Cum să vă securizați site-ul web cu un certificat SSL și de ce este acum o necesitate!

Probabil ați auzit de SSL într-o formă sau alta? Poate ați văzut-o menționată la casă la un magazin online, unde litere mici afirmă că plățile sunt protejate de criptare SSL de 256 de biți. Deci, ce este asta exact și de ce aveți nevoie de el pe site-ul dvs.?

Ce este SSL și ce sunt certificatele SSL?

SSL înseamnă „Secure Socket Layers”. Acestea sunt protocoale de criptare care securizează informațiile transmise pe internet.

Un certificat SSL este, în esență, un pașaport digital care inițiază o sesiune securizată cu browserul unui utilizator de site web prin protocolul SSL. Această conexiune sigură nu poate fi stabilită fără a avea mai întâi instalat un certificat SSL.

Cum funcționează un certificat SSL?

Există 5 pași luați pentru a securiza traficul între browserul unui utilizator și server:

1. Browserul (de exemplu, Chrome sau Firefox) solicită o conexiune la un site web care a fost securizat cu SSL. Browserul solicită site-ului web să se identifice.
2. Site-ul web (sau mai exact serverul web pe care este găzduit site-ul web) trimite browserului o copie a certificatului său SSL.
3. Browserul verifică dacă acest certificat poate fi sau nu de încredere. Dacă certificatul este valid, acesta comunică acest lucru cu serverul web.
4. Serverul web trimite apoi înapoi un mesaj semnat digital care confirmă că poate începe o sesiune criptată SSL între browser web și serverul web.
5. Datele criptate pot circula apoi liber între serverul web și browserul web.

Datorită acestei criptări, dacă vreunul din acest trafic este interceptat la jumătatea distanței dintre browser web și serverul web, acesta va fi ilizibil.

Toate site-urile web au nevoie de un certificat SSL instalat?

În rândul proprietarilor de site-uri web, se crede că numai site-urile de comerț electronic au nevoie de un certificat SSL instalat. În mod tradițional, aceasta ar fi fost ipoteza corectă. Cu toate acestea, în 2020, este aproape obligatoriu să instalați un certificat SSL pentru site-ul dvs., indiferent de ce fel de site este (și dacă este mare sau mic). Acest lucru se datorează faptului că Google Chrome și alte browsere web marchează acum site-urile web care nu au un certificat SSL instalat ca „Nesecurizat”.

Cu utilizatorii de site-uri din ce în ce mai vigilenți cu privire la confidențialitatea și securitatea lor personală, acest mesaj „Nu este sigur” se poate dovedi a fi destul de neliniștitor și poate determina ca aceștia să aleagă să părăsească site-ul dvs. fără a-l naviga.

Nu numai că, dar Google poate impune o penalizare de clasare pe site-ul dvs. dacă nu este securizat cu un certificat SSL.

În cele din urmă, dacă site-ul dvs. are orice fel de formular sau câmpuri de introducere a textului și browserul site-ului web folosește Chrome, nu va permite trimiterea acestor date decât dacă site-ul web este securizat cu un certificat SSL.

Ca atare, instalarea unui certificat SSL pe site-ul dvs. web trebuie să fie o prioritate de top pentru 2020. Google a încercat anterior să-i împingă pe proprietarii de site-uri web să-și securizeze site-urile web, dar a decis în mod clar să joace hardball într-o unitate pentru a asigura 100% din site-ul web din lume. traficul este criptat.

Tipuri de certificate SSL

Poate în mod confuz, există mai mult de un tip de certificat SSL disponibil pentru proprietarii de site-uri web. Acestea sunt:

• Certificate de validare extinsă (EV SSL)
• Certificate validate ale organizației (OV SSL)
• Certificate de domeniu validate (DV SSL)

Pe scurt, principalele diferențe dintre tipurile de certificate sunt următoarele:

Certificate de validare extinsă (EV SSL)

Certificatele EV SSL sunt cele mai costisitoare și consumatoare de timp certificate de achiziționat, deoarece solicitantul trebuie să parcurgă un proces extins de validare pentru a confirma informațiile despre organizație, locația fizică și existența legală a companiei. De asemenea, organizației i se cere să confirme că este la curent cu cererea de certificat SSL și apoi o aprobă.

Cost – în funcție de furnizor, de la 50 USD/an la 500 USD/an în sus.

Certificate validate ale organizației (OV SSL)

Acest tip de certificat oferă un nivel mediu de validare pentru utilizatorul final. Organizația care solicită acest tip de certificat este autentificată pentru a se asigura că este autentic. Poate dura câteva zile pentru ca această validare să fie finalizată.

Cost – în funcție de furnizor, de la 20 USD/an la 150 USD/an în sus.

Certificate de domeniu validate (DV SSL)

Acestea sunt cel mai ușor tip de certificat de obținut (și cel mai ieftin). Verificarea se realizează în mod normal prin e-mail, iar timpul necesar pentru validare și „lansare live” poate fi de doar un minut sau două. Un furnizor popular al acestora este o organizație numită „Let's Encrypt” (mai multe despre ele mai târziu!).

Cost – în funcție de furnizor, de la gratuit la 10 USD/an în sus.

Deci, de ce există diferite tipuri de certificate? În esență, toate certificatele îndeplinesc aceeași funcție de bază (care este de a permite o conexiune criptată între un browser web și un server). Certificatele de validare extinsă (de exemplu) demonstrează totuși un nivel mai ridicat de autenticitate utilizatorului final (clientul), care este comunicat prin mesaje din bara browserului. Aceste tipuri de certificate sunt utilizate de bănci și alte întreprinderi cu risc ridicat, unde securitatea este de o importanță deosebită.

Totuși, pentru un site web „standard” (cum ar fi un site de broșură pentru afacerea dvs.), un certificat DV sau validat de domeniu este mai mult decât adecvat și cu siguranță va bifa caseta potrivită din perspectiva Google!

Cum se instalează un certificat SSL

Cu doar câțiva ani în urmă, instalarea unui certificat SSL a necesitat un grad rezonabil de cunoștințe tehnice și, de asemenea, niște bani pentru a cumpăra un certificat SSL. Acum, datorită omniprezentării tot mai mari a SSL-ului, majoritatea furnizorilor de găzduire mainstream vor oferi certificate SSL și o modalitate ușoară de a le instala ca parte a pachetului lor de găzduire.

De fapt, deoarece certificatele SSL sunt acum atât de importante, v-aș sugera să vă îndepărtați de orice furnizor de găzduire care nu oferă o configurare SSL ușoară. Pur și simplu nu există niciun merit în a te strânge cu procesul potențial complex și consumator de timp care ar fi implicat cu instalarea manuală a unui certificat SSL, atunci când acest proces ar trebui automatizat cu ușurință de gazda ta web.

Să criptăm

Acest lucru ne aduce perfect la Let's Encrypt. După cum sa discutat, certificatele SSL pot costa orice, de la 500 USD în sus, până la gratuit. Pentru cei mai mulți dintre noi, un certificat SSL gratuit este probabil să fie muzică pentru urechile noastre. Datorită unei organizații numită Let's Encrypt, certificatele SSL gratuite și ușor de utilizat sunt acum disponibile pentru toată lumea!

Deși puteți alege în continuare să achiziționați un certificat SSL, majoritatea gazdelor (bune!) vă oferă acum posibilitatea de a solicita și activa un certificat SSL pentru site-ul dvs. prin intermediul tabloului de bord de găzduire. Let's Encrypt este organizația care validează și emite aceste certificate și, după cum am menționat, sunt complet gratuite.

SSL pe Pressidium

Poate că nu veți fi surprinși să auziți că Pressidium acceptă certificate SSL pe toate site-urile noastre web. Puteți fie să importați propriul certificat SSL (achiziționat de la o terță parte), fie să instalați un certificat Let's Encrypt gratuit. Acest proces poate fi finalizat în timpul fazei de configurare a domeniului din cadrul tabloului de bord și este foarte rapid și ușor! Platforma noastră vă permite, de asemenea, să forțați redirecționarea traficului către HTTPS, asigurându-vă că utilizatorii site-ului dvs. navighează numai în versiunea securizată.

Dacă încă nu ați instalat un certificat pe site-ul dvs., atunci este momentul să o faceți acum! Dacă sunteți client Pressidium și doriți ajutor cu acest proces, nu ezitați să deschideți un bilet de asistență din tabloul de bord și unul dintre echipele noastre va fi foarte bucuros să vă ajute să vă ghideze în continuare prin proces.