Liczba oszustw internetowych dynamicznie rośnie, a cyberprzestępcy na każdym kroku czyhają na nasze dane. Aby prowadzić skuteczny e-biznes, musimy zapewnić użytkownika witryny, że jest na zaufanej stronie, a przekazywane przez niego informacje są bezpieczne. Jak to zrobić? Podpowiadamy.
Przyjrzyjmy się kwestii potencjalnych zagrożeń na podstawie przykładowego sklepu internetowego. Jego właściciel, nazwijmy go na przykład – Jan Kowalski – zainwestował 10 tys. zł w start witryny handlowej. Zadbał oczywiście o towar oraz logistykę i rozpoczął sprzedaż. Liczył na duże zyski, ponieważ wie o tym, że handel internetowy w Polsce rozwija się niezwykle prężnie, a on wybrał niszową branżę i zaoferował konkurencyjne ceny. Niestety, nie zadbał o zabezpieczenia online, przez co naraził się na liczne problemy, których w prosty sposób mógł uniknąć.
Podejrzliwość ze strony klientów
Użytkownicy odwiedzający sklep internetowy Jana nie widzieli nigdzie symbolu zabezpieczenia transmisji danych. Zgodnie z Ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r., administrator witryny internetowej, na której zbierane są dane osobowe (a więc również e-sklepu) ma obowiązek ich zabezpieczenia przed nieuprawnionym dostępem. Jak może to zrobić? Na przykład poprzez inwestycję w certyfikat SSL. Co to takiego? SSL to protokół służący do bezpiecznej transmisji zaszyfrowanego strumienia danych (z ang. SSL – Secure Socket Layer). Wróćmy jednak do naszej historii. Klienci nie widząc w pasku adresu skrótu „https” zamiast „http” oraz kłódki nie byli pewni co do realizacji zakupów w tym serwisie i przechodzili do innych witryn. Według badań TNS Research 72% internautów przynajmniej raz opuściło stronę WWW, która wydała im się niebezpieczna, a 91% z nich przyznało, że nie opuściłoby tej strony, gdyby posiadała zaufany certyfikat.
Opinia zszargana przez oszusta
Jan Kowalski początkowo nie przejmował się niskimi obrotami i dużym wskaźnikiem użytkowników porzucających zakupy w jego e-sklepie i kontynuował pracę nad rozwojem przedsiębiorstwa. Jednak po krótkim czasie został zasypany wiadomościami od niezadowolonych klientów grożących pozwem, a w sieci zaroiło się od negatywnych opinii na temat jego sklepu internetowego. Nie miał pojęcia czym są one spowodowane, dlatego dokładnie zbadał zaistniałą sytuację. Okazało się, że pod taką samą nazwą strony, lecz o innym rozszerzeniu domenowym, stworzono kopię jego witryny, na której oszukiwano klientów. Starania o wyjaśnienie kwestii na niewiele się zdały, ponieważ marka e-sklepu straciła już swoją wiarygodność. Jan Kowalski musiał zamknąć witrynę.
Można było uniknąć tej tragedii
Opisana sytuacja jest oczywiście przykładowa, jednak ciągle spotyka bardzo dużo osób, które nie zabezpieczają odpowiednio (lub wcale) swoich biznesów internetowych. Jak się jednak okazuje, można było uniknąć jej w prosty sposób. Wystarczyło zadbać o odpowiedni certyfikat SSL. W takim przypadku właściwym rozwiązaniem są certyfikaty Trusted lub Premium EV SSL, które zapewnią nie tylko ochronę przesyłanych w serwisie danych, ale również właściwą weryfikację danej witryny realizowaną przez niezależne centrum certyfikacji CERTUM , które zapewnia rzetelne sprawdzenie wszystkich danych. Dzięki wskazanym certyfikatom SSL przedsiębiorca chroni nie tylko swoje dobre imię i wiarygodność, na którą musi ciężko pracować, ale również dba o bezpieczeństwo swoich klientów.
Jak wybrać certyfikat SSL?
Certyfikaty SSL są sprzedawane bezpośrednio przez centra certyfikacji (które pełnią rolę wystawcy) lub przez pośredników. W Polsce istnieje tylko jedno centrum certyfikacji, wydające certyfikaty SSL, które są wspierane przez 99% przeglądarek internetowych i platform mobilnych. Jest to CERTUM, które należy do firmy Unizeto Technologies. CERTUM jest aktualnie jedną z najpopularniejszych marek zabezpieczeń online w Polsce, którą wybiera co czwarty użytkownik (na podstawie raportu Netcraft z października br.). Na rynku polskim można jednak znaleźć wiele ofert pośredników sprzedających zagraniczne certyfikaty SSL. Przed dokonaniem zakupu samego certyfikatu ważne jest aby sprawdzić jakość usług oferowanych przez ośrodek certyfikujący.
Klienci mają do wyboru trzy rodzaje certyfikatów:
- DV (Domain Validation)
- OV (Organisation Validation)
- EV (Extended Validation).
Dodatkowo istnieją dwie opcje: WildCard – zabezpieczająca jednocześnie domenę główną z prefiksem WWW i bez WWW oraz dowolną liczbę należących do niej subdomen oraz MultiDomain – zabezpieczająca jednym certyfikatem większą ilość różnych domen czy subdomen.
Dla małej witryny internetowej najlepszym rozwiązaniem będzie certyfikat SSL typu DV, dla większego e-biznesu bardziej odpowiedni będzie OV. Natomiast największe witryny, które cenią sobie najwyższy poziom bezpieczeństwa i zaufany wizerunek wśród swoich klientów powinny sięgnąć po certyfikat typu EV. Certyfikat ten wyróżnia się zielonym paskiem adresu w przeglądarkach internetowych. Dzięki temu rozwiązaniu jest on jednym z najczęściej wybieranych certyfikatów wśród banków, towarzystw ubezpieczeniowych, biur podróży czy dużych sklepów internetowych.
Ponadto, podczas zakupu należy wybrać okres ważności certyfikatu (od 1 roku do 3 lat). Decyzja o dłuższym okresie ważności może się przełożyć na oszczędności podczas zakupu. Podstawowy certyfikat SSL to wydatek ok. kilkunastu zł miesięcznie.
Jak zabezpieczyć serwis certyfikatem SSL?
Po zakupie certyfikatu należy go jeszcze zainstalować. Aby tego dokonać musimy posiadać statyczny, publiczny adres IP, który zazwyczaj towarzyszy większości kont hostingowych, a jeżeli nie – należy skontaktować się z dostawcą odpowiedniej usługi. Oczywiście instalacja certyfikatu to praca dla administratora witryny, dlatego jeżeli możemy sobie na to pozwolić zlecamy odpowiednią czynność. Jeżeli natomiast sami administrujemy stroną, również nie ma się czego obawiać – nie jest to skomplikowana procedura. Odpowiednia opcja w panelu zarządzania hostingiem, gdzie zazwyczaj znajduje się dedykowana certyfikatom SSL zakładka umożliwia ich szybką instalację oraz konfigurację. Pomocną dłoń w instalacji certyfikatu możemy również otrzymać od administratora firmy hostingowej w której wykupiliśmy usługę serwerową, a także poprzez kontakt z infolinią techniczną firmy, w której został zakupiony certyfikat SSL. Na koniec możemy przetestować poprawne działanie certyfikatu sprawdzając czy przeglądarka wyświetla odpowiednio skrót „https://” przed nazwą domeny oraz symbol kłódki, który oznacza aktywne połączenie SSL. Dodatkowo bardzo użyteczną metodą przetestowania poprawności instalacji jest skorzystanie z darmowego narzędzia SSL dostępnego na stronie www.certum.pl dzięki któremu po wpisaniu nazwy domeny uzyskamy informację czy poprawnie został zainstalowany certyfikat SSL na naszym serwerze. Jeśli tak, oznaczać to będzie, że przesyłane dane są zabezpieczone.
Chcesz otrzymać 25% rabatu na certyfikat SSL? Zapisz się do naszej Akademii Prawa Ecommerce i skontaktuj się z nami!