Wedia Digital Marketing Agency - Academy Blog

Websites & HTTPS-Συνδεθείτε ασφαλώς μέσω του πρωτοκόλλου ασφαλείας SSL

Written by Marlen Derian | 25 Σεπ 2015

Έχετε αναρωτηθεί ποτέ γιατί κάποια URLs ξεκινούν με “http” και άλλα με “https”; Ακόμα και αν δεν το προσέχετε κάθε φορά που επισκέπτεστε ένα website, σίγουρα το λαμβάνετε υπόψη σας όταν πρόκειται να κάνετε κάποια συναλλαγή, ή μήπως όχι;

Τι είναι το πρωτόκολλο ασφαλείας SSL;

Το ακρωνύμιο SSL προκύπτει από τους όρους "Secure Sockets Layer" και πρόκειται για ένα πρωτόκολλο επικοινωνίας με ηλεκτρονικό πιστοποιητικό, το οποίο εγγυάται την ασφαλή μεταφορά δεδομένων μεταξύ ενός server (website) και ενός browser (client). Πιο συγκεκριμένα, το πρωτόκολλο SSL είναι υπεύθυνο για: 

  • την πιστοποίηση του server από τον browser
  • την παροχή ενός ασφαλούς κρυπτογραφημένου περιβάλλοντος για την ανταλλαγή δεδομένων μέσω αυτού.

Επομένως, η επικοινωνία με ένα website το οποίο δεν χρησιμοποιεί πρωτόκολλο SSL μπορεί οποιαδήποτε στιγμή να παραβιαστεί από κάποιον hacker, ο οποίος θα αποκτήσει αυτομάτως πρόσβαση σε όλα τα στοιχεία που μοιράζονται οι δύο πλευρές. Από emails, ονόματα και τηλεφωνικές επαφές μέχρι στοιχεία λογαριασμών και κωδικοί ασφαλείας, όλα μπορεί να γίνουν εύκολη λεία για κάποιον που δεν έχει αγνές προθέσεις. 

Αντιθέτως, τα websites που είναι κρυπτογραφημένα με SSL προστατεύουν τους επισκέπτες τους, ώστε κανένας να μην μπορεί να έχει πρόσβαση στην επικοινωνία τους με τον εκάστοτε browser.

Πώς θα καταλάβω αν ένα website έχει SSL;

Είναι πολύ απλό! Θα το αναγνωρίσετε από: 

1) To URL

Το URL θα πρέπει να ξεκινά με “https” και όχι απλώς “http”.

2) To λουκέτο (όχι δεν είναι διακοσμητικό!)

Το πράσινο λουκέτο που βρίσκεται είτε αριστερά είτε δεξιά από τη μπάρα URL υποδεικνύει ότι ο server είναι πιστοποιημένος και άρα η σύνδεση μαζί του είναι ασφαλής. Με αυτόν τον τρόπο όλα τα δεδομένα που θα μοιραστούν μέσω αυτής της επικοινωνίας θα παραμείνουν μεταξύ τους. Εάν το λουκέτο δεν είναι πράσινο τότε είτε το πιστοποιητικό έχει λήξει και δεν ισχύει πια είτε έχει γίνει ανάκλησή του από τις αρχές που είναι υπεύθυνες για την έκδοση πιστοποιητικών.

Πατώντας επάνω στο εικονίδιο μπορείτε να αντλήσετε περισσότερες πληροφορίες για τον πάροχο του πιστοποιητικού αλλά και το εκάστοτε website.

3) Την ημερομηνία λήξης του πιστοποιητικού

Επειδή καμιά φορά τα πράγματα δεν είναι έτσι όπως φαίνονται, θα πρέπει να είστε πολύ προσεκτικοί με τα μηνύματα που σας εμφανίζει ο browser σας σχετικά με το εκάστοτε πιστοποιητικό, γιατί αλλιώς μπορεί να πέσετε θύματα διαδικτυακής κλοπής.

Η πιο συνηθισμένη μέθοδος εξαπάτησης είναι το "man in the middle". Ας πούμε ότι εσείς θέλετε να συνδεθείτε με το URL "https://www.domain.gr" το οποίο είναι κρυπτογραφημένο και έχει πιστοποιητικό ασφαλείας. Όμως, κάποιος επιτήδειος έχει παρέμβει στην επικοινωνία σας και σας παρουσιάζει ένα ψεύτικο πιστοποιητικό το οποίο δεν διαθέτει τις παραπάνω προδιαγραφές. Αν εσείς, από απροσεξία, αποδεχτείτε την επικοινωνία μαζί του νομίζοντας ότι είστε ασφαλής, τότε του δίνετε πρόσβαση σε όλα τα στοιχεία που θα μοιραστείτε με το www.domain.gr!

Πώς θα το αποκτήσω;

Πριν κάνετε οτιδήποτε θα πρέπει να καθορίσετε τις ανάγκες του website σας, ώστε να επιλέξετε τον κατάλληλο τύπο πιστοποιητικού. Όταν καταλήξετε σχετικά με το τι ακριβώς ψάχνετε μπορείτε να απευθυνθείτε σε κάποιους από τους κορυφαίους παρόχους πρωτοκόλλων SSL όπως οι Thawte, Verisign και GlobalTrust.

Οι περισσότεροι πάροχοι πρωτοκόλλων ασφαλείας σας προσφέρουν κάλυψη για ένα χρόνο. Εάν το επιθυμείτε μπορείτε να επεκτείνετε την κάλυψή σας για μεγαλύτερο χρονικό διάστημα.

Μπορεί το SSL να βλάψει το SEO;

Αν έχετε αποφασίσει ότι χρειάζεστε το SSL αλλά έχετε δεύτερες σκέψεις λόγω του SEO, σας διαβεβαιώνουμε ότι δεν υπάρχει κανένας λόγος ανησυχίας. Το HTTPS αποτελεί πλέον κομμάτι του αλγόριθμου της Google που είναι υπεύθυνος για το ranking. Μάλιστα, σύμφωνα με τη Google, η ασφαλής σύνδεση μέσω “https” παίζει σημαντικό ρόλο στην αξιολόγηση και κατάταξη ενός website. Επομένως, δεν υπάρχει κανένας λόγος ανησυχίας!

Τέλος, το συμπέρασμα που βγαίνει από τα παραπάνω είναι ότι για να φεύγουν ευχαριστημένοι οι πελάτες από το website σας, είτε πρόκειται για e-shop είτε για εταιρικό site, θα πρέπει να δημιουργήσετε τις κατάλληλες συνθήκες. Δηλαδή, ένα περιβάλλον στο οποίο θα αισθάνονται τόσο άνετα, ώστε να θέλουν να μοιραστούν μαζί σας προσωπικά τους δεδομένα.

Άρα, η επιλογή ενός αξιόπιστου παρόχου SSL είναι για εσάς… μονόδρομος!