Τι είναι τo SSL/TLS και πώς κάνει τις ιστοσελίδες πιο ασφαλείς

TLS (παλαιότερα SSL) είναι ακρωνύμιο για τις λέξεις Transport Layer Security. Πρόκειται για ένα πρωτόκολλο το οποίο συνδέει με ασφαλή τρόπο τους χρήστες και την ιστοσελίδας με την οποία συνδέονται.

Οι σύγχρονοι φυλλομετρητές (browsers) όπως ο Google Chrome και ο Firefox κάνουν εύκολη την αναγνώριση ιστοσελίδων που χρησιμοποιούν αυτό το πρωτόκολλο. Με αυτόν τον τρόπο, οι χρήστες των ιστοσελίδων αισθάνονται ότι βρίσκονται σε ένα ασφαλές περιβάλλον όταν επισκέπτονται ιστοσελίδες που κάνουν χρήση TLS/SSL.

Λεπτομέρειες της τεχνολογίας

Το TLS παρέχει μια ασφαλή σύνδεση μεταξύ πελάτη και σέρβερ. Πρακτικά δηλαδή στην προκειμένη περίπτωση, γίνεται αναφορά σε χρήστες που επισκέπτονται ιστοτόπους. Όλες οι πληροφορίες που ανεβαίνουν σε μια ιστοσελίδα που έχει SSL/TLS είναι κρυπτογραφημένες.

Οι browsers έχουν την δυνατότητα να επιβεβαιώσουν πότε ένας ιστότοπος καλύπτεται από TLS, αλλά για να γίνει αυτό πρέπει ο κάτοχος της ιστοσελίδας να έχει εκδώσει ένα “TLS/SSL certificate”.

Όποτε μια ιστοσελίδα κάνει χρήση του πρωτοκόλλου TLS, ο κάθε σύγχρονος browser θα αναφέρει πως λαμβάνονται δεδομένα μέσω HTTPS (αντί για HTTP) και θα εμφανίζει τον σύνδεσμο της ιστοσελίδας όπως στην εικόνα παραπάνω, απεικονίζοντας ένα πράσινο λουκέτο στους περισσότερους browsers.

Τι πρέπει να γνωρίζετε για τα SSL/TLS Certificates και τους τύπους τους

Τα certificates μπορούν να εκδοθούν με διάφορα επίπεδα “επιβεβαίωσης”.

Domain Validation (DV) Certification

Η πιο οικονομική εναλλακτική περιλαμβάνει απλή επιβεβαίωση του ονόματος χώρου (domain name). Το Certificate του τύπου αυτού ονομάζεται Domain Validation (DV) certificate και είναι το πιο βασικό σε επίπεδο επιβεβαίωσης. Εκδίδεται ταχύτατα και εξακολουθεί να παρέχει ασφάλεια στους χρήστες κρηπτογραφόντας τα στοιχεία που λαμβάνουν και ανεβάζουν στην ιστοσελίδα.

Organization Validation (OV) Certification

Το επόμενο επίπεδο επιβεβαίωσης με τα TLS/SSL certificates αποκαλείται Organization Validation (OV). Για να αποκτήσει ένας ιδιοκτήτης ιστοσελίδας ένα τέτοιο certificate απαιτείται να επιβεβαιώσει με τον πάροχο της υπηρεσίας τις πληροφορίες της επιχείρησης ή οργανισμού με τον οποίο σχετίζεται η ιστοσελίδα. Η έκδοση ενός τέτοιου certificate είναι πιο ακριβή αλλά και πιο χρονοβόρα.  

Extended Validation (EV) Certification

Τα Extended Validation (EV) certificates αποτελούν το μεγαλύτερο επίπεδο επιβεβαίωσης που μπορεί να αποκτήσει μια ιστοσελίδα με ένα SSL/TLS certificate. Η ιστοσελίδα και ο οργανισμός πίσω από αυτήν θα πρέπει να περάσει από πολλαπλούς ελέγχους με τον πάροχο για να αποκτήσει ένα EV certificate.

Η χρήση ενός EV certificate εμφανίζει το όνομα της επιχείρησης ή οργανισμού πίσω από τον ιστότοπο αναδεικνύοντας έτσι πως τα στοιχεία έχουν επιβεβαιωθεί, όπως απεικονίζεται στην εικόνα παραπάνω.

Γιατί η κρυπτογράφηση είναι σημαντική

Η χρήση ενός SSL/TLS certificate είναι μια καλή πρακτική από μέρους ενός διαχειριστή ιστοσελίδας όσον αφορά την ασφάλεια τον χρηστών. Εξασφαλίζει πως ακόμα και όταν οι χρήστες επσκέπτοναι τον ιστοχώρο μέσω μιας μη ασφαλούς σύνδεσης, όπως π.χ. από ένα δημόσιο WiFi δίκτυο, η περιηγηση και τα δεδομένα τους θα είναι ασφαλή.

Στην περίπτωση που δεν γίνεται σύνδεση σε μια ιστοσελίδα μέσω HTTPS, τότε ενδιάμεσοι κακόβουλοι χρήστες σε ένα δίκτυο μπορούν να έχουν πρόσβαση σε όλες τις πληροφορίες που κινούνται μεταξύ του χρήστη και της ιστοσελίδας. Γι’ αυτόν τον λόγο η χρήση SSL/TLS certificates προτείνεται σε όλους τους κατόχους ιστοσελίδων που δέχονται προσωπικά δεδομένα χρηστών όπως π.χ. κωδικούς, εγγραφές ακόμη και αιτήματα ή αρχεία.

Στην barsakis.com μπορούμε να σας παρέχουμε την κατάλληλη καθοδήγηση για την έκδοση Certificates. Παρέχουμε δωρεάν κρυπτογράφηση με έκδοση SSL/TLS certificate με όλα τα διαθέσιμα πακέτα κατασκευής ιστοσελίδας. Μιλήστε μας για περισσότερες πληροφορίες ώστε να ερευνήσουμε μαζί τους τρόπους με τους οποίους θα μπορούσατε να επωφεληθείτε από ένα SSL/TLS certificate, καθώς και ποιός τύπος θα ήταν ο καταλληλότερος στη δική σας περίπτωση.

 

Share on

Start typing and press Enter to search

Shopping Cart