Ce este un certificat de securitate

SSL, in engleza Secure Socket Layer, sau certificat de securitate este predecesorul lui TLS, in engleza Transport Layer Security. Ambele sunt straturi de securitate care au protocoale criptografice utilizate in retelele create intre calculatoare. SSL este folosit pentru navigarea pe internet, pentru fax, email, VoIP si in comunitatile mari. Printre acestea, YouTube, Twitter, Facebook, Google si Yahoo. Va putem oferi consultanta in privinta achizitionarii unui certificat de securitate. Folositi pagina de Contact.

Cum functioneaza un certificat de securitate

  1. Utilizatorul intra pe un site care se conecteaza la serverul unde este gazduit si securizat cu certificat SSL. In acest caz, utilizatorul poate vedea ca adresa site-ului incepe cu https, in loc de http. De asemenea, exista un lacatel langa adresa site-ului.
  2. Navigatorul de internet (browser-ul) cere date de identificare de la server.
  3. Serverul aproba cererea si trimite o copie a certificatului SSL.
  4. Browser-ul  verifica acest certificat.
  5. Daca el este valid si nu este expirat, atunci browser-ul trimite inapoi o sesiune cheie simetrica.
  6. Serverul primeste cheia.
  7. Serverul trimite inapoi o recunoastere astfel incat sa inceapa sesiunea securizata.
  8. Serverul si browser-ul comunica intre ele intr-un mediu securizat.

Certificatul SSL contine informatii cum ar fi numele domeniului, numele companiei care il detine, cheia publica, data cand a fost eliberat, data cand expira si cine l-a creat.

Unde este folosit un certificat de securitate

Daca un site colecteaza date cum ar fi informatii in legatura cu carduri, parole, numere de telefon, adresa, informatii private, atunci site-ul are nevoie de un certificat.

De obicei, magazinele online au nevoie de acest certificat, dar de o perioada, Google a anuntat ca va depuncta site-urile care nu au acest certificat. Alte tipuri de site-uri care au nevoie de SSL sunt site-urile bancilor, prestatorilor de servicii, site-urile financiare sau unde se fac plati.

Exista si programe care folosesc conexiuni SSL cum ar fi cele de tip chat ca si Skype. Acestea au incorporate formulare de autentificare si posibilitatea de a cumpara continut extra. Alte programe care folosesc certificate de securitate ar fi Steam, majoritatea jocurilor multiplayer: Smite, League of Legends. In acestea, cumpararea de continut aditional este posibila.

Tipurile de atacuri 

Sunt mai multe tipuri de atacuri de care un certificat SSL te protejeaza:

  • BEAST
  • CRIME
  • BREACH
  • POODLE
  • RC4
  • BERserk
  • Freak
  • Bar Mitzvah
  • Trunchiere
  • Renegociere
  • Rollback
  • Downgrade
  • Stripping

Cum sa activezi SSL in navigatorul de internet

Poti sa activezi SSL din Chrome, daca te duci la meniu si verifici Setarile. Aici ai setari avansate si setari pentru continut, dar si sectiunea privat unde poti activa SSL. In acest caz Chrome verifica daca serverul care gazduieste un site are certificat sau nu.

In Firefox, ai la optiuni certificatele SSL si poti sa vezi la sectiunea Avansat butonul Vezi Certificate. Aici ai lista cu certificatele. Acestea sunt filtrate dupa autor si puse in urmatoarea ordine: propriile certificate, persoane, servere, autoritatile si altele.

Certificate SSL

Symantec ofera certificate SSL EV al caror pret incepe de la 900 de dolari, iar cele Pro de la 1400 de dolari. Acestia mai ofera si alte certificate care includ functionalitati ca si encriptii de date, protectie extinsa si pastrarea datelor in siguranta.

Comodo are certificate  EV de la 99 de lire sterline. Pretul este pentru un an, iar certificatele de tip Wildcard incep de la 400 de lire sterline.  Asigura validare, viteza, conversii gratuite de la TrustLogo, banii garantati in 30 de zile, suport, 2048 de semnaturi, encriptie 256 bit si licente nelimitate pentru server.

DigiCert are certificate de securitate care costa intre 175 de dolari si 595 de dolari pentru un an. Ofera encriptie 256-bit, 128-bit, 2048-bit. Sunt compatibile cu SSL v3, TLS, orice navigator de internet si dispozitiv. Vine cu licente nelimitate, autentificare puternica si suport.

Namecheap are certificate care costa 87 de dolari pentru un an. Acestea sunt de calitate superioara avand encriptie puternica.

Mai sunt si alte companii, mai ales cele care ofera si gazduire, care vand certificate SSL cum ar fi Certum, RapidSSL, Thawte, GeoTrust si nu numai.

Ai certificate de securitate gratuite cu Let’s Encrypt, daca ai aceasta functie in panoul de control cPanel, oferit de firma ta de gazduire.

Tipuri de certificate de securitate

  1. Extended Validation (EV) – validare extinsa, folosit pentru securitate de nivel inalt la browsere ca si Opera, Firefox si Chrome.
  2. Organization Validation – validare a organizatiei, folosit pentru site-urile care apartin de firme. Acestea afiseaza informatii despre firmele respective.
  3. Domain Validation – validarea domeniului, impartaseste recunoasterea browser-ului cu Organization Validation, dar poate fi folosit aproape imediat.
  4. Shared Certificates – certificate impartite care sunt gratuite si oferite de catre gazduirea de tip reseller sau shared.
  5. Wildcard – sunt certificatele SSL care se pot folosi pe sub-domenii nelimitate folosind doar un singur certificat.
  6. Multi-Domain – sunt certificatele care te ajuta sa asiguri pana la 210 domenii cu un singur certificat.

Alte certificate sunt cele Single-name, Server Authentication, Unified Communication, Low Assurance, Code Signing, Email, Root signing si altele. Acestea sunt secundare si mai putin cunoscute.

SSL este folosit la aproape orice site sau, mai bine zis, ar trebui folosit la orice tip de site. Cele care au o metoda de plata online sau sisteme de autentificare, inregistrare ar trebui sa foloseasca neaparat certificate SSL. Ideal este sa se foloseasca si pentru transferuri de fisiere, servere de email, aplicatii, panouri de control si nu numai.

Recomandam folosirea unui astfel de certificat, mai ales a unuia Let’s Encrypt care este gratuit si care expira in 3 luni. Innoirea unui certificat din Let’s Encrypt se poate face automat. Trebuie doar sa faci setarile potrivite. Un certificat de securitate poate imbunatati experienta utilizatorului site-ului, oferindu-i mai multa siguranta si incredere. Acesta poate deveni mai interesat de site si poate, fara nici o frica, sa navigheze prin site. Totodata, devine mai usor de indemnat sa faca anumite actiuni si devine mai comod in a duce la sfarsit actiunile respective.

Site-urile care nu au un certificat de securitate, nu sunt bine vazute si sunt evidentiate atat de browser aparand, deseori, langa adresa site-ului si notificarea Not Secure. Aditional, daca utilizatorul apasa in zona lacatelului, va vedea informatiile pe care site-ul nu le securizeaza, iar imaginea lacatelului va fi diferita.

Leave a Reply

Call Now ButtonSUNA