SSL este termenul generic pentru o serie de protocoale utilizate pentru a asigura comunicațiile online prin criptarea informațiilor transmise între un client și un server. Utilizarea sa este obligatorie pentru site-urile care acceptă plăti online, și pentru menținerea confidențialității navigării și a emailurilor în general. În ultimii ani a existat un impuls pentru a începe asigurarea tuturor comunicațiilor online. Google, de exemplu, include securitatea site-ului ca parte a algoritmului de clasificare a căutării. Ceea ce înseamnă că acele site-uri care folosesc certificat SSL primesc un rang mai ridicat în clasament.
SSL
„SSL” înseamnă Secure Sockets Layer și a fost dezvoltat prima dată de Netscape la începutul anilor ’90. Au existat o serie de versiuni lansate de atunci, fiecare îmbunătățind securitatea predececesorului său. TLS înseamnă Transport Layer Security, dar SSL rămâne termenul umbrelă pentru aceste protocoale în cadrul segmentului de găzduire web.
În orice context criptografic, încrederea între comunicanți este necesară. Încrederea în cazul nostru înseamnă că identitatea serverului cu care comunicați este autentică. Nefiind un alt server care pretinde a fi cel cu care doriți să comunicați. Încrederea sau autenticitate se face printr-o terță parte deja cunoscută ca autoritate de certificare. Autoritățile de certificare (CA) sunt organizații care semnează și eliberează certificat SSL, spre exemplu, proprietarilor de site-uri web. CA-urile se supun auditurilor anuale de securitate pentru a se asigura că încrederea lor nu a fost compromisă.
Pentru ca un priprietar de site să obțină un certificat, pe serverul web trebuie generate „o pereche de chei”. Această pereche este alcătuită dintr-o cheie privată, și o cheie publică, care poate fi dezvăluită. Orice mesaj care este criptat utilizând cheia publică poate fi decriptat numai utilizând cheia privată. Proprietarul site-ului dă cheia publică autorității de certificare, care la rândul său confirmă faptul că proprietarul deține numele de domeniu. Aceasta fie prin trimiterea unui email de verificare, fie prin faptul că proprietarul a creat o înregistrare DNS specială. La validarea proprietății se eliberează un certificat semnat criptografic de către CA.
Majoritatea serviciilor de hosting oferă soluții pentru a automatiza o mare parte din acest proces.
Cum se face verificarea?
Certificatele conțin in sine informații care sunt necesare pentru stabilirea încrederii, datele de emitere și expirare, și cheia publică generată pe server-ul web.
Odată ce un certificat SSL este instalat pe un site web, acesta îl va prezenta oricărui browser care vizitează site-ul. Browserul va verifica apoi o listă a CA-urilor de încredere care fie vin împreună cu sistemul de operare (cum ar fi Windws sau OS X), fie vin împreună cu browserul propriu-zis. (Puteți găsi, de exemplu, lista CA-urilor utilizate de Firefox.) Dacă certificatul SSL al site-ului a fost semnat de o autoritate CA din lista, atunci browserul are încredere că identitatea site-ului este autentică. În bara de adrese a browserului va fi afișat un lacăt (de obicei verde).
Odată cu stabilirea încrederii, serverul și browserul negociază o metodă de criptare și apoi schimbă mesaje pentru a verifica dacă sunt corect decriptate. În acel moment comunicarea poate continua în siguranță.
Comunicarea singură între browser și server asigură faptul că informațiile transmise înainte și înapoi. Cum ar fi informațiile despre cardul de credit sau datele personale – sunt indescifrabile de către o terță parte care le-ar putea intercepta și folosi în scopuri ilicite. Orice companie de comerț electronic care acceptă plata cu cardul de credit trebuie să utilizeze un certificat SSL pentru a fi în conformitate cu PCI.
Concluzie
Chiar dacă nu acceptați plăti prin internediul site-ului dumneavoastră, folosirea unui SSL este o politică bună de securitate, în general, deoarece vă ajută la menținerea confidențialității navigării și protejează informațiile de conectare la cont în timp ce acestea sunt transmise către serverul dvs. Având în vedere faptul că mulți oameni tind să utilizeze aceleași date de logare peste tot, inclusiv email, Facebook și chiar în mediul bancar online, impactul posibil al conturilor compromise este destul de ridicat.
Utilizatorii de internet au devenit mult mai conștienți de securitate în ultimii ani. Instalarea unui certificat SSL pe site-ul dvs este o modalitate bună de a stabili o reputație de încredere pentru vizitatorii dvs. Mai ales că în prezent aveți avantajul de avansare în rezultatele motoarelor de căutare.
Comentarii