Gwarancja finansowa od wystawcy certyfikatu SSL – co warto o niej wiedzieć?

Nie masz chyba żadnych wątpliwości, że zabezpieczenie strony internetowej certyfikatem SSL jest po prostu koniecznością. Coraz więcej osób zwraca uwagę na to, czy witryna korzysta z szyfrowanego połączenia, a jeśli nie, to po prostu na nią nie wchodzi. Rynek certyfikatów SSL jest bardzo obszerny i bez problemu można znaleźć rozwiązanie na swoją kieszeń. Wystawcy muszą więc coraz ostrzej walczyć o klientów. Jednym ze sposobów jest udzielanie gwarancji finansowej na skuteczność certyfikatu. Na czym to polega? O czym musisz koniecznie wiedzieć, zanim skusisz się na atrakcyjne warunki gwarancji? Przeczytaj.

Skąd pomysł na gwarancję?

Certyfikat SSL wykupuje się po to, aby zapewnić sobie oraz użytkownikom strony najwyższy poziom bezpieczeństwa. Jeśli np. korzystasz ze strony banku, by sprawdzić stan konta, to nie chcesz przecież, aby ktokolwiek mógł „podejrzeć” Twoje operacje. Temu właśnie służy szyfrowanie połączenia.

Załóżmy, że masz stronę, na której gromadzisz dane swoich klientów – dobrym przykładem będzie tutaj sklep internetowy. Jeśli w trakcie wprowadzania danych osobowych oraz karty kredytowej strona zostanie zaatakowana przez przestępcę, to wejdzie on w posiadanie tych wrażliwych informacji. Moment, ale przecież masz certyfikat SSL. Jak więc mogło do tego dojść? No cóż, certyfikaty nie dają 100% pewności bezpieczeństwa.

W takiej sytuacji powinna właśnie zadziałać gwarancja udzielona przez wystawcę certyfikatu. Jej wysokość określa się kwotowo. Wystawca informuje więc, że jego produkt jest świetny, bo klienta chroni gwarancja do sumy np. 50.000 dolarów. Teoretycznie więc, jeśli dojdzie do przechwycenia danych (jak w podanym przykładzie), klient powinien się domagać zadośćuczynienia w takiej właśnie kwocie. Nie jest niestety tak różowo.

Jakie „kruczki” kryją się w zapisach gwarancyjnych?

Przede wszystkim wystawcy certyfikatów SSL jak ognia unikają słowa „do”. To że gwarancja wynosi „do 50.000 dolarów”, nie oznacza oczywiście, że właśnie taka suma zostanie wypłacona klientowi w razie włamania. W rzeczywistości będzie to znacznie mniej – np. 1000 dolarów, i to tylko w momencie, gdy klient udowodni, że wina leży po stronie certyfikatu.

Niezbędne będzie zatem zebranie wszelkich informacji mogących poświadczyć, że rzeczywiście do przechwycenia danych doszło przez nieskuteczne szyfrowanie. Wówczas trzeba dodatkowo określić wysokość poniesionych strat. Problem w tym, że nie da się wycenić strat wizerunkowych, utraty renomy. Fama o tym, że sklep jest niebezpieczny, szybko rozejdzie się po Internecie, a to oznacza praktycznie śmierć biznesu.

Dlatego pamiętaj, że sama informacja o udzieleniu gwarancji nie wystarczy. Przed zakupem konkretnego certyfikatu dokładnie przeczytaj zapisy umowy i oraz regulamin gwarancji. Przede wszystkim jednak nie kieruj się wyłącznie tym kryterium. Wybierz certyfikat, który bardzo dobrze wypada w testach i jest polecany przez profesjonalną firmę hostingową. Gwarancja to tylko dodatek.