+40 (21) 655-55-55
UK AT SA

Ce este un certificat SSL?

SSL este termenul generic pentru o serie de protocoale utilizate pentru a asigura comunicațiile online prin criptarea informațiilor transmise între un client și un server. Utilizarea sa este foarte im ...

Publicat la data de 15.08.2016

Actualizat la data de 19.02.2019

Scris de George Pavelescu

3 minute rămase

SSL este termenul generic pentru o serie de protocoale utilizate pentru a asigura comunicațiile online prin criptarea informațiilor transmise între un client și un server. Utilizarea sa este foarte importantă pentru site-urile care acceptă plăti online în special, și pentru menținerea confidențialității navigării și a emailurilor în general. În ultimii ani a existat un impuls pemtru a începe asigurarea tuturor comunicațiilor online. Google, de exemplu, include acum securitatea site-ului ca parte a algoritmului de clasificare a căutării, ceea ce înseamnă că acele site-uri care folosesc SSL primesc un rang mai ridicat în clasament în comparație cu cele care nu folosesc.

„SSL” înseamnă Secure Sockets Layer și a fost dezvoltat prima dată de Netscape la începutul anilor ’90. Au existat o serie de versiuni lansate de atunci, fiecare îmbunătățind securitatea predececesorului său. Versiunea curentă este TLS 1.2, 1.3 fiind redactată în momentul scrierii acestui articol. TLS înseamnă Transport Layer Security, dar SSL rămâne termenul umbrelă pentru aceste protocoale în cadrul segmentului de găzduire web.

În orice context criptografic, încrederea între comunicanți este necesară. Încrederea în cazul nostru înseamnă că identitatea serverului cu care comunicați este autentică – că nu este un alt server care pretinde a fi cel cu care doriți să comunicați. Încrederea sau autenticitatea se face printr-o terță parte deja cunoscută ca autoritate de certificare. Autoritățile de certificare (CA) sunt organizații care semnează și eliberează certificate SSL (sau SSL-uri pe scurt), spre exemplu, proprietarilor de site-uri web. CA-urile se supun auditurilor anuale de securitate pentru a se asigura că încrederea lor nu a fost compromisă.

Pentru ca un priprietar de site să obțină un certificat, pe serverul web trebuiesc generate „o pereche de chei”. Această pereche este alcătuită dintr-o cheie privată, care este întotdeauna păstrată în secret și o cheie publică, care poate fi dezvăluită. Orice mesaj care este criptat utilizând cheia publică poate fi decriptat numai utilizând cheia privată. Proprietarul site-ului dă cheia publică autorității de certificare, care la rândul său confirmă faptul că proprietarul deține numele de domeniu in cauză fie prin trimiterea unui email de verificare la adresa proprietarului, fie prin faptul că proprietarul a creat o înregistrare DNS specială. La validarea proprietății se eliberează un certificat semnat criptografic de către CA.

Majoritatea serviciilor de hosting oferă soluții pentru a automatiza o mare parte din acest proces.

Certificatele conțin in sine anumite informații esențiale care sunt necesare pentru stabilirea încrederii, inclusiv datele de emitere și expirare ale certificatului, numele domeniului pe care urmează să fie utilizat, organizația care deține domeniu și cheia publică generată pe server-ul web.

Odată ce un certificat este instalat și configurat configurat pe un site web, acesta îl va prezenta oricărui browser care vizitează site-ul. Browserul va verifica apoi o listă a CA-urilor de încredere care fie vin împreună cu sistemul de operare (cum ar fi Windws sau OS X), fie vin împreună cu browserul propriu-zis. (Puteți găsi, de exemplu, lista CA-urilor utilizate de Firefox.) Dacă certificatul SSL al site-ului a fost semnat de o CA din lista, atunci browserul are încredere că identitatea site-ului este autentică. În bara de adrese a browserului va fi afișat un lacăt (de obicei verde).

Odată cu stabilirea încrederii, serverul și browserul negociază o metodă de criptare și apoi schimbă mesaje pentru a verifica dacă sunt corect decriptate. În acel moment comunicarea poate continua în siguranță.

Comunicarea singură între browser și server asigură faptul că informațiile transmise înainte și înapoi – cum ar fi informațiile despre cadul de credit sau datele personale – sunt indescifrabile de către o terță parte care le-ar putea intercepta și folosi în scopuri ilicite. Orice companie de comerț electronic care acceptă plata cu cardul de credit trebuie să utilizeze un certificat SSL pentru a fi în conformitate cu PCI.

Chiar dacă nu acceptați plăti prin internediul site-ului dumneavoastră, folosirea unui SSL este o politică bună de securitate, în general, deoarece vă ajută la menținerea confidențialității navigării și protejează informațiile de conectare la cont în timp ce acestea sunt transmise către serverul dvs. Având în vedere faptul că mulți oameni tind să utilizeze aceleași date de logare peste tot, inclusiv email, Facebook și chiar în mediul bancar online, impactul posibil al conturilor compromise este destul de ridicat.

Utilizatorii de internet au devenit mult mai conștienți de securitate în ultimii ani. Instalarea unui certificat SSL pe site-ul dvs este o modalitate bună de a stabili o reputație de încredere pentru vizitatorii dvs. Mai ales că în prezent aveți avantajul de avansare în rezultatele motoarelor de căutare.

0

Articole relevante

24 Apr2019

SSL - Plătit sau gratuit?

Citește mai departe
13 Nov2018

Ce este Transport Layer Security (TLS)?

Citește mai departe
18 Sep2018

Ce se întâmplă atunci când nu vă reînnoiți certificatele SSL la timp?

Citește mai departe
24 Jul2018

Evoluția SSL și TLS

Citește mai departe
27 Jun2018

Actualizarea Google Chrome 68 ar putea afecta afacerea dvs.

Citește mai departe
13 Feb2018

Google va marginaliza toate site-urile necriptate până la vară

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT