Totul despre certificatul SSL
SSL este o abreviere utilizata pentru Secure Sockets Layers, un protocol de criptare utilizat pentru securizarea schimbului de informatii pe Internet.
Ce face un certificat SSL?
Un certificat SSL cripteaza informatii sensibile care sunt trimise prin internet, astfel incat numai destinatarul sa poata accesa aceste informatii, care vor fi protejate impotriva hackerilor si a hotilor de identitate.
Cand un utilizator viziteaza un site web SSL / HTTP, browserul sau verifica mai intai daca certificatul SSL al site-ului este valid.
Daca totul se verifica, atunci browserul foloseste cheia publica a site-ului web pentru a cripta datele. Aceste date sunt apoi trimise inapoi la serverul intentionat (site-ul web) unde sunt decriptate, folosind cheia publica si o cheie privata secreta.
Care sunt beneficiile SSL?
Definitia SSL se reduce la numele sau – Secure Sockets Layer – si, asa cum sugereaza termenul, ofera un strat de securitate. Exista cinci avantaje cheie pentru SSL:
- Protejeaza datele utilizatorilor
- Ii confirma identitatea
- Ofera site-ului o clasare mai buna in motoarele de cautare (optimizarea seo)
- Este o cerinta pentru cei care fac tranzactii financiare
- Inspira incredere clientilor
Paginile HTTPS primesc un impuls SEO, a anuntat Google
”Am dori sa anuntam ca ne ajustam sistemul de indexare pentru a cauta mai multe pagini HTTPS. Mai exact, vom incepe sa accesam cu crawlere echivalentele HTTPS ale paginilor HTTP, chiar si atunci cand primele nu sunt conectate la nicio pagina”.
Aceasta inseamna ca paginile HTTPS vor primi un boost SEO si vor fi rezultatul implicit pentru cautatori. Asigura-te ca webmasterul a implementat corect certificatele SSL pentru a oferi cea mai buna experienta posibila pentru vizitator si pentru a evita o scadere temporara a clasamentelor.
Ce patesc daca intru pe un site nesecurizat?
Daca un site web nu foloseste un certificat SSL, atunci browser-ul tau il marcheaza ca fiind nesecurizat. In majoritatea browserelor web moderne, utilizatorii pot face clic pe pictograma SSL afisata in bara de adrese pentru a vizualiza certificarea, identificarea si alte informatii despre un site web.
In calitate de vizitator al site-ului web, ar trebui sa procedezi cu precautie extrema pe site-urile web care au o eticheta Not Secure (nesecurizat). Iti recomandam sa nu le oferi informatii personale (parole, conturi) si sa nu faci tranzactii financiare.
Un site nesecurizat poate fi oricand spart de infractorii cibenetici, care pot apoi sa te lase fara bani in cont sau sa iti foloseasca datele personale in scopuri ilegale. De asemenea, iti pot introduce virusi in laptop sau telefon, de care nu vei putea sa scapi foarte usor.
Ce pierd daca site-ul meu nu este securizat?
Daca site-ul tau solicita informatii personale, este necesar un certificat SSL, chiar obligatoriu. Motoarele de cautare acorda o mare importanta securitatii cibernetice si nu isi trimit utilizatorii pe site-uri nesigure. In plus, emit acum avertismente impotriva oricarui site care nu este considerat sigur.
Deci daca nu ai certificat SSL, nu ai vizitatori si nici vanzari. Google foloseste SSL ca factor de clasare, deci fara un certificat SSL, site-ul va fi mai greu de gasit, chiar imposibil.
Cum sa obtii un certificat SSL pentru site-ul tau?
Pretul unui certificat SSL variaza de la ieftin (unele sunt chiar gratuite) la foarte scump. Intrebi la compania care iti ofera hosting daca are si acest serviciu, e posibil sa-l ofere chiar gratuit.
Daca furnizorul tau de gazduire nu ofera un certificat SSL, gasesti companii care ofera si garantie de Securitate, poate si un sigiliu TrustLogo. Dupa ce ai achizitionat un certificat SSL, poti solicita furnizorului tau de gazduire sa il instaleze pentru tine.
Alegerea SSL depinde de tipul site-ului si de companie. O institutie financiara mare va plati mai multi bani pentru certificatul SSL, dar un blog sau un portofoliu online nu va necesita acelasi tip de securitate, deci un certificat mai putin costisitor va fi probabil suficient.
Certificate SSL sau TLS?
SSL inseamna Secure Sockets Layer, iar TLS inseamna Transport Layer Security, ambele fiind protocoale de securitate online pentru a proteja datele trimise pe internet. SSL a devenit un standard de internet in 1994, TLS fiind adaugat la scurt timp dupa aceea. Ambele sunt construite in jurul unei arhitecturi similar.
SSL 3.0 a debutat in 1996 si a devenit rapid principalul mecanism de securitate al internetului. TLS este protocolul succesor al SSL, permitand clientilor si serverelor sa specifice algoritmi hash si semnaturi acceptate si sa accepte suite de cifrare suplimentare. TLS 1.3 a fost lansat in 2018 si a inclus mai multe imbunatatiri de securitate si performanta. De asemenea, a eliminat caracteristicile invechite si nesigure din TLS 1.2 din 2008.
In Romania, folosim termenul de certificat SSL, dar TLS incepe treptat sa intre in vocabularul specialistilor.
Ce este reinnoirea certificatului SSL?
Certificatele SSL sunt codificate cu date de expirare, maximum doi ani, deci trebuie sa iti reinnoiesti certificatul SSL inainte ca acesta sa expire. In fiecare an apar noi imbunatatiri, care sa ofere protective ridicata impotriva hackerilor, care nu stau nici ei degeaba. De aceea trebuie sa iti iei certificat des, e un fel de upgrade care sa te ajute sa tii site-ul protejat pentru amenintarile de azi, nu cele de ieri. Daca ai posibilitatea, cumpara de fiecare data cele mai recente versiuni TLS.
Reinnoirea poate fi efectuata cu până la 90 de zile inainte de expirarea certificatului. Daca certificatul SSL expira, browser-ele vor afisa un avertisment cu privire la securitatea site-ului, ceea ce poate afecta grav increderea în acesta.
Certificatele SSL pot fi piratate?
Securitatea cibernetica se imbunatateste si avanseaza. Din pacate, la fel si metodele celor care incearca sa incalce aceasta securitate. Exista instrumente SSL Checker care faciliteaza revizuirea certificatelor SSL si te ghideaza pentru a rezolva orice probleme care pot aparea.
O alta tactica este piratarea certificatelor frauduloase, care sunt emise de hackeri si care nu protejeaza nimic. Mai este posibil ca tot hackerii sa faca site-uri false si sa le marcheze ca avand certificate de siguranta, dar scopul lor este tocmai de a fura datele celor care intra pe site. Acestia pot crea foarte usor website-uri de phising care arata aproape identic cu originalul.
Pentru a nu cadea in plasa raufacatorilor, este important sa fii atent la un set de semnale prin care poti evalua autenticitatea unui site, precum:
- Certificate HTTPS
- Varsta website-ului
- Recomandari avizate (de la prieteni)
- Daca te-ai logat pe acest site si inainte
- Prezenta unor termeni sensibili in continut sau URL
- Prezenta formularelor de login sau descarcari executabile
Luate separate, aceste semnale nu sunt suficiente pentru a determina daca un site este sigur sau malitios, dar daca utilizatorul le combina isi poate da seama daca este suspect si il poate raporta la serviciul Safe Browsing.
Write a Comment