De câțiva ani, Google a urmărit să schimbe politica cu privire la certificatele SSL, forțând implementarea lor la nivelul fiecărui website. Totul a început cu campania din anul 2014, denumită HTTPS Everywhere, a cărui scop principal a fost atragerea atenției asupra importanței acestora. În prezent, 68% din totalul traficului pe Windows și Android este protejat, iar Google urmărește menținerea acestui trend ascendent.
În continuare, vom explica ce reprezintă mai exact un certificat SSL, care este rolul său și cum poate fi el obținut, răspunzând celor mai frecvente întrebări în legătură cu acest subiect.
Ce este un SSL?
Secure Sockets Layer (SSL) reprezintă un protocol în materie de securitate prin care este stabilită o legătură securizată între un server web și un browser. Aceasta garantează schimbul securizat de date, protejând infomațiile cu privire la carduri bancare, parole și, în general, orice informație care se dorește a rămâne privată.
Pentru a putea crea o astfel de conexiune, un server web necesită un certificat SSL. Prin acesta, informațiile nu pot fi decriptate decât de serverul căruia îi sunt adresate, reducându-se riscul modificării sau furtului lor.
Cum îți dai seama dacă un website are un astfel de certificat?
Utilizarea unui certificat SSL de către un website este ușor de recunoscut, el având prefixul https://, un lacăt verde în bara de adresă și fiind însoțit (până în luna septembrie a acestui an) de mesajul Secure.
Care sunt avantajele tehnologiei SSL?
În general, SSL oferă un grad mai ridicat de confidențialitate a schimbului de date în comparație cu o conexiune web necriptată. Printre beneficiile utilizării sale se numără:
– Protejarea informațiilor sensibile cu privire la cardurile de credit utilizate în tranzacții, nume de utilizator și parole;
-Securizarea schimbului de date dintre servere;
-Poziționarea mai bună în motorul de căutare Google;
-Câștigarea încrederii utilizatorilor și potențialilor clienți;
-Encriptarea comunicării browser-server și server-server;
-Întărirea securității aplicațiilor mobile și cloud;
-Protejarea împotriva phishing-ului.
Tipuri de certificate SSL
În funcție de nivelul de validare există mai multe tipuri de certificate SSL, iar cele mai utilizate dintre ele sunt:
- Certificat de Validare a Domeniului
El confirmă dreptului solicitantului de a utiliza un domeniu specific, activând protocolul HTTPS. De cele mai multe ori, acest tip de certificat este mai ieftin și poate fi eliberat mai repede, dar nu garantează siguranța absolută a website-ului. Ele pot fi achitate lunar, iar unele servicii de hosting le oferă chiar gratuit.
- Certificat de Validare a Organizației
Reprezintă unul dintre cele mai sigure alegeri, fiind frecvent utilizat de companiile sau organizațiile mari, care urmăresc să stabilească un raport puternic de încredere cu clienții lor. Prețurile acestuia variază în funcție de numărul domeniilor și subdomeniilor securizate și de garanția aleasă, începând de la 9€ și ajungând până la câteva sute de euro.
- Certificat de Validare Extinsă
Oferă cel mai înalt grad de securitate dintre toate tipurile de certificate SSL, activând protocolul HTTPS și bara verde în care este menționată denumirea firmei care deține certificatul. El poate fi obținut doar în urma unui proces strict de autentificare pe baza unei documentații amănunțite, iar procesul de validare este mai îndelungat. Prețul unui astfel de certificat este de aproximativ 150€/an.
Certificatele SSL diferă și în funcție de numărul domeniilor securizate, lista domeniilor și subdomeniilor securizate fiind atașată în momentul eliberării lor:
- Certificat SSL pentru un singur nume/domeniu
Protejează un singur nume de domeniu, fiind potrivit pentru companiile mici și mijlocii care administrează un număr restrâns de website-uri. De exemplu, un certificat achiziționat pentru www.exemplu.com asigură protecția tuturor paginilor de pe respectivul domeniu, dar nu și a unui subdomeniu cum ar fi mail.exemplu.com.
- Certificat SSL Wildcard
Asigură protecția unui număr nelimitat de subdomenii pentru un anumit domeniu. Un certificat cumpărat pentru x.exemplu.com poate fi utilizat pentru orice subdomeniu care înlocuiește x (mail.exemplu.com, office.exemplu.com etc.). El securizează în mod automat subdomeniile adăugate ulterior achiziționării sale și simplifică procesul de management al certificatelor.
- Certificat SSL Multi-Domeniu
Protejează domenii diferite prin intermediul unui singur certificat (www.exemplu.com, sub.exemplu.com, exemplu.net, altexemplu.com etc.) și domenii aflate pe servere diferite. Domeniile pot fi adăugate și eliminate cu ușurință, fiind astfel ușurat procesul de management. Administratorii au nevoie de un singur certificat cu o dată de expirare unică pentru toate domeniile, reducând astfel și costurile.
- Certificat Unified Communications
Dedicat securizării mediilor Microsoft Exchange și Office Communications, el permite administratorilor să includă un număr de 100 de domenii pe un singur certificat. Este eliminată astfel necesitatea adreselor IP diferite, specifice fiecărui website.
De ce este SSL important pentru Google?
De-a lungul anilor, Google a eliminat website-urile care au ignorat standardele de securitate, iar în 1 mai, în contextul intrării în vigoare a noilor regulamente europene cu privire la protecția datelor, a lansat Certificate Transparency Policy. Prin acesta se cere autorităților capabile de a emite certificate de securitate să păstreze o arhivă publică a tuturor certificatelor SSL.
Regula se remarcă însă doar ca o parte a efortului de a impune HTTPS. Începând cu anul precedent, Google a atenționat administratorii că website-urile NON-HTTPS vor fi marcate ca non-secure printr-un mesaj la accesarea site-ului. Mai mult, Google și-a făcut cunoscută intenția de a categoriza formal ca insecure website-urile care nu dețin certificate SSL începând cu luna iulie a acestui an.
Mai mult, începând cu luna septembrie, Google își propune să elimine indicatorul de Secure, datorită faptului că majoritatea traficului este deja HTTPS și să se concentreze pe scoaterea în evidență a situațiilor în care userul accesează un site nesecurizat HTTP.
De ce ai nevoie de un certificat SSL pentru website-ul tău?
Timpul se scurge rapid pentru cei care nu s-au adaptat încă la o encripție HTTPS. Google nu admite direct că website-urile HTTP dețin un handicap în algoritmul de căutare, dar putem asuma că o atenționare cu privire la securitatea lor poate provoca o cădere majoră a acestora.
De exemplu, poate reduce timpul pe care consumatorii îl petrec pe un website, rata de respingere și rata de click. Toți acești factori contribuie la scăderea poziției în rezultatele de căutare. Google nu este doar cel mai mare motor de căutare, ci deține și cel mai utilizat browser web, mai exact Chrome. Mai mult decât atât, contextul introducerii GDPR face ca politica cu privire la securitatea datelor personale să devină o preocupare de bază la nivel online.
Cum obții un certificat SSL?
Înainte de achiziționarea unui certificat SSL trebuie să te asiguri că website-ul tău are un IP dedicat, deoarece aceasta este prima cerință a obținerii sale. În cazul în care nu deții un IP dedicat, contactează-i pe cei ce se ocupă de serviciul tău de hosting. Tot înainte de a cumpăra certificatul, setează-ți o adresă de email sub forma [email protected], deoarece informațiile cu privire la SSL vor fi trimise pe această adresă.
Cea mai accesibilă sursă de cumpărare a unui certificat SSL este compania ta de hosting. Unele dintre companii vor să profite de interesul ridicat, crescând prețurile lor. Cu toate acestea, costurile au scăzut datorită cererii mari.
Noi te sfătuim să nu mai amâni achiziționarea sa, deoarece intențiile Google sunt clare: trecerea integrală de la HTTP la HTTPS. Dacă ești pregătit să faci primul pas în instalarea certificatului SSL pe site-ul tău, te invităm să ne contactezi.