ssl

Πιστοποιητικό SSL

Η Google έχει ανακοινώσει εδώ και καιρό ότι όσες ιστοσελίδες δεν διαθέτουν πιστοποιητικό SSL (Secure Socket Layers) θα χαρακτηρίζονται ως μη ασφαλής, αποτρέποντας τους επισκέπτες να εισάγουν προσωπικά δεδομένα στη συγκεκριμένη ιστοσελίδα. Αυτό θα συμβαίνει μέσω του Chrome, του δημοφιλέστερου σε χρήση browser.

Τι κάνει το SSL

Το πρωτόκολλο SSL δημιουργεί μια ασφαλή σύνδεση μεταξύ της εκάστοτε ιστοσελίδας και του φυλλομετρητή (browser) του χρήστη. Τα πιστοποιητικά SSL εξασφαλίζουν την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές, αποτρέποντας κακόβουλους χρήστες από την υποκλοπή δεδομένων.

Πώς Λειτουργούν τα Πιστοποιητικά SSL;

Τα πιστοποιητικά ασφαλείας SSL εξυπηρετούν τις παρακάτω 2 διαδικασίες:

  • Ασφαλή μεταφορά δεδομένωνμεταξύ ενός web server (εξυπηρετητή) και ενός browser (φυλλομετρητή).
  • Πιστοποίηση και ταυτοποίηση, βοηθώντας τον χρήστη να επιβεβαιώσει τη ταυτότητα της ιστοσελίδας με την οποία συναλλάσσεται.

Μόλις ξεκινήσει η διαδικασία που ενεργοποιεί το πιστοποιητικό ασφαλείας SSL (πχ online παραγγελία ενός προϊόντος ή η συμπλήρωση μιας φόρμας επικοινωνίας), τότε πραγματοποιείται μία σειρά ελέγχων / ενεργειών οι οποίοι σκοπό έχουν να εξασφαλίσουν την ασφαλή διασύνδεση μεταξύ ιστοσελίδας και χρήστη.

Πιο αναλυτικά:

  1. Ο web browser ελέγχει το SSL Certificate, για να διαπιστώσει αν είναι έγκυρο και να πιστοποιήσει τη ταυτότητα της ιστοσελίδας.
  2. Στη συνέχεια ο web server επικοινωνεί με τον web browser και ενεργοποιείται η κρυπτογράφηση δεδομένων σε συγκεκριμένα bit (συνήθως 128bit ή 256bit).
  3. Ο web server και ο browser ανταλλάσσουν μοναδικούς κωδικούς κρυπτογράφησης, ώστε να τους χρησιμοποιήσουν στην αποκρυπτογράφηση που πραγματοποιείται με την ολοκλήρωση της ανταλλαγής δεδομένων.
  4. Η διαδικασία ανταλλαγής δεδομένων ξεκινάει, το εικονίδιο ασφαλούς μεταφοράς δεδομένων SSL εμφανίζεται δίπλα από την γραμμή διεύθυνσης της ιστοσελίδας και η μεταφορά δεδομένων είναι πλέον ασφαλής.

Κατηγορίες Πιστοποιητικών

Υπάρχουν 3 βασικές κατηγορίες πιστοποιητικών

  • Τα Domain Validation (DV SSL).
  • Τα Organization Validation (OV SSL).
  • Τα Extended Validation (EV SSL).

Το HTTPS έχει πολλά πλεονεκτήματα συγκριτικά με το HTTP:

Alwayson SSL (AOSSL): μία πρακτικά καλύτερη μέθοδος προστασίας των δεδομένων των χρηστών, αλλά και εξασφάλισης των σελίδων ενός site, των cookies, του API και των sessions

SEO: ο αλγόριθμος της Google ανταμείβει με καλύτερες θέσεις στα αποτελέσματα αναζήτησης όσα site χρησιμοποιούν HTTPS

Επιδόσεις σελίδας: τα sites που χρησιμοποιούν κρυπτογράφηση επωφελούνται από τα πλεονεκτήματα στην ταχύτητα που παρέχει το HTTPS σε συνδιασμό με το HTTP/2 και η ταχύτητα από μόνη της αποτελεί άλλο ένα κριτήριο κατάταξης για τις μηχανές αναζήτησης

Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας, πχ. το λουκετάκι, δημιουργούν ένα αίσθημα εμπιστοσύνης στους επισκέπτες, βοηθούν στη μείωση του ποσοστού εγκατάλειψης (bounce rate) μιας σελίδας και στην τυχόν διακοπή μιας αγοράς (abandoned shopping cart).

Τα πιστοποιητικά SSL δεν διασφαλίζουν μόνο στον χρήστη την ορθή ταυτότητα της ιστοσελίδας, αλλά ταυτόχρονα και στην ιστοσελίδα ότι ο επισκέπτης εισάγει σωστά και έγκυρα στοιχεία. Έτσι, μέσα από μία συναλλαγή, τόσο η εταιρία όσο και ο χρήστης μπορούν να είναι σίγουροι για την ασφάλεια των δεδομένων τους.

Για ποιον λόγο γίνονται όλες αυτές οι αλλαγές? Για την ενίσχυση της ασφάλειας! Ευαίσθητα και προσωπικά δεδομένα δεν διαχειρίζονται μόνο τα ecommerce sites, αλλά όλες οι ιστοσελίδες. Επικοινωνήστε μαζί μας για να σας βοηθήσουμε να επιλέξετε το κατάλληλο πιστοποιητικό για την ιστοσελίδα σας.

Tags: