bezpieczeństwo. Protokół HTTP, który służył nam przez ostatnie dwadzieścia lat przechodzi do lamusa, ponieważ zbyt łatwo można go podsłuchiwać. W protokole HTTPS natomiast cała komunikacja jest szyfrowana. A bezpieczeństwo w internecie i ochrona danych osobowych jest teraz bardzo modne i ważne.

Jak działa certyfikat SSL?

Certyfikat SSL jest niewielkim kawałkiem oprogramowania, które jest zainstalowane na serwerze i pozwala zarówno uwierzytelnić serwer, jak i wymusić korzystanie z bezpiecznego połączenia.

Gdy połączenie HTTPS zostanie ustanowione i odwiedzający zaczną korzystać ze strony internetowej, serwer wyśle kopię samego certyfikatu wraz z kluczem publicznym podczas pierwszego połączenia. Następnie przeglądarka odwiedzającego zacznie używać certyfikatu oraz klucza publicznego (Public Key Infrastructure) do uwierzytelnienia serwera przed wymianą symetrycznych kluczy sesji, tworząc w ten sposób zaszyfrowane połączenie.