Защо сайтът ми се нуждае от SSL сертификат?
В последно време се говори все повече за добри практики по отношение на уеб сигурността и нужните мерки, които трябва да предприеме всеки онлайн бизнес или дори собственик на обикновен личен сайт, за да гарантира спокойствието на потребителите, които ползват или се интересуват от неговия продукт.
Все по-голяма част от операциите в мрежата изискват въвеждането на някаква част от личните ни данни и прехвърлянето на тези данни между клиент и сървър често се подслушва от недоброжелателни лица с цел кражба или друга форма на измама. Тъй като голяма част от масовите потребители нямат задълбочена ITграмотност, те дори не подозират за опасностите, които съществуват в мрежата и съответно отговорността за тяхната сигурност пада в известна степен върху собствениците на сайтове и съответните разработчици на тези сайтове. Времето, в което беше достатъчно да не посещаваш съмнителни сайтове и да проверяваш редовно операционната си система за вируси отдавна отмина. Системите на злонамерените лица са по-мощни от всякога. Милиони автоматични ботове подслушват мрежата и търсят пролуки в сайтове и сървъри и експлоатират всяка възможна дупка, за да помогнат на техните собственици да се доберат до чувствителна информация, като лични данни, номера на кредитни карти, потребителски имена и пароли, e-mailадреси, телефонни номера и други. Такива дупки може да са остаряла версия на система за управление на съдържанието (WordPress, Joomlaи др.), остаряла версия на операционна система или сървър, остаряла версия на php, mysqlили липса на firewall, липса на SSLсертификат или зле написан код на самия сайт. Ако сте клиент на NS1, няма нужда да се притеснявате за сигурността на Вашия сървър, тъй като нашите технически експерти постоянно се грижат за това да имате последните версии на системния софтуер, да имате правилно конфигуриран firewall, а чрез инсталатора Softaculousможете да поддържате най-новата версия на системата за управление на съдържанието (CMS) само с няколко лесни клика. Малко известен факт е , че понякога е възможно един несигурен сайт в системата да предостави частичен достъп до сървър на който се хостват и други сайтове и да стане причина за щета или икономическа загуба и на трети лица и клиенти. В NS1 сме запознати с този казус и затова имаме специални системи и настройки, които предотвратяват този проблем. От вас се изисква да се погрижите Вашият сайт да е написан коректно от специалисти със задълбочен опит в областта на уеб сигурността и да закупите и инсталирате SSL сертификат.
Нашите клиенти често ни питат – „Каква е ползата от това да имам SSLсертификат и наистина ли имам нужда от него?“. Нашето мнение е, че абсолютно всеки уебсайт трябва да притежава SSLсертификат. SecureSocketsLayer (SSL) е технология, която криптира връзката между клиент и сървър. Преди няколко години онлайн търговията не беше особено развита и затова само малка селекцияот банкови и държавни сайтове ползваха SSL.Към днешна дата все по-голяма част от търговията се случва в онлайн пространството, което означава, че всеки път, като искате да си поръчате дреха, книга или дори храна онлайн, Вие рискувате Вашите данни да бъдат откраднати, ако сайтът на съответния бизнес няма инсталиран SSLсертификат. Силно Ви препоръчваме да избягвате сайтове, които събират каквито и да е лични данни, но нямат инсталиран SSLсертификат. Също така силно Ви препоръчваме ако Вашия сайт събира лични данни да има инсталиран SSLсертификат.Всеки коректен търговец и онлайн бизнес трябва да се грижи за сигурността на онлайн транзакциите, които се случват в рамките на неговия бизнес.
Има много различни видове SSLсертификати и различни издатели на такива. Изборът понякога е доста труден.Кои са основните разлики между SSLсертификатите?
1.Издател
Най-популярните издатели на сертификати са следните компании – RapidSSL, Geotrust, Comodo, Thawte и Symantec.NS1 предлага сертификати от Geotrustи Comodo. Разликата между издателите най-често е в цената на сертификата, както и в някои от допълнителните характеристики, тъй като всеки издател се стреми да предложи по-интересен продукт, с който да спечели пазарен дял.
2.Криптиране
Всички съвременни надеждни сертификати използват един и същи алгоритъм и съответно ниво на криптиране – SecureHashAlgorithm 2 (SHA-256). Ако случайно се опитат да Ви продадат SHA-1 сертификат, имайте предвид, че това е остарял алгоритъм, на който повечето браузъри нямат доверие. Всички сертификати, които NS1 предлага са с актуалната SHA-2 версия на защита. Също така всичките ни сървъри поддържат максималната 256-битова SSLзащита.
3.Ниво на валидация
Различните сертификати имат различно ниво на валидация. Например най-евтиният клас SSLсертификати изисква единствено да докажете, че сте собственик на домейна, за да Ви бъде издаден. Това са сертификатите GeoTrustRapidSSL, GeoTrustQuickSSL, GeoTrustQuickSSLPremiumи ComodoEssential.
Следващият по-висок клас е SSLсертификат с допълнителна валидация. Ако изберете този сертификат, издателят на сертификата ще провери дали фирмата, за която се издава сертификата е активна. Това са сертификатите:
GeoTrust True Business ID, Comodo Instant, Comodo Essential Wildcard.
Най-високият клас SSL сертификати е с разширена валидация (extended validation ; EV). За да го получите трябва издателят да направи базов одит на фирмата Ви, за да може да гарантира нейната легитимост. Този сертификат е от особен интерес за сериозните бизнеси, тъй като след неговата инсталация, зад домейна на сайта се появява зелен бар с името на фирмата. Това демонстрира на потребителите, че Вашият бизнес е легитимен и сигурността е от голямо значение за Вас. Както можете да забележите в адресната линия на Вашия браузър, NS1 използва такъв. Ние смятаме, че всички бизнеси, които оперират с лични данни и платежна информация, трябва да притежават най-високия клас сертификат. Такива сертификати са:
GeoTrust True Business ID with EV и Comodo EV.
4.Покритие на брой събдомейни
Обикновеният клас RapidSSLсертификат покрива единствено основния домейн и неговия wwwсъбдомейн. Ако Вашият сайт има множество събдомейни като mail.example.com, user.example.com, en.example.com, payments.example.comи т.н. и искате всеки един от тях да бъде защитен със SSL, то тогава Ви трябва Wildcardклас SSLсертификат.
Такива са Comodo Essential Wildcard и Comodo Premium Wildcard.Разликата е, че вторият показва и името на фирмата Ви и е с по-голяма застраховка.
5.Ниво на застраховка
Колкото по-високо ниво на валидация има сертификатът и колкото по-висока е годишната му такса, толкова по-голяма застраховка има. Ако издателят на сертификата не успее да валидира информация, която се съдържа в дигиталния сертификат и този провал доведе до финансова щета за крайния потребител свързана с измамна онлайн транзакция, то тогава крайният потребител може да подаде жалба за възстановяване в рамките на застраховката. Например застраховката при обикновения RapidSSLе $10,000, за QuickSSLе $500,000 а при TrueBusinessIDwithEVе $1,500,000. Важно е да се има предвид, че шансът да се случи такава грешка е изключително малък и е по-скоро само теоретичен.
Препоръчваме по-евтинитесертификати за по-малки сайтове, като например блогове, семейни сайтове, сайтове с некомерсиална цел и други. Малките сайтове с некомерсиална цел не се нуждаят от разширена защита и закупуването на SSLсертификат при тях се свежда повече до спазването на добрите практики. Много хора с малки сайтове и блогове смятат, че не си заслужава да си купят SSLсертификат само, за да спазят добрите практики или още по-малко, за да намалят шанса чужди сайтове да пострадат заради техния, но този начин на мислене често се променя, когато техният собствен сайт пострада заради незащитен чужд сайт.
На какъв принцип работи обаче SSL сертификатът? За да се отговори на този въпрос, трябва да се изясни значението на браузърната съвместимост. Сертификатът, който закупите, трябва да бъде дигитално подписан от друг сертификат, на когото браузърите Ви са вече доверени. По този начин браузърът Ви директно ще се обвърже с новия сертификат. Тоест браузърната съвместимост означава, че ще закупите сертификат, свързан с изначален сертификат (root certificate), на когото голямата част от браузърите на Вашите клиенти вече се доверяват. Компании като GlobalSign са утвърдени Източници на Сертификати (Certificate Authorities CA). Това е така, тъй като продавачи на браузъри и операционни системи като Microsoft, Mozilla, Java, Opera и др. считат тези компании за легитимни и им доверяват издаването на SSL сертификати. Повечето от сертификатите, издадени от големите компании, са съвместими с 99% от всички браузъри.
Едно от предимствата на закупуването на SSL сертификат е и защитата от т.нар. фишинг (phishing)атаки. При такава атака обикновено се създава интернет страница, която е двойник на Вашата страница, и се изпращат и-мейли до клиентите с линк към измамния сайт, където те са подлъгани да предоставят своите лични данни и парола. За подобни престъпници е трудно да получат подходящ SSL сертификат, т.е. те не биха могли да пресъздадат напълно Вашия сайт. В този смисъл е много по-малко вероятно клиентите Ви да станат жертви на подобна атака, тъй като при посещението на сайта ще проверят за индикация за сертификата Ви (например зеления бар).
Ако сайтът ви е обвързан със заплащания чрез карта, той трябва да е съобразен с изискванията на Съвета за Стандарти по Сигурността (PCI Security Standarts Counsil). Този съвет изисква от подобни сайтове поне 128-битова SSL инкрипция, тъй като сайтове с по-ниска защита не са подходящи за сигурни транзакции. По този начин се възпира кражбата на идентичност и се осигурява защита на данните. Институцията контролира спазването на тези стандарти и осигурява частна връзка на всяка страница, която изисква от потребителя лична информация. При неналичие на SSL сертификат, изискванията на Съвета не са покрити и в сайта не би могло да бъде осъществено заплащане чрез карта.
SSL сертификатите са полезни за бизнеса и извън мрежата. Много бизнесмени използват тази технология при свързване с компютрите си от разстояние или при частни виртуални мрежи. Закупуването на сертификата би Ви помогнало да осъществявате и видео разговори с членове на екипа си или клиенти, при които поверителните Ви бизнес стратегии не биха били изложени на риск.
Във всеки случай Google поощрява закупуването на SSL сертификати, тъй като през 2014г. компанията добави притежанието на такъв към факторите за ранкирането в резултатите при търсене, т.е. да имаш SSL сертификат ти носи предимство за издигането в SEO ранкирането.
Компаниите, издаващи SSL сертификати, често предлагат лого за сайта (site seal) и други икони, които индикират, че се използва доверено криптиране. Това лого е най-подходящо за страниците, при които клиентите въвеждат лична информация, но може да бъде сложено и на всяка страница за играждане на доверие. Всяко лого на издателска компания е различно и някои изглеждат по-професионално от други, така че трябва да обмислите кое е оптимално за увеличаване на доверието на клиента. Подобни икони дават на потребителите известна доза сигурност, че тяхната информация е защитена при придвижването си.
Всички тези фактори работят заедно, за да създадат доверие между клиента и бизнеса. Клиентите и най-вече онлайн купувачите държат на сигурността на тяхната поверителна информация и закупуването на SSL сертификат е най-добрият начин тя да им бъде осигурена. Знаейки, че обръщате внимание на тяхната сигурност, клиентите ще добият по-голям афинитет към бизнеса Ви.
Но има ли недостатъци използването на SSL сертификат? Разбира се, цената. Доставчиците на услугата поддържат инфраструктурата и ратифицират индентичността на сайта Ви, което коства разходи. Тъй като някои от доставчиците са утвърдени и известни на по-широкия кръг клиенти, техните цени са често по-високи. Друг недостатък на SSL е представянето на сайта. Поради факта, че информацията, която изпращате, трябва да бъде криптирана от сървъра, връзката се забавя. Тази разлика в представянето се забелязва само при сайтове с много голям брой посетители и може да бъде намалена чрез специален хардуер. Освен това, трябва да подновявате вашия сертификат периодично. Ако не го направите, е силно вероятно да загубите доверието на клиентите си, тъй като при посещението на сайта Ви ще им изскочи работен прозорец със съобщението, че SSL сертификатът ви е изтекъл и сайтът не е защитен.
Като цяло недостатъците на SSL сертификатите са малко и предимствата надделяват. Комуникацията по интернет е често срещано явление днес и докато една голяма част от нея се състои в обикновени чатове, друга част се нуждае от защитена връзка. Хиляди приложения използват SSL криптиране : Facebook, Amazon Web Services, LinkedIn, Gmail и др. От изключителна важност е да защитите всеки сайт, при който става въпрос за поверителна информация. SSL сертификатът е добър за Вашия бизнес, тъй като осигурява на клиентите Ви защитена транзакция, когато става въпрос за пазаруване, но и сигурност при споделянето на личните им данни в мрежата. Грижата за сигурността на клиента ще увеличи доверието му, а и интереса към Вашия бизнес. В този смисъл е разбираемо, че сертификатътВи изгражда един по-добър и по-глобален търговски имидж.