Τι είναι το SSL;

Η κύρια λειτουργία του SSL (Secure Sockets Layer) είναι η δημιουργία μιας κρυπτογραφημένης σύνδεσης μεταξύ του web server σας και του browser του επισκέπτη, διασφαλίζοντας την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές, αποτρέποντας την υποκλοπή τους από κακόβουλους χρήστες.

Λόγοι για να το χρησιμοποιήσετε:

1) Ασφάλεια

Αν η ιστοσελίδα σας αποστέλλει ή λαμβάνει ευαίσθητα προσωπικά δεδομένα, (π.χ. στοιχεία πιστωτικών καρτών, στοιχεία σύνδεσης, πληροφορίες χρηστών, ακόμη και στοιχεία που αποστέλλονται μέσω μιας φόρμας επικοινωνίας) τότε θα πρέπει να προστατεύεται από ένα πιστοποιητικό SSL. Ως ιδιοκτήτης της ιστοσελίδας, είστε υπεύθυνος για τη διασφάλιση των δεδομένων των χρηστών που την επισκέπτονται!

2) Εμπιστοσύνη

Όλοι ακούμε κατά καιρούς για παραβιάσεις της ασφάλειας μεγάλων εταιρείων, από κακόβουλους χρήστες (hackers), με αποτέλεσμα τη διαρροή ευαίσθητων πληροφοριών των πελατών τους. Αυτό έχει κάνει μεγάλο ποσοστό των χρηστών του διαδικτύου να διστάζουν να εισάγουν προσωπικά δεδομένα και αριθμούς καρτών για την πραγματοποίηση μιας ηλεκτρονικής συναλλαγής, αν δεν σιγουρευτούν πρώτα για το ότι η ιστοσελίδα είναι ασφαλής.

Όταν λοιπόν μια ιστοσελίδα χρησιμοποιεί SSL, οι χρήστες που την επισκέπτονται μπορούν να καταλάβουν πολύ εύκολα ότι βρίσκονται υπό ασφαλή σύνδεση. Αρκεί να κοιτάξουν στη διεύθυνση της ιστοσελίδας, όπου θα δουν το πρόθεμα “https”, αντί του κλασικού “http”, αλλά και το εικονίδιο με το λουκέτο ή το σύμβολο της εταιρείας που παρέχει το ηλεκτρονικό πιστοποιητικό. Αυτά τα σύμβολα αντιπροσωπεύουν την εμπιστοσύνη στο διαδίκτυο. Οι χρήστες που δε βλέπουν κάτι από τα παραπάνω, είναι πολύ πιθανό να φύγουν από την ιστοσελίδα σας και να καταλήξουν σε κάποιον ανταγωνιστή σας, ο οποίος έχει επενδύσει στη χρήση ενός πιστοποιητικού SSL.

3) Παράγοντας βελτίωσης της κατάταξης της ιστοσελίδας σας στα αποτελέσματα της Google

Τον Αύγουστο του 2014, η Google ανακοίνωσε ότι η εγκατάσταση ενός πιστοποιητικού SSL στην ιστοσελίδα σας, μπορεί να οδηγήσει σε μια μικρή βελτίωση της κατάταξής της στα αποτελέσματα της μηχανής αναζήτησης. Η χρήση του SSL ως παράγοντα βελτίωσης της κατάταξης, αντικατοπτρίζει ουσιαστικά την ευρύτερη προσπάθεια της Google για ένα πιο ασφαλές διαδίκτυο, μία προσπάθεια την οποία ή ίδια εκφράζει με το moto “HTTPS everywhere”. Με λίγα λόγια, είναι αρκετά πιθανό, στο μέλλον η Google να δώσει μεγαλύτερη βαρύτητα σε αυτόν τον παράγοντα και να επιβραβεύσει με αυτόν τον τρόπο τις ιστοσελίδες που στο παρελθόν την βοήθησαν να κάνει το διαδίκτυο ένα ασφαλέστερο μέρος.

Πώς λειτουργεί ένα SSL πιστοποιητικό;

1) Ο client αποστέλλει στον web server την έκδοση του SSL που χρησιμοποιεί, τον επιθυμητό αλγόριθμο κρυπτογράφησης και οποιαδήποτε άλλη πληροφορία χρειάζεται ο web server για να ξεκινήσει μία ασφαλή σύνδεση.

2) Ο web server απαντά στον client, στέλνοντας παρόμοιες πληροφορίες συμπεριλαμβανομένου όμως και του ψηφιακού πιστοποιητικού του, το οποίο τον πιστοποιεί στον client.

3) Client και web server συνεργάζονται και αποφασίζουν τον αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί για την ασφαλή σύνδεση SSL. Στη συνέχεια ο client και ο web server ενημερώνουν ο ένας τον άλλον ότι είναι έτοιμοι να ξεκινήσουν την κρυπτογραφημένη σύνδεση.

4) Ο client και ο web server, επικοινωνούν πλέον μέσω κρυπτογράφησης, διασφαλίζοντας την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές!