Πιστοποιητικό SSL – Ασφάλεια Συναλλαγών

SSL Certificate: Τι είναι και γιατί το χρειάζεσαι!
Έχεις παρατηρήσει ποτέ ότι όταν περιηγείσαι σε διάφορες ιστοσελίδες ή ακόμα και στη δική σου, πως κάποιες ξεκινούν με http://, ενώ κάποιες άλλες με https:// και έχουν ένα πράσινο λουκέτο μπροστά από αυτό; Αν έχεις δει κάτι τέτοιο, τότε έχεις δει το εμφανές στους χρήστες τελικό αποτέλεσμα ενός SSL Certificate.

Καλό θα ήταν να ξεκινήσουμε όμως από τα βασικά. Η Google, -η οποία με το browser της, ονόματι Chrome, έχει περίπου το 87,1% του μεριδίου της παγκόσμιας αγοράς-, έχει εντάξει το SSL Certificate ή αλλιώς Secure Socket Layers στον αλγόριθμό της, γεγονός που το κάνει να είναι ένας από τους πολλούς παράγοντες κατάταξης ενός website στη SERP.

Παραδείγματα μηνυμάτων στον browser με/χωρίς SSL

Η Google μας είχε προειδοποιήσει, πριν από μερικούς μήνες, ότι όσες ιστοσελίδες δεν έχουν ασφαλή σύνδεση, δηλαδή παραμείνουν ως HTTP και δε γίνουν HTTPS, στην έκδοση Chrome 62 η οποία βγήκε τον Οκτώβριο του 2017, θα ξεκινήσουν να εμφανίζονται ως μη ασφαλείς συνδέσεις.

Παρακάτω είναι ένα απλό παράδειγμα, για την έκδοση Chrome 62, για το πως θα εμφανίζεται η ιστοσελίδα σου εάν δεν προσθέσεις ένα SSL Certificate.

Μήνυμα λάθους όταν δεν έχουμε κλειδί ασφαλειας

 

Σύμφωνα με πρόσφατη ανακοίνωση της Google, η οποία δήλωσε ότι το περασμένο έτος στη προσπάθεια της για ένα πιο ασφαλή διαδίκτυο, υποστήριξε ένθερμα τα website που χρησιμοποίησαν την κρυπτογράφηση HTTPS.

Όπως λέει και η ίδια, βοήθησε τους χρήστες να κατανοήσουν ότι τα website που χρησιμοποιούν HTTP δεν είναι ασφαλή, χαρακτηρίζοντας τα ως «μη ασφαλή».

Αρχίζοντας λοιπόν από τον Ιούλιο του 2018, στην έκδοση Chrome 68, το Chrome θα επισημάνει όλες τις HTTP συνδέσεις, δηλαδή τις τοποθεσίες που δεν έχουν ένα SSL Certificate, ως «μη ασφαλείς».

Άλλο ένα μήνυμα λάθους χωρίς χρήση SSL

Τι είναι και πώς λειτουργεί το SSL Certificate;
Αν η ιστοσελίδα σου δε διαθέτει το πιστοποιητικό SSL, τότε είναι αδύνατη η δημιουργία μιας ασφαλούς σύνδεσης και οι πληροφορίες και τα δεδομένα που ανταλλάσσεις με τους χρήστες της ιστοσελίδας σου δεν είναι ιδιωτικά και ασφαλή.
Το SSL Certificate είναι μια τεχνολογία ασφάλειας για την εγκατάσταση μιας κρυπτογραφημένης σύνδεσης μεταξύ μιας ιστοσελίδας και ενός browser.

Υπάρχουν τριών ειδών SSL Certificate με βάση τον αριθμό των domain:

Single – για τη χρήση σε ένα domain ή subdomain.

Multi–domain – για τη χρήση σε ένα domain και σε απεριόριστα subdomain.

Wildcard certificate – για τη χρήση σε πολλαπλά domain.

Και τριών ειδών επίπεδα ασφαλείας

Domain Validation(DV) – αφορά τη κωδικοποίηση των πληροφοριών και τη ταυτοποίηση του ονόματος της ιστοσελίδας, δηλαδή το domain.

Organization Validation (OV) – αφορά τη κωδικοποίηση των πληροφοριών, τη ταυτοποίηση του ονόματος της ιστοσελίδας, δηλαδή το domain, αλλά και των στοιχείων του ιδιοκτήτη της συγκεκριμένης ιστοσελίδας.

Extended Validation (EV)– είναι το υψηλότερο επίπεδο ασφάλειας στο οποίο εκτός από τη κωδικοποίηση των πληροφοριών, τη ταυτοποίηση του ονόματος της ιστοσελίδας (domain) και των στοιχείων του ιδιοκτήτη της συγκεκριμένης ιστοσελίδας, περιλαμβάνει κι άλλες πτυχές όπως τη νομική, φυσική και λειτουργική ύπαρξη του ιδιοκτήτη της ιστοσελίδας.

Γιατί το website σου χρειάζεται το SSL;
Μερικοί από τους λόγους που η ιστοσελίδα σου χρειάζεται το SSL Certificate είναι οι κάτωθι:

# Προστατεύει τα ευαίσθητα δεδομένα. Κάθε φορά που κάποιος χρήστης του διαδικτύου πραγματοποιεί μια συναλλαγή στο διαδίκτυο ή δίνει τα στοιχεία του σε μια ιστοσελίδα τότε αυτά είναι εκτεθειμένα και ευάλωτα εκτός και αν η ιστοσελίδα με την οποία πραγματοποιεί την ανταλλαγή δεδομένων έχει το πιστοποιητικό SSL.

Σίγουρα δε θα ήθελες οι χρήστες και επισκέπτες της ιστοσελίδας σου να νιώθουν ανασφαλείς και ευάλωτοι, έτσι δεν είναι;

# Δημιουργεί ένα αίσθημα εμπιστοσύνης στους χρήστες της ιστοσελίδας σου. Μόλις οι χρήστες δουν το πράσινο εικονίδιο με το λουκέτο δίπλα στο domain name σου τότε αμέσως θα καταλάβουν ότι έχουν επισκεφτεί μια ιστοσελίδα όπου τα δεδομένα τους θα παραμείνουν ασφαλή.

# Η χρήση ενός SSL Certificate ενισχύει τα eshop. Προκειμένου το eshop σου να έχει μια ομαλή λειτουργία και να διαφυλάσσει τα στοιχεία των χρηστών, οι οποίοι θα πραγματοποιήσουν μια συναλλαγή μαζί σου, θα πρέπει να έχεις το πρωτόκολλο SSL.

Οι χρήστες του διαδικτύου και οι δυνητικοί πελάτες σου, θα είναι πιο πρόθυμοι να δώσουν τα στοιχεία τους και να πραγματοποιήσουν μια συναλλαγή εφόσον δουν το πράσινο λουκέτο δίπλα από το domain σου.

# Η Google το έχει εντάξει στον αλγόριθμό της, και η χρήση ενός SSL Certificate στην ιστοσελίδα σου θα βοηθήσει στη κατάταξή σου στη SERP. Η ασφαλής σύνδεση https είναι πλέον ένα από τα σήματα που λαμβάνει η Google και αξιολογεί τη ποιότητα μιας ιστοσελίδας.

Να θυμάσαι όμως ότι τη κατάταξή σου θα τη χτίσεις βήμα – βήμα, με σταθερές και μελετημένες κινήσεις και όχι μέσα σε μία νύχτα.

Η Norton Symantec πρωτοπόρος σε antivirus προτείνει SSL σύνδεση

Συνοψίζοντας
Η πρόοδος που σημειώθηκε το 2017, στην εφαρμογή του HTTPS, ήταν πολύ σημαντική:

Πάνω από το 68% της επισκεψιμότητας που δέχεται ο Chrome, από Android και από Windows, είναι τώρα προστατευμένη με το πρωτόκολλο HTTPS.
Πάνω από το 78% της επισκεψιμότητας που δέχεται ο Chrome, από Chrome OS και από Mac, είναι πλέον προστατευμένη με το πρωτόκολλο HTTPS.
81 από τα top 100 website στο διαδίκτυο χρησιμοποιούν HTTPS σύνδεση.
Στο σημείο αυτό, αξίζει να σημειωθεί ότι οι χρήστες του διαδικτύου έχουν πλέον εξοικειωθεί με τους κανόνες ασφαλείας στο διαδίκτυο και αναζητούν το πιστοποιητικό SSL σε μια ιστοσελίδα.

Προηγούμενο άρθροDedicated Servers
Επόμενο άρθροΚατασκευή Ιστοσελίδων