Πιστοποιητικά SSL από το Α – Ω!

30 Μαΐου 2014, από

SSL central image

Είναι σημαντικό για κάθε επιχείρηση, ανεξαρτήτου μεγέθους, που σέβεται τους επισκέπτες και πελάτες του website/eshop της να διασφαλίσει τα προσωπικά τους δεδομένα και όποιες πληροφορίες ανταλλάσουν μέσα απο αυτό. Η κρυπτογράφηση, που κρύβεται πίσω απο τα πιστοποιητικά SSL, επιτρέπει την ασφαλή μεταφορά δεδομένων στο διαδίκτυο. Κατά τη διαδικασία ανταλλαγής δεδομένων, οι πληροφορίες κρυπτογραφούνται, ώστε να μη μπορεί μία τρίτη πηγή χωρίς την απαιτούμενη εξουσιοδότηση, να τις υποκλέψει ή να τις διαβάσει.

Τι είναι το SSL;

Το SSL δημιουργεί μια κρυπτογραφημένη σύνδεση ανάμεσα σε ένα web server και ένα web browser προστατεύοντας ευαίσθητα, προσωπικά δεδομένα που καταχωρούνται σε ένα website, όπως: στοιχεία πιστωτικών καρτών, στοιχεία σύνδεσης login (username & password), στοιχεία επικοινωνίας (contact).  Με αυτό τον τρόπο επιτρέπει την ασφαλή μεταφορά δεδομένων στο διαδίκτυο και διασφαλίζει ότι δεν θα δημιουργηθούν προβλήματα υποκλοπής, αλλοίωσης ή πλαστογράφησής τους.

Για να προστατεύσεις τα προσωπικά δεδομένα των χρηστών, που επισκέπτονται το website σου, θα χρειαστεί να αγοράσεις ένα πιστοποιητικό SSL και στη συνέχεια να το εγκαταστήσεις στο server, που φιλοξενείς την ιστοσελίδα σου. Όταν το πιστοποιητικό SSL είναι εγκατεστημένο σε μια ιστοσελίδα, ο χρήστης μπορεί να είναι βέβαιος ότι οι πληροφορίες που εισάγει στο website είναι ασφαλείς και μόνο ο ιδιοκτήτης του website έχει πρόσβαση σε αυτές και μπορεί να τις δει.

Πώς λειτουργούν τα πιστοποιητικά SSL;

Τα πιστοποιητικά SSL δημιουργούν μια ασφαλή και προστατευμένη σύνδεση ανάμεσα στον browser που χρησιμοποιεί ο χρήστης και τον web server, που απευθύνετε. Μια απλή εξήγηση δίνεται στην εικόνα που ακολουθεί:

PWS LEITOURGEI TO SSL

Εναλλακτικά, μπορείς να παρακολουθήσεις αυτό το fun video για να κατανοήσεις περισσότερα σχετικά με τα πιστοποιητικά SSL.

Γιατί χρειάζεσαι ένα πιστοποιητικό SSL;

Εαν μεταδίδονται ευαίσθητες πληροφορίες μέσα από το website/eshop σου είναι σημαντικό να εξασφαλίσεις την εμπιστοσύνη του χρήστη, που το επισκέπτεται. Σύμφωνα με έρευνα του 2013 από το eMarketer.com, το 60% των χρηστών εγκαταλείπουν το “καλάθι αγοράς” και δεν ολοκληρώνουν μια παραγγελία γιατί δεν εμπιστεύονται την online διαδικασία συναλλαγής. Η χρήση ενός πιστοποιητικού SSL μπορεί να σταματήσει παρόμοια περιστατικά και να σε βοηθήσει να αυξήσεις τις online πωλήσεις και άρα, τα κέρδη μέσα από το eshop σου.

Ποιά είναι τα χαρακτηριστικά μιας ασφαλούς σύνδεσης;

Ανάλογα με το πιστοποιητικό που θα επιλέξεις, θα είναι διαθέσιμες κάποιες ή όλες από τις ακόλουθες υπηρεσίες:

Λουκέτο: Πρόκειται για ένα διεθνώς αναγνωρισμένο σύμβολο, που εμφανίζεται στη μπάρα διεύθυνσης του browser και υποδηλώνει ότι η τοποθεσία είναι ασφαλής.

louketo

Περιβάλλον https: Το URL μιας ασφαλούς τοποθεσίας ξεκινάει με https, αντί http, όπου το γράμμα s υποδηλώνει την ασφάλεια, security.

https

Πράσινη μπάρα: Το πράσινο χρώμα στη μπάρα διευθύνσεων του browser υποδηλώνει τη χρήση Extended Validated πιστοποιητικού.

prasini mpara

Trust Seals: Εμφανίζονται στην ιστοσελίδα για να υποδείξουν πως οι τοποθεσίες είναι ασφαλείς και ελεγμένες από τους παρόχους.

trusted seals

Ποιοί είναι οι διαπιστευμένοι πάροχοι πιστοποιητικών SSL;

Η παγκόσμια αγορά των αρχών έκδοσης πιστοποιητικών SSL, αποτελείται από ένα μικρό αριθμό οργανισμών και, σύμφωνα με έρευνα από την W3Techs, το μερίδιο αγοράς των πιο μεγάλων εταιριών πιστοποίησης κυμαίνεται στα παρακάτω επίπεδα:

Symantec, με μερίδιο αγοράς 38,1%

Comodo Group, 29.1%

Go Daddy, 13.4%

GlobalSign, 10%

Για να αποκτήσεις το πιστοποιητικό SSL, που καλύπτει τις ανάγκες της επιχείρησής σου, θα χρειαστεί αρχικά να το εκδώσεις και στην συνέχεια να το εγκαταστήσεις στο πακέτο φιλοξενίας που έχεις επιλέξει για την ιστοσελίδα σου.

Ποιές είναι οι κατηγορίες των πιστοποιητικών SSL;

Τα τελευταία χρόνια έχει αυξηθεί σημαντικά ο αριθμός των sites που χρησιμοποιούν πιστοποιητικά SSL. Κάθε αρχή έκδοσης του πιστοποιητικού SSL έχει την υποχρέωση να επιβεβαιώσει τα στοιχεία της οντότητας, που αιτείται το πιστοποιητικό και ανάλογα με τα βήματα που ακολουθείται για την επιβεβαίωση, έχουν προκύψει τρεις βασικές κατηγορίες πιστοποιητικών SSL: Domain, Organization και Extended Validation.

– Domain Validation

Πρόκειται για πιστοποίηση βασικού επιπέδου. Το μόνο που χρειάζεται από τον οργανισμό που αιτείται το συγκεκριμένο πιστοποιητικό είναι να επιβεβαιώσει ότι το domain name είναι έγκυρο και ανήκει στην ιδιοκτησία του. Δεν απαιτείται η κατάθεση κάποιου εγγράφου, αρκεί ένα απλό click στο verification link που στέλνει η αρχή έκδοσης στον διοκτήτη του domain name μέσω mail. Γι’ αυτό το λόγο τo πιστοποιητικό εκδίδεται και ενεργοποιείται άμεσα.

Συνίσταται για φυσικά πρόσωπα και μικρές επιχειρήσεις, που χρειάζονται άμεσα ένα πιστοποιητικό SSL και ενδείκνυται για σελίδες που απαιτούν ανταλλαγή πληροφορίας σε κρυπτογραφημένη μορφή π.χ. για login pages, σελίδες που υλοποιούν συναλλαγές μικρής κλίμακας, email servers κ.λπ.

– Organization Validation

Παρέχεται ασφάλεια υψηλότερου επιπέδου καθώς με το Organization Validation, η οντότητα πιστοποιεί τα εταιρικά της στοιχεία και την εταιρική της ταυτότητα, όπως: επωνυμία, πόλη, νομός, χώρα που εδρεύει η επιχείρηση. Σε αυτή την περίπτωση, ενδέχεται να ζητηθούν εταιρικά έγγραφα από την εκδούσα αρχή για την επιβεβαίωση των παραπάνω πληροφοριών.

Συνίσταται για επιχειρήσεις ανεξαρτήτου μεγέθους, οι οποίες έχουν ανάγκη από μεγαλύτερο επίπεδο ασφάλειας, με σκοπό να κερδίσουν τη μέγιστη δυνατή εμπιστοσύνη από τους πελάτες τους και να διατηρήσουν την ανταγωνιστικότητα τους.

– Extended Validation

Πρόκειται για την αυστηρότερη διαδικασία ελέγχων με την κατάθεση εταιρικών εγγράφων προς την εκδούσα αρχή. Η διαδικασία αποτελείται από 7 επίπεδα και αφορά: την αποκλειστική ιδιοκτησία του domain name, την έδρα του οργανισμού, τη φυσική και νόμιμη υπόστασή του, τη λειτουργία του, την επιβεβαιώση ότι ο ίδιος ο οργανισμός αιτήθηκε την έκδοση του SSL καθώς και τη φυσική και νόμιμη ύπαρξη του νομίμου εκπροσώπου.

Συνίσταται για μεγάλους οργανισμούς και επιχειρήσεις, που δραστηριοποιούνται στις online και e-commerce υπηρεσίες.

Οι επισκέπτες του website/eshop σου θέλουν να είναι σίγουροι ότι εκτιμάς και σέβεσαι την ασφάλεια των προσωπικών τους δεδομένων. Ολοένα και περισσότεροι χρήστες γίνονται online shoppers και επιβραβεύουν τα brands, που έχουν προνοήσει για την δημιουργία ενός προστατευμένου και ασφαλούς ιστότοπου, επιλέγοντας τα για τις online αγορές τους.

Μπες στη συζήτηση

  • Πολύ ωραίο άρθρο! Τo SSL παρέχει εξαιρετική ασφάλεια στην ανταλλαγή δεδομένων αλλά γενικά οι υπολογιστές είναι τόσο εκτεθειμένοι σε viruses, malewares κ.α. Νομίζω πως είναι σαν χρησιμοποιείς ένα tank για να μεταφέρεις μια πληροφορία από ένα σπιρτόκουτο σε ένα άλλο. :P

Πες μας τη γνώμη σου!