fbpx
SSL και HTTPS

SSL και HTTPS

Τι είναι το SSL (Secure Socket Layer)

Το SSL είναι ακρωνύμιο των λέξεων Secure Sockets Layer. Πρόκειται για πρωτόκολλο κρυπτογράφησης για το διαδίκτυο που χρησιμοποιείται για περισσότερη ασφάλεια των δεδομένων που μεταδίδονται μεταξύ υπολογιστών. Αναπτύχθηκε από την εταιρία Netscape και θεωρείται η βάση για την εξέλιξη του πρωτοκόλλου TLS (Transport Layer Security), το οποίο τείνει να αντικαταστήσει το SSL. Το πρωτόκολλο αυτό χρησιμοποιεί το TCP/IP για τη μεταφορά των δεδομένων και είναι ανεξάρτητο από την εφαρμογή που χρησιμοποιεί ο τελικός χρήστης. Για τον λόγο αυτό μπορεί να παρέχει υπηρεσίες ασφαλούς μετάδοσης πληροφοριών σε πρωτόκολλα ανώτερου επιπέδου όπως για παράδειγμα το HTTP, το FTP, το telnet κοκ.

Στην αρχή ήταν απαραίτητο σε ιστοσελίδες που είχαν οικονομικές συναλλαγές, όπως τα e-shops, ώστε να παρέχει περισσότερη ασφάλεια στα ευαίσθητα δεδομένα μιας τέτοιας σελίδας (όπως το password).  Τώρα πια είναι προüπόθεση από την εταιρία Google προκειμένου η σελίδα να θεωρηθεί ασφαλής και να μπορεί να βρίσκεται σε καλές θέσεις στις μηχανές αναζήτησης, ενώ σε αυτές που δεν έχουν ασφάλεια SSL δεν θα δίνει προτεραιότητα.

Το SSL προσφέρει συνοπτικά τις ακόλουθες υπηρεσίες:

Πιστοποίηση του server από τον client.
Πιστοποίηση του client από τον server.
Εγκαθίδρυση ασφαλούς κρυπτογραφημένου διαύλου επικοινωνίας μεταξύ των δύο μερών.

Οι χρήστες μπορούν να δουν αν μια σελίδα χρησιμοποιεί κρυπτογράφηση SSL παρατηρώντας την διεύθυνση της σελίδας (URL). Αν η διεύθυνση έχει HTTPS και όχι HTTP, τότε σίγουρα χρησιμοποιεί κρυπτογράφηση και θεωρείται ασφαλής σε πρόσβαση και χρήση.

Είδη πιστοποιητικών SSL

  • Domain Validation SSL Certificates (DV SSL): Χρησιμοποιούνται για τη κωδικοποίηση της πληροφορίας και τη ταυτοποίηση των στοιχείων του καταχωρητή και του ονόματος χώρου της ιστοσελίδας (domain). Με αυτόν το τρόπο ο χρήστης μπορεί να είναι σίγουρος ότι η διεύθυνση της ιστοσελίδας είναι σωστή και παραπέμπει στο σωστό εξυπηρετητή. Αυτό το είδος πιστοποιητικού είναι πολύ εύκολο στην έκδοση / εγκατάσταση του, έχει μικρό κόστος και καλύπτει τη συντριπτική πλειοψηφία των ιστοσελίδων.
  • Organization Validation SSL Certificates (OV SSL): Χρησιμοποιούνται για τη κωδικοποίηση της πληροφορίας και τη ταυτοποίηση της ιστοσελίδας και της εταιρίας που βρίσκεται πίσω από αυτήν. Πριν οι Αρχές Πιστοποιητικών εκδώσουν το SSL πιστοποιητικό, ακολουθούν μια διαδικασία ταυτοποίησης της εταιρίας, της διεύθυνσής της καθώς και της ιδιοκτησίας του Domain Name.
  • Extended Validation SSL Certificates (EV SSL): Είναι τα πιο πλήρη και ασφαλή SSL πιστοποιητικά που μπορεί να παρέχει μια ιστοσελίδα στους χρήστες της σήμερα. Η αδειοδότηση και έκδοση των πιστοποιητικών αυτών απαιτεί διεξοδικές διαδικασίες, μέσα από τις οποίες οι Αρχές Πιστοποίησης ελέγχουν σχεδόν όλες τις πτυχές μιας εταιρίας και της ιστοσελίδας.

Τι είναι το HTTPS

Η ηλεκτρονική ασφάλεια είναι πλέον κρίσιμη πτυχή της επιτυχίας ενός ιστοτόπου.

Αν διαθέτετε ιστότοπο ηλεκτρονικού εμπορίου, προφανώς θα θέλετε να διασφαλίσετε στους πελάτες ότι οι πληροφορίες που σας δίνουν σε αυτόν τον ιστότοπο, συμπεριλαμβανομένου του αριθμού της πιστωτικής τους κάρτας, αντιμετωπίζονται με ασφάλεια.

Ωστόσο η ασφάλεια ενός ιστοτόπου δεν αφορά μόνο τα ηλεκτρονικά καταστήματα, αλλά όλους τους ιστότοπους που διαχειρίζονται ευαίσθητες πληροφορίες (πιστωτικές κάρτες, αριθμοί κοινωνικής ασφάλισης, οικονομικά δεδομένα κλπ.).Η αλήθεια όμως είναι ότι ΟΛΟΙ οι ιστότοποι μπορούν να επωφεληθούν από την εξασφάλιση.

Για να εξασφαλίσετε τη μετάδοση ενός ιστότοπου θα χρειαστεί να χρησιμοποιήσει το πρωτόκολλο μεταφοράς HTTPS ή HyperText με το Secure Sockets Layer ή το SSL (Που αναφέραμε παραπάνω).

Υπάρχουν δύο βασικές διαφορές μεταξύ μιας εργασίας HTTPS και μιας σύνδεσης HTTP:

  •     Το HTTPS συνδέεται στη θύρα 443, ενώ το HTTP βρίσκεται στη θύρα 80.
  •     Το HTTPS κρυπτογραφεί τα δεδομένα που αποστέλλονται και λαμβάνονται με SSL, ενώ το HTTP στέλνει όλα αυτά ως απλό κείμενο.

Οι περισσότεροι πελάτες ηλεκτρονικών καταστημάτων γνωρίζουν ότι θα πρέπει να αναζητήσουν το “https” στη διεύθυνση URL και να αναζητήσουν το εικονίδιο κλειδώματος στο πρόγραμμα περιήγησης τους όταν πραγματοποιούν μια συναλλαγή.

Εάν η θυρίδα σας δεν χρησιμοποιεί το HTTPS, θα χάσετε πελάτες και θα ανοίξετε πιθανώς τον εαυτό σας και την εταιρεία σας σε σοβαρή ευθύνη, εάν η έλλειψη ασφάλειας σας θέτει σε κίνδυνο τα προσωπικά δεδομένα κάποιου. Αυτός είναι ο λόγος για τον οποίο σχεδόν οποιοδήποτε ηλεκτρονικό κατάστημα σήμερα χρησιμοποιεί το HTTPS και το SSL – αλλά, όπως μόλις αναφέρθηκε, η χρήση ενός ασφαλούς ιστότοπου δεν είναι μόνο για ιστοσελίδες ηλεκτρονικού εμπορίου πια.

Στο σημερινό ιστό, όλοι οι ιστότοποι μπορούν να επωφεληθούν από τη χρήση SSL. Το Google συνιστά πραγματικά αυτό για τις ιστοσελίδες σήμερα ως τρόπο να πιστοποιήσει ότι οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται όντως από αυτήν την εταιρεία και δεν είναι κάποιος που προσπαθεί να παραποιήσει το site κάπως.

Ως εκ τούτου, η Google ανταμείβει πλέον τους ιστότοπους που χρησιμοποιούν ένα SSL, ο οποίος είναι ένας ακόμη λόγος, εκτός από τη βελτίωση της ασφάλειας, για να προσθέσετε αυτό στον ιστότοπό σας.

Πως μπορείτε να προμηθευτείτε μια κρυπτογράφηση SSL

Μια κρυπτογράφηση SSL μπορεί να αγοραστεί από εταιρείες υπηρεσιών ιστοσελίδων (φιλοξενίας, δημιουργίας, συντήρησης ιστοσελίδων). Επιλέγετε το είδος κρυπτογράφησης που χρειάζεστε και προχωράτε στην αγορά. Η κρυπτογράφηση είναι σε μορφή αρχείων. Η εγκατάσταση της κρυπτογράφησης γίνεται συνήθως από τους ανθρώπους που διαχειρίζονται τον ιστότοπό σας, αφού θα χρειαστεί πρόσβαση στον Server που φιλοξενεί τον ιστότοπό σας. Αφού γίνει η ενημέρωση του ιστότοπου η διεύθυνσή σας θα αλλάξει λίγο ως προς την λέξη HTTP://, τώρα θα είναι HTTPS://.

 

Βοηθητική Πηγή : Βικιπαιδεια

 

 

 

Διαδώστε τα νέα

Γράψτε ένα σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

eighteen − 6 =

2 Σχόλια “SSL και HTTPS”