ონლაინ უსაფრთხოება აღარ არის არჩევითი ვარიანტი ვებსაიტების მფლობელებისთვის, არამედ უფრო აბსოლუტური აუცილებლობაა იმ მიზეზების გამო, რომლებსაც ქვემოთ ავხსნით.
ვებსაიტზე წვდომისა და დათვალიერების უსაფრთხოების გაზრდის ერთ-ერთი ყველაზე გავრცელებული მეთოდია http-დან https-ზე გადასვლა SSL უსაფრთხოების სერტიფიკატის დამატებით .
რა არის SSL უსაფრთხოების სერთიფიკატი?
SSL არის აკრონიმი სიტყვების Secure Socket Layer ან სხვაგვარად ცნობილი როგორც ელექტრონული უსაფრთხოების სერტიფიკატი .
SSL სერთიფიკატები უზრუნველყოფენ მონაცემთა უსაფრთხო გაცვლას ამ ორ მხარეს შორის, რაც ხელს უშლის მავნე უსაფრთხოების სერთიფიკატები მომხმარებლებს მგრძნობიარე პერსონალური და არაპერსონალური მონაცემების დაჭერისგან.
როგორ მუშაობს SSL სერთიფიკატები?
SSL უსაფრთხოების სერთიფიკატები ემსახურება შემდეგ 2 პროცესს:
- მონაცემთა უსაფრთხო გადაცემა ვებ სერვერსა და ბრაუზერს შორის.
- სერტიფიცირება და იდენტიფიკაცია , რომელიც ეხმარება მომხმარებელს დაადასტუროს ვებსაიტის ვინაობა, რომელთანაც მას აქვს საქმე.
როგორც კი დაიწყება SSL უსაფრთხოების სერტიფიკატის გააქტიურების პროცესი (მაგ. პროდუქტის ონლაინ შეკვეთა ან საკონტაქტო მობილური ტელეფონის ნომრების ზუსტი სია ფორმის შევსება), მაშინ ტარდება შემოწმებების/მოქმედებების სერია, რომელიც მიზნად ისახავს უზრუნველყოს ვებსაიტსა და მომხმარებელს შორის უსაფრთხო კავშირი.
უფრო დეტალურად:
- ვებ ბრაუზერი ამოწმებს SSL სერთიფიკატს, რათა ნახოს, არის თუ არა ის მოქმედი და დაადასტუროს ვებსაიტი.
- შემდეგ ვებ სერვერი დაუკავშირდება ვებ ბრაუზერს და მონაცემთა დაშიფვრა გააქტიურებულია კონკრეტულ ბიტებში უსაფრთხოების სერთიფიკატები (ჩვეულებრივ 128 ბიტიანი ან 256 ბიტიანი).
- ვებ სერვერი და ბრაუზერი ცვლის უნიკალურ დაშიფვრის გასაღებებს, რათა გამოიყენონ გაშიფვრაში, რომელიც ხდება მონაცემთა გაცვლის დასრულების შემდეგ.
- მონაცემთა გაცვლის პროცესი იწყება, SSL უსაფრთხო მონაცემთა გადაცემის ხატულა გამოჩნდება ვებსაიტის მისამართების ზოლის გვერდით და მონაცემთა გადაცემა ახლა უსაფრთხოა.
როგორ გავიგო, რომ ვებსაიტი იყენებს SSL-ს?
უმარტივესი გზა იმის გასარკვევად, იყენებს თუ არა ვებსაიტი SSL უსაფრთხოების სერთიფიკატს, არის პატარა ბოქლომის ხატულა, რომელზეც სიტყვა „უსაფრთხო“ და პრეფიქსი https (http-ის ნაცვლად) გამოჩნდება ვებსაიტის მისამართის წინ ( Domain Validation SSL ).
ორგანიზაციის Validation SSL- ის შემთხვევაში ბოქლომთან ერთად არის აგრეთვე იმ კომპანიის სახელი, რომელსაც ეკუთვნის ვებგვერდი.
სინამდვილეში, თუ კომპანია იყენებს Extended Validation SSL-ს, ვებსაიტის მთელი მისამართების ზოლი შეღებილი იქნება მწვანე.
რამდენი ტიპის SSL უსაფრთხოების სერთიფიკატი არსებობს?
არსებობს SSL სერთიფიკატების 3 ტიპი:
- დომენის დადასტურების SSL სერთიფიკატები (DV SSL): ისინი გამოიყენება ინფორმაციის კოდირებისთვის და თურქეთის მონაცემები რეგისტრატორის დეტალებისა და ვებსაიტის დომენის სახელის იდენტიფიცირებისთვის. ამ გზით მომხმარებელს შეუძლია დარწმუნდეს, რომ ვებსაიტის მისამართი სწორია და მიუთითებს სწორ სერვერზე. ამ ტიპის სერთიფიკატი ძალიან მარტივია გაცემა/ინსტალაცია, აქვს დაბალი ღირებულება და მოიცავს ვებსაიტების დიდ უმრავლესობას.
- ორგანიზაციის ვალიდაციის SSL სერთიფიკატები (OV SSL): გამოიყენება ინფორმაციის კოდირებისთვის და ვებსაიტის და მის უკან არსებული კომპანიის იდენტიფიცირებისთვის. სანამ სერტიფიკატის ორგანოები გასცემენ SSL სერთიფიკატს, ისინი მიჰყვებიან კომპანიის იდენტიფიკაციის პროცესს, მის მისამართს, ასევე დომენის სახელს.
- გაფართოებული ვალიდაციის SSL სერთიფიკატები (EV SSL): ეს არის ყველაზე სრულყოფილი და უსაფრთხო SSL აზიის ელ.ფოსტის სია სერთიფიკატები, რომლებიც დღეს ვებსაიტს შეუძლია მიაწოდოს მომხმარებლებს. ამ სერთიფიკატების ლიცენზირება და გაცემა მოითხოვს საფუძვლიან პროცედურებს, რომლის მეშვეობითაც სერტიფიცირების ორგანოები აკონტროლებენ კომპანიისა და ვებგვერდის თითქმის ყველა ასპექტს.
რა შემთხვევაში მჭირდება SSL სერთიფიკატი?
შედარებით მცირე დრომდე, თუ ვებგვერდი არ იძლეოდა ელექტრონული ტრანზაქციების შესაძლებლობას ონლაინ (მაგ. eshop), უსაფრთხოების სერტიფიკატიც შეიძლება ჩაითვალოს… ფუფუნებად.