SSL – Secure Sockets Layer este o modalitate de securizare, de protejare a informaţiilor prin criptarea acestora la transferul pe server. Practic, informaţiile transmise de la browser la serverul web nu mai sunt transmise ca text explicit,ci sunt criptate.
Certificatul SSL protejează astfel informaţii sensibile, precum date de conectare la un cont (nume şi parolă), numere de conturi bancare etc.
Există 3 variante de certificate SSL:
- Domain Validation – garantează faptul că entitatea care solicită certificatul are dreptul de a folosi numele de domeniu. Aceste certificate se emit de obicei pe loc sau într-un timp foarte scurt; recomandat pentru sistemele interne.
. - Organization Validation – se adresează firmelor şi presupune în plus câteva verificări simple asupra firmei care deţine site-ul. Obţinerea acestui certificat SSL durează câteva zile şi necesită transmiterea unor documente către autoritatea emitentă; recomandat pentru orice tip de companie sau afacere.
. - Extended Validation – presupune verificări mai ample ale deţinătorului firmei (dacă are o afacere legitimă, înregistrată legal, care desfăşoară o activitate în mod efectiv, verificări ale registrelor oficiale, drept exclusiv de a folosi domeniul web respectiv). Pentru obţinerea unui astfel de certificat de Securitate web SSL procedura poate dura mai mult, chiar şi câteva săptămâni, iar costul acestuia este mai ridicat; recomandat pentru magazinele online.
Tipuri de securizare
- 1. Single-name SSL – este un tip de certificat de securizare pentru un singur domeniu web; acesta nu funcţionează decât pentru paginile web ale domeniului principal (exemplu.ro) şi nu este activ şi pentru sub-domeniile acestuia (subdomeniu.exemplu.ro).
. - 2. Certificatele SSL complete (wildcard certificates) sunt active atât pentru domeniul web principal, cât şi pentru toate sub-domeniile acestuia.
. - 3. Certificatele SSL pentru mai multe domenii web (multi-domain certificates) pot să protejeze mai multe domenii web, unele până la 200 de domenii (în funcţie de pachetele pe care furnizorul le oferă).
Cum alegem certificatul SSL
- stabilim dacă avem un site dezvoltat numai pe domeniul principal (exemplu.ro) sau avem ori vom avea şi subdomenii;
. - decidem dacă alegem un certificat pentru un singur domeniu web (pentru un singur site) sau avem mai multe site-uri şi achiziţionăm un tip de certificat SSL care să asigure protecţie pentru mai multe website-uri;
. - tipul de protecţie, de certificat SSL de care avem nevoie:
1. Domain Validation – nivel de protecţie standard (slabă)
2. Organization Validation – nivel de protecţie medie
3. Extended Validation – nivel de protecţie ridicată
Citește și Protocolul de Securitate web HTTPS – procedura de migrare a website-ului.
