Γιατί να εγκαταστήσω ένα πιστοποιητικό SSL στο site μου;
Μάθε τα πολλά πλεονεκτήματα 😁 και τα λίγα μειονεκτήματα ενός SSL certificate για μια ιστοσελίδα.
Το πιστοποιητικό SSL (Secure Socket Layer) είναι η σφραγίδα του ασφαλούς διαδικτύου γιατί προστατεύει τις ευαίσθητες πληροφορίες των χρηστών καθώς αυτές ταξιδεύουν στα δίκτυα Η/Υ. Το SLL certificate προστατεύει το site σου ακόμα και όταν δεν υπάρχει μεταφορά ευαίσθητων πληροφοριών όπως αριθμοί πιστωτικών καρτών, γιατί παρέχει ασφάλεια, ιδιωτικότητα και ακεραιότητα δεδομένων. Το URL ενός απλού site ξεκινάει με http:// ενώ το URL ενός site με SSL ξεκινάει με https:// και στους περιηγητές (browsers) εμφανίζεται το πράσινο εικονίδιο-κλειδαριά για να δείξει ότι υπάρχει ασφάλεια κατά την μεταφορά δεδομένων.
Κρυπτογράφηση πληροφοριών
Ο σκοπός ενός SLL certificate είναι να κρυπτογραφεί (encrypt) τα ευαίσθητα δεδομένα που αποστέλλονται στο διαδίκτυο έτσι ώστε μόνο ο πραγματικός παραλήπτης να μπορεί να τα αποκρυπτογραφήσει. Για να γίνει αυτό κατανοητό ας πάρουμε το εξής παράδειγμα... Κάνεις μια αγορά μέσω internet με χρήση πιστωτικής κάρτας. Για να αποστείλεις τα στοιχεία της κάρτας στον server του eshop αυτά πρέπει να περάσουν από μια σειρά απο Η/Υ έτσι ώστε να φτάσουν στον server του eshop όπου πραγματοποιείς την αγορά. Αν δεν υπήρχε το SSL, οι ενδιάμεσοι Η/Υ από τους οποίους περνάνε οι πληροφορίες θα μπορούσαν να τις δουν. Το πιστοποιητικό SSL λοιπόν κρυπτογραφεί κατάλληλα τα ευαίσθητα δεδομένα (αριθμοί καρτών, κωδικοί, ονόματα χρήστη κ.α.) έτσι ώστε μόνο ο H/Y για τον οποίο προορίζονται τα δεδομένα να μπορεί να τα δει.
Οι διάφοροι χάκερς ανά τον κόσμο θα μπορούσαν να παρεμβληθούν μεταξύ του Η/Υ σου και του server και να υποκλέψουν ευαίσθητες πληροφορίες! Αν δεν υπήρχε το SSL βέβαια...
Πιστοποίηση πληροφοριών
Επιπλέον ένα SSL certificate ταυτοποιεί/πιστοποιεί (authenticate) τις πληροφορίες που μεταφέρονται μεταξύ των χρηστών και των Η/Υ στο internet. Αυτό σημαίνει ότι όταν υπάρχει το SSL ο χρήστης είναι 100% σίγουρος ότι επικοινωνεί (δηλαδή αποστέλλει πληροφορίες) με τον σωστό server και όχι με κάποιον εισβολέα χάκερ που παρεμβάλεται ανάμεσα στους Η/Υ και προσπαθεί να υποκλέψει ευαίσθητα δεδομένα. Γιατί είναι όμως σημαντική η πιστοποίηση που παρέχει το πιστοποιητικό SSL; Η φύση του διαδικτύου είναι τέτοια που οι χρήστες του site σου συχνά πρέπει να στείλουν τα δεδομένα τους μέσα από αρκετούς Η/Υ. Θεωρητικά, κάθε ένας από αυτούς τους Η/Υ μπορεί να παραστήσει ότι είναι ο δικός σου server (η ιστοσελίδα σου) και να εξαπατήσει τους χρήστες ώστε να του στείλουν ευαίσθητες πληροφορίες. Αυτό μπορείς να το αποφύγεις μόνο με την χρήση ενός SSL certificate από μια αξιόπιστη πηγή.
Παροχείς πιστοποιητικών SSL
Οι παροχείς SSL certificates παρέχουν μέσω μιας διαδικασίας ταυτοποίησης τη δυνατότητα να εγκαταστήσεις ένα πιστοποιητικό στον site σου. Υπάρχουν διάφορα είδη SSL αλλά για όλα τα είδη υπάρχει μια μέθοδος ταυτοποίησης του αγοραστή του πιστοποιητικού. Στην πιο απλή έκδοση SSL π.χ. απαιτείται ταυτοποίηση μέσω email ενώ για πιο ειδικούς τύπους SSL ο αγοραστής του πιστοποιητικού πρέπει να περάσει από μια σειρά ελέγχων απο τον παροχέα του SSL. Όμως και οι παροχείς ελέγχονται από τους κατασκευαστές των browsers που βεβαιώνονται ότι ο παροχέας SSL ακολουθεί συγκεκριμένες εγκεκριμένες πρακτικές και πιστοποιείται από ανεξάρτητο οργανισμό.
Το πιστοποιητικό SSL παρέχει εμπιστοσύνη
Οι browsers (Firefox, Chrome, Internet Explorer κλπ.) φροντίζουν να ενημερώνουν τους χρήστες όταν ένα site χρησιμοποιεί SSL certificate εμφανίζοντας για παράδειγμα το εικονίδιο της πράσινης κλειδαριάς στη μπάρα διευθύνσεων URL:
Αυτό γίνεται ώστε οι χρήστες που βλέπουν το εικονίδιο να είναι σίγουροι για την ασφάλεια των δεδομένων τους και να δείχνουν περισσότερη εμπιστοσύνη σε ένα site (ειδικά όταν πρόκειται για eshop). Όπως ειπώθηκε αν εγκαταστήσεις ένα SLL το URL του site σου θα ξεκινάει με https:// έτσι ώστε οι χρήστες του site να προστατεύονται από απόπειρες phishing (phishing attacks).
Ένα μήνυμα phishing email αποστέλλεται συνήθως με τη μορφή spam από εγκληματίες που προσπαθούν να παραστήσουν εσένα και το site σου (βασικά τα sites μεγάλων εταιρειών ή τραπεζών για να υποκλέψουν προσωπικά δεδομένα, αλλά θεωρητικά κινδυνεύει το κάθε site χωρίς SSL). Τα μηνύματα αυτά περιέχουν τις περισσότερες φορές έναν πλαστό σύνδεσμο (link) ο οποίος αν του κάνεις κλικ σε οδηγεί στο site του εγκληματία που παριστάνει ότι είσαι εσύ. Είναι όμως πολύ δύσκολο για αυτούς τους εγκληματίες να αποκτήσουν πιστοποιητικό SSL και έτσι οι προσεκτικοί χρήστες μπορούν να αντιληφθούν την διαφορά γιατί θα αναζητούν το πράσινο εικονίδιο κλειδαριά και την κατάληξη https://.
Προκειμένου να αποδέχεσαι πιστωτικές κάρτες στο site σου (π.χ. αν ανοίξεις ένα eshop) είναι προαπαιτούμενο να εγκαταστήσεις στον server σου ένα SSL certificate.
SSL και κατάταξη στις μηχανές αναζήτησης
Ένα ακόμα από τα σημαντικά πλεονεκτήματα ενός SSL certificate είναι ότι η εγκατάσταση του στον server σου μπορεί να σε βοηθήσει να ανέβεις σε υψηλότερη θέση στα αποτελέσματα αναζήτησης του Google (SERPs). Η πιο δημοφιλής μηχανή αναζήτησης αναθεώρησε πρόσφατα τον αλγόριθμο κατάταξης των ιστοσελίδων και βαθμολογεί καλύτερα τις ιστοσελίδες με εγκατεστημένο SSL. Επομένως αν θες να βγαίνεις σε καλύτερη θέση στο Google πρέπει να γνωρίζεις ότι ένα SSL θα σε βοηθήσει προς αυτή την κατεύθυνση.
Τα πλεονεκτήματα λοιπόν είναι πολλά με κυριώτερο το αίσθημα ασφάλειας και η ιδιωτικότητα που παρέχει ένα SSL. Υπάρχουν μειονεκτήματα; Η απάντηση είναι ότι υπάρχουν, αλλά είναι μηδαμινά μπροστά στα πλεονεκτήματα. Ένα από τα προφανή μειονεκτήματα είναι ότι ένα SSL έχει κόστος (αν και ο ανταγωνισμός μεταξύ των παροχέων έχει ρίξει πολύ τις τιμές). Βέβαια πρόσφατα εμφανίστηκε και ένας μη κερδοσκοπικός οργανισμός, ο Let's Encrypt που παρέχει δωρεάν πιστοποιητικά SSL με στόχο και όραμα ένα ασφαλέστερο διαδίκτυο. Ένα άλλο μειονέκτημα είναι η μεγαλύτερη απορρόφηση πόρων του server της ιστοσελίδας σου προκειμένου να κρυπτογραφηθούν τα δεδομένα. Αλλά η διαφορά αυτή γίνεται αισθητή μόνο σε sites πολύ υψηλής επισκεψιμότητας.
Επομένως το συμπέρασμα είναι ότι πρέπει (αν δεν το έχεις κάνει) να εγκαταστήσεις ένα SSL certificate στο site σου ακόμα και αν το site δεν είναι eshop. Θα σε βοηθήσει να προστατέψεις τα προσωπικά δεδομένα των επισκεπτών σου και να κερδίσεις την εμπιστοσύνη τους αλλά θα προστατέψει και εσένα από τους εγκληματίες του διαδικτύου.
Κατηγορίες:
Σχόλια