Ce trebuie să știe un proprietar de magazin online despre certificatele SSL

Clienții nu se grăbesc să facă cumpărături în magazinul dumneavoastră online? Cel mai probabil, ei nu au încredere în securitatea și autenticitatea site-ului dumneavoastră, iar motivul pentru aceasta este lipsa SSL, un protocol pentru stabilirea unei conexiuni securizate între utilizator și server.

Pentru a evita detaliile tehnice, putem spune că SSL criptează informațiile introduse de client, de la datele de plată până la parole, și le transmite ulterior prin HTTPS într-o formă criptată. Datele personale pot fi încă interceptate, dar decriptarea acestora durează mult mai mult și este mult mai dificilă.

Pentru ca site-ul să funcționeze prin protocolul securizat HTTPS, proprietarul acestuia trebuie să obțină un certificat SSL.

De ce are proprietarul site-ului nevoie de SSL?

Prezența unui certificat pe site crește semnificativ credibilitatea, deși protocolul în sine nu garantează un nivel ridicat de protecție împotriva atacurilor de hacking sau virușilor. Pe lângă încrederea utilizatorilor, certificatul SSL oferă și un alt avantaj – protecție atunci când accesezi panoul de administrare printr-o rețea Wi-Fi publică.

Deși publicul țintă principal al acestui protocol sunt magazinele online care colectează detalii de plată, nu va face rău și altor tipuri de organizații care doresc să facă o impresie bună asupra clienților potențiali. Mai mult, în lumea online modernă, absența unui certificat SSL pe orice site cu posibilitate de autentificare este considerată un comportament nepotrivit. Prin urmare, deținerea protocolului este în interesul aproape oricărui proprietar de site, mai ales având în vedere că acest lucru poate fi realizat rapid și complet gratuit.

Un aspect important este că utilizatorii moderni devin din ce în ce mai conștienți de securitate și acordă atenție prezenței unei etichete verzi în numele domeniului site-ului. De ce are nevoie un utilizator obișnuit de un certificat SSL? Spre deosebire de proprietarii de site-uri, utilizatorilor obișnuiți le este foarte util certificatul. Site-urile protejate de protocolul HTTPS garantează prevenirea furtului de date introduse de potențialii clienți.

Factorul de risc în acest caz poate fi doar virușii de pe dispozitivul utilizatorului sau necinstea proprietarului site-ului, care poate subtiliza datele clienților. Mai mult, certificatul SSL este un indicator al autenticității site-ului, deoarece clonele de phishing ale acestuia folosesc, de obicei, HTTP.
De asemenea, proprietarii de site-uri comerciale trebuie să țină cont că, atunci când încearcă să conecteze plata prin unele sisteme de plată, serviciul cere un certificat, fără de care operațiile nu sunt efectuate. Conform tendințelor, aceste cerințe vor deveni curând destul de răspândite și vor fi stipulate în termenii majorității sistemelor de plată.

Se poate sări peste achiziționarea certificatului SSL?

Cel mai mare dezavantaj al lipsei certificatului este probabil că încrederea utilizatorilor tehnici va fi mai mică. Un utilizator care este preocupat de securitatea datelor cardului său bancar, pentru a face o achiziție va prefera magazinul cu certificat SSL, pentru că este mai sigur să lase datele personale într-un astfel de magazin online.

Ce crede Google

În 2014 Google a anunțat oficial că prezența protocolului HTTPS va afecta pozitiv ranking-ul, dar în realitate nu a fost așa. Acest factor a fost luat în considerare doar în 1% din căutări, și nu a fost un factor principal.

În hope de creșterea semnificației certificării pentru ranking webmasterii au tradus activ site-urile de la HTTP la HTTPS, dar în 2017 Google a confirmat, că greutatea site-urilor cu SSL certificate nu va crește.

Totuși, compania a decis să nu evite HTTPS și să arate loialitate, cel puțin în propriul browser. În Google Chrome, toate site-urile fără protocolul HTTPS care colectează date personale sunt marcate cu un mic semn de exclamare, în timp ce site-urile cu certificate SSL sunt evidențiate în verde în bara de adrese.

De asemenea, în 2018 a fost introdusă o actualizare, care a dus la declararea tuturor site-urilor HTTP ca fiind nesigure, printr-o iconiță vizibilă. Deși această inovație nu poate fi considerată de mare amploare, nu trebuie ignorată, deoarece mai mult de jumătate dintre utilizatori din Ucraina și alte țări din CSI folosesc browser-ul Google.

Tipuri, caracteristici și diferențe ale certificatelor SSL

Să analizăm certificatele SSL disponibile în 2018. Acestea se împart în subtipuri în funcție de metoda de verificare și de domeniile certificate.

Certificatele pe domenii

• Unified Communications. Acest certificat este de obicei utilizat pentru toate domeniile și / sau serverele.
  
• Wildcard SSL. Acest certificat este valid pentru atât domeniul principal, cât și subdomeniile secundare (sub1.torgsoft.ua, sub2.torgsoft.ua, sub3.torgsoft.ua etc.) și site-urile de pe serverele distribuite.
  
• Single Certificate. Acest tip de certificat este valid doar pentru un singur domeniu, așa cum este specificat la comandarea. În această situație subdomeniile site-ului nu sunt protejate. De exemplu, domeniul torgsoft.ua va fi protejate, dar subdomeniile sale (sub.torgsoft.ua) nu.

Certificatele după metoda de verificare

• Domain Validation (DV) validează domeniul. Acest certificat de validare a domeniului garantează serverul care îl găzduiește. Mai simplu spus, garantează că utilizatorul va efectua achiziția pe site-ul pe care a dorit să-l acceseze. Cu toate acestea, pentru operațiile comerciale, Domain Validation este considerat doar condiționat fiabil, deoarece nu conține informații exacte despre proprietarul site-ului. Acest certificat este cel mai adesea utilizat pe site-urile unde securitatea strictă nu este un factor decisiv.
  
• Organization Validation (OV) validează domeniul și organizația. Acest certificat de validare a companiei garantează nu doar numele domeniului, ci și organizația care deține site-ul respectiv. Autenticitatea companiei este verificată prin mai mulți indicatori. La completarea protocolului HTTPS, persoana juridică trebuie să furnizeze providerului toate datele de înregistrare necesare. Trebuie menționat că certificatele OV sunt cele mai populare printre proprietarii de site-uri.
  
• Extended Validation (EV) efectuează validarea extinsă a domeniului și organizației. Această verificare amănunțită garantează un nivel ridicat de încredere nu doar din partea utilizatorilor, ci și a altor platforme.
  
• Extended Validation va fi alegerea optimă pentru site-urile care necesită confidențialitate strictă. Acestea includ aproape toate site-urile care efectuează tranzacții financiare. Caracteristica principală a acestui tip de certificate este că verificarea extinsă nu este unică, ci periodică. Această abordare ajută la protejarea utilizatorilor de manipularea datelor de către un proprietar de site neserios.

Toate certificatele menționate garantează criptarea traficului de calitate între browser-ul utilizatorului și site-ul. Mai mult decât atât, ele includ opțiuni suplimentare:

• SAN - validarea domeniilor pentru listele stabilite la primirea certificatului (pentru economisirea costurilor se poate obține validarea pentru mai multe domenii);
  
• WildCard - validarea domeniului și subdomeniilor sale (pentru economisirea costurilor se poate obține validarea pentru mai multe subdomenii).

Cum s-a schimbat fiabilitatea certificatelor

Când certificatele SSL au început să umple spațiile internetului, serviciile de certificare efectuau o verificare mult mai riguroasă, care includea neapărat și verificarea datelor companiei. Mult mai târziu, din cauza interesului comercial al ambelor părți, a apărut Domain Validation, care a obligat furnizorii să creeze o verificare simplificată și să emită certificate cu verificări minime. Spre deosebire de confortul și simplitatea acestui proces, abordarea a jucat în mâinile infractorilor. Acum, hoții de pe internet profită de încrederea scăzută în domeniul site-ului și comit fraude, deoarece browser-ul nu avertizează utilizatorii cu privire la posibilele probleme de furt de date de pe site.

În astfel de situații, intervine Extended Validation. Prezența unui astfel de certificat indică faptul că atât site-ul, cât și compania au trecut printr-o verificare profundă. Browser-ul confirmă acest lucru prin plasarea unui Green Bar direct în partea stângă a barei de adrese, astfel încât utilizatorii nu mai trebuie să efectueze propria investigație și să verifice autenticitatea domeniului sau a organizației care deține site-ul. Este demn de menționat că toate browserele și sistemele de operare acceptă această opțiune.

Cum să treci la HTTPS în siguranță

Când treci la HTTPS trebuie să iei în considerare o serie de cerințe. Proprietarul site-ului trebuie să:

• consult cu contractorul SEO pentru a preveni pierderea pozițiilor în rezultatele cărutării;
• comandă tipul de certificat SSL de la furnizorul de hosting sau de la emitentul certificatului;
• instalează certificatul pe server;
• configurează panoul de administrare pentru a lucra cu HTTPS;
• înlocuiește linkurile HTTP nesigure de pe toate paginile care folosesc scripturi, materiale media, contoare și consultanți (altfel, chiar și cu certificat, paginile vor fi considerate nesigure);
• înlocuiește adresa din fișierele tehnice precum robots.txt și sitemap.xml, precum și în redirecționarea 301.

Înainte de a obține sau cumpăra un certificat SSL, vă recomandăm să studiați informațiile despre centrul de certificare și să vă asigurați de fiabilitatea și responsabilitatea acestuia, și pentru a minimiza riscurile de la trecerea la HTTPS, trebuie să urmați cu strictețe instrucțiunile de mai sus.

Plătiți sau nu plătiți?

Obținerea unui certificat SSL gratuit
Certificatele gratuite pot fi obținute doar cu o verificare minimă. Un astfel de certificat SSL validează doar un domeniu, oferind acces direct la site pentru infractorii cibernetici. Fraudele pot face cu ușurință o copie (clonă) a site-ului original, pot emite un nou certificat propriu și se pot prezenta ca site-ul original. Mai mult, browserele nu consideră de obicei certificatele DV gratuite drept certificate de înaltă calitate și tot vor avertiza utilizatorul despre posibilele pericole în timpul conexiunii.

Dacă totuși proprietarul site-ului nu dorește să treacă printr-o serie de operațiuni obligatorii pentru a obține o protecție fiabilă, poate comanda un certificat gratuit de la una dintre organizațiile specializate. Astfel de organizații pot fi Let's Encrypt sau furnizorul de hosting. Vă recomandăm să obțineți un certificat de la furnizori, deoarece aceștia permit să comandați și să configurați conexiunea securizată direct din panoul de administrare, ceea ce va dura mai puțin de 10 minute pentru proprietar.

Cumpărarea unui certificat SSL
Desigur, certificatele plătite sunt mult mai fiabile decât cele gratuite. În timp ce un site non-comercial care colectează doar nume de utilizator și parole poate să se mulțumească cu Domain Validation, un site care are grijă de reputația și fiabilitatea magazinului online nu se poate descurca fără o verificare temeinică și un certificat plătit.

În acest caz, Organization Validation este minimul necesar. Puteți cumpăra un certificat SSL OV de la un serviciu de certificare, de exemplu, la www.ssl.com.ua/. Pentru a obține această validare, entitatea juridică trebuie să trimită serviciului ales documentele autentificate de notar.

Pentru site-urile mari cu numeroase subdomenii, este convenabil să obțină certificate Wildcard, care elimină necesitatea de a cumpăra un certificat separat pentru fiecare direcție. Astfel, Wildcard economisește atât timpul cât și banii antreprenorului.

Cel mai fiabil certificat este Extended Validation cu o verificare detaliată, dar acesta este de obicei comandat doar de companii foarte serioase (bănci, organizații de asigurări). Acest lucru se explică prin faptul că obținerea unui astfel de certificat necesită un set mare de documente, iar costul său depinde de asigurare și depășește de câteva ori prețul pentru Organization Validation.

Cum verifici corectitudinea certificatului SSL

Verificarea certificatului SSL pe site-ul dumneavoastră se poate face folosind servicii specializate. Puteți verifica dacă certificatul SSL a fost instalat corect pe site, urmând acest link:
https://www.ssllabs.com/ssltest/analyze.html

Numărul de elemente verzi corespunde fiabilității site-ului.

Sursa:

https://surfingbird.ru/surf/pereezd-sajta-na-https-dostupno-ob-ssl-tls--8XFb6aFD9
https://aevrika.ru/blog/pereezd-sajta-na-https-dostupno-ob-ssl-tls-sertifikatah/
https://www.cossa.ru/trends/220711/
https://www.cossa.ru/trends/220704/