Mowa tutaj o certyfikacie, który można uzyskać za darmo na pierwszy rok abonamentowy, który jest honorowany przez stronę www.zaufanastrona.pl.

Co obejmuje ten certyfikat i czego dotyczy można przeczytać na stronie, ale ja mimo wszystko streszczę i opiszę to własnymi słowami.

Każdy w sposób mniej, lub bardziej spotkał się z tym, że pewna strona (nawet firmowa) podejrzanie wyglądała i nie mieliśmy ochoty zostawiać tam swoich danych tele-adresowych, mimo że oferta/treść Nas interesowała, to jednak zrezygnowaliśmy lub wpisaliśmy błędne dane. Nic dziwnego – sam pewnie bym tak zrobił :) ale przecież nie w tym rzecz – internet jest po to, aby z niego korzystać, a nie bać się wychylić nosa zza rogu.

Mając własną stronę programista dba o zabezpieczenia jak najlepiej, ale i tak nie jest w stanie przewidzieć wszystkiego. Sam dużo programuje w PHP, więc wiem co to znaczy. Parę razy odczułem to na własnej skórze, że ktoś włamał się do mojej strony/skryptu i ostro namieszał.
Dlatego poważne firmy powinny po skończonej napisanej aplikacji skorzystać z audytu bezpieczeństwa, który będzie przeprowadzony przez zewnętrzną firmę. A potem bez problemu powinny uzyskać certyfikat bezpiecznej strony, taki jak ten na www.zaufanastrona.pl.

Nigdy nie zagłębiałem się w sprawę audytów bezpieczeństwa, więc wiele nie mogę powiedzieć na ten temat. Wydaje mi się natomiast, że lepsze było by wykonanie audytu bezpieczeństwa, niż skorzystanie z oferty zaufanastrona.pl z tego względu, że audyt bezpieczeństwa jest bardziej kompleksową usługą i po sprawdzeniu wskaże błędy, luki jakie znalazł i zaproponuje możliwość ich naprawienia. Natomiast sam certyfikat, który sprawdza:

• Bezpieczeństwa przesyłu danych miedzy Twoim komputerem, a stroną
• Posiadania wyraźnie napisanej polityki prywatności zgodnej ze standardami europejskimi i ustawą o ochronie danych osobowych
• Przestrzegania procedur przechowywania i zabezpieczenia danych klienta
• Przestrzegania przepisów ustawy o ochronie danych osobowych oraz ustawy o świadczeniu usług drogą elektroniczną.
• Autentyczności adresu email firmy

nie zagwarantuje Nam poprawy tych danych. Mam wrażenie, że certyfikat może tylko zweryfikować, czy wszystko jest OK i wystawić odpowiedni papierek, czy potwierdzić to, że strona jest bezpieczna.
To tak jak z egzaminem z angielskiego FCE – piszesz go w nie zależnej placówce, gdzie się go nie uczyłeś. Egzamin sprawdza Twoje umiejętności, które wcześniej gdzieś musisz już nabyć.

Reasumując
Jeśli inicjatywa certyfikatu ZaufanaStrona rozszerzy się i będzie to faktycznie popularne i prestiżowe, to dobrze, ale na razie bardziej stawiałbym na brak certyfikatu, ale konkretne problemy jakie są z daną stroną przez firmy specjalizujące się w tym, a nie wystawiające tylko „papierek”.