Какво е SSL сертификат?
Като онлайн търговци, вие искате да осигурите на клиентите си защита и сигурност при пазаруване.
Решението:
SSL сертификат
Потребителите прекарват часове онлайн, информирайки се, споделяйки емоции и преживявания, както и търсейки различни продукти, които да поръчат и закупят.
Както ни е известно пазаруването онлайн може да бъде опасно поради хакерски атаки и кражба на данни за вашата разплащателна карта.
От началото на 2017г. уеб браузърите започнаха да уведомяват потребителите, когато даден уеб сайт използва все още незащитена http връзка.
Какво означава това?
Отворете даден уеб сайт и вижте в горния ляв ъгъл на браузъра. Там ще откриете или незащитена връзка, маркирана със знака “!” или зелено катинарче / зелена лента, които обозначават наличието на защита.
“Този сайт няма защита!”
Една фраза, която плаши, както собствениците на онлайн магазини и уеб сайтове, така потребители и посетители в сайта.
Незащитената връзка не означава, че веднага с посещение на конкретния сайт, ще бъдете изложени на хакерски атаки. Дори, когато пазарувате от онлайн магазин и използвате методи за разплащане като paypal или разплащане с банкова карта, вашите данни са защитени, защото това разплащане не се извършва в сайта, от който пазарувате, а в отделна страница на съответната институция – paypal, БОРИКА или друга институция. Тези сайтове са снабдени със защита от най-високо ниво.
Да разгледаме например един онлайн магазин за детски дрехи. Той е регистрирал домейн име, създаден е добре функциониращ електронен магазин, в който са качени продукти. Използва удобен потребителски дизайн и предлага различни методи за разплащане. В днешно време, едно от предимствата, които имат сайтовете и електронните магазини със сертификат, е това, че търсачките ги позиционират на по-добри позиции при търсене. Освен това чрез SSL Сертификата конкретния сайт удостоверява, че той е собственик на съответното домейн име. В този случай, този онлайн магазин ще предпочете да използва сертификат, за да си осигури доверието на клиентите и по-добри позиции при класиране.
Дори Вашият уеб сайт да не е онлайн магазин, а фирмен сайт или личен блог, ако в него има форма за регистрация на потребителите, то браузърът ще ги уведоми, че сайтът няма защита, защото и събирането на данни като имейл също се счита за информация, която има нужда от защита.
Какво е SSL сертификат?
Това е своеобразна лична карта, с която уеб сайтовете и в частност онлайн магазините се идентифицират. SSL сертификатът е основен компонент от процеса за криптиране на информация, който осигурява сигурност при извършване на транзакции, удостоверява домейн името и данните посочени за собственика му, освен това сертификатът може да верифицира и бизнес.
Основната функция на сертификата е да инициализира защитени сесии в браузъра на потребителя, посредством SSL протокол. Тази защитена връзка не може да бъде установена без този сертификат, който дигитално свързва информацията, легитимираща фирмата /сайта/ с криптографски ключ.
Как да разберем, че даден уеб сайт притежава SSL сертификат?
Наличието на SSL сертификат към даден уеб сайт ви уверява в неговата сигурност. Това важи с особена сила за сайтове, където е необходимо да попълвате конфиденциална информация като лични и банкови данни като онлайн магазини за дрехи, обувки, хранителни продукти или като цяло електронни магазини. Лесно е да разберете дали даден сайт притежава сертификат за сигурност като следите за характерната визуализация на SSL сертификатите. Индикатори са:
- Префикс https:// вместо стандартното http://
- Kатинар в адресната лента
- Зелена адресна лента
Кликнете върху зелената адресна лента, която ще забележите. При клик на катинара в нея ще се визуализира прозорец с повече информация за домейн името и компанията, притежател на сайта.
В различните браузъри SSL сертификатите се визуализират различно.
Цена на SSL сертификат
По отношение на цената на Сертификата, вярно е, че ако потърсите ще откриете, че цената на различните SSL сертификати варира между 28лв./година до 300лв.
Но като почти всяко правило и тук има изключения.
Безплатен SSL сертификат
Безплатният сертификат се нарича Let’s Encrypt и е създаден в обществен интерес, с цел осигуряване на повече сигурни връзки и защита на данните. Подобно на SSL , Let’s Encrypt криптира връзката между браузъра и уеб сървъра.
Той е от вида Domain validated (DV) SSL, което означава, че удостоверява автентичността само на вашето домейн име.
Освен, че е напълно безплатен, сертификатът се инсталира лесно и почти не отнема време за настройки. Не е нужно да се свързвате с удостоверяващата организация или да разменяте кореспонденция и да чакате за одобрение. Не е необходимо и ръчно издаване на CSR.
Особеното тук е, че се генерира за срок от 3 месеца и след това трябва да се поднови отново, но подновяването е автоматично.
Let’s Encrypt не може да се ползва като wildcart сертификат и се изисква да инсталирате отделен сертификат за всеки поддомейн.
Визуално сертификатът се изобразява със зелен HTTPS:// и зелен катинар.
За кого е подходящ Let’s encrypt?
Този безплатен сертификат може да се ползва за личен сайт, блог или фирмен сайт, както и за електронен магазин, в който не се извършват транзакции, дори и да има разплащане с paypal и банкови карти, но плащанията не се осъществяват в конкретния сайт. Let’s encrypt сертификатите не са подходящи за сайтове, които съхраняват лични данни, данни за кредитни карти или друга лична информация.
Видове SSL Сертификати
Organizationally validated (OV) SSL certificates:
Чрез този сертификат се проверява валидността на уеб сайта и бизнеса, който се представя с него. Този вид Сертификат предоставя високо ниво на защита и е подходящ за уеб сайтове и в частност електронни магазини, които работят с ценна информация, като данни за банкови карти и осъществява транзакции. При издаването на OV SSL Сертификат, проверката на сертифициращия е по-задълбочена и подробна.
Domain validated (DV) SSL certificates:
Този вид сертификат е за валидация на един конкретен домейн – това са най-евтините и съответно най-често използвани сертификати. При издаване на сертификата се проверява дали информацията за домейна съответства с тази, която е подадена към WHOIS. Тук не се извършва проверка на валидността на бизнеса. Ето защо този вид сертификат е подходящ за уеб сайтове, в които не се извършват банкови транзакции и онлайн разплащане.
Extended validation (EV) SSL certificates:
Това е най-високият клас SSL сертифициране, който осигурява най-доброто на този етап криптиране на връзката, така че потребителските данни да получат нужната защита. При Extended Validation SSL сертификати, уеб браузърите показват зелена адресна лента с името на организацията, която е собственик на SSL сертификата. Този сертификат дава гаранции, че собственикът на сайта и сайта отговарят на всички глобални изисквания за издаване на сертификат.
Предимства на използването на SSL сертификат:
- Получаваме разширение https:/, което се класира по-добре от търсачките като google.
- Сигурност за вашите клиенти и потребители
- Изграждате доверие у потребителите и увеличавате продажбите си
- Предоставяте защита за потребителската информация и осъществените транзакции
- Криптиране на комуникация от браузар към сървър и от сървър към сървър
Специални видове SSL Сертификати
Вече разгледахме най-разпространените сертификати, които се наричат още уеб аутентикиращи SSL сертификати и се използват за валидизация на домейн име, бизнес информация и данни за транзакции. Те се използват от уеб сайтове и сървъри, но съществуват и специални типове сертификати, които можете да използвате в различни случаи. Нека разгледаме кои са те и как могат да ви свършат работа.
Unified Communications (UC or SAN)
Това е уеб сървър, аутентикиращ сертификат, който дава защита на няколко домейн имена едновременно. Например, можете да го използвате, за да валидирате www.domain.com, domain.com, mail.domain.com, вместо да използвате отделни сертификати за домейните.
Wildcard сертификати
Този сертификат осигурява защита на неограничен брой поддомейни /субдомейни/ от първо ниво на конкретен домейн. Например можете да получите Wildcard certificates за домейн име *mywebsite.com и той ще важи за :
- Shop.mywebsite.com
- mail.mywebsite.com
- info.mywebsite.com
- Bazar.mywebsite.com
- Anyname.mywebsite.com
Вместо да получавате отделни сертификати за всеки един поддомейн от първо ниво към основния домейн mywebsite.com можете да получите защита чрез този сертификат.
E-mail сертификати
Понастоящем този сертификат удостоверява подписа на изпращащия, така че да се верифицира авторството на имейла.
Споделен SSL
Във всички случаи, когато се регистрира SSL е нужно освен домейн име, сайта трябва да притежава и собствено IP. От това правило има изключения.
На първо място е случаят с SAN и Wildcart Сертификатите, които вече разгледахме.
На второ място, не във всички случаи е нужно собствено IP. Много сертифициращи фирми предлагат Споделен SSL. В този случай, няколко сайта, с различни домейн имена споделят едно и също IP и съответно споделен сертификат, издаден за това IP.
Недостатъци на SSL сертифицирането
- Забавяне на скоростта на сайта
Това се дължи на процеса, който протича между браузъра/сървъра и уеб сайта по размяна на сертификат и проверката му, а след това и криптиране и декриптиране на информацията.
- Повече разходи
Самото закупуване на SSL е разход, който трябва да предвидите. Освен ако не изберете опцията да използвате безплатен SSL сертификат, който е подходящ, както при стартиране на онлайн магазин, така и за фирмени сайтове.
Ще откриете различни мнения по въпроса дали SSL сертификатът е необходим на вашия уеб сайт и в частност електронен магазина. Политиката на търсачките като google насърчава използване на защита, неслучайно и в последната си версия Chrome вече изрично предупреждава, когато сайтът не притежава SSL и не е защитен. Следвайки тенденциите в онлайн търговията, смятаме, че всеки сериозен онлайн търговец следва да удостовери пред клиентите си, че именно той е собственик на конкретно домейн име или верифицира бизнеса си.
