Jak wybrać certyfikat SSL do sklepu internetowego Magento

Sklepy internetowe Magento to często rozbudowane platformy, które obsługują mnóstwo klientów. Przy tak dużej liczbie realizowanych transakcji konieczne jest zadbanie o odpowiednie bezpieczeństwo. Jak to zrobić? Odpowiedzią są certyfikaty SSL. W tym artykule dowiesz się, na co zwrócić uwagę podczas wybierania ich pod sklep internetowy Magento.

Certyfikat SSL – czym jest?

Szyfrowanie danych

Szyfrowanie danych odpowiada za dopilnowanie tego, aby cała komunikacja między Twoim sklepem Magento, serwerem i odwiedzającym była bezpieczna. Oznacza to, że nazwy użytkowników, hasła i dane kart kredytowych klientów są odpowiednio zakodowane, dzięki czemu nie mogą być w prosty sposób przechwycone przez niepowołane osoby.

Uwierzytelnianie

Celem uwierzytelnienia jest potwierdzenie tożsamości firmy, która odpowiada za stronę i zawarty na niej certyfikat SSL. W zależności od poziomu certyfikatu odwiedzający są informowani, z jaką stroną internetową mają do czynienia (sklep internetowy, witryna rządowa itp.).

Dzięki zainstalowaniu certyfikatu SSL w sklepie Magento protokół adresów na nim zawartych zmienia się z HTTP na HTTPS. Oprócz tego w pasku URL w przeglądarce pojawia się symbol kłódki, który daje znać odwiedzającym, że strona jest chroniona.

Certyfikat SSL dla Magento – dlaczego warto z niego korzystać?

Oprócz samej kwestii bezpieczeństwa protokoły SSL wpływają także na pozycjonowanie w Google. Już w grudniu 2015 roku twórcy najpopularniejszej wyszukiwarki ogłosili: Chcemy podać do informacji, że dostosowujemy nasz system indeksowania tak, aby wyszukiwał więcej stron HTTPS. Oznacza to, że będziemy indeksować odpowiedniki HTTPS stron HTTP, nawet jeśli te pierwsze nie są linkowane z żadnego miejsca.

Od 2017 roku większość przeglądarek oznacza także strony bez certyfikatu jako niebezpieczne.

Okazuje się, że w praktyce ostrzeżenie to w bardzo negatywny sposób wpływa na to, jak strony są postrzegane przez odwiedzających.

Omówmy zatem teraz, jakie czynniki brać pod uwagę podczas zakupu certyfikatu SSL dla sklepu internetowego Magento.

1. Typ szyfrowania

Przy zakupie certyfikatu SSL należy pamiętać, że jakość szyfrowania niektórych produktów może się różnić. Siłę szyfrowania mierzy się w bitach użytych do kodowania danych podczas sesji. Im większa ta liczba, tym odszyfrowanie informacji jest trudniejsze.

W przypadku sklepów internetowych Magento zaleca się korzystanie z 256 bitowego szyfrowania. Należy jednak pamiętać, że w przypadku takiego certyfikatu szyfrowanie w 256 bitach to maksymalna możliwa siła. W praktyce w grę wchodzi wiele innych czynników jak wydajność serwera czy liczba odwiedzających, przez co prawdziwa siła enkrypcji może spaść poniżej tego docelowego pułapu.

2. Rodzaj walidacji

Ważnym elementem zadbania o bezpieczeństwo strony jest autoryzowanie własności przez odpowiedni podmiot. Odbywa się to właśnie przez walidację certyfikatu SSL, która to może przyjąć różne formaty.

Domain Validation (DV) – walidacja domeny

Podstawowa forma walidacji, która zajmuje raptem kilka minut. Jej zrealizowanie wymaga jedynie udowodnienia tego, że jesteś właścicielem domeny. Opcja ta wystarczy w przypadku prostych stron, jednak nie jest zalecana dla sklepów internetowych.

Organization Validation (OV) – walidacja organizacji

Wyższy poziom walidacji, który wymaga udowodnienia, że jesteś właścicielem domeny, a Twoja firma to odpowiednio zarejestrowane przedsiębiorstwo, którego lokalizacja zgadza się ze stanem faktycznym.Opcja ta jest wskazana w przypadku stron firmowych, jednak dla rozbudowanych sklepów Magento może nie być wystarczająca.

Extended Validation (EV) – walidacja rozszerzona

Walidacja rozszerzona jest przeznaczona dla najbardziej wymagających stron internetowych, w tym sklepów. Proces jej zdobycia jest z kolei dość rozbudowany, gdyż wymaga zrealizowania kroków tych samych jak w przypadku walidacji organizacji, a do tego kilku dodatkowych. Procedura jest także dłuższa i może zająć nawet więcej niż 5 dni.

3. Ilość zabezpieczanych domen 

Twój certyfikat SSL musi zabezpieczyć wszystkie domeny, z których korzystasz. Na rynku dostępne są 3 główne opcje:

Pojedyncza domena

Certyfikat taki chroni tylko jedną domenę lub subdomenę. Jeśli zabezpieczysz nim przykładowo adres www.xyz.pl, to nie będzie on pokrywał poczta.xyz.pl.

Wildcard

Certyfikat Wildcard chroni wszystkie subdomeny, pod warunkiem, że są powiązane z tą samą domeną główną.

Ochroni on zatem takie subdomeny jak poczta.xyz.pl, login.xyz.pl, jednak już nieubrania.sklep.xyz.pl.

Liczne domeny

Certyfikat multi domain pozwoli Ci jednocześnie objąć ochroną wszystkie domeny i ich subdomeny. W wielu przypadkach takie rozwiązanie pozwoli oszczędzić czas i pieniądze związane z licznymi etapami konfiguracji.

Sklep internetowy Magento i certyfikaty SSL – podsumowanie

Certyfikaty SSL to podstawa bezpieczeństwa w sieci. Zadbaj zatem o to, aby Twój sklep internetowy Magento także był przez niego chroniony.