πιστοποιητικό ασφαλείας SSL

Πιστοποιητικό ασφαλείας SSL- Τι είναι και γιατί είναι χρήσιμο

Ξεκινώντας με το πιστοποιητικό ασφαλείας SSL (https:)

Όταν εκτελείτε κάποια οικονομική συναλλαγή με τους πελάτες σας στο διαδίκτυο, ενδεχομένως κάποια στιγμή να πρέπει να ρωτήσετε τα στοιχεία των πελατών σας – για παράδειγμα, αν κάνουν εγγραφή για το ενημερωτικό δελτίο σας ή αν εκτελέσουν κάποια παραγγελία. Για να προστατεύσετε τα στοιχεία των πελατών σας, μπορείτε να χρησιμοποιήσετε μια τεχνολογία, που ονομάζεται «SSL» (επίπεδο ασφαλούς υποδοχής) και η οποία κρυπτογραφεί δεδομένα που μεταφέρονται μεταξύ ενός προγράμματος περιήγησης στον ιστό και ενός διακομιστή ιστού. Οι διευθύνσεις ιστού που προστατεύονται με SSL ξεκινούν με https: και όχι με http:. Γι’ αυτό το λόγοι, το SSL αναφέρεται και ως «HTTPS.» Κατά τη συλλογή ορισμένων προσωπικών και οικονομικών στοιχείων, το AdWords απαιτεί τη χρήση συνδέσεων SSL στην ιστοσελίδα σας.

Τα πλεονεκτήματα του SSL

Η χρήση του SSL παρέχει μεγαλύτερη ασφάλεια και προστασία του απορρήτου από ό,τι μια μη κρυπτογραφημένη σύνδεση ιστού. Ελαττώνει τον κίνδυνο τροποποίησης και κατάχρησης από τρίτο μέρος. Πολλοί επισκέπτες ιστότοπων κοινοποιούν πιο άνετα στοιχεία πληρωμών και προσωπικά στοιχεία, όταν γνωρίζουν ότι χρησιμοποιούν σύνδεση SSL.

Έλεγχος για SSL σε ιστοσελίδες

Τα περισσότερα προγράμματα περιήγησης στον ιστό εμφανίζουν ένα εικονίδιο λουκέτου, όταν ενεργοποιείται μια σύνδεση SSL.

Ο πιο απλός τρόπος για να ελέγξετε αν υπάρχει SSL είναι να καταχωρίσετε τη διεύθυνση ιστού στο πρόγραμμα περιήγησης χρησιμοποιώντας το https:// στην αρχή — για παράδειγμα, https://adwords.google.com. Αν δείτε ένα εικονίδιο λουκέτου στο πρόγραμμα περιήγησης, τότε κάντε κλικ σε αυτό για περισσότερες πληροφορίες και για να επιβεβαιώσετε ότι υπάρχει ασφαλής σύνδεση. Αν δεν δείτε ένα εικονίδιο λουκέτου, τότε η σελίδα δεν προστατεύεται με SSL.

Έχετε υπόψη σας ότι πολλοί ιστότοποι χρησιμοποιούν SSL μόνο σε συγκεκριμένες σελίδες, όπου μεταδίδονται ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης ή αριθμοί πιστωτικών καρτών.

Ρύθμιση του SSL στον ιστότοπό σας

Αν δεν έχετε SSL και πρέπει να το εφαρμόσετε σε μία ή περισσότερες σελίδες στον ιστότοπό σας, υπάρχουν πέντε κύρια βήματα που πρέπει να ακολουθήσετε:

1. Αποκτήστε ένα πιστοποιητικό SSL για τον ιστότοπό σας. Ένα πιστοποιητικό SSL είναι ένα ηλεκτρονικό έγγραφο που επαληθεύει την ταυτότητα της επιχείρησής σας και επιτρέπει σε έναν διακομιστή ιστού να ενεργοποιήσει ασφαλή κρυπτογράφηση στο πρόγραμμα περιήγησης στον ιστό του επισκέπτη. Όπως και με τη φιλοξενία ιστότοπων, υπάρχουν πολλοί διαθέσιμοι φορείς παροχής πιστοποιητικού SSL και πολλές επιλογές. Ίσως να θέλετε να ελέγξετε τι προσφορές πιστοποιητικού SSL παρέχει η υπάρχουσα υπηρεσία φιλοξενίας ιστού που χρησιμοποιείτε και αν μπορείτε να λάβετε βοήθεια από αυτήν για την εγκατάσταση του πιστοποιητικού. Η πιο οικονομική επιλογή που προσφέρεται συνήθως από υπηρεσίες φιλοξενίας ιστού ονομάζεται «κοινόχρηστο πιστοποιητικό». Η χρήση κοινόχρηστου πιστοποιητικού είναι αποδεκτή για την ικανοποίηση των απαιτήσεων της πολιτικής SSL του AdWords.

2. Εγκαταστήστε το πιστοποιητικό SSL στο διακομιστή ιστού που χρησιμοποιείτε. Η μέθοδος εγκατάστασης θα ποικίλλει ανάλογα με το διακομιστή ιστού που χρησιμοποιείτε και τον τύπο πιστοποιητικού που έχετε αγοράσει. Συγκεκριμένες οδηγίες εγκατάστασης, πόροι και υποστήριξη παρέχονται συνήθως από τον φορέα παροχής του πιστοποιητικού ή την υπηρεσία φιλοξενίας ιστού.

3. Προσδιορίστε τις σελίδες στον ιστότοπό σας που θέλετε να προστατεύσετε με SSL. Οι πιο ασφαλείς ιστότοποι χρησιμοποιούν SSL σε όλες τις ιστοσελίδες τους. Η πολιτική του AdWords, ωστόσο, απαιτεί μόνο τη χρήση ασφαλών συνδέσεων σε σελίδες που συλλέγουν ή μεταδίδουν συγκεκριμένες προσωπικές και οικονομικές πληροφορίες, για παράδειγμα, προσωπικούς κωδικούς πρόσβασης για σύνδεση, στοιχεία επικοινωνίας ή αριθμούς τραπεζικών λογαριασμών.

4. Επεξεργαστείτε συνδέσμους στις σελίδες (και στοιχεία σελίδων) που θέλετε να φορτώσετε με ασφάλεια. Για τις σελίδες που θέλετε να φορτώνονται με ασφάλεια, αλλάξτε τους συνδέσμους προς αυτές τις σελίδες ώστε να εμφανίζονται ως https:// στην αρχή και όχι ως http://. Για παράδειγμα, αν θέλετε να αλλάξετε το http://checkout.google.com/login.htm ώστε να είναι προστατευμένο, θα πρέπει να αλλάξετε όλους τους συνδέσμους προς αυτήν τη σελίδα του ιστότοπου σας σε https://checkout.google.com/login.htm. Καλό θα ήταν επίσης να ρυθμίσετε τις ανακατευθύνσεις του διακομιστή ώστε οι χρήστες που προσπαθούν να επισκεφτούν το http://checkout.google.com/login.htm να κατευθύνονται αυτόματα σε μια ασφαλή σύνδεση, π.χ στο https://checkout.google.com/login.htm.

5.Κάντε δοκιμή, για να επαληθεύσετε ότι οι σελίδες σας είναι ασφαλείς. Δοκιμάστε να επισκεφθείτε νέες ασφαλείς σελίδες χρησιμοποιώντας τουλάχιστον δύο διαφορετικά σύγχρονα προγράμματα περιήγησης που ενδέχεται να χρησιμοποιήσουν οι συνήθεις επισκέπτες του ιστότοπου σας. Αν δείτε ένα εικονίδιο λουκέτου, τότε κάντε κλικ σε αυτό για επιπλέον πληροφορίες, για να επιβεβαιώσετε ότι οι συνδέσεις σας είναι ασφαλείς. Το πιο κοινό σφάλμα είναι η εμφάνιση «ανάμικτου περιεχομένου» σε μια σελίδα https:. Αυτό σημαίνει ότι ένα ή περισσότερα στοιχεία (συνήθως εικόνες, αρχεία flash ή αρχεία CSS) φορτώνονται σε μια σελίδα https: χρησιμοποιώντας ένα μη ασφαλές URL http://. Τα περισσότερα σύγχρονα προγράμματα περιήγησης θα αναφέρουν μη ασφαλείς πόρους σε σελίδες ανάμικτου περιεχομένου στην κονσόλα Javascript (σε ορισμένα προγράμματα περιήγησης, αυτό μπορεί να ονομάζεται «εργαλείο εντοπισμού σφαλμάτων Javascript»). Για την επίλυση αυτών των προβλημάτων, εξετάστε τον κώδικα HTML για τη σελίδα και κάντε τα παρακάτω:

  • Αναζητήστε το http://
  • Αντικαταστήστε τυχόν παρουσίες που θα βρείτε με //
  • Αποθηκεύστε τις αλλαγές στον διακομιστή ιστού σας και επαναλάβετε τη δοκιμή.

Αν εξακολουθείτε να αντιμετωπίζετε προβλήματα και λαμβάνετε προειδοποιήσεις ανάμικτου περιεχομένου στη σελίδα, αυτό πιθανότατα είναι αποτέλεσμα προβλημάτων με τον κώδικά σας flash ή Javascript.

Τελειώνοντας

Υπάρχει μια γενική τάση να γίνουν όλα πιο αυστηρά γύρω από το θέμα της ασφάλειας του διαδικτύου και των ιστοσελίδων, ιδίως αυτών που κρατούν ή διακινούν προσωπικά δεδομένα.

Αυτό που θα πρέπει λοιπόν να κάνουμε είναι να μετατρέψουμε τις ιστοσελίδες μας σε ασφαλείς εγκαθιστώντας ένα πιστοποιητικό ασφαλείας SSL.

Ελάτε σε επαφή μαζί μας για να σας υποδείξουμε και να εγκαταστήσουμε το κατάλληλο πιστοποιητικό για το δικός σας website.

Για την κατασκευή των ιστοσελίδων σας ελάτε στην WEBONE

Μοιραστείτε το άρθρο