SSL: Има ли то почва в моя сайт?
В днешно време ние прекарваме много голяма част от ежедневието си в един виртуален свят и всеки ден разглеждаме множество уеб сайтове, според нашите нужди. Споделянето на нашата лична и финансова информация с уебсайтове е точно като споделяне на тази жизненоважна информация с хора, с които никога не сме се срещали лично. Тогава си задаваме въпроса има ли сигурен начин за споделяне на тази информация, тъй като вече сключването на сделки по интернет е повече от удобство – то се превръща в необходимост.
Хората все по-често се интересуват и посещават интернет магазини или сайтове за прехвърляне на пари, а собствениците им се нуждаят от по-голям трафик и възвръщаемост на инвестициите. Известно е, че с всеки изминал ден онлайн фишингът се увеличава, а хакерите са все по-активни в разбиването на платформи за електронна търговия, което довежда до това клиентите просто да игнорират уеб сайтове, които не са подсигурени. Ето защо при изграждането на уеб приложение, което се занимава с лични данни, сигурността е приоритет номер едно. Допълнително ниво на защита на потока от данни между уеб услугата и потребителя предоставя SSL сертификатът. Той създава криптирана връзка, предоставяща сигурен достъп до личната информация, която не трябва да става достояние на трети лица.
SSL (Secure Sockets Layer) е стандартна технология за установяване на криптирана връзка между уеб сървър (хост) и уеб браузър (клиент). Той дава гаранция, че всички данни, предадени между тях ще останат вътрешно скрити. SSL е индустриален стандарт и се използва от милиони уеб сайтове, за да защитят онлайн транзакциите на техните клиенти. Ако след посещение на даден сайт, сте пренасочени към HTTPS :/ / URL адрес, то вие в момента използвате сигурна връзка чрез SSL. Ако имате онлайн магазин или продавате стоки чрез вашия сайт, SSL помага за изграждане на доверието между вас и вашите клиенти. Те могат да бъдат сигурни, че именно това е вашият истински сайт.
Когато активирате SSL на вашия сайт, ще бъде необходимо да отговорите на серия от въпроси за идентичността на вашия сайт и вашата компания. Тогава сървъра генерира два отделни криптографски ключа – единият е публичен, а другят е частен ключ. Публичният ключ не е скрит и се поставя в заявката за подписване на сертификат. Тази заявка е основен файл, съдържащ вашите данни. След като представите тези данни, сертифициращият орган (компанията, която издава SSL сертификата) ще провери детайлите. След като детайлите са валидирани и сертификатът е издаден и инсталиран, вашият сървър ще бъде в състояние да сравни сертификата с вашия частен ключ. Потребителите ви ще бъдат в състояние да установят криптирана връзка между вашия сайт и уеб браузъра си.
Детайлите на SSL протокол не са видими за посетителите на сайта, а повечето браузъри използват ключалка или някаква друга форма, която да ви информира, че те в момента сте защитени чрез SSL криптирана сесия. Обикновено повечето браузъри използват катинарче. Ако желаете да научите детайлите на SSL сертификата, можете просто да кликнете върху ключалката.
Повечето SSL сертификати съдържат името на домейна, име на фирмата, адрес, град и държава. Те също така съдържат датата на изтичане на сертификата и детайлите на сертифициращия орган. Когато браузърът се опитва да установи SSL връзка към даден уебсайт, първо прави проверка, за да се увери, че удостоверението не е изтекло, че е издадено от надежден орган, и че се използва за правилния уебсайт. Ако някоя от тези проверки даде грешка, вашия уеб браузър ще уведоми потребителя, че сайтът не е защитен чрез SSL.
Кой е подходящият SSL сертификат за вас?
- Ако притежавате сайт за електронна търговия с малък обем,тогава Rapid SSL сертификат и Comodo Essential (който поддържа и мобилни браузери) са едни от най-добрите решения за вас.
- Ако имате уебсайт, свързан с банково дело или финанси, който отговаря на законопроекта за онлайн плащания или онлайн банкови съоръжения, тогава ще трябва да изберете Symantec Secure Site Pro според вашите специфични нужди.
- Ако търсите за SSL сигурност за вашия имейл сървър, ние ви препоръчваме GeoTrust Quick SSL Premium, ако имате MS Exchange Server (OWA) или MS SharePoint Server. За други сървърни приложение за електронна поща, Thawte SSL123 е най-доброто решение.
- Освен това, ако искате да се осигури защита с един SSL сертификат на няколко субдомейна, които споделят едни и същи имена на хост, тогава Wildcard SSL сертификати са най-добрият избор за вас.
- Ако вие сте юридическо лице и желаете да удостоверите собствеността си над вашия сайт, за да изградите допълнително доверие у потребителите си, ние ви препоръчваме Extended Validation SSL или EV SSL. При инсталирането на този вид сертификат адресната лента се оцветява в зелено и чрез нея може да получите информация за фирмата, която стои зад съответния сайт.
За да осигурите на вашия сайт SSL сертификат и да защитите данните, които вашите потребители споделят на сайта ви, ние ви съветваме да изберете най-доверените SSL марки като Symantec, Thawte, GeoTrust, RapidSSL и Comodo SSL. ICN.Bg осигурява възможност за избор на всички техни продукти.