fbpx

Totul despre certificatele de securitate SSL

Totul despre certificatele de securitate SSL

Sa incepem prin a vedea ce este un certificat de securitate si in de ce avem nevoie de el.

SSL este un protocol securizat de transmitere al informatiei intre un server web si un browser.

Acest protocol a fost creat de Netscape in 1994. El a fost recomandat spre instalare inca din 2014 de catre Google. Mai mult, incepand cu luna octombrie 2017, Google a inceput oficial sa marcheze cu “non secure” toate site-urile care nu au instalate certificatele SSL.

SSL reprezinta abrevierea de la Secure Sockets Layer . Deoarece informatia este transmisa criptat, datele personale, cele aferente cardurilor bancare, parolele precum si orice alte date cu caracter privat, sunt securizate. Ele fiind transmise criptat pot fi decriptate si citite numai de catre serverul caruia ii sunt destinate. Informatia astfel transmisa nu poate fi furata, copiata ori modificata.

Certificatul SSL este atasat unei adrese web, el instalandu-se pe serverul unde se afla adresa web respectiva.

Putem recunoaste site-urile web cu certificate de securitate dupa prefixul afisat https://, un lacatel verde in bara de adrese  si mesajul „secure” afisat.

In cazul in care un site web nu are instalat acest certificat prefixul afisat va fi http:// iar in bara de mesaje va fi afisat mesajul ”non-secure”. Pagina respectiva nu va putea fi afisata, mai mult pe ecranul computerului  vom putea citi: „Warning!  Your connection is not private.”

Raspunsul la intrebarea  „avem nevoie de certificat de securitate?” este categoric, DA.

Iar recomandarile companiei noastre sunt urmatoarele:

  1. Orice site nou creat trebuie facut direct pe https://.
  2. Pentru magazinele online, recomandam instalarea acestor certificate macar pe paginile unde se colecteaza date personale sau date confidentiale.

Ideal este ca acest certificat sa fie activ pe toate paginile.

  1. Orice pagina pe care avem formulare de contact sau prin intermediul careia utilizatorul ne transmite informatii, trebuie securizata.

De cate feluri sunt certificatele SSL?

Cele mai des folosite tipuri de certificate de securitate sunt:

  1. Certificat de securitate cu validarea domeniului: se achizitioneaza in functie de specificul site-ului si este disponibil in doua variante de criptare, 128 si 256 biti. Este cel mai ieftin insa, din pacate, el nu garanteaza siguranta unui website 100%.
  2. Certificat de securitate cu validarea companiei: oferit in criptare de 256 biti, este unul dintre cele mai sigure, folosit in general de catre companiile mari.
  3. Certificat de securitate cu validare extinsa: este cel mai scump si ofera cel mai inalt grad de securitate.

Este utilizat cu precadere in  situatiile in care  informatiile vehiculate au caracter strict confidential, dar este recomandat si pentru magazinele online care doresc sa ofere un plus de siguranta clientilor lor.

O alta clasificare a certificatelor de securitate ar fi in functie de numarul de domenii securizate, deoarece un certificat se poate asocia cu unul sau mai multe subdomenii ale domeniilor pe care dorim sa le securizam. Din acest punct de vedere cele mai des utilizate sunt:

  1. Certificat de securitate aferent unui singur domeniu ( de exemplu, certificatul va securiza www.numedomeniu.ro dar nu va securiza mail.numedomeniu.ro)
  2. Certificat de securitate Wilcard care asigura securitatea unui numar nelimitat de subdomenii ale unui singur domeniu.
  3. Certificatul de securitate multidomeniu.

Ca o ultima recomandare, la alegerea furnizorului de hosting verificati cu atentie oferta, aflati ce tip de certificate va permite acel furnizor sa instalati.

La WebDesignersAlley specialistii nostri iti vor recomanda cel mai potrivit certificat de securitate, in functie de specificul activitatii si de nevoile de securitate ale website-ului, tinand cont de volumul tranzactiilor dar si de gradul de confidentialitate al datelor pe care le vei vehicula. Iti multumim pentru timpul pe care ni l-ai acordat si te asteptam cu oferte dintre cele mai avantajoase.