Gdzie stosujemy SSL?
Przede wszystkim są to miejsca, w których często dochodzi do przekazywania osobistych danych osobowych w tym np. numerów kart kredytowych, kont bankowych. Serwisy internetowe banków, jako jedne z pierwszych instytucji były zobligowane do stosowania technologii certyfikatów SSL. Przeprowadzone badanie rynku w 2009 roku pokazało, że z 15 polskich banków objętych badaniem, jedynie 4 nie wdrożyły certyfikatu SSL EV. Badanie rynku powtórzono i w obecnej chwili witryny wszystkich badanych trzy lata temu banków mają zainstalowany certyfikat SSL z najwyższym stopniem bezpieczeństwa. Branża e-commerce również doceniła aspekt bezpieczeństwa. Okazało się, że przekłada się on wprost na wyniki sprzedaży. Logiczne jest, że klienci wolą robić zakupy w sklepach internetowych, w których ich dane będą bezpieczne. W ubiegłym roku liczba zabezpieczonych certyfikatem SSL stron internetowych wzrosła w Polsce aż o 33%, wg danych z witryny netcraft.com. Natomiast według badań, które zostały przeprowadzone na rynku amerykańskim, wynika, że niemal 65 procent klientów sklepów internetowych rezygnuje z zakupów w przypadku kiedy witryna nieopatrzona jest bezpiecznym certyfikatem.
Duzi też stawiają na bezpieczeństwo
Na bezpieczeństwo danych postawił także największy serwis społecznościowy na świecie. Facebook wprowadził przymus stosowania certyfikatu SSL dla wszystkich aplikacji umieszczanych na portalu od października ubiegłego roku. W praktyce dla 7 mln Polaków korzystających z tego serwisu zmiany oznaczają wzrost ich bezpieczeństwa. Tyle że, nie wszyscy użytkownicy Facebooka zdają sobie sprawę, że aplikacje udostępniane na Facebooku nie są integralną częścią serwisu. Ich dostawcy przechowują je na swoich serwerach. Użytkownicy udostępniając aplikacjom wybrane dane podczas połączenia powinni być bezpieczni. Dla samych dostawców aplikacji, tzw. deweloperów wprowadzony wymóg oznacza konieczność instalacji odpowiedniego certyfikatu SSL na serwerze. To jest zwykle koszt średnio od kilkudziesięciu do kilkuset zł, uzależniony od typu certyfikatu oraz wystawcy.
Oprócz samych certyfikatów SSL powstają też projekty popularyzujące korzystanie z takich technologii. Dodatek do przeglądarek FireFox oraz Chrome o nazwie „HTTPS Everywhere” służy do wymuszania bezpiecznego połączenia we wszystkich serwisach internetowych. W internecie umieszczana została lista bezpiecznych serwisów internetowych, które wykorzystują szyfrowane połączenie. Reguły obejmują wiele serwisów np. witryny firmy Google, Wikipedia, serwisy społecznościowe i informacyjne, czy też PayPal.
Wpływ na wzrastającą świadomość użytkowników w internecie oraz pojawiające się zagrożenia sprawia, że coraz częściej na zabezpieczenia certyfikatem SSL decydują się również serwisy internetowe działające w nieco innych obszarach. Przykładem jest pierwszy polski e-sąd, który podobnie jak banki dysponuje certyfikatem SSL EV.
