Τι είναι το πρωτόκολλο SSL;
Το πρωτόκολλο SSL (Secure Sockets Layer) αναπτύχθηκε από την εταιρεία Netscape και σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων μεταξύ ενός server (website) και ενός browser (client). Χρησιμοποιώντας μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών) εγκαθιδρύει μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου.
Πως λειτουργεί;
Ένα πιστοποιητικό SSL επιτελεί τις εξής λειτουργίες: Εξασφαλίζει την πιστοποίηση του server από τον browser και παρέχει ένα ασφαλές κρυπτογραφημένο περιβάλλον στο οποίο θα μεταβιβάζονται με ασφάλεια πληροφορίες, όπως ονόματα χρηστών, κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών και πολλά άλλα.
Πρώτα, η “χειραψία” SSL
Όταν ένας επισκέπτης εισέρχεται σε μια προστατευμένη με SSL περιοχή του ιστότοπου σας, το πιστοποιητικό SSL δημιουργεί αυτόματα μια κρυπτογραφημένη σύνδεση με το browser του επισκέπτη.
Εμφανίζεται το εικονίδιο του λουκέτου
Όταν ολοκληρωθεί η σύνδεση, εμφανίζεται ένα εικονίδιο λουκέτου και το πρόθημα HTTPS στη γραμμή του browser του επισκέπτη που αποτελούν ενδείξεις ότι είναι ασφαλές να κοινοποιήσει προσωπικά στοιχεία. Εάν διαθέτετε ένα πιστοποιητικό Εκτεταμένης Επικύρωσης υψηλής ασφάλειας, η γραμμή κατάστασης στο browser του επισκέπτη θα γίνει επίσης πράσινη.
Είστε έτοιμοι να προχωρήσετε
Όλες οι πληροφορίες που μεταφέρονται από και προς τον ιστότοπο σας κρυπτογραφούνται με κρυπτογράφηση 2048-bit που είναι σχεδόν αδιάβλητη από τους εισβολείς.
Σε ποια περίπτωση χρειάζομαι SSL;
Δεν είναι απαραίτητο να χρησιμοποιούν όλες οι ιστοσελίδες πιστοποιητικά. Ωστόσο είναι χρήσιμα για 2 βασικούς λόγους.
Για λόγους ασφαλείας: Tα sites τα οποία πραγματεύονται ηλεκτρονικές συναλλαγές και ηλεκτρονικές αγοραπωλησίες προϊόντων, και ζητάνε από τον επισκέπτη να εισάγει προσωπικά στοιχεία και δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών για την πραγματοποίηση της συναλλαγής θα πρέπει οπωσδήποτε να προστατεύονται από ένα πιστοποιητικό SSL.
Για λόγους εμπιστοσύνης: Δεν είναι λίγες οι φορές που έχουμε ακούσει για παραβιάσεις της ασφάλειας μεγάλων εταιριών, από κακόβουλους χρήστες (hackers), με αποτέλεσμα να διαρρεύσουν ευαίσθητες πληροφορίες των πελατών τους. Έτσι πολλοί χρήστες διστάζουν να συμπληρώσουν προσωπικά στοιχεία τους για την πραγματοποίηση μιας ηλεκτρονικής συναλλαγή.
Πώς θα καταλάβω ότι μια σελίδα χρησιμοποιεί SSL;
Όταν βρισκόμαστε μέσα σε μια ιστοσελίδα που χρησιμοποιεί ένα SSL Certificate υπάρχουν κάποια συγκεκριμένα στοιχεία που επιβεβαιώνουν ότι η σύνδεση είναι ασφαλής. Κάποια από αυτά είναι ένα μικρό εικονίδιο με λουκέτο, το https στη διεύθυνση της σελίδας, καθώς και το σύμβολο της εταιρίας η οποία παρέχει το πιστοποιητικό και εγγυάται την ασφαλή ανταλλαγή δεδομένων αλλά και την ταυτότητα της ιστοσελίδας.
Πως μπορώ να αποκτήσω ένα πιστοποιητικό SSL;
Πριν κάνετε οτιδήποτε θα πρέπει να καθορίσετε τις ανάγκες του website σας, ώστε να επιλέξετε τον κατάλληλο τύπο πιστοποιητικού. Όταν καταλήξετε σχετικά με το τι ακριβώς ψάχνετε απευθυνθείτε στις εταιρίες προστασίας δεδομένων και έκδοσης πιστοποιητικών, γνωστές και ως Αρχές Πιστοποιητικών (Certificate Authorities) οι οποίες θα αναλάβουν την ταυτοποίηση των στοιχείων της ιστοσελίδας καθώς και την ασφαλή μεταφορά δεδομένων μεταξύ των ιστοσελίδων αυτών και των χρηστών τους.
Σύντομα όλες οι επικοινωνίες στο διαδίκτυο θα γίνονται με κρυπτογράφηση και ήδη Google, Mozilla κ.α. πιέζουν με κάθε μέσο (ενδείξεις κινδύνου στους browsers, χαμηλότερη κατάταξη στις αναζητήσεις) έτσι ώστε όλοι οι ιστότοποι να λειτουργούν σε HTTPS://, που σημαίνει την έκδοση και την εγκατάσταση SSL Certificates σε κάθε website.