07
Μαρ2018
0

Ασφαλείς Ιστοσελίδες – Πιστοποιητικά SSL

Ασφάλεια στο internet , Share this post

Σύμφωνα με ανακοίνωση της Google, από τον Ιούλιο του 2018 η έκδοση 68 του Chrome θα χαρακτηρίζει ως μη ασφαλή όλα τα sites που δεν διαθέτουν HTTPS κρυπτογράφηση. Ήδη από την πρώτη προειδοποίηση, η αύξηση στα HTTPS sites ήταν θεαματική.

Παράλληλα και άλλοι browsers, όπως ο Firefox, θα ακολουθήσουν την πρακτική του Chrome, κάνοντας την ανάγκη για HTTPS κρυπτογράφηση πιο επιτακτική από ποτέ.

Σε πολλά από τα websites που επισκεπτόμαστε καθημερινά οι HTTP συνδέσεις που χρησιμοποιούν στην επικοινωνία τους δεν είναι κρυπτογραφημένες. Κάτι τέτοιο δεν σημαίνει απαραίτητα ότι ένα website είναι επικίνδυνο για τον χρήστη, αρκεί φυσικά να μην ανταλλάσσει προσωπικά του δεδομένα με αυτό.

Ένας από τους παράγοντες που συνθέτουν την ασφάλεια σε ένα website είναι η χρήση SSL πιστοποιητικού.

Τι είναι τα Πιστοποιητικά SSL;

SSL είναι τo ακρωνύμιο για τις λέξεις Secure Socket Layer ή αλλιώς γνωστό και ως Ηλεκτρονικό Πιστοποιητικό Ασφαλείας.

Το πρωτόκολλο SSL δημιουργεί μια ασφαλή σύνδεση μεταξύ της εκάστοτε ιστοσελίδας και του web browser (Google Chrome, Safari, Opera, Microsoft Edge, Mozilla Firefox κοκ) του χρήστη.

Τα SSL πιστοποιητικά εξασφαλίζουν την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο αυτές πλευρές, αποτρέποντας κακόβουλους χρήστες από την υποκλοπή ευαίσθητων προσωπικών και μη δεδομένων.

Μια ιστοσελίδα χρησιμοποιεί πιστοποιητικό ασφαλείας SSL όταν μπροστά από την διεύθυνσή της εμφανίζεται ένα μικρό εικονίδιο με λουκέτο (padlock) με την ένδειξη “Secure” και το πρόθεμα https (αντί http) (Domain Validation SSL).

Σε περιπτώσεις Organization Validation SSL μαζί με το λουκέτο υπάρχει και το όνομα της εταιρίας στην οποία ανήκει ο ιστότοπος.

Αν μάλιστα η εταιρία χρησιμοποιεί Extended Validation SSL ολόκληρη η μπάρα διεύθυνσης της ιστοσελίδας θα είναι χρωματισμένη πράσινη.

Χρειάζομαι ένα SSL Πιστοποιητικό;

Μέχρι και πριν λίγο σχετικά καιρό, αν η ιστοσελίδα δεν παρείχε τη δυνατότητα online ηλεκτρονικών συναλλαγών (eshop), το πιστοποιητικό ασφαλείας θα μπορούσε να θεωρηθεί και ως… πολυτέλεια.

Σήμερα πλέον είναι απαραίτητο.

Οι κυριότεροι λόγοι είναι:

 Η ολοένα και μεγαλύτερη ευαισθητοποίηση των χρηστών σε θέματα ασφαλείας και διαχείρισης προσωπικών δεδομένων. Πολύ απλά, αν δεν έχεις SSL και διαθέτεις ηλεκτρονικό κατάστημα πολλοί είναι αυτοί που δεν θα προχωρήσουν σε αγορά από το eshop σου.

Η κρυπτογράφηση μέσω HTTPS είναι, επίσημα πλέον και δια στόματος Google, παράγοντας καλύτερης κατάταξης της ιστοσελίδας στα αποτελέσματα αναζήτησης.

Από τον Ιανουάριο του 2017, με την έλευση της έκδοσης 56 του Google Chrome, σελίδες που απαιτούν την πληκτρολόγηση κωδικών ασφαλείας ή πιστωτικών καρτών θα φέρουν την ένδειξη “Not Secure” αν δεν διαθέτουν έγκυρο πιστοποιητικό ασφαλείας SSL. Σε επόμενες εκδόσεις που θα ακολουθήσουν η ένδειξη αυτή θα χαρακτηρίζει όλες τις ιστοσελίδες που δεν διαθέτουν HTTPS κρυπτογράφηση.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

two + 13 =