Ce este un certificat SSL

Ce este un certificat SSL?

SSL (prescurtare de la Secure Sockets Layer) reprezintă un standard/protocol în materie de securitate care permite comunicarea criptată între un browser web și un server web. Este utilizat de milioane de companii online și persoane fizice pentru a reduce riscul ca informațiile sensibile (de exemplu, numerele cardului de credit, numele de utilizator, parolele, e-mailurile etc.) să fie furate sau manipulate de hackeri și hoți de identitate. În esență, SSL permite o „conversație” privată doar între cele două părți vizate.

Utilizarea lui este uşor de identificat datorită unui mic lacăt (sub formă grafică) care apare în browser, iar adresele URL încep cu https în loc de http

Pentru a crea această conexiune sigură, un certificat SSL (denumit și „certificat digital”) este instalat pe un server web și servește două funcții:

  • Autentifică identitatea site-ului web (acest lucru garantează vizitatorilor că nu se află pe un site fals)
  • Criptează datele care sunt transmise

De ce ai nevoie de un certificat SSL?

Un certificat SSL confirmă faptul că furnizorul este cel care pretinde că este și indică, de asemenea, conexiuni sigure între dispozitivele personale și site-urile web. Înțelegerea certificatelor SSL este importantă pentru încrederea acordată site-ului web și pentru a ajuta la protejarea clienților de a deveni o victimă a escrocilor. Este totuși bine să reții că nu toate site-urile web sau certificatele SSL sunt create egal.

Un certificat SSL ajută la securizarea informațiilor, cum ar fi:

  • Date de conectare
  • Tranzacții cu card de credit sau informații despre cont bancar
  • Informații de identificare personală - cum ar fi numele complet, adresa, data nașterii sau numărul de telefon
  • Informații de proprietate
  • Documente juridice și contracte
  • Dosarele medicale

Ce tipuri de certificate SSL există?

Proprietarii de site-uri web cumpără certificate SSL prin intermediul autorităților de certificare (CA). Acestea sunt entități de încredere care gestionează și emit certificate de securitate și chei publice care sunt utilizate pentru comunicarea într-o rețea publică.

Există trei tipuri diferite de certificate SSL. Fiecare oferă un nivel diferit de securitate. Nivelurile de securitate diferă foarte mult între tipurile de certificate. Acesta este motivul pentru care este important să înțelegeți ce tip de certificat SSL utilizează un site atunci când efectuează o tranzacție financiară sau face orice implicând date personale ale utilizatorilor.

  • Domain validated (DV). 
    Certificatele DV verifică numai cine deține site-ul. Este un proces simplu în care CA va trimite un e-mail la adresa de e-mail înregistrată a site-ului web pentru a-și verifica identitatea. Nu sunt necesare informații despre companie. Rețineți că certificatele DV au cel mai scăzut nivel de încredere și sunt utilizate în mod obișnuit de infractorii cibernetici, deoarece sunt ușor de obținut și pot face ca un site web să pară mai sigur decât este.
  • Organizationally validated (OV).
    Pentru a primi un certificat OV, un CA trebuie să valideze anumite informații, inclusiv organizația, locația fizică și numele de domeniu al site-ului său web. Acest proces durează de obicei câteva zile. Certificatele OV au un nivel moderat de încredere și sunt o opțiune bună pentru site-urile publice care se ocupă de tranzacții mai puțin sensibile
  • Extended validation (EV).
    Acest tip de certificat este obligatoriu pentru site-urile web care gestionează informații sensibile. Are cel mai înalt nivel de securitate și este cel mai ușor de identificat. Pentru a emite un certificat EV, CA efectuează o revizuire îmbunătățită a solicitantului pentru a crește nivelul de încredere în afacere. Procesul de revizuire include examinarea documentelor corporative, confirmarea identității solicitantului și verificarea informațiilor cu o bază de date terță parte. Utilizatorii pot ști dacă un site web deține un certificat EV dacă bara URL a browserului conține un lacăt și numele companiei este listat în verde.

Ce fel de certificat îți pune la dispoziție Chroot cu titlu gratuit?

certificat ssl letsencrypt cPanel

Toate serviciile de găzduire web vin cu cPanel și au certificat SSL (DV) autosemnat de cPanel. Pe lângă acest certificat, poți înstala tot gratuit certificate SSL emise de LetsEncrypt pentru orice domeniu găzduit în pachetul de găzduire deținut urmând pașii din acest articol. Și acest certificat este de tip DV (domain validated).


 Tipărire

V-ar mai putea interesa și