RODO to przepisy dotyczące ochrony danych osobowych i ich przetwarzania. Przepisy wchodzą już 25 maja 2018 r na mocy rozporządzenia UE. Zmiany RODO dotyczą sklepów oraz stron internetowych i wymuszają na ich właścicielach odpowiednie działania. Aby nasza strona była zgodna z przepisami unijnymi powinniśmy pomyśleć o wdrożeniu certyfikatu SSL, czego będzie dotyczył ten artykuł.
Instalacja SSL na stronie – wymaganie RODO
Stronę z poprawnie wdrożonym certyfikatem SSL rozpoznamy po protokole https:// oraz zaznaczoną na zielono kłódką.
RODO wymaga od nas odpowiedniego bezpieczeństwa przechowywania danych osobowych. Jeżeli mamy stronie formularz kontaktowy powinniśmy mieć certyfikat SSL.
Co to jest certyfikat SSL?
Certyfikat SSL (czyli technologia Secure Sockets Layer) – w dużym skrócie to zabezpieczenie komunikacji między użytkownikiem strony a serwerem. Dane są szyfrowane, dzięki czemu rzeczy takie jak hasła pozostają poufne. Do tej pory SSL często mogliśmy spotkać na stronach typu e-commerce. Sklepy internetowe jak wiadomo gromadzą dane użytkowników, którzy kupują w danym sklepie, następnie płacą za swoje zakupy online. Tutaj bezpieczeństwo jest szczególnie ważne i tak naprawdę każdy sklep internetowy, nie tylko ze względu na RODO powinien mieć certyfikat. Zapobiega to:
- kradzieży haseł użytkowników
- fałszowaniem danych
- kradzieży numerów kont bankowych
- kradzieżą danych osobowych
Co na to Google?
Już w 2017 Google oświadczyło, że bezpieczeństwo użytkowników jest nich priorytetem. Możemy to zaobserwować w wielu przeglądarkach, które na stronach bez SSL wyświetlają komunikat o potencjalnym niebezpieczeństwie. Strony z SSL także lepiej się pozycjonują w wyszukiwarkach.
Co zyskujemy dzięki SSL?
- bezpieczeństwo danych
- zgodność z RODO
- lepsze pozycjonowanie strony
- zaufanie klientów
Instalacja certyfikatu SSL na stronie internetowej
Pierwszym krokiem jest zakup samego certyfikatu. Ceny są bardzo różne: od kilkudziesięciu złotych za rok do nawet kilku tysięcy. Oczywiście w znakomitej większości wystarczy ten za kilkadziesiąt. Aby zapoznać się z ofertą certyfikatów odwiedź witrynę Twojego dostawcy usług hostingowych.
Kolejny krok to wdrożenie certyfikatu na stronie. Niestety wymaga to najczęściej trochę pracy z naszej strony. Po wygenerowaniu CSR i otrzymaniu samego certyfikatu jeszcze musimy go skonfigurować w panelu zarządzania serwerem. Następnie musimy przygotować naszą stronę.
W zależności od tego jakiej technologii używa nasza witryna proces wygląda nieco inaczej. Jeżeli korzystamy z popularnych systemów CMS takich jak WordPress czy Joomla mamy nieco ułatwione zadanie. W zapleczu strony możemy przełączyć ją w tryb https. W Joomli wystarczy zmienić ustawienie, w WordPress możemy skorzystać z jednej z dedykowanych wtyczek, jak np. Really Simple SSL. Aby nie było zbyt kolorowo, często wymaga to jeszcze zmian w samym kodzie strony, ponieważ niektóre zasoby będą wczytywane przez http, co pomimo uruchomienia certyfikatu i tak spowoduje, że przeglądarka powiadomi odwiedzającego o pewnym niebezpieczeństwie. W skrajnych przypadkach trzeba poświęcić sporo czasu na modyfikację kodu strony i dostosowanie go do protokołu https.
Jeżeli strona nie pozwala użytkownikowi na samodzielnie uruchomienie protokołu https wymagana będzie interwencja programisty, który zmodyfikuje odpowiednio linki oraz wprowadzi zmiany w pliku .htaacess . Wiele zależy tutaj od samego twórcy strony oraz stopnia w jakim jego skrypt obsługuje SSL.
Jeżeli masz problem z wdrożeniem SSL na swojej stronie zapraszamy do zapoznania się z naszą ofertą lub skorzystania z wyceny takiej usługi.