Τι είναι τα SSL πιστοποιητικά;
Τα SSL πιστοποιητικά είναι κλειδιά που χρησιμοποιούνται στο κρυπτογραφικό πρωτόκολλο TLS (Transport Layer Security και τον προκάτοχό του, SSL Secure Socket Layers) τα οποία παρέχουν ασφάλεια επικοινωνίας σε δίκτυα υπολογιστών και στην παρούσα περίπτωση στην επικοινωνία μεταξύ μιας ιστοσελίδας και του επισκέπτη της.
Διασφαλίζουν ότι η επικοινωνία είναι ιδιωτική (δεν θα υποκλαπεί από κάποιον τρίτο), παρέχουν τη δυνατότητα πιστοποίησης της ταυτότητας των μερών που επικοινωνούν, και διασφαλίζουν την ακεραιότητα των δεδομένων που ανταλλάσσονται (δεν μπορεί κάποιος τρίτος να πλαστογραφήσει ή διαβάλλει τις πληροφορίες).>Τα SSL πιστοποιητικά χωρίζονται σε τρεις βασικές κατηγορίες:
- Domain Validation
Είναι η πιστοποίηση βασικού επιπέδου μέσω της οποίας επιβεβαιώνεται η ιδιοκτησία ενός domain καθώς και οτι η ανταλλαγή πληροφοριών μεταξύ του επισκέπτη και της σελίδας είναι ασφαλής και κρυπτογραφημένη. Η έκδοσή του είναι απλή και άμεση καθώς το μόνο που απαιτείται είναι η επιβεβαίωση του ιδιοκτήτη του domain από την αρχή έκδοσης του πιστοποιητικού. Δεν παρέχει διασφάλιση ότι κάποιος φορέας είναι συνδεδεμένος με το πιστοποιητικό, παρόλο που μπορεί να το υπαινίσσεται το domain name. Είναι ιδανικό για site στα οποία ο επισκέπτης δεν απαιτείται να εισάγει προσωπικά δεδομένα ή να πραγματοποιήσει οικονομικές συναλλαγές.
- Organization Validation
Είναι η πιστοποίηση ανώτερου επιπέδου ασφαλείας κατά την οποία επιβεβαιώνεται η νόμιμη ύπαρξη εταιρείας καθώς και η νόμιμη κατοχή του domain ενός site. Η διαδικασία ελέγχου είναι πιο σύνθετη, καθώς απαιτείται μια πιο ουσιαστική επικύρωση των στοιχείων, μέσω νόμιμων εγγράφων που αποστέλλονται στην έκδοση αρχής του πιστοποιητικού. Η έκδοσή ενός Organization Validation πιστοποιητικού μπορεί να διαρκέσει λίγες ημέρες και προτείνεται για site στα οποία είναι επιθυμητό να διασφαλίζεται ένα ασφαλές και νόμιμο περιβάλλον περιήγησης.
- Extended Validation
Είναι η πιστοποίηση εκτεταμένης επικύρωσης, ανωτάτου επιπέδου ασφαλείας, που παρέχει διασφάλιση της νομικής ταυτότητας καθώς και την λειτουργική και φυσική παρουσία του κατόχου του domain. Ο επισκέπτης ενημερώνεται για την ύπαρξη του πιστοποιητικού από την πράσινη μπάρα στον φυλλομετρητή (browser) πιστοποιώντας ότι η ιστοσελίδα που έχει επισκεφθεί είναι όντως αυτή του φορέα που θέλει να κάνει τη συναλλαγή. Αυτό συμβάλει στην προτροπή phishing attacks τα οποία έχουν αρχίσει να χρησιμοποιούν DV πιστοποιητικά για να κάνουν τα ψεύτικα site τους να φαίνονται αξιόπιστα, μοιάζοντας με το πραγματικό, προτρέποντας το ανυποψίαστο θύμα να εισάγει προσωπικά του δεδομένα. Το συγκεκριμένο πιστοποιητικό επιλέγεται για ιστοσελίδες που χρειάζεται να διασφαλίζουν την ταυτότητά τους καθώς πραγματοποιούν συνεχώς οικονομικές συναλλαγές ή παρέχουν ευαίσθητες πληροφορίες και επιθυμούν να κρατούν υψηλό επίπεδο υπηρεσιών παρέχοντας στους πελάτες τους το υψηλότερο επίπεδο ασφαλείας.
Τα SSL πιστοποιητικά είναι πλέον ιδιαίτερα σημαντικό να υπάρχουν σε μια ιστοσελίδα για την διασφάλιση των προσωπικών δεδομένων των επισκεπτών της, για την αποτροπή παραβιάσεων ασφαλείας από κακόβουλους χρήστες αλλά και για την καλύτερη κατάταξη της ιστοσελίδας στα αποτελέσματα της. Ήδη από τον Αύγουστο του 2014, η Google, με σχετική δημοσίευσή της στο επίσημο blog της Webmaster Central δήλωσε ότι οι σελίδες που έχουν ssl πιστοποιητικό θα έχουν καλύτερη κατάταξη στα αποτελέσματά της ως «επιβράβευση» για την προσπάθεια βελτίωσης της ασφάλειας στο διαδίκτυο. Τέλος επίσης σημαντικό είναι το γεγονός ότι αρκετοί browser πλέον σηματοδοτούν αρνητικά όσες ιστοσελίδες δεν έχουν SSL πιστοποιητικό ώστε να προστατεύουν τους χρήστες τους.