logo

SSL: kas tai yra ir kodėl jo reikia?

spalio 24 d., 2017 Autorius: Liudas Stanevičius

SSL sertifikatas užtikrina saugų prisijungimą prie jūsų svetainės. Tuomet veiksmai, tokie kaip pirkimas internetu, finansiniai sandoriai ar asmens duomenų perdavimas, yra saugiai siunčiami tarp vartotojo kompiuterio ir serverio. SSL parodo lankytojams, kad Jūs rūpinatės ir saugote jų duomenis. SSL taip pat gali būti ir pasitikėjimo išraiška. Saugų ryšį galima nustatyti pagal tai, ar svetainės adresas prasideda HTTPS, o ne HTTP žyma, ir dažnai apibūdinamas spyna arba žalia juosta, kurioje yra nurodytas įmonės (svetainės savininko) pavadinimas.

SSL sertifikato pavyzdys

Jeigu lankantis svetainėje matote panašų vaizdą (t.y. spyną), tai reiškia, kad:

  • Patvirtinta svetainės tapatybė – lankotės tikrojo domeno savininko svetainėje, o ne esate nukreipti į elektroninių sukčių padirbtą tinklapį.
  • Siunčiami duomenys yra užšifruoti – visi duomenys, perduodami tarp serverio ir kliento kompiuterio, yra užšifruoti ir niekas kitas negali jų nuskaityti.
  • Užtikrintas duomenų vientisumas ir originalumas – pakeliui esantys maršrutizatoriai negali koreguoti ar cenzūruoti persiunčiamos informacijos.

Dar 2014 m. Rudenį “Google” pranešė, kad „https“ bus vienas iš veiksnių, lemiantis paieškų rezultatus. Nors įtaka Jūsų reitingui yra (dar) maža, „Google“ išsiuntė žinią visam pasauliui, kad imasi veiksmų padaryti internetą saugesniu.

Vėliau, 2016 m. rugsėjo mėn. buvo išleistas Google Chrome naršyklės atnaujinimas, kur bene svarbiausia naujovė buvo perspėjimas lankytojams apie nesaugų ryšį, o nuo šių metų Liepos mėnesio Google Chrome pradės žymėti visas svetaines, neturinčias HTTPS žymos, kaip nesaugias.

SSL ir elektroninis verslas

Vienas svarbiausių elektroninio verslo komponenų yra sukurta patikima aplinka, kur klientai jaustųsi saugiai atlikdami pirkimus internetu. SSL sertifikatas yra šio pasitikėjimo pagrindas, kadangi jis užtikrina saugų ryšį. Elektroninio verslo svetainei ypatingai svarbu turėti SSL sertifikatą, jeigu yra renkama informacija apie mokėjimus.

Labai svarbu SSL sertifikatą įsigyti iš patikimos sertifikavimo institucijos. Kiekvienas gali sukurti sertifikatą, tačiau apsilankius internetinėje svetainėje HTTPS adresu, naršyklė patikrina SSL sertifikatą, ar jis yra išduotas patikimos institucijos.

SSL ženklai svetainės adreso juostoje

Naršant po svetainę, kurios sertifikatas nebegalioja, yra išduotas nepatikimos sertifikavimo institucijos ar įdiegtas neteisingai, naršyklėje yra matomas įspėjimas, kad svetainė yra neautentifikuota ir, kad SSL sertifikatas veikia nesaugiai bei nesuteikia apsaugos. Svetainės lankytojai dažniausiai yra įspėjami perbrauktu HTTPS užrašu adreso juostoje ir spynos ikona su raudonu kryželiu.

SSL sertifikato nebuvimo pavyzdys

 

 

Toks įspėjimas gali reikšti tai, kad prisijungėte prie nukopijuotos ir, greičiausiai, kenkėjiškos svetainės arba, kad svetainės savininkas tiesiog pamiršo atnaujinti turimą SSL sertifikatą.

Žemiau pateikiami adreso juostos pavyzdžiai, kai naršyklė patvirtina, kad SSL sertifikatas yra autentifikuotas.

SSL sertifikatas

Rizika naršant HTTP adresu

Taigi, lankant svetainę HTTP adresu, vietoje HTTPS, rizikuojama:

  • Patekti į ne tikrąją, nukopijuotą svetainę ir gauti bei siųsti duomenis ne tikrajam tinklapio savininkui
  • Atskleisti informaciją, kokiuose tinklapiuose yra naršoma ir kokie duomenys yra atsisiunčiami
  • Atskleisti asmeninius duomenis, siunčiamus į serverį
  • Iš serverio gauti hakerių pakeistus duomenis
  • Į serverį siųsti hakerių pakeistas komandas

Visas šias grėsmes sumažinti iki minimumo padeda SSL sertifikatų naudojimas.