Το θεμέλιο της online ασφάλειας είναι τα Secure Sockets Layer (SSL). Τα συγκεκριμένα πρωτόκολλα ασφαλείας είναι τα πιο σημαντικά στο διαδίκτυο. Στόχος του είναι η εξασφάλιση της ασφαλούς επικοινωνίας μεταξύ του server και του επισκέπτη της εκάστοτε ιστοσελίδας.
Η ποικιλία των πιστοποιητικών SSL είναι μεγάλη, ξεκινάνε απο χαμηλή αυθεντικοποίηση και καταλήγουν στην υψηλή. Υπάρχουν αρκετές αρχές έκδοσης πιστοποιητικών (certificate authorities (CAs)) , άλλες πιο γνωστές και άλλες όχι. Τόσο τα φθηνά όσο και τα δωρέαν πιστοποιητικά μπορούν να χρησιμοποιηθούν αλλά δεν παρέχουν επιπλέον παροχές, όπως η εγγύηση. Επίσης σπάνια παρέχεται κάποια υποστήριξη σε αυτά, αν χρειαστείτε οτιδήποτε θα υπάρχει κόστος για την υλοποίηση του. Παρακάτω θα δούμε τις βασικές διαφορές της εκάστοτε ενότητας πιστοποιητικού SSL καθώς και την αξιοπιστία που παρέχει στους επισκέπτες της ιστοσελίδας σας.
Domain Validation (DV)
Η χαμηλότερη μορφή πιστοποίησης είναι ένα domain validation SSL. Η πιστοποίηση που γίνεται σε ένα DV πιστοποιητικό είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου (email) και ίσως το όνομα του κατόχου της ιστοσελίδας. Η χαμηλή μορφή επικύρωσης που παρέχεται απο το συγκεκριμένο πιστοποιητικό, καθιστά έυκολο στους εγκληματίες να δημιουργήσουν μια ιστοσελίδα "ψαρέματος" (phishing) με κάποια ορθογραφικά λάθη στο domain name και έτσι η ιστοσελίδα να φαίνεται νόμιμη και ασφαλής. Αυτό ισχύει γιατί το συγκεκριμένο πιστοποιητικό παρέχει το SSL λουκετάκι και το https στη γραμμή διευθύνσεων. Κατ' αυτόν τον τρόπο μπορούν να εξαπατήσουν τους επισκέπτες αποσπώντας προσωπικά στοιχεία.
Organization Validation (OV)
Η επόμενη μορφή πιστοποίησης είναι το organization validation SSL. Η απόκτηση ενός OV πιστοποιητικού είναι πιο δύσκολη σχετικά με αυτή του DV SSL. Ο λόγος που συμβαίνει αυτό είναι γιατί οι αρχές έκδοσης ζητούν πιστοποιητικά νομιμότητας της εταιρείας πριν την έκδοση του. Με το συγκεκριμένο πιστοποιητικό δεν πιστοποιείται μόνο ο κάτοχος της σελίδας αλλά και η εταιρεία ή ο οργανισμός που ανήκει. Ένα OV προσφέρει εμπιστοσύνη στους επισκέπτες της ιστοσελίδας σας, πόσο μάλλον αν αφορά ηλεκτρονικό κατάστημα.
Extended Validation (EV)
Η μέγιστη αξιοπιστία παρέχεται από το extended validation SSL. Αυτό συμβαίνει γιατί ο ιδιοκτήτης του domain name θα πρέπει να ολοκληρώσει έναν λεπτομερή και αυστηρό έλεγχο για να αποκτήσει αυτο το πιστοποιητικό. Το συγκεκριμένο SSL είναι κατάλληλο για ιστοσελίδες που ανήκουν σε ιδιωτικούς οργανισμούς, κυβερνήσεις και επιχειρίσεις. Όταν μια ιστοσελίδα έχει ενεργοποιημένο ένα EV SSL τότε στη γραμμή διευθύνσεων εμφανίζεται μια πράσινη μπάρα, διαφοροποιώντας τη απο αυτές που έχουν DV ή OV SSL. Δεν είναι απαραίτητο το επίπεδο αυθεντικοποίησης που παρέχει το συγκεκριμένο πιστοποιητικό να είναι σε όλες τις ιστοσελίδες (π.χ. στην ιστοσελίδα κάποιας τράπεζας δεν είναι απαραίτητο να είναι σε όλες τις σελίδες αλλά είναι πολύ σημαντικό να είναι στο e-banking). Το συγκεκριμένο πιστοποιητικό είναι το πιο αξιόπιστο.
Η ισχυρότητα μιας κρυπτογράφησης SSL εξαρτάται από το μήκος του κλειδιού, το οποίο μετράται σε bits. Όσο πιο μικρό είναι ένα κλειδί τόσο πιο ευάλωτη γίνεται η ιστοσελίδα στην επίθεση ενός hacker. Έτσι, οι αρχές έκδοσης πιστοποιητικών δεν εκδίδουν πλέον κλειδιά 512-bit αλλά 2048-bit.
Διαλέξτε σήμερα μέσα από το innoview.gr το δικό σας SSL πιστοποιητικό!
