Οι τύποι SSL και τα χαρακτηριστικά τους

Home/Software, Internet, Ασφάλεια, Ιστοσελίδα, E-Shop/Οι τύποι SSL και τα χαρακτηριστικά τους

Οι τύποι SSL και τα χαρακτηριστικά τους

Όπως σε ενημερώσαμε πριν λίγο καιρό, ο νέος Chrome 68 είναι εδώ και μαζί του ήρθε και η αλλαγή στη σήμανση των HTTP sites. Σίγουρα θα έχεις ήδη δει ένα “not secure” στη μπάρα σου, όταν επισκέπτεσαι διευθύνσεις που συνεχίζουν να προτιμούν αυτό το πρωτόκολλο.

Aυτή η εξέλιξη, η οποία ουσιαστικά κάνει το HTTPS κανόνα, έχει προκαλέσει πλήθος σχολίων. Κάποιοι δυσφορούν με τον Chrome και “απειλούν” ότι θα πάνε σε άλλο browser. Πολλοί, ωστόσο, κατανοούν ότι η συγκεκριμένη πρωτοβουλία της Google είναι μια καλή κίνηση προς ένα ασφαλέστερο διαδίκτυο, και έτσι αναζητούν ήδη ένα SSL για να μετατρέψουν το site τους σε HTTPS.

Μα γιατί SSL;

Σε περίπτωση που ανήκεις στους πρώτους, τέσσερα είναι τα πράγματα που θα θέλαμε να κρατήσεις υπόψη σου:

  • Η Google δεν έχει κανένα ίδιον οικονομικό όφελος από αυτή την αλλαγή. Δεν πουλάει SSL.
  • Ακόμα κι αν εσύ αρχίσεις να χρησιμοποιείς άλλο browser, το site σου που έχει HTTP θα συνεχίσει να φαίνεται “not secure” στην πλειοψηφία του Ίντερνετ. Μη ξεχνάς ότι τον Chrome τον χρησιμοποιεί πάνω από το 60% των χρηστών του διαδικτύου.
  • Πριν μόλις λίγα χρόνια, οι κρυπτογραφημένες συνδέσεις ήταν εξαίρεση. Σήμερα ισχύει ακριβώς το αντίθετο! Το HTTPS αποτελεί τον κανόνα, όπως μπορείς να δεις και στην σχετική εικόνα

Οι τύποι SSL και τα χαρακτηριστικά τους

  • Δεν είναι μόνο ο Chrome που παίρνει μέτρα. Οι περισσότεροι browsers έχουν θετικές ενδείξεις ασφαλείας για τα HTTPS sites. Το πιθανότερο είναι να ακολουθήσουν αντίστοιχη τακτική μελλοντικά και να έχουν επίσης αρνητικές σημάνσεις στα ΗΤΤP sites. Ή κι αν δεν το κάνουν, να βρουν άλλους τρόπους να οδηγήσουν το Ίντερνετ προς τον ασφαλέστερο δρόμο. Για παράδειγμα, ο Mozilla δίνει από τις αρχές του 2018, μόνο σε HTTPS sites τη δυνατότητα να απολαμβάνουν τα νέα web-exposed features του!

domainvalidation_tophost
To DV SSL είναι ένα πιστοποιητικό ιδανικό για site χωρίς ιδιαίτερες απαιτήσεις. Μπορείς να το προμηθευτείς χωρίς να πληρώσεις ή επί πληρωμή. Και εδώ είναι λογικό να σου γεννάται η πολύ λογική απορία: “γιατί να πληρώσω κάτι που μπορώ να αποκτήσω δωρεάν;”

Σε αυτό το σημείο, λοιπόν, βρίσκουμε την ευκαιρία να σου διευκρινίσουμε ότι τα δωρεάν Domain Validation (DV) SSL, και ειδικότερα αυτά της Let’s Encrypt που σου παρέχονται από την Top.Host με κάθε shared hosting πακέτο, έχουν κάποιες διαφορές συγκριτικά με τα πιστοποιητικά που μπορείς να αγοράσεις από εμάς και να εγκαταστήσεις πανεύκολα. Πάμε να τις δούμε επιγραμματικά!

  • Αρχικά, τα Let’s Encrypt SSL πιστοποιητικά λήγουν κάθε 90 μέρες. Αν το hosting σου είναι στην Top.Host, αυτό δεν είναι πρόβλημα γιατί έχουμε φροντίσει να γίνονται όλα αυτόματα. Αν όμως δεν είναι στην Top.Host, τότε πρέπει να τσεκάρεις αν σου παρέχεται η αυτόματη ανανέωση. Διαφορετικά θα χρειαστεί να βάζεις reminders κάθε 90 μέρες ώστε να κάνεις την ανανέωση και να συνεχίσεις να προσφέρεις κρυπτογράφηση στη σελίδα σου.
  • Κάτι άλλο που πρέπει να έχεις υπόψη σου, είναι ότι τα επί πληρωμή SSL έχουν μεγαλύτερο κύρος και αναγνωρισιμότητα, καθώς εκδίδονται από εταιρείες που έχουν χρόνια εμπειρίας στο πεδίο της ασφάλειας Ίντερνετ και υπολογιστών. Πέραν αυτού, είναι λογικό ένας επισκέπτης να κρίνει ότι δίνεις μεγαλύτερη σημασία στην ασφαλή πλοήγησή του, όταν αντιλαμβάνεται ότι έχεις πληρώσει για να την εξασφαλίσεις.
  • Επίσης πρέπει να γνωρίζεις ότι το Let’s Encrypt συγκριτικά με ένα επί πληρωμή DV SSL αναγνωρισμένης εταιρείας όπως της Comodo, έχει περιορισμένη συμβατότητα. Όχι σε βαθμό που η χρήση του να είναι προβληματική, ωστόσο οφείλουμε να στο επισημάνουμε και αυτό: κάποιοι χρήστες, λίγοι αλλά υπαρκτοί, δεν καλύπτονται από αυτό το πιστοποιητικό. Εδώ μπορείς να δεις τη λίστα συμβατότητας της Let’s Encrypt και εδώ της Comodo.
  • Τέλος, τα επί πληρωμή SSL, ακριβώς επειδή είναι επί πληρωμή, προσφέρουν χρηματική εγγύηση σε περίπτωση που υπάρξει “κενό” ασφαλείας από τον κατασκευαστή. Αν θες να δεις λεπτομέρειες, μπορείς να ανατρέξεις στις σχετικές σελίδες, όπως αυτή της Comodo. Όταν έχεις Let’s Encrypt κάτι τέτοιο δεν προβλέπεται, και είναι φυσικό.
organizationvalidationssl_tophost

Το OV SSL είναι ένα πιστοποιητικό που είναι διαθέσιμο μόνο επί πληρωμή και είναι απαραίτητο για επιχειρήσεις. Για την έκδοση του, απαιτείται πιστοποίηση του ιδιοκτήτη του domain name, καθώς και της εταιρίας ή του φορέα που βρίσκεται πίσω από αυτό.

Το ΟV SSL ενεργοποιείται σε 1-2 ημέρες από την παραγγελία του, αφού πιστοποιηθεί η επωνυμία και η ταχυδρομική διεύθυνση του οργανισμού που αιτείται το SSL. Για την επιτυχή ολοκλήρωση της διαδικασίας, οι ζητούμενες πληροφορίες προς επιβεβαίωση, λαμβάνονται από αναζητήσεις σε τραπεζικές ή τοπικές κυβερνητικές πηγές.

extendedvalidationssl_tophost

Το EV SSL είναι ιδανικό για eShops και εταιρείες που δίνουν έμφαση στην ασφάλεια των πελατών! Όταν ένα site έχει το συγκεκριμένο πιστοποιητικό, η μπάρα διευθύνσεων στον browser φέρει πράσινο χρώμα και επιβεβαιώνει στον επισκέπτη ότι η επιχείρηση πίσω από τη σελίδα μέσω της οποίας πραγματοποιούν τις συναλλαγές του, έχει πιστοποιηθεί σύμφωνα με τα αυστηρότερα standards της αγοράς.

Η διαδικασία έκδοσης ενός EV SSL απαιτεί την επιτυχή έγκριση 7 (!) επιπέδων πιστοποίησης που αφορούν στην αποκλειστική ιδιοκτησία του domain name, την έδρα του οργανισμού, τη φυσική και νόμιμη υπόστασή του, τη λειτουργία του, την επιβεβαίωση ότι ο ίδιος ο οργανισμός αιτήθηκε την έκδοση του SSL καθώς και την φυσική και νόμιμη ύπαρξη του νομίμου εκπροσώπου.

Η ενεργοποίηση ολοκληρώνεται συνήθως μέσα σε 10 ημέρες, καθώς περιλαμβάνει την σταδιακή πιστοποίηση και έγκριση μιας λίστας από έγγραφα.

Επιμέρους κατηγορίες SSL

Πέρα από το διαχωρισμό μεταξύ των βασικών τύπων SSL, υπάρχει ακόμα μια εσωτερική κατηγοριοποίηση ανάλογα με τον αριθμό των sites ή subdomains που θέλεις να προστατεύσεις! Μπορείς να επιλέξεις:

  • Single-domain SSL που είναι για ένα μόνο domain. Όπως είναι λογικό, αποτελούν την πιο οικονομική επιλογή, όποιον βασικό τύπο SSL κι αν επιλέξεις.
  • Wildcard SSL που εκδίδεται για ένα μοναδικό root name (π.χ. *.mydomain.com) και μπορεί να χρησιμοποιηθεί για απεριόριστα subdomains, που βασίζονται στο κεντρικό (πχ ftp.mydomain.com, blog.mydomain.com, mail.mydomain.com κλπ).
  • Multi-domain SSL που προστατεύει πολλαπλά μοναδικά Fully Qualified Domain Names (FQDN) με διαφορετικό root name. Μπορείς για παράδειγμα με το ίδιο SSL να προστατεύσεις τα mydomain.com, mydomain.gr, newdomain.net. Σημείωσε ότι στα Multi-domain SSL συγκαταλέγονται και τα SAN SSL στα οποία σταδιακά μπορείς να προσθέτεις domains ανάλογα με τις ανάγκες σου.

Πηγή

Προσθήκη Σχολίου