RODO to przepisy dotyczące ochrony danych osobowych i ich przetwarzania. Przepisy wchodzą już 25 maja 2018 r na mocy rozporządzenia UE. Zmiany RODO dotyczą sklepów oraz stron internetowych i wymuszają na ich właścicielach odpowiednie działania. Aby nasza strona była zgodna z przepisami unijnymi powinniśmy pomyśleć o wdrożeniu certyfikatu SSL, czego będzie dotyczył ten artykuł.
Stronę z poprawnie wdrożonym certyfikatem SSL rozpoznamy po protokole https:// oraz zaznaczoną na zielono kłódką.
RODO wymaga od nas odpowiedniego bezpieczeństwa przechowywania danych osobowych. Jeżeli mamy stronie formularz kontaktowy powinniśmy mieć certyfikat SSL.
Certyfikat SSL (czyli technologia Secure Sockets Layer) – w dużym skrócie to zabezpieczenie komunikacji między użytkownikiem strony a serwerem. Dane są szyfrowane, dzięki czemu rzeczy takie jak hasła pozostają poufne. Do tej pory SSL często mogliśmy spotkać na stronach typu e-commerce. Sklepy internetowe jak wiadomo gromadzą dane użytkowników, którzy kupują w danym sklepie, następnie płacą za swoje zakupy online. Tutaj bezpieczeństwo jest szczególnie ważne i tak naprawdę każdy sklep internetowy, nie tylko ze względu na RODO powinien mieć certyfikat. Zapobiega to:
Już w 2017 Google oświadczyło, że bezpieczeństwo użytkowników jest nich priorytetem. Możemy to zaobserwować w wielu przeglądarkach, które na stronach bez SSL wyświetlają komunikat o potencjalnym niebezpieczeństwie. Strony z SSL także lepiej się pozycjonują w wyszukiwarkach.
Pierwszym krokiem jest zakup samego certyfikatu. Ceny są bardzo różne: od kilkudziesięciu złotych za rok do nawet kilku tysięcy. Oczywiście w znakomitej większości wystarczy ten za kilkadziesiąt. Aby zapoznać się z ofertą certyfikatów odwiedź witrynę Twojego dostawcy usług hostingowych.
Kolejny krok to wdrożenie certyfikatu na stronie. Niestety wymaga to najczęściej trochę pracy z naszej strony. Po wygenerowaniu CSR i otrzymaniu samego certyfikatu jeszcze musimy go skonfigurować w panelu zarządzania serwerem. Następnie musimy przygotować naszą stronę.
W zależności od tego jakiej technologii używa nasza witryna proces wygląda nieco inaczej. Jeżeli korzystamy z popularnych systemów CMS takich jak WordPress czy Joomla mamy nieco ułatwione zadanie. W zapleczu strony możemy przełączyć ją w tryb https. W Joomli wystarczy zmienić ustawienie, w WordPress możemy skorzystać z jednej z dedykowanych wtyczek, jak np. Really Simple SSL. Aby nie było zbyt kolorowo, często wymaga to jeszcze zmian w samym kodzie strony, ponieważ niektóre zasoby będą wczytywane przez http, co pomimo uruchomienia certyfikatu i tak spowoduje, że przeglądarka powiadomi odwiedzającego o pewnym niebezpieczeństwie. W skrajnych przypadkach trzeba poświęcić sporo czasu na modyfikację kodu strony i dostosowanie go do protokołu https.
Jeżeli strona nie pozwala użytkownikowi na samodzielnie uruchomienie protokołu https wymagana będzie interwencja programisty, który zmodyfikuje odpowiednio linki oraz wprowadzi zmiany w pliku .htaacess . Wiele zależy tutaj od samego twórcy strony oraz stopnia w jakim jego skrypt obsługuje SSL.
Jeżeli masz problem z wdrożeniem SSL na swojej stronie zapraszamy do zapoznania się z naszą ofertą lub skorzystania z wyceny takiej usługi.