Τι είναι το SSL certificate;

Ένα SSL certificate λειτουργεί σαν ένα μέτρο ασφαλείας από μια τρίτη εταιρεία η οποία κατα κάποιο τρόπο εγγυάται την ασφάλεια της ιστοσελίδας σας και παρέχει μια κρυπτογραφημένη σύνδεση μεταξύ της ηλεκτρονικής συσκευής του επισκέπτη και του διακομιστή στον οποίο φιλοξενείται η ιστοσελίδα σας.

Η χρήση του  Secure Socket Layer πλέον είναι απαραίτητη για όλες τις ιστοσελίδες, για λόγους ασφαλείας αλλά και για σκοπούς SEO. Συνήθως η χρήση του SSL παλιά γινόταν σε ιστοσελίδες όπου γίνονταν συναλλαγές με πιστωτικές κάρτες, αλλά σήμερα έχουν σχεδόν όλες οι ιστοσελίδες. Η χρήση του SSL πλέον είναι ένα αναπόσπαστο κομμάτι από κάθε ιστοσελίδα η οποία μαζεύει και προσωπικά δεδομένα από τους χρήστες και όχι μόνο αριθμούς πιστωτικών καρτών.

Υπάρχουν SSL διαφορετικών τύπων, και συστήνεται η χρήση του ανάλογου τύπου ανάλογα με το τι ανάγκες έχει η επιχείρηση σας. Μπορεί να είστε εξοικειωμένοι ή και να γνωρίζετε τι είναι το SSL και το HTTPS:// αλλά υπάρχουν και άλλες λειτουργίες αναλόγως του τύπου SSL που θα επιλέξετε που δεν φαίνονται με το μάτι. 

Όποιο τύπο SSL και να διαλέξετε, να είστε σίγουροι ότι οι χρήστες θα καταλάβουν ότι η ιστοσελίδα σας είναι ασφαλές και θα έχουν περισσότερη εμπιστοσύνη στην εταιρεία σας. Επίσης η χρήση SSL είναι ένας από τους 200+ παράγοντες κατάταξης στις μηχανές αναζήτησης. Μην περιμένετε ψηλές κατατάξεις χωρίς την χρήση SSL.

Φανταστείτε την επίσκεψη σας σε μια ιστοσελίδα σαν μια συζήτηση με κάποιον. Ο υπολογιστής σας ανταλλάζει πληροφορίες με το διακομιστή που φιλοξενείται η ιστοσελίδα. Αν συζητούσατε κατι σημαντικό με κάποιον θα θέλατε να είναι ιδιωτικό σωστά;

Αγοράζοντας προϊόντα με την πιστωτική σας κάρτα σε μια ιστοσελίδα χωρίς πιστοποιητικό SSL είναι σαν να συζητάτε τα μυστικά σας με κάποιον μέσα σε ένα λεωφορείο γεμάτο κόσμο. Είναι πάρα πολύ σημαντικό να προσέχετε που καταχωρείτε τα προσωπικά σας δεδομένα, τα στοιχεία της κάρτας σας ή τα στοιχεία του τραπεζικού σας λογαριασμού.

Το πιστοποιητικό SSL κρυπτογραφεί τις διαδικτυακές επικοινωνίες. Κάθε φορά που στέλνετε ένα email με το Gmail, ή συνδέεστε στο Facebook, ή στον τραπεζικό σας λογαριασμό, η επικοινωνία μεταξύ της ηλεκτρονικής σας συσκευής και τις ιστοσελίδας προστατεύετε με την χρήση SSL.Αν μια ιστοσελίδα δεν έχει SSL είναι καλύτερα να μείνετε μακριά από αυτή.

Αν είστε ιδιοκτήτης μιας ιστοσελίδας, πιστοποιώντας την ασφαλές σύνδεση με την χρήση ενός πιστοποιητικού SSL θα αυξήσετε το κύρος σας στα μάτια των επισκεπτών και θα κρατήσετε επίσης τα προσωπικά τους δεδομένα ασφαλές από μη εξουσιοδοτημένη χρήση.

Τι κάνει το πιστοποιητικό SSL;

Με απλά λόγια, είναι μια μέθοδος να κρυπτογραφούνται τα δεδομένα τα οποία αποστέλλονται από την ηλεκτρονική σας συσκευή μέσω του περιηγητή στο διακομιστή μιας ιστοσελίδας. Παλιά χρησιμοποιούνταν μόνο σε ηλεκτρονικά καταστήματα όπου οι χρήστες καταχωρούσαν τα στοιχεία των πιστωτικών τους καρτών, αλλά με την πάροδο του χρόνου έγινε ευρεία αποδοχή της τεχνολογίας αυτής και σχεδόν όλες οι ιστοσελίδες έχουν.

Το πρωτόκολλο SSL χρησιμοποιείται όταν κάποιος θέλει να ανοίξει μια ασφαλή ιστοσελίδα. Ο περιηγητής τους πρέπει να συνδεθεί με το διακομιστή της ιστοσελίδας μέσω της σύνδεσης σας στο διαδίκτυο η οποία δεν είναι ασφαλές. Χωρίς την κρυπτογράφηση η οποία γίνεται από το SSL τα δεδομένα που ανταλλάσσονται από τον περιηγητή της ιστοσελίδας σας με τον διακομιστή της ιστοσελίδας μπορούν να υποκλαπούν.Και όχι μόνο να υποκλαπούν αλλά και να τροποποιηθούν.

 Η χρήση πιστοποιητικού SSL είναι ο καλύτερος τρόπος να προστατεύετε προσωπικά δεδομένα και στοιχεία όπως κωδικοί σύνδεσης, στοιχεία τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών κτλ.

Κύριες λειτουργίες του πιστοποιητικού SSL

  • Έλεγχος ταυτότητας και επαλήθευση: Όλα τα πιστοποιητικά που εκδίδονται από παρόχους σαν την Namecheap περιεχουν πληροφορίες για την ταυτότητα του ιδιοκτήτη της ιστοσελίδας ή τα στοιχεία της ιδιοκτήτριας εταιρείας. Απλά πατήστε το πράσινο σύμβολο στον περιηγητή για να εμφανιστούν τα στοιχεία.
  • Κρυπτογράφηση δεδομένων: Η κρυπτογράφηση είναι η διαδικασία η οποία τροποποιά τα δεδομένα μιας σύνδεσης έτσι ώστε να μην μπορούν να διαβαστούν από τρίτα μέρη χωρίς να έχουν το κλειδί.

Όλες οι δραστηριότητες οι οποίες πραγματοποιούνται σε μια ιστοσελίδα ή ηλεκτρονικό κατάστημα μεταξύ της ιστοσελίδας και του περιηγητή πρέπει να είναι κρυπτογραφημένες. Το SSL διασφαλίζει ότι όλες οι δραστηριότητες και τα δεδομένα που ανταλλάσσονται μεταξύ της ιστοσελίδας και του επισκέπτη κρυπτογραφούνται και παραμένουν ασφαλές έτσι ώστε να μην μπορούν να υποκλαπούν από χακερς.

HTTPs vs HTTP

Για να καταλάβετε την διαφορά πρέπει να εξηγήσουμε τι είναι το κάθε ένα. HTTP σημαίνει Hyper Text Transfer Protocol. Το πρωτοκολλο αυτό επιτρέπει σε διαφορετικά συστήματα να συνδέονται μεταξύ τους μέσω του ιντερνετ. Μεταφέρει δεδομένα από τον διακομιστή στον περιηγητή του επισκέπτη έτσι ώστε να μπορεί να βλέπει σελίδες στο ιντερνετ. 

Αυτό ήταν το αρχικό πρωτοκολλο που χρησιμοποιήσουν για μπορεί ο κόσμος να επισκέπτεται ιστοσελίδες. Με λίγη δουλειά τα δεδομένα τα οποία μεταφέρονται από τον περιηγητή στον διακομιστή μπορούν να υποκλαπούν.

Το HTTPS είναι μια τροποποιημένη έκδοση του HTTP με ένα επιπλέον κρυπτογραφημένο στρώμα προστασίας. Το πρόσθετο γράμμα S σημαίνει ότι η ιστοσελίδα είναι ασφαλές και επιβεβαιώνει την ταυτότητα του ιδιοκτήτη και την εφαρμογή της κρυπτογράφησης των δεδομένων.

Τι σημαίνει HTTPS;

Το HTTPS σημαίνει Hyper Text Transfer Protocol Secure. Το πρωτόκολλο HTTPS διασφαλίζει μια ασφαλές κρυπτογραφημένη σύνδεση μεταξύ του διακομιστή όπου φιλοξενείται η ιστοσελίδα και του περιηγητή τον οποίο χρησιμοποιεί ο χρήστης για να συνδεθεί με την ιστοσελίδα.

Παρόλο που μπορεί να φαίνεται σαν απλά ένα επιπλέον γράμμα το οποίο προστέθηκε στο HTTP, δεν είναι καθόλου έτσι. Το επιπρόσθετο γράμμα επιβεβαιώνει την κρυπτογράφηση της σύνδεσης και της ασφαλές μεταφοράς δεδομένων μεταξύ του περιηγητή και του διακομιστή.

Ο περισσότερος κόσμος είναι ήδη εξοικειωμένος με το HTTPS. Πολύ απλά μπορούν να επιβεβαιώσουν εαν η σύνδεση είναι ασφαλές κοιτώντας το κουτί αναζήτησης στο διακομιστή όπου βρίσκεται το URL μέσα.

Να είστε σίγουροι ότι όσοι γνωρίζουν τι είναι αυτό αν δουν ότι η ιστοσελίδα σας ή το ηλεκτρονικό σας κατάστημα δεν το έχει δεν θα αγοράσουν τίποτα από εκεί.

Πως δουλεύει το πιστοποιητικό SSL;

Κάθε έγκυρο πιστοποιητικό SSL πρέπει να εκδίδεται αποκλειστικά για ένα διακομιστή και ένα domain name. Όταν χρησιμοποιήσετε τον διακομιστή σας για να συνδεθείτε με μια ιστοσελίδα πραγματοποιείται μια “χειραψία” με το πιστοποιητικό SSL του διακομιστή και του περιηγητή σας.

Τα δεδομένα τα οποία ζητήθηκαν από τον διακομιστή στην διάρκεια αυτής της “χειραψίας” θα μεταφερθούν από τον διακομιστή στον περιηγητή σας. Θα δείτε κάποιες αλλαγές στον περιηγητή σας που επιβεβαιώνουν ότι μια ασφαλές σύνδεση πραγματοποιήθηκε όπως ένα πράσινο λουκέτο, ή το όνομα της ιστοσελίδας να πρασινίζει.

Πως να ελέγξετε μια ασφαλές σύνδεση SSL

Μπορείτε πάρα πολύ εύκολα να αναγνωρίσετε μια ασφαλές σύνδεση με την χρήση του πιστοποιητικού SSL. Πολύ απλά κοιτάξτε το URL που έχετε επισκεφτεί. Αν το URL ξεκινάει με ‘https://’, σημαίνει ότι η σύνδεση είναι ασφαλές με ένα πιστοποιητικό SSL.

Όταν μια ιστοσελίδα έχει εγκατεστημένο ένα πιστοποιητικό SSL, το περιηγητής σας θα σας δείξει ένα από τα ακόλουθα:

  • HTTPS στην αρχή του URL
  • Πράσινο λουκέτο
  • Πράσινη διεύθυνση ιστοσελίδας

Υπάρχουν διάφοροι τύποι SSL, και ανάλογα με τον τύπο SSL που έχει εγκατεστημένο η ιστοσελιδα ή τον περιηγητή που χρησιμοποιείται, θα δείτε και τις ανάλογες αλλαγές στο URL. Όλοι οι μοντέρνοι περιηγητές όπως ο Chrome ή ο Firefox, σας δείχνουν αμέσως αν η σύνδεση είναι ασφαλές ή όχι.

Αν μια ιστοσελίδα έχει HTTPS, κάντε κλικ στο πράσινο λουκέτο ή το πράσινο όνομα της εταιρείας έτσι ώστε να μάθετε περισσότερες πληροφορίες για τον ιδιοκτήτη του πιστοποιητικού SSL. Με την επιβεβαίωση των πληροφοριών που θα δείτε στο πιστοποιητικό SSL, μπορείτε να είστε σίγουροι ότι επισκεφθήκατε την σωστή ιστοσελίδα και όχι ένα κλώνο της που κάνει phishing.

Ένα πιστοποιητικό SSL συνήθως θα περιέχει τις εξής πληροφορίες όπως domain name, εταιρική επωνυμία, διεύθυνση της εταιρείας και ορισμένες άλλες πληροφορίες όπως τον εκδότη του πιστοποιητικού και την ημερομηνία λήξης.

Τι είδους ιστοσελίδων χρειάζονται πιστοποιητικό SSL;

Βασικά όσες ιστοσελίδες έχουν να κάνουν με την συλλογή οποιουδήποτε είδους προσωπικών δεδομένων, πρέπει να χρησιμοποιούν πιστοποιητικό SSL για να προστατεύουν τους πελάτες τους. Σε αυτή την ψηφιακή εποχή όπου ζούμε, όλο και περισσότερες συναλλαγές με κάρτες πραγματοποιούνται στο διαδίκτυο, και είναι ευθύνη του ιδιοκτήτη της ιστοσελίδας να προστατεύει τους πελάτες του.

Ακόμη και αν δεν έχετε ηλεκτρονικό κατάστημα αλλά έχετε μια ιστοσελίδα η οποία μαζεύει άλλου είδους προσωπικά δεδομένα όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου ή ονόματα χρηστών κτλ, πάλι χρειάζεται να  εγκαταστήσετε ένα πιστοποιητικό SSL. Εκτος του ότι προστατεύετε τους πελάτες σας με την εγκατάσταση ενός πιστοποιητικού SSL, κερδίζετε και την εμπιστοσύνη τους.

SSL, Google και άλλες μηχανές αναζήτησης

Όπως έχω αναφέρει και πιο πάνω, η χρήση ενός πιστοποιητικού SSL είναι ένα από τα περισσότερα 200 σημεία βελτιστοποιησης μιας ιστοσελίδας τα οποία βλέπει το Google και κατατάσσει τις ιστοσελίδες στην πρώτη σελίδα ή όχι. Το Google παίρνει την ασφάλεια των χρηστών του πολύ σοβαρά και σας εγγυώμαι ότι δεν θα βρείτε ιστοσελίδα χωρίς SSL να βρίσκεται στην πρώτη σελίδα του Google.

Αν η ιστοσελίδα δεν έχει εγκατεστημένο πιστοποιητικό SSL, το Google Chrome αμέσως θα προειδοποιήσει τον επισκέπτη ότι η σύνδεση με την συγκεκριμένη ιστοσελίδα δεν είναι ασφαλές και μπορεί να μπλοκάρει και την σύνδεση στην ιστοσελίδα αυτή. Το Google το έκανε πολύ ξεκάθαρο ότι όλες οι ιστοσελίδες πρέπει να εγκαταστήσουν πιστοποιητικό SSL.

Σε τελικές γραμμές…

Κερδίζοντας την εμπιστοσύνη των μηχανών αναζήτησης αλλά και των πελατών σας είναι πάρα πολύ σημαντικό είτε μαζεύεται αριθμούς πιστωτικών καρτών ή όχι. Κάνοντας μια μικρή επένδυση σε ένα πιστοποιητικό SSL θα σας βοηθήσει να κερδίσετε και την εμπιστοσύνη των πελατών σας, και των μηχανών αναζήτησης αλλά και να προστατέψετε τους πελάτες σας από χακερ.