Πιστοποιητικά SSL (ο απόλυτος οδηγός)

sslkeys

Καθημερινά εκατομμύρια χρήστες συνδέονται στο διαδίκτυο για να πραγματοποιήσουν κάποια ηλεκτρονική συναλλαγή ή αγορά . Εξάλλου τι πιο εύκολο από το να κάνεις δικό σου αυτό που επιθυμείς με το πάτημα ενός κουμπιού. Με την ανάπτυξη όμως του διαδικτύου δυνάμωσε και η “σκοτεινή” του πλευρά, δηλαδή κακόβουλα άτομα που έχουν ως στόχο την υποκλοπή ευαίσθητων πληροφοριών(π.χ αριθμός πιστωτικής κάρτας) προς όφελος τους. Για την εξασφάλιση της εμπιστοσύνης ανάμεσα σε χρήστη και ιστοσελίδα , ήρθε το SSL πιστοποιητικό.

Τι είναι και πώς λειτουργεί?

Έχεις προσέξει μήπως σε μερικές σελίδες όπου το “http” έχει αλλάξει σε “https” ? Αυτή η κατάληξη ‘s’ (το s για secure) υποδεικνύει την ύπαρξη του SSL πιστοποιητικού στον server της αντίστοιχης ιστοσελίδας. Το SSL στην ουσία είναι ένα πρωτόκολλο ασφαλείας που διασφαλίζει την κρυπτογραφημένη επικοινωνία μεταξύ πελάτη και server. Πώς το κάνει αυτό? Κάθε πιστοποιητικό SSL διαθέτει δύο κλειδιά(ένα ιδιωτικό και ένα δημόσιο) καθώς και πληροφορίες για τον κάτοχο του server. Σημαντικό να τονίσουμε ότι κάθε πιστοποιητικό είναι ψηφιακά υπογεγραμμένο από κάποια CA(Certificate Authority, αρχή πιστοποίησης). Όταν ο πελάτης συνδεθεί με μια ιστοσελίδα ζητάει απο τον web server να εξακριβώσει την ταυτότητα του , ο server τότε απαντάει με ένα αντίγραφο του SSL πιστοποιητικού , μαζί με το δημόσιο κλειδί του. Τώρα , είναι η σειρά του πελάτη όπου ταυτοποιεί την εγκυρότητα του πιστοποιητικού και εάν αυτή εγκριθεί δημιουργεί ένα κρυπτογραφημένο μήνυμα για τον server , όπου περιλαμβάνει το “symmetry session key”. Τέλος , με το ιδιωτικό κλειδί ο web server αποκρυπτογραφεί το μήνυμα και στέλνει πίσω ένα ψηφιακά υπογεγγραμένο acknowledgement. Έτσι , η πλοήγηση του χρήστη στην ιστοσελίδα ξεκινάει.

Γιατί να πάρω SSL , τι μου προσφέρει?

Εμπιστοσύνη, ταυτοποίηση και αξιοπιστία . Είναι σημαντικό όταν κάποιος πληρώνει με την κάρτα του στο site σου να νιώθει μια ασφάλεια. Βλέποντας ,είτε την κλειδαριά είτε την πράσινη μπάρα ο πελάτης σου ξέρει οτι η σύνδεση είναι κρυπτογραφημένη και μπορεί να σε εμπιστευτεί με τις προσωπικές πληροφορίες του. Δεν θα διπλοσκεφτεί δηλαδή για το εάν θα βάλει ή οχι την κάρτα του και θα προχωρήσει άμεσα στις αγορές του. Με το SSL, επίσης, μπορείς να ταυτοποιήσεις ότι ο server που στέλνεις τις πληροφορίες σου είναι ο σωστός και όχι κάποιος ψεύτικος που προσπαθεί να κλέψει τις πληροφορίες . Μην ξεχνάς οτι οι απαιτήσεις του αγοραστή είναι πάντα μεγάλες και δεν θα σου συγχωρέσει εύκολα εάν δεν προσαρμοστείς στα νέα δεδομένα. Η κατοχή ενός τέτοιου πιστοποιητικού στις μέρες μας είναι παράλληλο με την αξιοπιστία σου στην αγορά του διαδικτύου.

Τέλος,  η Google για να μας προτρέψει να το εντάξουμε στην ιστοσελίδα μας , έθεσε το SSL σαν κριτήριο της κατάταξης αυτής στην αναζήτηση. Θεωρώντας ως μη ασφαλή τα site χωρίς SSL , η Google σκοπεύει να τα “θάψει” στην αναζήτηση (Για περισσότερες πληροφορίες πάτα εδώ ).

Διάφοροι Τύποι SSL

Α. Δεν είναι όμως όλα τα SSL ίδια. Ο πρώτος διαχωρισμός προκύπτει από τα διαφορετικά επίπεδα πιστοποίησης.

1) DV (Domain Validation)

To DV , ή αλλιώς επικύρωση τομέα, είναι η πιο φθηνή επιλογή SSL πιστοποιητικού και η μοναδική που ενεργοποιείται μέσα σε λίγα λεπτά. Συνιστάται για ιστοσελίδες που δεν χρειάζονται μεγάλα μέτρα ασφάλειας (π.χ blogs) , ήτοι η ιστοσελίδα δεν κρατάει ευαίσθητες πληροφορίες του χρήστη ούτε πραγματοποιούνται σε αυτήν συναλλαγές.

2) OV (Organization Validation)

To OV , ή αλλιώς επικύρωση οργανισμού , είναι μια πιο ολοκληρωμένη πρόταση SSL και ενεργοποιείται μέσα σε 3 εργάσιμες μέρες. Στο ΟV, ο έλεγχος ταυτοποίησης είναι αρκετά αυστηρός ,που περιλαμβάνει επιπλέον ελέγχους και πιστοποιήσεις των φυσικών και διαδικτυακών διευθύνσεων. Εάν κάνεις συναλλαγές ή αν δέχεσαι ευαίσθητες πληροφορίες στο site σου η επικύρωση οργανισμού είναι το κατάλληλο για εσένα.

3)EV (Extented Validation)

Το EV, ή επεκταμένη επικύρωση, είναι η νεότερη έκδοση του SSL που κυκλοφορεί και περιλαμβάνει επιπλέον στρώματα ασφαλείας . Διαθέτει την διάσημη πράσινη μπάρα και ενεργοποιείται μέσα σε 10 περίπου εργάσιμες μέρες. H αίτηση για αυτό το πιστοποιητικό έχει αυστηρότερα κριτήρια . Είναι αρκετά δημοφιλές ανάμεσα σε ιστοτόπους τραπεζών και ηλεκτρονικού εμπορίου.

Β. Ένας άλλος διαχωρισμός προκύπτει ανάλογα με τους τομείς που θές να πιστοποιήσεις.

1) Single Name SSL

Ο τύπος SSL που εξασφαλίζει κάλυψη μόνο για ένα hostname σου είναι το Single Name SSL . Δηλαδή , εάν αγοράσεις πιστοποιητικό για το paradeigma.gr θα σου ασφαλίσει μόνο αυτό , όχι και το blog.paradeigma.gr.

2) Wildcart

Εάν θέλεις τα subdomains , όπως το blog.paradeigma.gr ή το shop.paradeigma.gr , να είναι και αυτοί πιστοποιημένοι τότε χρειάζεσαι το Wildcart SSL. Μπορείς να έχεις απεριόριστα subdomain . Προσοχή όμως! Δεν θα σου πιστοποιήσει και το abc.shop.paradeigma.gr.

3) Multidomain SSL

Τέλος, το πιστοποιητικό Multidomain SSL υποστηρίζεις όλους τους τομείς αλλά και υποτομείς.

Εκεί έξω κυκλοφορούν πιστοποιητικά SSL απο διάφορες εταιρίες( CA ) με διαφορετικές φυσικά εγγυήσεις. Η πρόταση μου είναι να διαλέξεις μια εταιρία που σου εξασφαλίζει αποζημίωση σε περίπτωση που κάτι πάει στραβά και μην ξεχνάς οτι ο καθένας μπορεί να δεί την CA σου , η οποία αποτελεί σίγουρα κριτήριο αξιοπιστίας.

Στην Friktoria μετά απο έρευνα καταλήξαμε στις 5 τοπ SSL Certificate Authorities.

Geotrust , Comodo , Symantec, Thawte και Trustware. Μην χάνεις άλλο χρόνο “κλείδωσε” την ιστοσελίδα σου τώρα!

Leave a Reply