SSL

Den som surfar på Internet med uppmärksamhet åt vad de gör och de webbplatser de besöker har redan märkt en liten detalj som skiljer vissa webbplatser från andra och som visas bredvid adressfältet och själva webbadressen eller domänen: HTTPS och en låsikon grön .

Om du inte visste, från och med nu, se till att dessa webbplatser använder SSL-certifikat. Du måste anta att det är bra och från det ögonblick du läser den här artikeln kan du vara säker på att det är, samt lära dig mer om SSL-certifikat, vad det är, dess betydelse för din webbplats eller vilken webbplats du besöker på internet.

Vad är SSL?

SSL står för Secure Sockets Layer och har blivit en synonym för kryptering av online dataströmmar. När du installerar SSL i en domän ändras den uppsättning regler eller protokoll (HTTP - Hypertext Transfer Protocol) som används för att utbyta information mellan din dator och den webbplats som du besöker - som ursprungligen är osäker - i ett säkert protokoll, vilket är HTTPS.

När HTTP skapades presenterade utbytet av data mellan två datorer inte de risknivåer som finns idag och så det fanns ingen oro för att någon skulle ha tillgång till sådan data. Men protokollet har sårbarheter som gör att data kan nås på sökvägen mellan enheten som utför åtkomsten och servern.

För närvarande är värdet och betydelsen av informationen som reser på Internet oerhört större, och att läcka sådan information kan orsaka förluster av olika beställningar till företag och människor.

Hur fungerar SSL?

När man går in på en webbplats via en okrypterad anslutning (HTTP) kan man läsa datapaket på vägen mellan din webbläsare och servern och få informationen i textform, till exempel ett namn, bankuppgifter eller annan information som överförs .

När du installerar SSL på domänen krypteras informationen som utbyts mellan en besökares dator och webbplatsen och därifrån kan "ditt namn" visas som "vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g", till exempel om någon tittar på datapaketet.

Detta är vad kryptering gör, det vill säga det ändrar den överförda informationen så att den blir obegriplig. Endast servern som du skapade den krypterade anslutningen med har den information som krävs för att konvertera "vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g" till "ditt namn".

Skillnaden mellan HTTPS och HTTP är krypterad och säker överföring av data med TLS. Men vänta, var det inte SSL? Varför pratar de om TLS nu?

Vad är skillnaden mellan SSL och TLS?

SSL och TLS är två olika termer för samma sak. Båda är metoder för att kryptera data för webbplatser med hjälp av ett hybridprotokoll. TLS (Transport Layer Security) är dock utvecklingen av SSL (Secure Sockets Layer), genom att det förstärker aspekter av SSL-säkerhet, med aspekter som är specifika för TLS.

Av olika anledningar hade TLS inte samma antagande och för närvarande har SSL införlivat de förbättringar som finns i TLS och har blivit en serie kontinuerligt uppdaterade protokoll och är i allmänhet grupperade som SSL / TLS.

Hur vet jag om en webbplats har SSL?

Sedan januari 2017, när du besöker en webbplats med Google Chrome, utfärdas en varning när du besöker en webbplats utan ett SSL-certifikat. Med cirka 72% är Google Chrome den mest använda webbläsaren i världen. För det andra, med cirka 15%, kommer Mozilla Firefox och i båda webbläsarna visas webbplatser utan SSL i adressfältet med ett inringat "i", som om du klickar på visar att "din anslutning till den här webbplatsen inte är säker".

Därför är det viktigt att webbplatsen har SSL-länkad till domänen, särskilt om du tillhandahåller personlig information eller data som måste hållas konfidentiell. Nu när du kan identifiera, var medveten om vem som tar hand om säkerheten för din information.

Förbättrar SSL en webbplats SEO?

Ja. Sedan 2014 har Google med relevans övervägt antagandet av digitala certifikat av en domän, bland de många aspekterna av att rangordna webbplatserna i de organiska resultaten av sin sökning, och därmed utnyttjar en webbplats med SSL-installation över en som du inte har , i de organiska Googles sökresultaten.

SSL-kryptering gör företagets webbplats säkrare och stärker kundernas förtroende för den webbplats som nås, vilket indikerar att företaget som ansvarar för webbplatsen värdesätter säkerheten och konfidentialiteten för sina kunders data, vilket resulterar i värdefulla poäng för de webbplatser som använder den.

Varför är SSL viktigt för Google?

Krypteringssymbolen motsvarar således ett tecken på kvalitet och säkerhet i det sätt informationen överförs. Om en SSL-krypterad webbsida nås kommer den begärda servern att svara först med ett certifikat som utfärdas av en certifieringsmyndighet (CA), till exempel Global Sign eller Symantec. Certifikatet tillåter användaren att verifiera serverns identitet, företaget bakom webbplatsen och krypteringens giltighet.

Enligt Google syftar rankningssystemets funktion och hur resultaten visas till att ge en bättre användarupplevelse, vilket ökar möjligheten att leverera exakt det du letar efter, se till att innehållet du öppnar och din navigering på webbplatsen är säker.

Är det viktigt att ha SSL installerat?

Ja, för allt du har läst hittills är det för närvarande viktigt att ha en sådan funktion, men det finns vissa webbplatser där det inte bara är viktigt utan absolut nödvändigt att ha SSL.

Alla webbplatser där betalningar görs, till exempel med hjälp av ett kreditkort, krävs av det ansvariga företaget för att göra transaktioner säkra, det vill säga använda SSL eller att de sidor där uppgifterna tillhandahålls, nås med HTTPS.

Faktum är att betalningsgateways - som betalningsapplikationer kallas - bara fungerar och validerar betalningar om transaktioner sker med ett SSL-certifikat.

Hur installerar jag SSL?

Installationen är ganska enkel, men om du inte har någon övning eller kunskap kan du möta vissa svårigheter. I det här fallet kan ditt värdföretags tekniska support vägleda dig om vad som ska göras, liksom det företag som utfärdar SSL, så länge certifikatet inte är gratis.

Förutom själva installationen är det i vissa fall nödvändigt att göra några ändringar av webbplatsens kod. Beroende på vilken plattform du använde för att skapa och hantera din webbplats finns det alternativ som med några få klick och på några sekunder görs de nödvändiga ändringarna.

Så till exempel har Magento, som är en plattform för utveckling av e-handelswebbplatser, ett snabbt och enkelt alternativ för anpassning. Konsultera supporten eller dokumentationen för den applikation du använder eller supporten för din webbhotell. Många CMS erbjuder idag sätt att göra förändringen enkelt.

Om din webbplats programmering inte använder utvecklingsplattformar som Magento, Joomla, WordPress eller liknande, måste justeringen göras manuellt och består vanligtvis av att ändra webbadresserna till webbplatsen med HTTP till HTTPS.

Vilka typer av certifikat finns det?

Certifieringsmyndigheter (CA) utfärdar och gör olika certifikat tillgängliga, från det enklaste och billigaste till det mest kompletta och dyra. Oavsett vilket alternativ du väljer är den viktigaste delen av att säkerställa att data hanteras krypterad - och därmed säker - densamma.

Skillnaden mellan varje certifikat beror på bredare certifieringsprotokoll och därmed ett mer & ldquo; avancerat & rdquo; SSL kan visa information om det certifierade företaget genom att placera muspekaren över certifikatet istället för en enkel låsikon när sidan av webbläsarens adressfält.

Annan företagsinformation och verifieringsrutiner läggs till i certifikatutfärdandet för att säkerställa att företaget bakom certifikatet är lämpligt för mer avancerade och dyra certifikat.

Nedan listar vi de certifikat som vanligtvis säljs för enkel kunskap:

• Domain Validated (DV SSL)

• Organisationsvaliderad (OV SSL)

• Utökad validering (EV SSL)

• SSL jokertecken

• Multi-Domain Certificate / Multi-Domain Certificate

Är ett gratis certifikat bra?

Betydelsen som ges av användningen av SSL i en domän har gett upphov till några gratis säkerhetscertifikat, varav den mest populära är Låt oss kryptera idag. I grund och botten fungerar det huvudsakliga säkerhetsskiktet, som är kryptering, och använder samma protokoll som betalda certifikat.

Men tänk om det misslyckas? Vad händer om stöd behövs? Tja, i det här fallet måste du bära kostnaderna och konsekvenserna av säkerhetsbrottet, eftersom företaget som utfärdade gratis SSL inte erbjuder någon form av garanti eller support. Det är 100% på egen risk.

När du anställer ett betalt SSL-certifikat har du ett antal ytterligare funktioner och garantier som du kan använda:

säkerhet- Certifieringsmyndigheten ser till att den kryptering som används inte kan brytas. Om något fel inträffar och dataintegriteten äventyras, återbetalas det för att kompensera för eventuella förluster. Beloppet på denna återbetalning beror på det köpta certifikatet och det certifierande företaget.

Stöd- du har support från det ögonblick som certifikatet installerades i din domän, upp till enklare problem som säkerhet och förnyelsekontroller.

alternativ- du har allt från de billigaste och ändå säkra alternativen till de mest sofistikerade, kompletta och omfattande alternativen för mekanismer för att garantera säkerheten för data och företaget bakom webbplatsen.

bekvämlighet- i allmänhet gäller valideringsvillkoren, det vill säga hur länge certifieringen är giltig, i betalda certifikat. Så du behöver inte förnya SSL så ofta, vilket är fallet med gratis.

Omfattning- om du har underdomäner som du vill att ska täckas av SSL, anges en betalning, eftersom det är gratis för varje befintlig underdomän att det är nödvändigt att installera en individuell gratis.

Skyddar SSL webbplatsen?

Det är viktigt att komma ihåg att SSL: s roll är att öka säkerheten för den information som överförs till och från din dator. Det stör inte vad som händer i din enhet eller på servern, det vill säga på själva webbplatsen.

Det finns många säkerhetsproblem relaterade till invasionen av webbplatser eller infektion av besökarens dator med skadlig kod (virus, trojaner, slitna etc.), som kräver andra korrigerande åtgärder och som SSL inte stör eller hjälper.

Var kan jag köpa ett SSL-certifikat?

Bra värdföretag tillhandahåller vanligtvis denna certifikattjänst. Om du inte redan har en och planerar att installera den på din domän, kolla din värd för de alternativ som den erbjuder.

Även om du kan köpa ett certifikat och installera det på alla domäner som är värd för alla företag i världen, är det i vissa fall bekvämare av skäl till support, kostnad och till och med integration med den infrastruktur som du har i företaget där din webbplats finns värd, att du köper SSL med din värd.

Slutsats

Om du vill se till att all information som utbyts mellan din webbplats och dina besökare görs på ett säkert sätt, att han vet att ditt företag värderar och bryr sig om de uppgifter du tillhandahåller, att Google som huvudsökmotor idag också har samma utvärdering och placera den ordentligt, det är viktigt att installera SSL på din domän.