Ce este un certificat SSL si care este scopul sau?
Secure Sockets Layer (SSL) este un protocol criptografic care permite comunicatia sigura pe Internet. Utilizarea tehnologiei SSL ofera un grad mai mare de confidentialitate si de siguranta decat o conexiune web mecriptata. Aceasta reduce riscul ca informatiile sa fie interceptate si utilizate incorect.
Motivul primar in folosirea unui certificat SSL este sa mentinem informatia trimisa in internet criptata, asadar doar destinatarul va putea decripta informatia si o va putea folosi. Asta este important pentru ca informatia pe care o trimiteti in internet este transmisa de la calculator la calculator pentru a ajunge la serverul destinatie.
Orice calculator ce intervine intre dumneavoastra si server poate folosi informatii precum: numerele dumneavoastra de card, nume de utilizator, parole, date confidentiale si multe alte informatii daca conexiunea nu este criptata cu un certificat SSL.
Cand un certificat SSL este folosit, informatia devine necitibila pentru toata lumea exceptand serverul catre care trimitem informatia. Asta protejeaza ca datele sa nu fie furate de catre "hackeri" sau de catre hotii de identitate.
SSL cripteaza informatia afectiva
Majoritatea browserelor web suporta SSL, si multe situri web utilizeaza protocolul de utilizator pentru a transmite informatii confidentiale, cum ar fi numerele de carduri de credit. Prin conventie, URL-ul care are nevoie de o conexiune SSL incepe cu https: (in loc de http:).
In plus fata de criptare, un certificat SSL propriu-zis ofera, de asemenea posibilitatea de autentificare. Acest lucru inseamna ca puteti fi sigur de trimiterea informatiilor catre serverul de drept si nu la un impostor care incearca sa le fure. De ce este important acest lucru?
Inseamna ca, clientii dvs. vor fi de multe ori "trimiterea de informatii" prin mai multe calculatoare. Oricare dintre aceste calculatoare ar putea pretinde a fi site-ul dvs. si pacali utilizatorii dvs. pentru a le trimite informatii personale. Este posibil sa evitam acest lucru doar prin utilizarea tehnologiei "Public Key Infrastructure (PKI), si obtinerea unui certificat SSL de la un furnizor de incredere.
Un certificat SSL ofera incredere!
Browserele web dau indicii vizuale, cum ar fi o pictograma de blocare sau o bara verde, pentru a va asigura vizitatorii sa stie cand conexiunea lor este securizata. Acest lucru inseamna ca ei vor avea incredere in site-ul dumneavoastra mai mult atunci cand vad aceste indicii si vor fi mult mai probabil sa achizitioneze servicii de la dumneavoastra. Furnizorii de SSL va vor oferi de asemenea un sigiliu de siguranta care insufla mai multa incredere in clientii dumneavoastra.
HTTPS ne protejeaza de asemenea impotriva atacurilor de phishing.
Un e-mail de phishing este un e-mail trimis de catre un criminal care incearca sa se dea drept site-ul dumneavoastra. Email-ul include, de obicei, un link catre site-ul propriu sau foloseste un atac "Middle-man" pentru a utiliza propriul nume de domeniu.
Deoarece este foarte dificil ca acesti criminali sa obtina un certificat SSL adecvat, ei nu vor fi capabili sa se dea drept site-ul dumneavoastra.
Acest lucru inseamna ca utilizatorii vor fi mai putin probabil sa cada in plasa unui atac de tip "Phising" pentru ca vor cauta factorii de incredere ale website-urilor in browserele dumnealor, cum ar fi o bara de adresa verde, iar ei nu-l vor vedea.
Dezavantajele folosirii unui certificat SSL
Cu atat de multe avantaje, de ce ar fi cineva impotriva utilizarii unui certificat SSL? Exista dezavantaje la folosirea certificatelor SSL? Ei bine, costul este un dezavantaj evident.
Furnizorii de SSL au nevoie sa creeze o infrastructura de incredere si sa valideze identitatea dvs., astfel incat exista un cost implicat.
Acest lucru a fost atenuat de o concurenta sporita in industrie si introducerea de furnizori precum ar fi "Let's Encrypt" sau "Cloudflare" ce ne ofera un certificat SSL la comutarea traficului prin serverele dumnealor de DNS.
Performanta este un alt dezavantaj. Pentru ca informatia pe care dumneavoastra o trimiteti, trebuie sa fie criptata de catre server, acest lucru va solicita mult mai multe resurse din partea serverului decat daca informatia nu ar trebui criptata de catre server.
Diferenta de performanta este vizibila doar pentru website-urile cu un numar foarte mare de vizitatori si care poate fi minimizata cu echipamente speciale destinate pentru astfel de cazuri.
In general, dezavantajele folosirii unui certificat SSL sunt doar cateva iar avantajele de departe le depasesc. Este esential sa utilizati in mod corespunzator un certificat SSL pe toate site-urile.
Utilizarea corecta a certificatelor SSL va ajuta la protejarea clientilor, la protejarea datelor personale, si o sa va ajute sa castigati increderea clientilor dumneavoastra si veti avea vanzari mai sporite!
Facebook Twitter