W dzisiejszych czasach HTTPS to nie opcja, a standard. W 2026 roku brak certyfikatu SSL oznacza nie tylko obnizone bezpieczeństwo, ale tez gorsze pozycjonowanie i utrate zaufania odwiedzajacych. W tym artykule wyjasniam, czym jest SSL/TLS, jak dziala i jak w prosty sposob mozesz wdrozyc go na swojej stronie.

Czym jest SSL/TLS?

SSL (Secure Sockets Layer) i jego nastepca TLS (Transport Layer Security) to protokoly kryptograficzne, ktore szyfruja dane przesylane między przeglądarka uzytkownika a serwerem. Dzieki nim nikt pomiędzy nie moze odczytac przesylanych informacji - ani hasel, ani danych kart platniczych, ani tresci wiadomosci. Gdy strona uzywa SSL, w pasku przeglądarki widac ikone kłódki i prefiks https://.

Dlaczego HTTPS jest obowiązkowe?

W 2025 roku Google wymusza HTTPS jako czynnik rankingowy - strony bez certyfikatu sa nizej w wynikach wyszukiwania. Co wiecej, przeglądarki takie jak Chrome, Firefox i Edge oznaczaja strony HTTP jako "Niebezpieczne", co odstrasza odwiedzajacych juz na wejsciu. Dla sklepow internetowych i serwisow wymagajacych logowania HTTPS jest tez wymogiem prawnym zgodnie z RODO.

Rodzaje certyfikatow SSL

Istnieja trzy glowne typy certyfikatow. DV (Domain Validation) - najprostszy, potwierdza jedynie prawo do domeny, darmowy np. przez Let's Encrypt. OV (Organization Validation) - weryfikuje rowniez dane firmy, polecany dla biznesow. EV (Extended Validation) - najwyzszy poziom, wyświetla nazwe firmy w pasku adresu, stosowany w bankowosci i duzych sklepach.

Let's Encrypt - darmowy SSL dla kazdego

Let's Encrypt to non-profitowy urząd certyfikacji (CA) zarzadzany przez ISRG, oferujacy darmowe certyfikaty SSL/TLS od 2015 roku. Certyfikaty sa wazne 90 dni i moga byc automatycznie odnawiane. Do ich instalacji i zarzadzania sluzy narzędzie Certbot od Electronic Frontier Foundation.

Instalacja na Ubuntu z Nginx wyglada nastepujaco:

sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d twojadomena.pl -d www.twojadomena.pl

Certbot automatycznie skonfiguruje Nginx, przekieruje HTTP na HTTPS i doda zadanie cron do automatycznego odnawiania certyfikatu co 90 dni.

Weryfikacja i odnawianie

Po instalacji mozesz sprawdzic poprawnosc dzialania na SSL Labs. Do recznego odnowienia sluzy komenda sudo certbot renew, ale Certbot domyslnie ustawia automatyczne odnawianie przez systemd. Warto jednak okazjonalnie sprawdzic, czy mechanizm dziala:

sudo certbot renew --dry-run
← Powrot do bloga Nastepny artykul →