Pe scurt, pentru pământeni, un certificat SSL, este un protocol pentru criptarea traficului pe Internet și verificarea identității serverului.
Întrucât tehnologia SSL este destul de învechită, s-a adoptat o nouă formă de criptare, numită TLS. Chiar și așa, termenii SSL și TLS sunt interschimbabili. De cele mai multe ori, când se face referire la “certificat SSL” este de fapt vorba de certificat TLS.
Certificatele SSL sunt cele care permit site-urilor web să treacă de la HTTP la HTTPS, ceea ce aduce un nivel suplimentar de securitate. Mai exact, traficul către un site HTTPS este criptat, acesta neputând fi interceptat de către un hacker, când se află în tranzit.
Exemplu concret:
Dacă vă autentificati cu user și parolă pe un site http, oricine a făcut un curs basic de hacking și are acces la rețeaua internă (să zicem că e în aceeași cafenea cu voi, pe aceeași rețea wifi), poate să vă afle datele de logare.
Cum evitam situația asta? Nu ne logam pe site-uri fără HTTPS.
Un certificat SSL este implementat la nivel de server, iar acesta are ca scop protejarea utilizatorilor care acceseaza site-ul.
Ce este un certificat TLS/SSL?
Un certificat SSL este un mic fișier de date care leagă digital o cheie criptografică de detaliile unei organizații. Când este instalat pe un server web, activează protocolul https și permite conexiuni securizate de la un server web la un browser.
Utilizat în mod obișnuit pentru securizarea tranzacțiilor cu cardul de credit, a transferurilor de date și a autentificărilor, SSL/TLS devine mai recent norma pentru securizarea navigării pe site-urile de socializare.
Cum îmi dau seama dacă am certificat TLS/SSL?
Simplu. Dacă nu aveți lăcățelul negru, site-ul nu este securizat.
De ce am nevoie de SSL?
Certificatele SSL vă protejează informațiile sensibile, cum ar fi informațiile despre cardul de credit, numele utilizatorilor, parolele etc. Vă protejează, întrucât traficul efectuat pe un server HTTPS nu poate fi interceptat pe traseu. În plus:
- Protejează transferul de date între servere
- Îmbunătățește clasamentul Google – de ceva vreme, marele G indexează mai bine site-urile HTTPS, iar Chrome le marchează pe cele fără HTTPS ca fiind nesigure și “complică” accesul pe ele
- Crește încrederea clienților – e ok dacă-l ai, e foarte nasol dacă nu-l ai
- Îmbunătățiți ratele de conversie – oamenii nu ezită să plătească, dacă serviciul este de încredere, nu-i așa?
De unde pot obține un certificat TLS/SSL?
Există mai multe categorii de certificate TLS/SSL, dar nu are sens să detaliem acum care sunt diferențele dintre ele.
Certificatul poate fi achiziționat de la furnizorul de hosting sau de pe un site third party, cum este namecheap.com.
Ba mai mult, există certificate gratuite, numite “Self Signed”, care sunt integrate în abonamentele cPanel pe care le achiziționează și recomercializează furnizorii de hosting. Ăsta e motivul pentru care, la achiziția unui domeniu.ro, puteți instala site-ul pe o conexiune HTTPS, fără să aveți nevoie să achiziționați vreun certificat.
Articolul a fost scris de către Anaphielle și corectat/revizuit de către Răzvan, care acum muncește cu drag și spor pentru compania care îi plătește salariul. Amenințat că va mânca iar supă de lămâie, s-a lăsat înduplecat și a citit articolul în timpul programului său de muncă…
Ultima dată când am vorbit despre supă de lămâie, s-a întâmplat asta…
Să zicem doar că abia au trecut vânătăile…
