Ce inseamna de fapt SSL pentru tine?


SSL este acronimul pentru Secure Sockets Layer si este tehnologia de securitate standard Internet utilizata pentru a stabili o legătură criptată (sau în condiții de siguranță) între un server web (site-ul) și browser (de exemplu Internet Explorer, Chrome, Firefox, etc ...). Această legătură securizată asigură că datele / informațiile care sunt transmise de la browser-ul web la serverul de web rămân private; adică în condiții de siguranță fata de hackeri sau oricine încearcă să spioneze / fure. SSL este standardul industriei și este folosit de milioane de site-uri web pentru a proteja și securiza orice date sensibile sau private, care este trimis prin intermediul site-ului lor. Una dintre cele mai comune intrebuintari: SSL este utilizat pentru a proteja datele clientuilui în timpul unei tranzacții online.
Pentru a stabili o conexiune securizată SSL, este nevoie de un certificat SSL instalat în mod corespunzător pe serverul web . La completarea procesului de activare a SSL pe serverul de web, vi se va cere să completati o serie de întrebări pentru a verifica identitatea dvs. de domeniu si a companiei tale. Odata finalizat în mod corespunzător, serverul de web va crea 2 tipuri de chei criptografice - unul este numit o cheie privată și celălalt se numește cheia publică.
Cheia publică nu este un secret și este plasata în ceva numit o cerere de semnare a certificatului sau cel mai frecvent menționată ca CSR. CSR este un fișier care conține toate datele tale. Odată ce acest CSR este generat, puteți începe procesul de aplicare SSL. În timpul acestui proces, Autoritatea de Certificare (CA) va trece prin procesul de validare pentru a verifica datele depuse și apoi o dată verificate va emite un Certificat SSL cu datele tale ce vă permite să utilizați SSL. Serverul de web va potrivi automat Certificatul SSL emis cu cheia dvs. privată. Acest lucru înseamnă că este gata pentru a stabili o legătură criptată și securizată între site-ul dvs. și browser-ul web clientului.
Protocolul SSL este complex, dar complexitatea rămâne întotdeauna invizibila pentru clienții dumneavoastră. În schimb, browser-ele pe care le folosesc le oferă un indicator-cheie permitandu-le sa stiu ca sesiunea lor este în prezent protejata de o criptare SSL - uneori este pictograma de blocare în colțul din dreapta, sau adăugarea unui "s" în https mai degrabă decât doar http, la high-end Certificate SSL, un indicator cheie este bara verde în browser. Dacă faceți clic pe indicatorii va afișa toate detaliile despre el. 
În general vorbind, Certificate SSL includ și afișare (cel puțin una sau toate) a numelui de domeniu, numele companiei, adresa, orașul, și țara dumneavoastră. De asemenea, are întotdeauna o data de expirare a acestui certificat special și, desigur, detaliile Autorității de Certificare responsabile cu emiterea certificatului. Browser-ul conectat la un site securizat preia certificatul site-ului și se asigură că acesta nu a expirat în primul rând, apoi se verifică pentru a vedea dacă a fost emis de o Autoritate de Certificare cunoscuta, faptul că este un browser de încredere, iar apoi că acesta este de fapt folosit de site-ul care este a fost de fapt eliberat. În cazul în care oricare dintre acești parametri nu se verifică în mod corespunzător, browser-ul va afișa un avertisment pentru utilizator, pentru ai înștiința că acest site nu este sigur de SSL. Se spune să plece sau procedeze cu prudență extremă. Acesta este ultimul lucru pe care ar vrea să le spun dvs. potențialul client. Acesta este motivul pentru SSL este de mare importanță pentru orice companie de succes a face afaceri pe web.

Toate certificatele SSL sunt la fel?


Numărul de întreprinderi care folosesc SSL au crescut enorm in ultimii ani, precum și motivele pentru care SSL este folosit, de asemenea, a crescut; de exemplu:

  • Unele companii au nevoie de SSL pentru a oferi pur și simplu de confidențialitate (de exemplu, criptarea)
  • Unele companii doresc să utilizeze SSL pentru a adăuga mai multă încredere sau încredere în securitate și identitate (doresc să știți că ele sunt o companie legitimă și o pot dovedi)

In functie de motiveve pe care le au companiile care folosesc SSL, au fost stabilite trei tipuri diferite de certificate SSL:
Certificat SSL cu Validare Extinsa  (EV) 
Certificat SSL cu Validarea Organizatiei (OV) 
Certificat SSL cu Validarea Domeniului (DV)
Certificatele EV SSL sunt emise numai atunci când o autoritate de certificare (CA) verifică pentru a se asigura că solicitantul are de fapt dreptul la numele de domeniu specific, plus CA efectuează o verificare foarte amănunțită (anchetă) a organizației. Procesul de eliberare a certificatelor EV este standardizat și este strict prezentată în liniile directoare EV, care a fost creat la CA / Browser Forum în 2007, precizează măsurile necesare care trebuie să le facă un CA înainte de a emite un certificat de EV:

  1. trebuie să verifice existența juridică, fizică și operațională a entității
  2. trebuie să verifice dacă identitatea entității meciuri documentele oficiale
  3. trebuie să verifice dacă entitatea are dreptul exclusiv de a utiliza domeniul specificat în certificatul EV
  4. trebuie să verifice dacă entitatea a autorizat în mod corespunzător emiterea certificatului EV

Certificatele EV sunt utilizate pentru toate tipurile de întreprinderi, inclusiv entități guvernamentale și atât întreprinderile incluse si fără personalitate juridică. Durează aproximativ 10 zile pentru a se emite.
Un al doilea set de linii directoare sunt pentru AC actuale și stabilește criteriile de care CA trebuie să se auditate înainte de a li se permite să emită un certificat EV. Este numit, liniile directoare de Audit EV, și ele sunt întotdeauna efectuate în fiecare an pentru a asigura integritatea procesului de emitere.
Certificate SSL cu validarea organizației (OV) sunt emise numai atunci când o autoritate de certificare (CA) verifică pentru a se asigura că solicitantul are de fapt dreptul la numele de domeniu specific, plus ca nu sunt deschise verificari (anchete) a organizației solicitante. Aceste informatii suplimentare privind compania verificata sunt afișate pentru clienții atunci când se face clic pe "Secure Seal"-ul site-ului, aceasta oferind o vizibilitate sporită a cine este în spatele site-ul care la rândul său consolidwază încrederea clientului în site-ul dvs. Durează aproximativ 2 zile pentru a emite.
Certificate SSL DV sunt emise atunci când CA se verifică pentru a se asigura că solicitantul are de fapt dreptul la numele de domeniu specific. Nu se verifica informații de identitatea companiei și nu există informații afișate, altele decât informațiile de criptare în "Secure Seal"-ul site-ului. Certificatul DV poate fi eliberat imediat.