Feel the Web

Έχεις παρατηρήσει ποτέ ότι όταν περιηγείσαι σε διάφορες ιστοσελίδες ή ακόμα και στη δική σου, πως κάποιες ξεκινούν με http://, ενώ κάποιες άλλες με https:// και έχουν ένα πράσινο λουκέτο μπροστά από αυτό; Τότε έχεις δει το εμφανές στους χρήστες τελικό αποτέλεσμα ενός SSL Certificate.

 

Ας ξεκινήσουμε όμως από τα βασικά. Η Google, -η οποία με το browser της, ονόματι Chrome, έχει περίπου το 87,1% του μεριδίου της παγκόσμιας αγοράς-, έχει εντάξει το SSLCertificate ή αλλιώς SecureSocketLayers στον αλγόριθμό της, γεγονός που το κάνει να είναι ένας από τους πολλούς παράγοντες κατάταξης ενός website στη SERP.

Η Google μας είχε προειδοποιήσει, πριν από μερικούς μήνες, ότι όσες ιστοσελίδες δεν έχουν ασφαλή σύνδεση, δηλαδή παραμείνουν ως HTTP και δε γίνουν HTTPS, στην έκδοση Chrome 62 η οποία βγήκε τον Οκτώβριο του 2017, θα ξεκινήσουν να εμφανίζονται ως μη ασφαλείς συνδέσεις.

Σύμφωνα με πρόσφατη ανακοίνωση της Google, η οποία δήλωσε ότι το περασμένο έτος στη προσπάθεια της για ένα πιο ασφαλή διαδίκτυο, υποστήριξε ένθερμα τα website που χρησιμοποίησαν την κρυπτογράφηση HTTPS.

Όπως λέει και η ίδια, βοήθησε τους χρήστες να κατανοήσουν ότι τα website που χρησιμοποιούν HTTP δεν είναι ασφαλή, χαρακτηρίζοντας τα ως «μη ασφαλή».

Αρχίζοντας λοιπόν από τον Ιούλιο του 2018, στην έκδοση Chrome 68, το Chrome θα επισημάνει όλες τις HTTP συνδέσεις, δηλαδή τις τοποθεσίες που δεν έχουν ένα SSL Certificate,ως «μη ασφαλείς».

 

Τι είναι και πώς λειτουργεί το SSL Certificate; 

Το SSLCertificate ή αλλιώς SecureSocketLayers είναι ένα πρωτόκολλο ασφαλείας το οποίο δημιουργεί μια ασφαλή σύνδεση μεταξύ μιας ιστοσελίδας και ενός browser, εξασφαλίζοντας την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές και αποτρέποντας τις κακόβουλες ενέργειες.

Εάν η ιστοσελίδα σου δε διαθέτει το πιστοποιητικό SSL, τότε είναι αδύνατη η δημιουργία μιας ασφαλούς σύνδεσης και οι πληροφορίες και τα δεδομένα που ανταλλάσσεις με τους χρήστες της ιστοσελίδας σου δεν είναι ιδιωτικά και ασφαλή.

 

Υπάρχουν τριών ειδών SSLCertificate με βάση τον αριθμό των domain:

 

  • Single – για τη χρήση σε ένα domain ή subdomain.
  • Multidomain – για τη χρήση σε ένα domain και σε απεριόριστα subdomain.
  • Wildcardcertificate – για τη χρήση σε πολλαπλά domain.

 

Και τριών ειδών επίπεδα ασφαλείας

 

  • DomainValidation(DV) – αφορά τη κωδικοποίηση των πληροφοριών και τη ταυτοποίηση του ονόματος της ιστοσελίδας, δηλαδή το domain.
  • OrganizationValidation (OV)– αφορά τη κωδικοποίηση των πληροφοριών, τη ταυτοποίηση του ονόματος της ιστοσελίδας, δηλαδή το domain, αλλά και των στοιχείων του ιδιοκτήτη της συγκεκριμένης ιστοσελίδας.
  • ExtendedValidation (EV)– είναι το υψηλότερο επίπεδο ασφάλειας στο οποίο εκτός από τη κωδικοποίηση των πληροφοριών, τη ταυτοποίηση του ονόματος της ιστοσελίδας (domain) και των στοιχείων του ιδιοκτήτη της συγκεκριμένης ιστοσελίδας, περιλαμβάνει κι άλλες πτυχές όπως τη νομική, φυσική και λειτουργική ύπαρξη του ιδιοκτήτη της ιστοσελίδας.

 

Ο τρόπος με τον οποίο λειτουργεί είναι απλός:

 

 Ο browser συνδέεται με μια ιστοσελίδα η οποία είναι ασφαλισμένη με το πιστοποιητικό SSL και της ζητάει τα ασφαλή στοιχεία της.

 Ο server στέλνει ένα αντίγραφο του πιστοποιητικού SSL.

 Ο browser ελέγχει την εγκυρότητα του πιστοποιητικού και στέλνει στο serverένα κρυπτογραφημένο κλειδί.

 Ο server αποκρυπτογραφεί το κλειδί και στέλνει πίσω στον browser μια κρυπτογραφημένη επιβεβαίωση μαζί με το κλειδί ώστε να αρχίσει η ασφαλής σύνδεση.

 Ο server και ο browser κρυπτογραφούν πλέον όλα τα στοιχεία που θα ανταλλάξουν με μια κρυπτογραφημένη σύνδεση.

Με απλά λόγια, οι χρήστες της ιστοσελίδας σου και τα στοιχεία που θα ανταλλάξουν μαζί σου είναι πλέον ασφαλή.

Εάν έχεις ήδη ένα πιστοποιητικό SSL μπορείς να ελέγξεις τη ποιότητά του κάνοντας ένα SSL Check με το εργαλείο SSLServerTest,κλικάροντας εδώ.

 

Γιατί το website σου χρειάζεται το SSL;

 

Μερικοί από τους λόγους που η ιστοσελίδα σου χρειάζεται το SSL Certificate είναι οι κάτωθι:

# Προστατεύει τα ευαίσθητα δεδομένα. Κάθε φορά που κάποιος χρήστης του διαδικτύου πραγματοποιεί μια συναλλαγή στο διαδίκτυο ή δίνει τα στοιχεία του σε μια ιστοσελίδα τότε αυτά είναι εκτεθειμένα και ευάλωτα εκτός και αν η ιστοσελίδα με την οποία πραγματοποιεί την ανταλλαγή δεδομένων έχει το πιστοποιητικό SSL.

Σίγουρα δε θα ήθελες οι χρήστες και επισκέπτες της ιστοσελίδας σου να νιώθουν ανασφαλείς και ευάλωτοι, έτσι δεν είναι;

# Δημιουργεί ένα αίσθημα εμπιστοσύνης στους χρήστες της ιστοσελίδας σου. Μόλις οι χρήστες δουν το πράσινο εικονίδιο με το λουκέτο δίπλα στο domain name σου τότε αμέσως θα καταλάβουν ότι έχουν επισκεφτεί μια ιστοσελίδα όπου τα δεδομένα τους θα παραμείνουν ασφαλή.

Έλα στη θέση τους και σκέψου εσύ ο ίδιος αν θα έδινες τα στοιχεία σου ή ακόμα και τον αριθμό της πιστωτικής ή χρεωστικής σου κάρτας σε μια ιστοσελίδα που δεν έχει μια ασφαλή σύνδεση υπό τη μορφή του SSL Certificate.

# Η χρήση ενός SSLCertificate ενισχύει τα eshopΠροκειμένου το eshop σου να έχει μια ομαλή λειτουργία και να διαφυλάσσει τα στοιχεία των χρηστών, οι οποίοι θα πραγματοποιήσουν μια συναλλαγή μαζί σου, θα πρέπει να έχεις το πρωτόκολλο SSL.

Οι χρήστες του διαδικτύου και οι δυνητικοί πελάτες σου, θα είναι πιο πρόθυμοι να δώσουν τα στοιχεία τους και να πραγματοποιήσουν μια συναλλαγή εφόσον δουν το πράσινο λουκέτο δίπλα από το domain σου.

# Η Google το έχει εντάξει στον αλγόριθμό τηςκαι η χρήση ενός SSL Certificate στην ιστοσελίδα σου θα βοηθήσει στη κατάταξή σου στη SERP. Η ασφαλής σύνδεση https είναι πλέον ένα από τα σήματα που λαμβάνει η Google και αξιολογεί τη ποιότητα μιας ιστοσελίδας.

Να θυμάσαι όμως ότι τη κατάταξή σου θα τη χτίσεις βήμα – βήμα, με σταθερές και μελετημένες κινήσεις και όχι μέσα σε μία νύχτα.

 

Συνοψίζοντας

 

Η πρόοδος που σημειώθηκε το 2017, στην εφαρμογή του HTTPS, ήταν πολύ σημαντική:

  • Πάνω από το 68% της επισκεψιμότητας που δέχεται ο Chrome, από Android και από Windows, είναι τώρα προστατευμένη με το πρωτόκολλο HTTPS.
  • Πάνω από το 78% της επισκεψιμότητας που δέχεται ο Chrome, από Chrome OS και από Mac, είναι πλέον προστατευμένη με το πρωτόκολλο HTTPS.
  • 81 από τα top 100 website στο διαδίκτυο χρησιμοποιούν HTTPS σύνδεση.

 

Οι χρήστες του διαδικτύου έχουν πλέον εξοικειωθεί με τους κανόνες ασφαλείας στο διαδίκτυο και αναζητούν το πιστοποιητικό SSL σε μια ιστοσελίδα.

Από Feel the Web

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Μετάβαση στο περιεχόμενο