🍪 Można ciasteczko?

Ta strona chce wykorzystywać pliki cookie do analizowania ruchu oraz mierzenia skuteczności i personalizacji reklam zgodnie z polityką prywatności. Zgadzasz się?

PORADNIKI

8 min. czytania

Płatny vs darmowy certyfikat SSL: FAKTY i MITY

Certyfikat SSL

Fot. welcomia / Depositphotos

Mateusz Mazurek

Mateusz Mazurek

Przedsiębiorca internetowy. Wydawca i autor blogów. Od ponad 16 lat wymagający klient dziesiątek różnych firm hostingowych.

O mnie Kontakt

Czym się różni płatny certyfikat SSL od darmowego? Czy warto płacić za komercyjny certyfikat SSL? Jakie rozwiązanie wybrać? Fakty i mity o SSL.

Spis treści
Certyfikat SSL

Lepiej sprawdzają się płatne czy darmowe certyfikaty SSL? Z tym dylematem zmierzyć się kiedyś musiał każdy właściciel domeny internetowej. Wokół komercyjnych i ogólnodostępnych rozwiązań narosło wiele mitów. W wielu przypadkach jednak są one przesadzone i nie mają zbyt wiele wspólnego z prawdą. Co więcej, mogą one sprawić, że sporo przepłacisz za usługę, która dostępna jest za darmo. Zapoznaj się zatem z przedstawionymi przez nas faktami, które pomogą Ci w podjęciu ostatecznej decyzji.

Co daje certyfikat SSL?

Certyfikat SSL ma za zadanie uwiarygodnić daną domenę internetową. Jego obecność to gwarancja, że potwierdzona została wiarygodność adresu strony WWW i – w niektórych przypadkach – jej właściciela. Uznać go można więc za środek do zjednania sobie odbiorców swoją rzetelnością. Ponadto jednak certyfikatem SSL potwierdzasz dysponowanie bezpiecznym połączeniem nawiązywanym między użytkownikiem a serwerem.

Wydanie certyfikatu SSL w XXI wieku to w zasadzie standard. Jeśli jesteś właścicielem domeny, to bez wątpienia musisz zdecydować się na ten ruch. Zarówno portale, blogi, jak i sklepy internetowe korzystają z płatnych i darmowych certyfikatów SSL. Adresy niedysponujące tym zabezpieczeniem wzbudzają podejrzliwość i niepokój u internautów. Co więcej, są też blokowane przez przeglądarki internetowe oraz trudno się je pozycjonuje. W praktyce zatem rzadko odnoszą sukces komercyjny.

Certyfikaty SSL w polskim internecie - infografika

Rodzaje certyfikatów SSL

Na rynku są trzy główne rodzaje certyfikatów SSL, którymi możesz chronić swoją stronę WWW:

  • DV (Domai Validation) – bazuje na podstawowym poziomie weryfikacji. Weryfikuje prawo do dysponowania wskazanym adresem, a nie informacje o właścicielu. Tak działaj popularny i darmowy Let’s Encrypt;
  • OV (Organization Validation) – opcja płatna. Weryfikuje zarówno dane firmy, jak i możliwość posługiwania się domeną. Często wymaga przedstawienia umowy spółki czy wyciągu z KRS;
  • EV (Extended Validation) – zaawansowana i najdroższa weryfikacja. Korzystają z niej najczęściej największe firmy, banki i inne instytucje finansowe.

Jest jeszcze SSL Wildcard, czyli typ certyfikatu, który chroni wszystkie subdomeny.

Z perspektywy użytkownika i obsługi strony dwie pierwsze wersje aż tak się od siebie nie różnią. Obie obok protokołu HTTPS zapewniają grafikę zamkniętej kłódki w przeglądarce. Po kliknięciu w nią opisują witrynę jako bezpieczną. Coraz częściej także opcja trzecia (EV) nie różni się wyglądem w przeglądarce internetowej.

Różnica polega na tym, że OV – po dodatkowym kliknięciu – wyświetla informacje o właścicielu witryny. Czy jednak ta wiadomość będzie istotna dla Twoich odbiorców? Znalezienie odpowiedzi na to pytanie jest już Twoim obowiązkiem. W przypadku wielu serwisów jednak odpowiedź na to pytanie będzie negatywna. Podkreślić też warto, że jest to płatny certyfikat SSL. Jego wykupienie powinno zatem nieść ze sobą wyraźne korzyści.

Rozwiązanie EV jest bardzo kosztowne. Często jego cena przekracza 1000 zł rocznie. Wiąże się też niejednokrotnie z koniecznością przejścia skomplikowanych i czasochłonnych procesów weryfikacyjnych. Jakie korzyści niesie ze sobą z perspektywy użytkownika? W pasku adresu wyświetlają się na zielono podstawowe dane właściciela, czyli nazwa firmy. Jednym kliknięciem wyświetlić też można szczegółowe informacje o nim. Często (zależnie od przeglądarki) nie jest konieczne do tego przeklikiwanie, tak jak w przypadku OV.

Fakty i mity na temat darmowego certyfikatu SSL. Czy można mu zaufać?

Bezpłatne certyfikaty SSL zapewniają takie samo bezpieczeństwo, jak ich płatne odpowiedniki. Wielu osobom wydaje się, że jak coś jest darmowe, to nie może działać dobrze. W przypadku Let’s Encrypt jednak naprawdę tak właśnie jest.

Taki sam audyt

Zaufane centrum certyfikacyjne musi zawsze przedstawić audyt Webtrust, by przyznać SSL. Objęte tą zasadą są zarówno darmowe, jak i komercyjne certyfikaty. W praktyce zatem obie opcje spełniają dokładnie te same wymogi bezpieczeństwa. Zawsze też audyty obowiązują przez określony czas, a potem są powtarzane. Bezpłatna wersja zatem jest skuteczna dokładnie na tym samym poziomie, co nawet jej najdroższe odpowiedniki.

Taki sam wpływ na wyszukiwarki

Let’s Encrypt to najpopularniejszy dostawca darmowego certyfikatu DV. Mitem jest, że przez swoją powszechność i dostępność, niekorzystnie wpływa na miejsce w wyszukiwarkach. Wręcz przeciwnie – ikona kłódki sprzyja pozycjonowaniu. Jej obecność w polu adresowym – niezależnie od wersji SSL – nadaje stronie wiarygodności. Bez problemu można optymalizować serwis zgodnie z wytycznymi SEO i sprowadzać na niego ruch organiczny.

Zastosowanie przy różnych rodzajach witryn

Korzystanie z darmowego typu certyfikatów SSL sprawdza się w przypadku stron o różnorodnym charakterze. Taka ochrona działa w przypadku:

  • forów,
  • blogów,
  • e-sklepów,
  • witryn firmowych,
  • portali internetowych,
  • stron wizytówkowych,
  • i innych.

Certyfikat Let’s Encrypt nie jest zatem przypisany tylko do najprostszych stron. Równie dobrze zabezpiecza rozbudowane portale i sklepy oferujące tysiące produktów. W każdej z tych sytuacji sprawdzi się równie dobrze, co płatne alternatywy. Nie wydasz też na niego ani złotówki, a na rynku jest coraz więcej hostingów z darmowym certyfikatem SSL w pakiecie.

Konieczność odnawiania

Faktem jest, że zwykle darmowy certyfikat SSL trzeba regularnie odnawiać. Zależnie od wystawcy, przyznawany jest on na 6 lub 12 miesięcy. Po tym okresie musisz zadbać o to, by przedłużyć jego ważność. Trzeba o tym pamiętać, bo inaczej przeglądarki mogą zablokować użytkownikom dostęp do strony. W praktyce jednak nie wymaga to żadnych działań od użytkownika. Większość hostingów, automatycznie co 90 dni odnawia i „podmienia” certyfikat Let’s Encrypt! na nowy. Trudno nazwać to więc uciążliwym problemem.

Mniejsza wygoda użytkownika

Darmowy SSL typu DV rzeczywiście jest mniej wygodny dla użytkownika. Nie podaje on danych o posiadaczu witryny, jak w przypadku certyfikatów OV. Łatwo można natomiast samodzielnie sprawdzić, kto jest właścicielem domeny. W przypadku standardowych stron (niebędących bankami, stronami rządowymi czy operatorami płatności) często dopłacanie za bezpośredni dostęp do tej informacji zwyczajnie się nie opłaca.

Płatne certyfikaty SSL – komu są potrzebne i kiedy warto je kupować?

Korzystanie z płatnych certyfikatów SSL to domena raczej dużych przedsiębiorstw i instytucji bankowych. Często decydują się na nie też firmy zaufania publicznego. To rozwiązania dla właścicieli witryn, dla których najważniejsza jest wiarygodność. Często są to branże opierające swoje działania na zaufaniu klientów.

Zielona kłódka wzbudza zaufanie

Z płatnymi certyfikatami SSL spotkasz się zarówno w grupach DV, jak i OV czy EV. Różnią się one od siebie ceną i stopniem weryfikacji. Chcesz zadbać o usługę najwyższej klasy? Rozważ zatem ostatni z wymienionych typów certyfikatów. Może on być widoczny w niektórych przeglądarkach w formie zielonego paska adresu. Kosztuje najwięcej, ale wzbudza też największe zaufanie. Zawsze przemyśl natomiast, czy w branży, w której działasz, ta inwestycja rzeczywiście przełoży się na wyższe zyski. Jestem przekonany, że w większości przypadków nie będzie miało to znaczenia.

Taka sama ochrona danych

Pod względem ochrony transferu danych i zabezpieczeń witryny, nie ma różnicy między płatnym SSL a jego darmowym odpowiednikiem. Droższe rozwiązania korzystają z dokładnie takiej samej kryptografii, jak ich bezpłatne odpowiedniki. Mają zatem identyczną skuteczność. Mowa tu zarówno o ochronie danych użytkowników, jak i plików przesyłanych czy przechowywanych na serwerze.

Płatne opcje nie zwiększają popularności witryny

Mitem jest to, że droga wersja certyfikatu zwiększy popularność Twojej strony. Jak wspominaliśmy, cena certyfikatu nie wpływa na pozycjonowanie. Pozytywnym aspektem wizerunkowym jest jedynie to, że obecność zielonej kłódki zwiększa zaufanie odbiorców. Choć twórcy najpopularniejszych przeglądarek już od tego odchodzą, prezentując wszystkie certyfikaty w ten sam sposób. Bezpośrednio natomiast nie przekłada się to od razu na wzrost ruchu. Optymalizacje SEO czy reklamy płatne realizowane są tak samo w obu wersjach witryn.

Ubezpieczenie

Warto podkreślić, że mitem jest także fakt, iż wydając pieniądze, nie zyskujesz absolutnie nic. Płatne certyfikaty oferują gwarancję finansową. Uzależniona jest ona od marki i typu usługi, ale mowa tu być może nawet o setkach tysięcy złotych „ubezpieczenia”. W przypadku usług bezpłatnych skorzystanie z takiego rozwiązania nie jest możliwe. Szanse złamania szyfru są natomiast w obu wersjach identyczne. Samodzielnie musisz więc ocenić, czy takie zabezpieczenie ma dla Ciebie wartość i chcesz za nie płacić. W praktyce: certyfikaty SSL nie są „łamane”, a co za tym idzie, mitycznie ubezpieczenia nie są wypłacane, pozostając jedynie wabikiem marketingowym.

Płatny czy darmowy certyfikat SSL – który wybrać? Podsumowanie

Wszystkie certyfikaty działają tak samo, jeśli chodzi o szyfrowanie połączenia. Płatne wersje certyfikatów SSL typu OV i EV są chronione większymi obostrzeniami, jeśli chodzi o weryfikację podmiotu ubiegającego się o takowy. Dzięki temu mogą zwiększać Twoją wiarygodność w internecie. Nie dają jednak gwarancji, że ich zakup przekona do Ciebie klientów. Wielu użytkowników nie zwraca uwagi na typ SSL i nie interesuje ich dostęp do danych właściciela domeny. Co więcej, nawet zwykła, zamknięta kłódka obok protokołu HTTPS, zapewnia zaufanie odbiorców. Nie potrzeba do tego kosztownej, zielonej nazwy przedsiębiorstwa. A i przeglądarki coraz częściej zrównują wyświetlanie wszystkich certyfikatów SSL do jednego wspólnego wizerunku szarej zamkniętej kłódki przy adresie strony.

Certyfikaty płatne nie są lepiej pozycjonowane niż darmowe certyfikaty DV. Free SSL w zupełności wystarczy, jeśli chcesz pojawiać się wysoko w wynikach wyszukiwania. Algorytmy Google nie promują wykupywania drogich pakietów. Płatne reklamy też działają na bezpłatnych i kosztownych wersjach w identyczny sposób.

Wystawca certyfikatu przeprowadza takie same audyty w przypadku obu wersji. Gwarantują one więc identyczną ochronę. Zarówno płatne, jak i darmowe rozwiązania, świadczą o bezpieczeństwie połączenia z Twoją stroną. Wysoka cena nie sprawi, że dane będą jeszcze mniej narażone na wyciek. A mityczne gwarancje finansowe oferowane przez instytucje wystawiające certyfikaty SSL, w praktyce są tylko wabikiem marketingowym.

Jedyną niedogodnością bezpłatnych certyfikatów SSL może być ich krótka ważność (np. 90 dni w przypadku Let’s Encrypt, kontra 12 miesięcy w przypadku płatnych). W praktyce jednak wszystkie hostingi, oferujące darmowy SSL mają wdrożony mechanizm automatycznego generowania i odnawiania certyfikatów. Rozwiązuje to problem w całości.

Biorąc to wszystko pod uwagę, można stwierdzić, że najczęściej darmowy certyfikat typu DV (np. Let’s Encrypt!) będzie wystarczający. Sprawdzi się on w zdecydowanej większości witryn internetowych. Po opcje płatne sięgnij tylko, jeśli wymaga tego rodzaj prowadzonej przez Ciebie działalności. W większości przypadków to natomiast niepotrzebny wydatek, niewspółmierny do oferowanych korzyści.

Zobacz: Błąd „Połączenie nie jest prywatne” i „Połączenie nie jest bezpieczne”. Jak naprawić?