Zdarzyło ci się wejść na stronę i zobaczyć w przeglądarce komunikat "Niezabezpieczona"? Albo jeszcze gorzej - czerwony trójkąt z wykrzyknikiem i ostrzeżenie, że połączenie nie jest prywatne? Większość ludzi w takiej sytuacji po prostu zamyka kartę. I trudno się dziwić.
Co właściwie robi certyfikat SSL?
SSL (a dokładniej jego następca TLS, ale wszyscy mówią "SSL") szyfruje dane przesyłane między przeglądarką użytkownika a serwerem. Dzięki temu nikt po drodze nie może podejrzeć, co wpisujesz w formularzach - hasła, dane kontaktowe, numery kart. Strona z certyfikatem ma w adresie "https://" zamiast "http://", a w pasku przeglądarki pojawia się kłódka.
Ale SSL to nie tylko szyfrowanie. Google od 2014 roku traktuje HTTPS jako czynnik rankingowy. Strona bez certyfikatu ma więc gorzej w wynikach wyszukiwania. Chrome od wersji 68 (lipiec 2018) oznacza wszystkie strony HTTP jako "Niezabezpieczone". Firefox robi to samo. Użytkownik widzi ostrzeżenie i ucieka - a ty tracisz potencjalnego klienta.
Płatne i darmowe - jaka jest różnica?
Certyfikaty SSL dzielą się na płatne i darmowe. Zacznijmy od tego, że oba szyfrują połączenie tak samo dobrze. Pod względem technicznym darmowy certyfikat od Let's Encrypt zapewnia identyczny poziom szyfrowania co certyfikat za kilkaset złotych rocznie.
Różnice leżą gdzie indziej. Płatne certyfikaty oferują zazwyczaj:
- Weryfikację organizacji (OV) lub rozszerzoną weryfikację (EV) - przeglądarka wyświetla nazwę firmy, co buduje zaufanie
- Gwarancję finansową na wypadek naruszenia bezpieczeństwa
- Dłuższy okres ważności
- Wsparcie techniczne producenta certyfikatu
Dla większości stron firmowych, blogów czy landing page'y darmowy certyfikat Let's Encrypt jest zupełnie wystarczający. Odnawiany jest automatycznie co 90 dni i robi dokładnie to, czego potrzebuje typowa strona - szyfruje połączenie i wyświetla kłódkę w przeglądarce. Płatny certyfikat ma sens głównie przy sklepach internetowych i serwisach finansowych, gdzie liczy się każdy dodatkowy sygnał zaufania.
Darmowy SSL vs płatny certyfikat — co wybrać?
| Cecha | Let's Encrypt (darmowy) | Płatny certyfikat (DV/OV/EV) |
|---|---|---|
| Koszt | 0 zł | 100–1500 zł / rok |
| Kłódka HTTPS w przeglądarce | Tak | Tak |
| Ważność | 90 dni (auto-odnowienie) | 1–2 lata |
| Weryfikacja firmy (OV/EV) | Nie | Tak (certyfikaty OV i EV) |
| Dla kogo | Strony firmowe, blogi, landing page | Sklepy internetowe, banki, serwisy finansowe |
| Gwarancja finansowa | Brak | Od 10 000 USD (przy naruszeniu) |
A co, gdy certyfikatu nie ma?
Widziałem przypadki, gdzie klient prowadził stronę bez SSL przez lata i "jakoś działało". Technicznie tak - strona się otwierała. Ale tracił ruch, bo Google obniżał pozycję w wynikach. Tracił konwersje, bo ludzie widzieli ostrzeżenie i wychodzili. Formularze kontaktowe wysyłały dane otwartym tekstem. Hasła do panelu WordPress leciały po sieci bez żadnego szyfrowania.
Brak SSL to też problem prawny. RODO wymaga odpowiednich środków technicznych do ochrony danych osobowych. Formularz kontaktowy zbierający imię, e-mail i numer telefonu bez szyfrowania? Trudno to nazwać "odpowiednim środkiem technicznym".
Jak wygląda instalacja?
Na dobrym hostingu certyfikat SSL instaluje się sam. Dosłownie - klikasz przycisk w panelu i po kilku minutach strona działa po HTTPS. Na gorszym hostingu trzeba się z tym pobawić ręcznie, co potrafi być frustrujące, bo wymaga konfiguracji serwera, przekierowań i poprawek w bazie danych WordPressa.
Po zainstalowaniu certyfikatu warto sprawdzić jeszcze jedną rzecz - tzw. mixed content. To sytuacja, gdy strona ładuje się po HTTPS, ale część zasobów (zdjęcia, skrypty, style CSS) nadal ciągnie ze starych adresów HTTP. Przeglądarka wtedy nie pokaże pełnej kłódki albo wręcz zablokuje te zasoby. Najczęściej wystarczy zmienić adresy w ustawieniach WordPressa i przeskanować bazę danych narzędziem typu Better Search Replace.
Darmowy SSL na naszym hostingu
Na naszym hostingu każdy klient otrzymuje darmowy certyfikat SSL od Let's Encrypt. Instaluje się automatycznie, odnawia bez ingerencji użytkownika i po prostu działa. Nie trzeba niczego konfigurować ani pamiętać o terminach. Uważam, że w 2026 roku certyfikat SSL powinien być standardem w każdej ofercie hostingowej - i u nas jest.
Jeśli twoja strona nadal wyświetla ostrzeżenie "Niezabezpieczona", pora to zmienić. Nie dlatego, że tak mówi Google - po prostu twoi klienci na to zasługują. Bezpieczna strona buduje zaufanie, a zaufanie jest walutą internetu.
Masz pytania albo potrzebujesz pomocy z certyfikatem na istniejącej stronie? Odezwij się do nas - biuro mieści się przy ul. 1 Maja 13 w Olsztynie, ale obsługujemy klientów też z całej Polski zdalnie.
