Secure Sockets Layer denumit în mod obișnuit SSL este un standard de securitate pentru criptarea comunicării dintre un server web și browserul web al clientului. Deși termenul este încă folosit în limbajul comun, protocolul SSL a fost de fapt înlocuit cu protocolul TLS, care înseamnă Transport Layer Security.
Orice site web cu o adresă web HTTPS folosește protocolul SSL / TLS. Ori de câte ori browserul web vede un certificat SSL valid, acesta afișează o pictogramă verde de lacăt lângă adresă. Acesta este un indiciu vizual pentru utilizatorul desktop că toată comunicația dintre browserul său și serverul web se realizează pe un canal criptat.
De ce să folosiți certificate SSL?
Orice informație trimisă pe Internet trece prin diferite computere intermediare înainte de a ajunge la serverul web de destinație. Aceasta înseamnă că oricare dintre aceste computere intermediare din mijloc poate accesa datele transmise, care ar putea include informații precum nume de utilizator și parole și alte informații sensibile. Certificatele SSL diminuează acest risc, asigurându-se că toate informațiile trimise pe internet sunt criptate în așa fel încât doar destinatarul destinat să poată accesa.
De fapt, anumite site-uri web, cum ar fi portalurile bancare și de plată, sunt obligate prin lege să întreprindă anumite măsuri înainte de a putea solicita utilizatorilor informații sensibile. Una dintre aceste cerințe este utilizarea certificatelor SSL validate corespunzător.
Chiar dacă nu solicitați utilizatorilor informații sensibile, merită să utilizați un certificat SSL. În 2014, Google a anunțat că, în încercarea de a face webul mai sigur, motorul de căutare a început să utilizeze HTTPS ca semnal de clasare. Aceasta înseamnă că site-urile care utilizează un certificat SSL valid sunt considerate mai bune și clasate mai sus în rezultatele căutării, ceea ce face din certificatul SSL un instrument SEO de bază, dar esențial.
Ce conține un certificat SSL?
Din punct de vedere tehnic, un certificat SSL este un fișier de date de pe serverul web care conține mai multe informații. Cel mai crucial aspect al certificatului este cheia publică a site-ului web.
Aceasta este însoțită de numele de domeniu pentru care a fost emis certificatul și detalii despre persoana respectivă sau despre organizația căreia i s-a eliberat. Certificatul conține, de asemenea, detalii despre autoritatea care l-a emis împreună cu semnătura sa digitală. Alte detalii importante includ data emiterii certificatului, durata valabilității acestuia, împreună cu data de expirare a certificatului.
Cheia publică (și cheia privată corespunzătoare) sunt în esență șiruri lungi de caractere care ajută la criptarea și decriptarea datelor transmise. Este important să rețineți că datele criptate cu cheia publică pot fi decriptate numai cu cheia privată.
Când un browser web încearcă să comunice cu serverul, acesta va apela la certificat pentru a verifica identitatea serverului și apoi pentru a obține cheia sa publică. Apoi îl folosește pentru a crea un canal criptat între el și serverul web. Toate datele transmise prin acest canal pot fi decriptate numai de către serverul web care are cheia privată.
Cine emite SSL-uri?
Certificatele SSL sunt emise de o autoritate de certificare (CA) de încredere. Browserele web, sistemele de operare și în zilele noastre chiar și dispozitivele mobile mențin o listă de certificate rădăcină CA de încredere.
Un certificat rădăcină este foarte valoros, deoarece orice certificat SSL semnat cu cheia sa privată va fi automat de încredere de către browserele web. În schimb, dacă CA nu este de încredere, browserul va prezenta utilizatorului final mesaje de eroare de încredere.
Companii precum DigiCert, IdenTrust, GlobalSign și Let’s Encrypt sunt cunoscute ca autorități de certificare de încredere. Browserele web și dezvoltatorii de sisteme de operare precum Microsoft, Mozilla, Google, Opera și altele, au încredere în aceste CA și, prin extensie, în oricare dintre certificatele SSL semnate de cheile lor private.
Tipuri de certificate SSL
Există câteva tipuri diferite de certificate SSL care pot fi clasificate în trei categorii.
Certificatele validate de domeniu (DV) sunt certificate de nivel de intrare care acoperă criptarea de bază și verificarea proprietății înregistrărilor de înregistrare a numelui de domeniu. Acest tip de certificat este cel mai ieftin și poate fi emis în câteva minute.
Urmează certificatele validate de organizație (OV) care, pe lângă criptarea și verificarea de bază, autentifică și detalii despre proprietar, precum numele și adresa acestora. Având în vedere verificarea manuală implicată, va dura de la câteva ore la câteva zile pentru a obține un certificat OV.
În cele din urmă, există certificatele de validare extinsă (EV) care sunt cele mai de încredere, deoarece verifică și existența fizică și operațională a proprietarului site-ului web. Urmează un set strict de linii directoare pentru procesul de verificare, care poate dura câteva săptămâni.
În plus, toate tipurile de certificate SSL au, de asemenea, două variante. Există un singur certificat de domeniu care asigură un nume de domeniu complet calificat. Este mai ieftin decât un certificat wildcard care protejează mai multe subdomenii.
Ce este un certificat SSL autosemnat?
Din nou, din punct de vedere tehnic, oricine își poate crea propriul certificat SSL generând o pereche de chei public-privat. Aceste certificate se numesc certificate auto-semnate, deoarece semnătura digitală utilizată nu este de la o autoritate terță parte, ci mai degrabă din cheia privată a site-ului web.
Deși sunt cele mai convenabile și pot fi generate instantaneu, deoarece nu există verificări de către terți browserele web nu consideră că certificatele autosemnate sunt de încredere. Acesta este motivul pentru care, chiar dacă comunicarea este criptată, browserele web vor marca în continuare site-ul web ca „nesigur”. Majoritatea browserelor web, cel puțin, se vor asigura că înțelegeți că site-ul web folosește un certificat autosemnat, înainte de a afișa conținutul site-ului.
Cum se obțin certificate SSL?
Datorită rolului lor în clasarea motorului de căutare, este o idee bună pentru toată lumea să obțină un certificat SSL.
Primul pas este de a determina ce tip de certificat aveți nevoie, în mare măsură în funcție de numărul de domenii și subdomenii pe care trebuie să le securizați. Procesul este mult mai crucial pentru companiile din industrii reglementate, cum ar fi serviciile bancare, care trebuie să se asigure că certificatul SSL îndeplinește cerințele definite.
Există mai mulți furnizori de certificate SSL și, în funcție de tipul de certificat și de reputația și încrederea autorității de certificare emitente, costurile certificatelor SSL pot varia de la câțiva dolari la câteva sute de dolari pe an.
Totuși, în aceste zile puteți obține unul gratuit, datorită Let’s Encrypt CA. A fost fondată de EFF, Mozilla și Universitatea din Michigan, cu Cisco și Akamai ca sponsori fondatori.
Let's Encrypt este o CA non-profit care distribuie certificate SSL fără taxă din aprilie 2016. Certificatele sale sunt valabile 90 de zile și pot fi reînnoite oricând în această perioadă de valabilitate. Conform propriei cercetări a lui Let's Encrypt, certificatele sale au fost adoptate în mare măsură de utilizatorii conștienți de costuri, care includ site-uri mai mici, cum ar fi bloguri personale și întreprinderi mici.
- Accesați internetul în siguranță cu cel mai bun VPN.
