Ce este certificatul SSL ?

Ați putea fi surprins de cat de multe informatii personale împărtăşesc utilizatorii în timpul fiecărei web sesiuni . Fiecare înregistrare a contului necesită introducerea datelor cu caracter personal – numele , data nașterii , etc. Fiecare achiziție necesită și mai multe – partajarea datelor de plată . Un certificat SSL este ceea ce ajută la protejarea oricarui acces nedorit la datele dumnoavoastra sensibile . Deci, ce este un certificat ssl ?

Să începem cu definiția certificatului SSL . Acesta este abrevierea pentru: Secure Sockets Layer – o semnătură digitală unică a site-ului dumnevoastra. Pe unele site – uri web, puteți vedea un lacat verde, auriu, sau gri in dreptul adresei web . Uneori este evidențiat numele unei companii lângă numele domeniului . Acesta indică faptul că un certificat SSL este instalat pe acest site și toate informațiile sunt transmise prin intermediul protocolului securizat.

Certificatul SSL demonstrează că acel domeniu aparține unei companii reale. Certificatul SSL conține următoare informații :

  • numele de domeniu pentru care este emis ;
  • persoana juridică care o deține ;
  • locația fizică a proprietarului site- ului (țară și oraș);
  • termen de valabilitate ;
  • detaliile înregistrării furnizorului .

Certificat SSL oferă o conexiune criptată intre utilizator și site. Cu alte cuvinte, informațiile pe care utilizatorii le distribuie sunt protejate de accestul neautorizat posibil din partea – furnizorului de internet, operator, administratorul de retea, etc. Cum functioneaza un certificat SSL ?

  1. Dumneavoastra introduceți numele domeniului într-un browser web ( Firefox, Chrome, Opera ).
  2. Serverul trimite informații despre certificarea SSL și cheia publică .
  3. Browserul verifică informația, generează o sesiune web, o cripteaza cu cheia publica iar apoi o trimite inapoi.
  4. Serverul decriptează sesiunea cheie .
  5. O conexiune sigură este stabilită .

Informații utilizatori Ponderea este protejat de neautorizate părți – furnizorii , operator, rețea de administrator, etc.

De ce am nevoie de un certificat SSL?

În cazul în care un Certificat Acreditat SSL nu este instalat , toate datele pe care le introduceti pe website, pot fi furate . Certificatul SSL garantează că escrocii ( scammers ) nu vor avea acces la nicio informație care ar trebui să fie disponibila numai doar pentru proprietari ( date de cont și parolele , detaliile cardurilor bancare , plati , conturile de pe retelele de socializare, etc.). Acesta confirmă faptul că utilizarea site-ului este sigura, reducand în mod semnificativ riscul scurgerilor de date, crescand totodata reputatia companiei dumnevoastra. Acesta este un lucru foarte important atunci când lansati un website e-commerce pentru cumparaturi online ( puteti citi ghidul in limba engleza despre cum sa creati un website ).

Principiul din spatele criptarii SSL

O cheie este nucleul de oricarei metode de criptare –  criptează și decriptează un mesaj transmis . Se folosesc trei tipuri de chei : publice, private și de sesiune .

  • Cheia publică criptează un mesaj . Browserele utilizeaza acest tip de cheie atunci când este necesar sa trimita datele utilizatorilor catre servere .
  • Cheia privată decriptează un mesaj . Un server foloseste acest tip de cheie atunci când primește un mesaj de la un browser. Această cheie este stocată pe un server și nu este transmisă niciodată împreună cu un mesaj .
  • Cheia de sesiune criptează și decriptează mesajele simultan . Browser-ele îl generează pentru o perioadă scurtă de timp, cat utilizatorul petrece timpul pe un site web. Cand fila cu pagina web este inchisa, sesiunea se termină și această cheie se oprește din funcțiune .

Totul ar trebui să fie clar cu definiția și principiile de functionare , dar cum sa utilizati certificatul SSL în practică? Dumneavoastra nu trebuie să învațati nimic despre activarea aceteia , totul se întâmplă în mod automat . Cand clientii comanda un produs pe site-ul dumnevoastra, acestia introduc detaliile cardului de credit . După ce comanda este procesata , informatiile ajung la sesiunea dumnevostra web. În acest moment, escrocii pot să fure informatiile ( metoda numita spoofing attack ) . Browserul cripteaza numarul cardului de credit și apoi il trimite la server. Decriptarea acestui mesaj, care contie datele cardului de credti, este posibila doar folosind o cheie specială, care este stocata pe server. Chiar dacă atacatorul / escrocii reusesc sa acceseze datele, acestia nu vor fi în măsură să le afle intelesul, deoarece sunt criptate. .

Tipuri de certificate SSL

Atunci când alegeți un certificat de securitate pentru site-ul web, concentrați-vă pe caracteristicile specifice site-ului dumneavoastra.. Mai jos am împărțit site-urile web în mai multe categorii și am explicat cele mai bune licențe pentru fiecare in parte.

Site-uri pentru persoane fizice

Proiectele mici precum website-urile personale, blogurile, forumurile specializate etc. pot folosi un certificat SSL cu validare a numelui domeniului . Acesta este necesar în caz clienții crea conturi pe dvs. site – ul, abona la buletine informative , plata pentru cursuri sau alte servicii . Este nevoie pe medie de 15 minute pentru a obține , și tu nu au nevoie de nici documente .

Pentru întreprinderi mici și mijlocii

Website-urile corporatiste, retelele de socializare, magazinele online, agentiile de asigurări și agentiile de turism pot utiliza un certificat SSL cu validare de întreprindere, care este emis pentru organizații și entități juridice . Acesta este recomandat în cazul în care afacerea dumnevoastra stocheaza si proceseaza date cu caracter personal ale clientilor prin intermediul site-ului afacerii dumneavoastra. comunica cu alți utilizatori, cumpăra obiecte sau plătesc pentru servicii. După achiziția certificaului, centrul de emiter verifică drepturile de detinere a domeniului web si daca compania este inregistrata legal, proces care poate dura până la trei zile .

Pentru marile întreprinderi comerciale

Organizațiile guvernamentale, marile magazine online, dealerii auto, agentiile imobiliare, bancile, fondurile de investitii ar trebui să utilizeze certificate SSL cu o extinere de validare mai mare. Acestea sunt recomandate pentru bazele de date in format digital, unde utilizatorii stochează bani, titluri de valoare, date de contact, date bancare, fac plăți și se incarca documente personale.

Aceste certificate sunt eliberate numai pentru persoane juridice și sunt cele mai dificil de obținut . Centrul de certificare va va verifica numele domeniului web, datele de inregistrare ale firmei, datele de contact, drepturile pentru comercializarea diferitelor produse ori servicii . Totul poate dureaza până la două săptămâni . Atunci când accesati un astfel de website, utilizatorul poate observa un rand verde cu numele companiei. Aceast lucru înseamnă că societatea respectiva a trecut de o verificare serioasa și este într-adevăr de încredere .

Pentru mai multe domenii

Un certificat pe multi-domeniu este potrivit pentru: o companie interna a unui website, server-ul de mailing, proprietati, o rețea de comert, etc. Acest tip de certificat este recomandat pentru companiile care au mai multe site-uri web sau un site cu pagini de pe diferite subdomenii . Pretul include trei până la cinci certificari de domenii, dar puteți crește acest număr de până la 100, dacă este necesar . Există trei tipuri de certificate pentru multi-domenii: cu domeniu de validare , validarea organizatiei , sau cu rând verde in dreptul numelui domeniului .

Pentru subdomenii

Un proprietar al unui website corporativ cu mai multe pagini precum o rețea de socializare, magazin online sau rețea comercială ar trebui să ia în considerare un certificat SSL pentru domenii , cunoscut și sub denumirea de Wildcard . Acesta este recomandat pentru cei care doresc să isi protejeze simultan domeniu principal si toate celelalte subdomeniile.

Cum să aflati dacă un website este sigur, sau nu ?

Trebuie doar sa va uitati la rândul unde se afla adresei web (URL). Aici puteti vedea un semn verde in partea dreapta sau in partea stanga, în funcție de browser-ul pe care il folositi. O pictogramă cu un lacat lângă adresa URL anunta ca website-ul respectiv este protejat si sigur. Adresa pornește cu „HTTPS“ în loc de „ HTTP “ cu „s“ de la sigur, securizat. Daca elementele prezentate anterior nu exsista , acel website nu este sigur.

Urmariti exemplele de mai jos pentru a intelege cand un website este securizat, si cand nu este:

 

Cum este afectata optimizarea SEO de catre certificatul SSL ?

În 2014, conexiunea HTTPS a devenit un factor important de influenta, pentru site-urile care ocupau primele pozitii in catuarile Google. Website-urile cu certificate SSL au obținut un avantaj în timpul căutarilor pe Google, indiferent de furnizorul certificatului. Chiar dacă decideți să instalați si un certificat SSL gratuit, Google va lua acest lucru in considerare, si veti avea de castigat in clasamentul cautarilor.

Cu toate acestea, tranzitia la HTTPS nu va propula site-ul dumneavoastra printre primele poziții . Numai în combinație cu alte caracteristici , certificatul SSL va influența pozitiv poziția in clasament. Nu este posibila determinarea cu exactitate cat de avantajos este acest factor, deoarece algorimtii Google de clasificare a website-urilor sunt secreti. Cu toate acestea, dacă două site-uri web au caracteristici identice, cel cu certifcatul SSL va avea un avantaj vizibil.

Studiile arată că proprietarii de site-uri nu se grăbesc să instaleze certificate SSL . În 2016, doar 65% din toate domeniile funcționau fara un cerficat SSL. Tranziția la HTTPS poate fi dificilă, în special pentru site-urile companiilor mari. Se pare ca proprietarii domeniilor preferă instalarea certificatelor treptat.

Sursa: sitechecker.pro