SSL
Secure Sockets Layer / Transport Layer Security (TLS)
Protokół kryptograficzny do szyfrowania i uwierzytelniania komunikacji internetowej. Podstawa HTTPS.
Czym jest SSL/TLS?
SSL (Secure Sockets Layer) to oryginalny protokół kryptograficzny z 1995 r. dla szyfrowanych połączeń internetowych. TLS (Transport Layer Security) to jego nowoczesna wersja. W 2026 minimum to TLS 1.3 — starsze wersje (1.0, 1.1) są przestarzałe, 1.2 tolerowane dla klientów legacy.
W praktyce terminy SSL i TLS są stosowane zamiennie — gdy mówimy o „certyfikacie SSL”, mamy na myśli certyfikat TLS. „SSL” pozostało jako termin marketingowy.
SSL/TLS zapewnia trzy funkcje:
- Szyfrowanie — komunikacja między przeglądarką a serwerem jest nieczytelna dla osób trzecich
- Integralność — atakujący nie może zmieniać treści podczas transmisji
- Uwierzytelnianie — certyfikat potwierdza, że serwer jest rzeczywiście tym, za kogo się podaje
Kiedy ma zastosowanie
W 2026 HTTPS z SSL/TLS to obowiązkowe minimum dla każdej poważnej firmowej strony internetowej. Strony tylko z HTTP:
- Przeglądarki wyświetlają ostrzeżenie „Niezabezpieczone”
- Google penalizuje w rankingu wyszukiwania
- Niektóre API i integracje przestają działać
- Cookies nie mogą być ustawiane jako bezpieczne
Typy certyfikatów
| Typ | Walidacja | Cena | Odpowiedni dla |
|---|---|---|---|
| DV (Domain Validation) | Własność domeny | Bezpłatny (Let’s Encrypt) | 95% firm |
| OV (Organization Validation) | Tożsamość firmy | 200-800 PLN/rok | B2B z due diligence |
| EV (Extended Validation) | Rygorystyczna weryfikacja | 400-2000 PLN/rok | Banki, instytucje finansowe |
| Wildcard | Pokrywa wszystkie subdomeny | 200-1200 PLN/rok | Firmy z wieloma subdomenami |
Dla 95% firmowych stron wystarczy Let’s Encrypt — bezpłatny, automatycznie odnawiany (co 90 dni), technicznie takie samo szyfrowanie jak certyfikaty płatne.
Częste problemy
- Wygasły certyfikat — najczęstszy błąd. Rozwiązanie: automatyczne odnawianie przez Certbot, monitoring przez Uptime Robot
- Mixed content — strona HTTPS ładuje zasoby HTTP (obrazki, skrypty). Przeglądarka ostrzega, niektóre funkcje nie działają
- Słabe algorytmy szyfrowania — TLS 1.0/1.1, RC4, DES włączone. Test SSL Labs wykryje problem
Powiązane pojęcia
- VPN — niektóre VPN (SSL VPN) wykorzystują protokół TLS
- Adres IP — certyfikat SSL jest powiązany z domeną, nie z adresem IP
- GDPR — szyfrowanie komunikacji jest częścią „odpowiednich środków” zgodnie z art. 32 RODO
W Modulario
Modulario działa na TLS 1.3 z certyfikatami ECC (nowocześniejsze i szybsze niż klasyczne RSA). HSTS z preload jest aktywowane — wymusza HTTPS nawet przy pierwszym dostępie. Audyt mixed content jest częścią pipeline CI/CD — żadne zasoby HTTP nie trafią na produkcję.
Szczegółowy przewodnik po certyfikatach SSL dla firmowej strony znajdziesz w artykule Certyfikat SSL dla firmowej strony internetowej: kompletny przewodnik oraz w pillarze Cyberbezpieczeństwo danych firmowych.
Powiązane pojęcia
Wdrażasz SSL w swojej firmie?
Modulario pokrywa większość procesów B2B modułowo — wdróż tylko to, czego teraz potrzebujesz, i rozwijaj się stopniowo. Umów bezpłatną konsultację.
Umów konsultację