SSL: kas tai yra ir kodėl jo reikia?
SSL sertifikatas užtikrina saugų prisijungimą prie jūsų svetainės. uomet veiksmai, tokie kaip pirkimas internetu, finansiniai sandoriai ar asmens duomenų perdavimas, yra saugiai siunčiami tarp vartotojo kompiuterio ir serverio. SSL parodo lankytojams, kad Jūs rūpinatės ir saugote jų duomenis. SSL taip pat gali būti ir pasitikėjimo išraiška.
Saugų ryšį galima nustatyti pagal tai, ar svetainės adresas prasideda HTTPS, o ne HTTP žyma, ir dažnai apibūdinamas spyna arba žalia juosta, kurioje yra nurodytas įmonės (svetainės savininko) pavadinimas.
Jeigu lankantis svetainėje matote panašų vaizdą (t.y. spyną), tai reiškia, kad:
- Patvirtinta svetainės tapatybė – lankotės tikrojo domeno savininko svetainėje, o ne esate nukreipti į elektroninių sukčių padirbtą tinklapį.
- Siunčiami duomenys yra užšifruoti – visi duomenys, perduodami tarp serverio ir kliento kompiuterio, yra užšifruoti ir niekas kitas negali jų nuskaityti.
- Užtikrintas duomenų vientisumas ir originalumas – pakeliui esantys maršrutizatoriai negali koreguoti ar cenzūruoti persiunčiamos informacijos.
Dar 2014 m. Rudenį “Google” pranešė, kad „https“ bus vienas iš veiksnių, lemiantis paieškų rezultatus. Nors įtaka Jūsų reitingui yra (dar) maža, „Google“ išsiuntė žinią visam pasauliui, kad imasi veiksmų padaryti internetą saugesniu.
Vėliau, 2016 m. rugsėjo mėn. buvo išleistas Google Chrome naršyklės atnaujinimas, kur bene svarbiausia naujovė buvo perspėjimas lankytojams apie nesaugų ryšį, o nuo šių metų Liepos mėnesio Google Chrome pradės žymėti visas svetaines, neturinčias HTTPS žymos, kaip nesaugias.
SSL ir elektroninis verslas
Vienas svarbiausių elektroninio verslo komponenų yra sukurta patikima aplinka, kur klientai jaustųsi saugiai atlikdami pirkimus internetu. SSL sertifikatas yra šio pasitikėjimo pagrindas, kadangi jis užtikrina saugų ryšį. Elektroninio verslo svetainei ypatingai svarbu turėti SSL sertifikatą, jeigu yra renkama informacija apie mokėjimus.
Labai svarbu SSL sertifikatą įsigyti iš patikimos sertifikavimo institucijos. Kiekvienas gali sukurti sertifikatą, tačiau apsilankius internetinėje svetainėje HTTPS adresu, naršyklė patikrina SSL sertifikatą, ar jis yra išduotas patikimos institucijos.
SSL ženklai svetainės adreso juostoje
Naršant po svetainę, kurios sertifikatas nebegalioja, yra išduotas nepatikimos sertifikavimo institucijos ar įdiegtas neteisingai, naršyklėje yra matomas įspėjimas, kad svetainė yra neautentifikuota ir, kad SSL sertifikatas veikia nesaugiai bei nesuteikia apsaugos. Svetainės lankytojai dažniausiai yra įspėjami perbrauktu HTTPS užrašu adreso juostoje ir spynos ikona su raudonu kryželiu.
Toks įspėjimas gali reikšti tai, kad prisijungėte prie nukopijuotos ir, greičiausiai, kenkėjiškos svetainės arba, kad svetainės savininkas tiesiog pamiršo atnaujinti turimą SSL sertifikatą.
Žemiau pateikiami adreso juostos pavyzdžiai, kai naršyklė patvirtina, kad SSL sertifikatas yra autentifikuotas.
Rizika naršant HTTP adresu
Taigi, lankant svetainę HTTP adresu, vietoje HTTPS, rizikuojama:
- Patekti į ne tikrąją, nukopijuotą svetainę ir gauti bei siųsti duomenis ne tikrajam tinklapio savininkui
- Atskleisti informaciją, kokiuose tinklapiuose yra naršoma ir kokie duomenys yra atsisiunčiami
- Atskleisti asmeninius duomenis, siunčiamus į serverį
- Iš serverio gauti hakerių pakeistus duomenis
- Į serverį siųsti hakerių pakeistas komandas
Visas šias grėsmes sumažinti iki minimumo padeda SSL sertifikatų naudojimas.
Susidomėjote? Aptarkime jūsų projektą
Paskambinkite ar parašykite el. laišką ir mes suplanuosime susitikimą kurio metu aptarsime jūsų projektą ir mūsų idėjas jums.