SSL este acronimul pentru Secure Sockets Layer și reprezintă un protocol de criptare creat de Netscape pentru a securiza link-ul criptat între serverul web (site-ul) și browserul dumneavoastră (Internet Explorer, Opera, Mozila Firefox, Chrome, Safari etc.) Această legătură securizată ne asigură că datele transmise de la browserul web la sever rămân private, adică ferite de hackeri sau de orice încearcă să spioneze/fure aceste informații.
SSL este standardul industrial și este folosit de milioane de site-uri pentru a proteja și securiza orice date importante sau private care sunt transmise prin intermediul site-ul lor. Cea mai comună utilizare a certificatului SSL este de a proteja clientul în timpul unei tranzacții online.
Pentru a stabili o conexiune securizată SSL pe un server web este nevoie de un certificate SSL instalat corect. Pentru finalizarea procesul de activare a certificatului pe serverul web se va solicita răspuns la un număr de întrebări pentru verificarea domeniului dumneavoastră și a companiei. Odată finalizat procesul, serverul va creea două chei criptografice: una se numește Private Key (cheia privată) iar cealaltă Public Key (cheia publică).
Public Key nu este o cheie secretă și de aceea va fi plasată în CSR ( Certificate Signing Request). Odată cu acest CSR generat, puteți începe procesul de aplicare SSL. În timpul acestui proces, CA ( Certification Authority) va trece prin procesul de validare pentru a confirma detaliile prezentate și odată verificate le va trimite certificatului dumneavoastră SSL și vă va permite să-l utilizați. În acest moment, serverul dumneavoastră web va sincroniza automat CA-ul emitent al certificatului cu cheia privată și veți stabili o legătură scriptată și securizată între site-ul dumneavoastră și browserul web al clientului.
Protocolul SSL este complex dar întotdeauna rămâne invizibil pentru clienții dumneavoastră. În schimb browserul folosit oferă un indicator cheie care confirmă faptul că sesiunea este protejată de un certificat SSL. Acest indicator cheie este reprezentat de o pictogramă prezentă în colțul din dreapta jos, prin adăugarea unui “s” în http sau prin bara verde din browser.
Dând click pe indicatorul cheie se vor afișa toate detaliile cu privire la certificat. În general, certificatul SSL include și afișează (una sau toate): numele domeniului, numele companiei, adresa, orașul, țara, data de expirare a certificatului, datele Autorității de Certificare (CA) responsabile cu eliberarea certificatului.
Browserul se conectează la un site securizat și preia certificatul SSL al site-ului și verifică data de expirare a acestuia, CA-ul emitent și apoi dacă este folosit de site-ul către care a fost elberat. Dacă vreunul dintre acești parametrii nu corespunde, browserul web va afișa un avertisment și va solicita utilizatorului să părăsească site-ul.
Acesta este motivul pentru care un certificate SSL este important pentru companiile care fac afaceri online.
Facebook Twitter