ssl

Czy certyfikat SSL jest mi potrzebny?

Strony internetowe / Łukasz Socha / 21 stycznia 2014

Przeglądając strony internetowe bywają sytuacje, że musimy podać swoje prywatne informacje (np. imię i nazwisko, adres zamieszkania). Dane te dostarczane są poprzez urządzenia odpowiedzialne za ruch w internecie – routery, serwery itp. Niestety, istnieje ryzyko, że w trakcie przesyłania danych zostaną one podejrzane przez niepowołane osoby. Jak można się zabezpieczyć przed tym będąc administrator serwisu?

Certyfikat SSL – co to jest i po co?

Certyfikat SSL jest cyfrowym dokumentem tożsamości wymienianym w pierwszej fazie połączenia serwera i przeglądarki WWW. Dokument taki zawiera informacje takie jak:

  • nazwę właściciela certyfikatu;
  • nazwę wydawcy certyfikatu;
  • publiczny klucz właściciela dla algorytmu asymetrycznego;
  • cyfrowy podpis wystawcy certyfikatu;
  • okres ważności;
  • numer seryjny;

Dzięki certyfikatowi wszystkie dane przesyłane pomiędzy przeglądarką a stroną są szyfrowane, a więc ryzyko odczytania ich przez nieupoważnione osoby spada do minimum.

Certyfikat SSL a wymogi prawne

W polskim prawie nie ma jednoznacznego obowiązku korzystania z certyfikatów SSL. Jednakże, Art. 7 Ustawy o świadczeniu usług drogą elektroniczną mówi:

Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy:
1) w razie, gdy wymaga tego właściwość usługi:
a) korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi,
b) jednoznaczną identyfikację stron usługi świadczonej drogą elektroniczną oraz potwierdzenie faktu złożenia oświadczeń woli i ich treści, niezbędnych do zawarcia drogą elektroniczną umowy o świadczenie tej usługi, w szczególności przy wykorzystaniu bezpiecznego podpisu elektronicznego w rozumieniu ustawy z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450),
2) zakończenie, w każdej chwili, korzystania z usługi świadczonej drogą elektroniczną.

Źródło: isap.sejm.gov.pl

Zgodnie z powyższym Artykułem usługodawca ma obowiązek zabezpieczyć swój system przed nieautoryzowanym dostępem. Certyfikat SSL jest jedną z podstawowych form zabezpieczenia aplikacji.

Dodatkowo warto pamiętać o stanowisku GIODO (Generalny Inspektor Ochrony Danych Osobowych), który w tym dokumencie (strona 86) zaleca instalację certyfikatów SSL.

Podsumowanie

Instalację certyfikatu i korzystanie z protokołu SSL zalecam na stronach www, które wymagają podania danych osobowych w celu świadczenia usług lub sprzedaży towaru.

Co sądzisz o wpisie?
BeżnadziejnySłabyŚredniDobryBardzo dobry (Brak ocen, bądź pierwszy!)
Loading...