Czym jest SSL? Jakie korzyści niesie przekierowanie ruchu z HTTP na HTTPS? Pomysł, aby szyfrować dane przesyłane pomiędzy przeglądarką a serwerem strony internetowej sięga początku lat 90-tych XX wieku. HTTPS stał się światowym standardem w internetowej bankowości oraz e-commerce, prawidłowo wdrożony pozytywnie wpływa na pozycjonowanie i wyszukiwanie przez Google. Przez takie serwisy jak Facebook jest on wręcz wymagany do zintegrowania z prowadzonym sklepem internetowym.

Uruchomienie szyfrowania transmisji danych wymaga zakupu certyfikatu SSL lub TSL, (dostępne są również darmowe wersje) oraz jego implementacji. Wyróżniamy 3 grupy certyfikatów: DV (Domain Validation – uwierzytelnianie podstawowe), OV (Organization Validation – uwierzytelnianie rozszerzone) i EV (Extended Validation – najsilniejsza weryfikacja tożsamości podmiotu zamawiającego certyfikat). HTTPS zapewnia trójstopniową ochronę – zaszyfrowanie wymienianych danych, ich integralność (dane z/do przeglądarki nie mogą zostać zmodyfikowane przez osoby trzecie) oraz zapewnienie użytkownika, że przegląda wybraną przez siebie stronę. Certyfikaty są niezawodne – ochrona przez SSL oparty na protokole TSL 1.2 nie została do tej pory w żaden sposób złamana, co podkreśla wielu specjalistów ds. bezpieczeństwa. 

Zastosowanie certyfikatu SSL/TSL wskazane jest w sytuacji, gdy mamy do czynienia z szeroko pojętym wykorzystaniem/przetwarzaniem danych osobowych. GIODO udzielił pozytywnej rekomendacji certyfikatom SSL w kontekście wymogu stosowania zabezpieczenia kryptograficznego dla urządzeń i systemów informatycznych służących do przetwarzania danych osobowych, co nie jest bez znaczenia w kontekście przepisów wchodzących w życie z dniem 25 maja 2018. Należy pamiętać również, że SSL nie może być traktowany jako jedyne zabezpieczenie środowiska informatycznego, jednak patrząc z perspektywy kosztów – jest on relatywnie tani. 

Praca użytkownika z wykorzystaniem przeglądarki jest obecnie jednym z podstawowych wymogów stawianych przez biznes wobec dostawców nowoczesnych systemów informatycznych. Cyfrowa transformacja, jaka zachodzi w polskich przedsiębiorstwach skupiona jest wokół rozwiązań przeglądarkowych. Od pewnego czasu obserwujemy wzrost liczby instalacji certyfikatów SSL w celu zabezpieczenia transmisji danych pomiędzy użytkownikiem systemu Plus Workflow a serwerem. Dobór klucza odpowiedniej długości stanowi wyzwanie dla działu IT, gdyż może pogorszyć czas ładowania strony www. Właściwe zarządzanie dostępnymi zasobami zniweluje dyskomfort użytkownika systemu.