Ce este certificatul SSL ?

Ați putea fi surprins de cat de multe informatii personale împărtăşesc utilizatorii în timpul unei sesiuni web . Fiecare înregistrare a contului necesită introducerea datelor cu caracter personal ( numele , data nașterii, adresa email , etc). Fiecare achiziție online necesită și mai multe date cu caracter personal. Un certificat SSL va ajută la protejarea oricarui acces nedorit la datele dumnoavoastra sensibile. Deci, ce este un certificat ssl ?

Să începem cu definiția certificatului SSL. Acesta este abrevierea pentru: Secure Sockets Layer – o semnătură digitală unică a site-ului dumnevoastra. Pe unele site-uri web, puteți vedea un lacat verde, auriu, sau gri in dreptul adresei web. Uneori este evidențiat numele unei companii lângă numele domeniului. Acesta indică faptul că un certificat SSL este instalat pe acest site și toate informațiile sunt transmise prin intermediul protocolului securizat SSL.

Certificatul SSL demonstrează că acel domeniu aparține unei companii reale. Certificatul SSL conține de cele mai multe ori următoare informații :

  • domeniul web pentru care este emis;
  • persoana juridică care o deține;
  • locația fizică a proprietarului site-ului (țară și oraș);
  • termenul de valabilitate al certificatului;
  • detaliile înregistrării furnizorului.

Certificat SSL oferă o conexiune criptată intre utilizator și site. Cu alte cuvinte, informațiile pe care utilizatorii le distribuie sunt protejate de accesul neautorizat posibil din partea: furnizorului de internet, administratorul de retea, hackeri etc. Cum functioneaza un certificat SSL ?

  1. Dumneavoastra introduceți numele domeniului într-un browser web ( Firefox, Chrome, Opera ).
  2. Serverul trimite informații despre certificarea SSL și cheia publică.
  3. Browserul verifică informația, generează o sesiune web, o cripteaza cu cheia publica iar apoi o trimite inapoi.
  4. Serverul decriptează sesiunea cheie.
  5. O conexiune sigură este stabilită.

De ce aveti nevoie de un certificat SSL?

În cazul în care un Certificat SSL Acreditat nu este instalat, toate datele pe care le introduceti pe website, pot fi furate. Certificatul SSL garantează că hackerii si persoanele rau intentionate nu vor avea acces la informații care ar trebui să fie disponibile doar tertelor autorizate ( date de cont și parolele, detaliile cardurilor bancare, plati, conturile de pe retelele de socializare, etc.). Acesta confirmă faptul că utilizarea site-ului este sigura, reducand în mod semnificativ riscul scurgerilor de date, crescand totodata reputatia companiei care il utilizeaza. Acesta este un lucru foarte important atunci când lansati un website e-commerce pentru cumparaturi online.

Principiul din spatele criptarii SSL

O cheie este nucleul de oricarei metode de criptare. Aceasta poate cripta și decripta mesajul transmis. Se folosesc trei tipuri de chei: publice, private și de sesiune .

  • Cheia publică criptează un mesaj. Browserele utilizeaza acest tip de cheie atunci când este necesar sa trimita datele utilizatorilor catre servere.
  • Cheia privată decriptează un mesaj. Un server foloseste acest tip de cheie atunci când primește un mesaj de la un browser. Această cheie este stocată pe un server și nu este transmisă niciodată împreună cu un mesaj.
  • Cheia de sesiune criptează și decriptează mesajele simultan. Browser-ele îl generează pentru o perioadă scurtă de timp, cat utilizatorul se afla pe un site web. Cand fila cu pagina web este inchisa, sesiunea se termină și această cheie se oprește din functionare.

Totul ar trebui să fie clar cu definiția și principiile de functionare, dar cum sa utilizati certificatul SSL în practică ? Dumneavoastra, ca si client pe un site e-commerce nu trebuie să învațati nimic despre activarea aceteia, totul se întâmplă în mod automat. Cand clientii comanda un produs pe site-ul dumnevoastra, acestia introduc detaliile cardului de credit. După ce comanda este procesata, informatiile ajung la sesiunea dumnevostra web. În acest moment, escrocii pot să fure informatiile ( metoda numita spoofing attack, ori MITM – Man In The Middle ). Browserul cripteaza numarul cardului de credit și apoi il trimite la server. Decriptarea acestui mesaj, care contie datele cardului de credit, este posibila doar folosind o cheie specială, care este stocata pe server. Chiar dacă atacatorul / escrocii reusesc sa acceseze datele, acestia nu vor fi în măsură să le afle intelesul, deoarece sunt criptate.

Tipuri de certificate SSL

Atunci când alegeți un certificat de securitate pentru site-ul web, concentrați-vă pe caracteristicile specifice site-ului dumneavoastra. Mai jos am împărțit site-urile web în mai multe categorii și am explicat cele mai bune licențe pentru fiecare in parte.

Site-uri pentru persoane fizice

Proiectele mici precum website-urile personale, blogurile, forumurile specializate etc. pot folosi un certificat SSL pentru validarea domeniului . Acesta este necesar atunci cand clienții isi creeaza conturi pe site-ul dumneavoastra, se aboneza la buletine informative, platesc pentru cursuri sau alte servicii. Este nevoie in medie de 15 minute pentru a obține si instala acest tip de certificat, care nu necesita documente speciale suplimentare..

Pentru întreprinderi mici și mijlocii

Website-urile corporatiste, retelele de socializare, magazinele online, agentiile de asigurări și agentiile de turism pot utiliza un certificat SSL cu validare de întreprindere, care este emis pentru organizații și entități juridice. Acesta este recomandat în cazul în care afacerea dumnevoastra stocheaza si proceseaza date cu caracter personal. După achiziția certificaului, centrul de emitere verifică drepturile de detinere a domeniului web si daca compania este inregistrata legal. Acest proces poate dura până la trei zile.

Pentru marile întreprinderi comerciale

Organizațiile guvernamentale, marile magazine online, dealerii auto, agentiile imobiliare, bancile, fondurile de investitii ar trebui să utilizeze certificate SSL cu o extinere de validare mai mare. Acestea sunt recomandate pentru bazele de date in format digital, unde utilizatorii stochează bani, titluri de valoare, date de contact, date bancare, fac plăți și incarca documente personale.

Aceste certificate sunt eliberate numai pentru persoane juridice și sunt cel mai dificil de obținut. Centrul de certificare va verifica numele domeniului web, datele de inregistrare ale firmei, datele de contact si drepturile pentru comercializarea diferitelor produse ori servicii. Totul poate dureaza până la două săptămâni. Atunci când accesati un astfel de website, utilizatorul poate observa un rand verde cu numele companiei. Aceast lucru înseamnă că societatea respectiva a trecut de o verificare serioasa și este într-adevăr de încredere.

Pentru mai multe domenii

Un certificat pe multi-domeniu este potrivit pentru: o companie interna a unui website, server-ul de mailing, proprietati, o rețea de comert, etc. Acest tip de certificat este recomandat pentru companiile care au mai multe site-uri web sau un site cu pagini de pe diferite subdomenii. Pretul include trei până la cinci certificari de domenii, dar puteți crește acest număr de până la 100, dacă este necesar. Există trei tipuri de certificate pentru multi-domenii: cu domeniu de validare, validarea organizatiei, sau cu rând verde in dreptul numelui domeniului .

Pentru subdomenii

Un proprietar al unui website corporativ cu mai multe pagini precum o rețea de socializare, un magazin online sau o rețea comercială ar trebui să ia în considerare un certificat SSL pentru domenii, cunoscut și sub denumirea de Wildcard . Acesta este recomandat pentru cei care doresc să isi protejeze simultan domeniu principal si toate celelalte subdomeniile.

Cum să aflati dacă un website este sigur, sau nu ?

Trebuie doar sa va uitati la rândul unde se afla adresa web (URL). Aici puteti vedea un semn verde in partea dreapta sau in partea stanga, în funcție de browser-ul pe care il folositi. O pictogramă cu un lacat lângă adresa URL anunta ca website-ul respectiv este protejat si sigur. Adresa pornește cu „HTTPS“ în loc de „ HTTP “ cu „S“ de la Sigur, Securizat. Daca elementele prezentate anterior nu exsista, acel website nu este sigur. Puteti de asemenea sa verificati daca un site web are instalat un certificat SSL de incredere, folosind o unealta online, precum Google Transparency Report.

Urmariti exemplele de mai jos pentru a intelege cand un website este securizat, si cand nu este:

 

Cum este afectata optimizarea SEO de catre certificatul SSL ?

În 2014, conexiunea HTTPS a devenit un factor important de influenta, pentru site-urile care ocupau primele pozitii in catuarile Google. Website-urile cu certificate SSL au obținut un avantaj în timpul căutarilor pe Google, indiferent de furnizorul certificatului. Chiar dacă decideți să instalați si un certificat SSL gratuit, Google va lua acest lucru in considerare, si veti avea de castigat in clasamentul cautarilor.

Cu toate acestea, tranzitia la HTTPS nu va propula site-ul dumneavoastra printre primele poziții. Numai în combinație cu alte caracteristici, certificatul SSL va influența pozitiv poziția in clasament. Nu este posibila determinarea cu exactitate a cat de avantajos este acest factor, deoarece algoritmii Google de clasificare a website-urilor sunt secreti. Cu toate acestea, dacă două site-uri web au caracteristici identice, cel cu certifcatul SSL va avea un avantaj vizibil.

Studiile arată că proprietarii de site-uri nu se grăbesc să instaleze certificate SSL. În 2016, doar 65% din toate domeniile funcționau fara un cerficat SSL. Tranziția la HTTPS poate fi dificilă, în special pentru site-urile companiilor mari. Se pare ca proprietarii domeniilor preferă instalarea certificatelor treptat. Puteti urmari statisticile certificatelor web instalate, la nivel global la urmatoarea adresa: https://letsencrypt.org/stats/

Sursa foto: sitechecker.pro