Σήμερα θα μιλήσουμε για τις διαφορές ανάμεσα στο http:// και το https://..
Κάθε ιστότοπος έχει μία διεύθυνση .. πχ goldensites.gr αν προσέξουμε περισσότερο θα δούμε ότι πάνω στον browser άσχετα το πως θα πατήσουμε εμείς το domain name αυτό θα το εμφανίσει :
http://goldensites.gr ή https://goldensites.gr
Γιατί συμβαίνει αυτό ;
Βλέποντας ο χρήστης αυτές τις ενδείξεις μπορεί να καταλάβει αμέσως αν είναι ασφαλής κατά την περιήγηση του στο site που χαζεύει! Αν στο site που κάνει περιήγηση ένας χρήστης θέλει να φτιάξει έναν λογαριασμό ή ακόμα να κάνει μία παραγγελία μέσω ίντερνετ τότε είναι πολύ σημαντικό να ξέρει αν τα στοιχεία του θα μεταφερθούν κρυπτογραφημένα ή αν υπάρχει κίνδυνος να πέσουν οι κωδικοί ή ακόμα και η κάρτα τους σε ξένα χέρια.
Όταν λοιπόν βλέπουμε την ένδειξη ασφαλές πάνω στον browser είμαστε σίγουροι ότι ο ιδιοκτήτης του site έχει προνοήσει και μας έχει προστατέψει κατά έναν μεγάλο βαθμό από τους αμέτρητους hackers που κυκλοφορούν, αντίθετα όταν ένα site εμφανιστεί με http και όχι https τότε καταλαβαίνουμε ότι δεν υπάρχει κανένα σύστημα κρυπτογράφησης ανάμεσα στις πληροφορίες που στέλνουμε και στον εξυπηρετητή που φιλοξενεί το site στο οποίο είμαστε.
Ας πούμε τώρα ότι σε μία ιστοσελίδα ενεργοποιούμε το SSL ή αλλιώς Secure Sockets Layer.
Η σελίδες με ενεργοποιημένο SSL ξεχωρίσουν από το πράσινο λουκετάκι πάνω αριστερά καθώς και με το https:// που ξεκινάει το domain name. Εμφανίζεται ως εξής :
όπως παραπάνω βλέπετε το δικό μας domain name!
Το «S» στο τέλος του HTTPS σημαίνει “Ασφαλής” και βγαίνει από την αγγλική λέξη “Safe”. Αυτό σημαίνει ότι όλες οι επικοινωνίες μεταξύ του browser σας και την ιστοσελίδα είναι κρυπτογραφημένα. HTTPS χρησιμοποιείται συχνά για την προστασία των άκρως εμπιστευτικών online συναλλαγές, όπως online τραπεζικές συναλλαγές και ηλεκτρονικές φόρμες προκειμένου να γίνουν αγορές.
Προγράμματα περιήγησης στο Web, όπως ο Internet Explorer, Firefox και Chrome εμφανίζει επίσης ένα εικονίδιο λουκέτου στη γραμμή διεύθυνσης για την οπτική ένδειξη ότι μια σύνδεση HTTPS είναι σε ισχύ.
Ναι ωραία μέχρι εδώ αλλά πως λειτουργεί;
Οι HTTPS σελίδες συνήθως χρησιμοποιούν μία από τις δύο ασφαλών πρωτοκόλλων για την κρυπτογράφηση των επικοινωνιών – SSL ( Secure Sockets Layer ) ή TLS (Transport Layer Security). Τόσο η TLS και τα πρωτόκολλα SSL χρησιμοποιεί αυτό που είναι γνωστό ως «ασύμμετρο» σύστημα Υποδομή Δημόσιου Κλειδιού (PKI). Ένα ασύμμετρο σύστημα χρησιμοποιεί για την κρυπτογράφηση των επικοινωνιών δύο «κλειδιά», ένα «δημόσιο» κλειδί και ένα «ιδιωτικό» κλειδί. Οτιδήποτε κρυπτογραφημένο με το δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί και αντίστροφα. Οπότε καταλαβαίνετε ότι είναι πολύ δύσκολο να γίνει υποκλοπή.
Γιατί πλέον πρέπει να χρησιμοποιούμε οπωσδήποτε SSL στην ιστοσελίδα μας;
To SSL Certificate το επιλέγουμε κυρίως για την ασφάλεια της ιστοσελίδας μας αλλά και των επισκεπτών μας. Είναι απαραίτητο για eshop. Το κάθε eshop θα πρέπει να έχει ένα πιστοποιητικό ασφαλείας. Είναι κάτι σαν την ασφάλεια του αυτοκινήτου μας. Όπως στο αυτοκίνητο έτσι και στις ιστοσελίδες μας πλέον είναι απαραίτητο! Κάθε επιχείριση θα πρέπει να προσαρμοστεί σε αυτή την αλλαγή και να ενσωματώσει στην ιστοσελίδα της πιστοποιητικό SSL.
Τι πληροφορίες μπορεί να μεταφέρω εγώ σε μια ιστοσελίδα & ποια τα πλεονεκτήματα που μου προσφέρει ένα SSL;
Παρακάτω έχουμε κάποιες ενέργειες που ο χρήστης μεταφέρει δεδομένα στον διακομιστή του site. Με τα παρακάτω παραδείγματα θα καταλάβετε αμέσως τι εννοούμε..
Δημιουργώντας έναν λογαριασμό σε ένα eshop μεταφέρετε το username σας και τον κωδικό σας στον server που φιλοξενεί το eshop στο οποίο έχετε επισκεφτεί.
Κάνοντας μία πληρωμή μέσα σε ένα eshop πρέπει να καταχωρήσετε διευθύνσεις , ονόματα, κάρτες κτλ κτλ μέσα σε έναν server.. μιας ιστοσελίδας που πολλές φορές δεν ξέρετε καν αν η φιλοξενία της συγκεκριμένης ιστοσελίδας – eshop βρίσκεται σε κάποιο μεγάλο datacenter εδώ στην Ελλάδα.
Συμπληρώνοντας μια φόρμα υποστήριξης και γράφοντας μέσα πχ τον κωδικό του paypal σας για να το δει κάποιος τεχνικός είναι πάλι ακόμα ένας τρόπος όπου μεταφέρετε δεδομένα μέσα από την ιστοσελίδα μιας επιχείρισης υποστήριξης software σε έναν server ..
Άρα για να προστατευτούμε τι πρέπει να κάνουμε όλα τα site να έχουν πιστοποιητικό SSL. Και κάπως έτσι ξεκινάει η Google και μεγαλώνει τις απαιτήσεις της απέναντι στα ηλεκτρονικά καταστήματα.
Απαραίτητη προϋπόθεση για την σωστή λειτουργία και ασφάλεια είναι να προσθέσεις ένα Πιστοποιητικό Ασφαλείας στο eshop σου.
H Google επιβραβεύει όλα τα site που έχουν πιστοποιητικό SSL και τους ταξινομεί σε καλύτερα οργανικά αποτελέσματα! Αυτό σημαίνει ότι πολύ σύντομα όλες οι ιστοσελίδες θα προσαρμοστούν ώστε να παρέχουν την καλύτερη ασφάλεια στους πελάτες τους. Και αντίθετα σημαίνει ότι όλες οι ιστοσελίδες που δεν νοιάζονται να δείξουν μια σωστή εικόνα θα σβηστούν από τον χάρτη .. τουλάχιστον τον χάρτη της Goolge!
Έχει μεγάλο κόστος για να το ενσωματώσω στην ιστοσελίδα μου;
Ευτυχώς τα SSL είναι πλέον οικονομικά. Ένα αξιόπιστο SSL έχει γύρω στα 60€ /έτος από αρχική τιμή 110€.
Είναι απαραίτητο να προστεθεί σε όλα τα eshop ώστε οι καταναλωτές να είναι προστατευμένοι.
Πόσο καιρό κάνει να ενεργοποιηθεί ένα SSL;
Υπάρχουν διάφορα ήδη πιστοποίησης από διάφορους οργανισμούς.
1/ SSL επικύρωσης domain
Σε αυτά τα πιστοποιητικά η έκδοση πραγματοποιείται μέσα σε 10 λεπτά
2/ SSL επικύρωσης οργανισμού
Αυτά τα πιστοποιητικά ενεργοποιούνται σε διάστημα από 1 – 5 ημέρες.
3/ SSL εκτεταμένης επικύρωσης
Σε αυτή την πιστοποίηση υπάρχει πλήρης έλεγχος στοιχείων και η έκδοση του πιστοποιητικού μπορεί να κάνει και 10 ημέρες.
Διαβάστε επιπλέον :
1/ 9 πράγματα που θα πρέπει να δώσετε προσοχή πριν φτιάξετε ένα e-shop
2/ Τι πρέπει να γνωρίζετε για τα e-shop
3/ Κατασκευή Ιστοσελίδων
