Δωρεάν SSL πιστοποιητικό ασφαλείας με κάθε πακέτο Web Hosting MyIP.gr
Το SSL πιστοποιητικό ασφαλείας της MyIP, (Secure Sockets Layer), είναι ένα πρωτόκολλο ασφάλειας στο Διαδίκτυο που βασίζεται σε κρυπτογράφηση. H MyIP σας παρέχει δωρεάν SSL πιστοποιητικό ασφαλείας με κάθε πακέτο Web Hosting.
Το πρωτόκολλο αυτό αναπτύχθηκε για πρώτη φορά από τη Netscape το 1995 με σκοπό τη διασφάλιση του απορρήτου, του ελέγχου ταυτότητας και της ακεραιότητας των δεδομένων στις επικοινωνίες μέσω Διαδικτύου. Το SSL είναι ο προκάτοχος της σύγχρονης κρυπτογράφησης TLS που χρησιμοποιείται σήμερα.
Ένας ιστότοπος που εφαρμόζει SSL / TLS έχει "HTTPS" στη διεύθυνση URL αντί για "HTTP".
Πώς λειτουργεί το SSL / TLS;
Προκειμένου να παρέχει υψηλό βαθμό απορρήτου, το SSL πιστοποιητικό κρυπτογραφεί δεδομένα που μεταδίδονται σε ολόκληρο τον Ιστό. Αυτό σημαίνει ότι όποιος προσπαθεί να υποκλέψει αυτά τα δεδομένα θα δει μόνο ένα αλλοιωμένο συνδυασμό χαρακτήρων που είναι σχεδόν αδύνατο να αποκρυπτογραφηθεί.
Το SSL ξεκινά μια διαδικασία ελέγχου ταυτότητας που ονομάζεται χειραψία μεταξύ δύο συσκευών επικοινωνίας για να διασφαλίσει ότι και οι δύο συσκευές είναι πραγματικά αυτές που ισχυρίζονται ότι είναι. Υπογράφει, επίσης, ψηφιακά δεδομένα προκειμένου να παρέχει ακεραιότητα δεδομένων, επαληθεύοντας ότι τα δεδομένα δεν έχουν αλλοιωθεί πριν φτάσουν στον παραλήπτη που προορίζεται.
Υπήρξαν αρκετές επαναλήψεις του SSL, κάθε μια πιο ασφαλής από την τελευταία. Το 1999 το SSL ενημερώθηκε για να γίνει TLS.
Γιατί είναι σημαντικό το SSL / TLS;
Αρχικά, τα δεδομένα στον Ιστό μεταδόθηκαν σε απλό κείμενο που ο καθένας θα μπορούσε να διαβάσει εάν παρεμπόδιζε το μήνυμα. Για παράδειγμα, εάν ένας καταναλωτής επισκέφτηκε έναν ιστότοπο αγορών, έβαλε μια παραγγελία και εισήγαγε τον αριθμό της πιστωτικής του κάρτας στον ιστότοπο, αυτός ο αριθμός της πιστωτικής κάρτας θα ταξιδέψει στο Διαδίκτυο χωρίς κάλυψη.
Το SSL πιστοποιητικό δημιουργήθηκε για να διορθώσει αυτό το πρόβλημα και να προστατεύσει το απόρρητο των χρηστών. Κρυπτογραφώντας τα δεδομένα που περνούν μεταξύ ενός χρήστη και ενός διακομιστή ιστού, το SSL διασφαλίζει ότι όποιος παρακολουθεί τα δεδομένα μπορεί να δει μόνο ένα αναμεμειγμένο χάος χαρακτήρων. Ο αριθμός της πιστωτικής κάρτας του καταναλωτή είναι πλέον ασφαλής, ορατός μόνο στον ιστότοπο αγορών όπου τον εισήγαγαν.
Το SSL σταματά επίσης ορισμένα είδη επιθέσεων στον κυβερνοχώρο: Πιστοποιεί τους διακομιστές ιστού, κάτι που είναι σημαντικό επειδή οι εισβολείς συχνά προσπαθούν να δημιουργήσουν πλαστούς ιστότοπους για να εξαπατήσουν τους χρήστες και να κλέψουν δεδομένα. Αποτρέπει επίσης τους επιτιθέμενους να παραβιάζουν δεδομένα κατά τη μεταφορά.
Είναι το SSL και το TLS το ίδιο πράγμα;
Το SSL είναι ο άμεσος προκάτοχος ενός άλλου πρωτοκόλλου που ονομάζεται TLS (Transport Layer Security). Το 1999, η Ομάδα Μηχανικής Διαδικτύου (IETF) πρότεινε μια ενημέρωση στο SSL. Δεδομένου ότι αυτή η ενημέρωση αναπτύχθηκε από το IETF και το Netscape δεν εμπλέκεται πλέον, το όνομα άλλαξε σε TLS. Οι διαφορές μεταξύ της τελικής έκδοσης του SSL (3.0) και της πρώτης έκδοσης του TLS δεν είναι δραστικές. Η αλλαγή ονόματος χρησιμοποιήθηκε για να δηλώσει την αλλαγή ιδιοκτησίας.
Δεδομένου ότι είναι τόσο στενά συνδεδεμένοι, οι δύο όροι χρησιμοποιούνται συχνά εναλλακτικά και συγχέονται. Μερικοί άνθρωποι εξακολουθούν να χρησιμοποιούν SSL για να αναφέρονται στο TLS, άλλοι χρησιμοποιούν τον όρο "κρυπτογράφηση SSL / TLS" επειδή το SSL εξακολουθεί να έχει τόσο μεγάλη αναγνώριση ονόματος.
Το TLS είναι το ενημερωμένο πρωτόκολλο κρυπτογράφησης που εξακολουθεί να εφαρμόζεται στο διαδίκτυο, παρόλο που πολλοί εξακολουθούν να το αναφέρουν ως "κρυπτογράφηση SSL". Αυτό μπορεί να προκαλέσει σύγχυση σε κάποιον που ψάχνει για λύσεις ασφαλείας. Η αλήθεια είναι ότι οποιοσδήποτε προμηθευτής προσφέρει "SSL" αυτές τις μέρες παρέχει σχεδόν σίγουρα προστασία TLS, η οποία αποτελεί βιομηχανικό πρότυπο για πάνω από 20 χρόνια. Όμως, επειδή πολλοί άνθρωποι εξακολουθούν να αναζητούν "προστασία SSL", ο όρος εξακολουθεί να εμφανίζεται σχεδόν σε όλες τις σελίδες προϊόντων.
Τι είναι το SSL πιστοποιητικό;
Τα πιστοποιητικά SSL είναι αυτά που επιτρέπουν στους ιστότοπους να μετακινούνται από HTTP σε HTTPS, κάτι που είναι πιο ασφαλές. Είναι ένα αρχείο δεδομένων που φιλοξενείται στον διακομιστή προέλευσης ενός ιστότοπου. Τα πιστοποιητικά SSL καθιστούν δυνατή την κρυπτογράφηση SSL / TLS και περιέχουν το δημόσιο κλειδί του ιστότοπου και την ταυτότητα του ιστότοπου, καθώς και σχετικές πληροφορίες. Οι συσκευές που προσπαθούν να επικοινωνήσουν με τον διακομιστή προέλευσης θα αναφέρουν αυτό το αρχείο για να λάβουν το δημόσιο κλειδί και να επαληθεύσουν την ταυτότητα του διακομιστή. Το ιδιωτικό κλειδί διατηρείται μυστικό και ασφαλές.
Τι είναι το SSL;
Το SSL, που συνήθως ονομάζεται TLS, είναι ένα πρωτόκολλο για την κρυπτογράφηση της κίνησης στο Διαδίκτυο και την επαλήθευση της ταυτότητας του διακομιστή. Οποιοσδήποτε ιστότοπος με διεύθυνση ιστού HTTPS χρησιμοποιεί SSL / TLS.
Το SSL μπορεί να εφαρμοστεί μόνο από ιστότοπους που διαθέτουν πιστοποιητικό SSL (τεχνικά "πιστοποιητικό TLS") όπως είναι και η MyIP. Ένα SSL πιστοποιητικό είναι σαν μια ταυτότητα ή ένα σήμα που αποδεικνύει ότι κάποιος είναι αυτό που λέει ότι είναι. Τα πιστοποιητικά SSL αποθηκεύονται και εμφανίζονται στον Ιστό από το διακομιστή ενός ιστότοπου ή της εφαρμογής.
Ένα από τα πιο σημαντικά στοιχεία σε ένα SSL πιστοποιητικό είναι το δημόσιο κλειδί του ιστότοπου. Το δημόσιο κλειδί καθιστά δυνατή την κρυπτογράφηση. Η συσκευή ενός χρήστη βλέπει το δημόσιο κλειδί και το χρησιμοποιεί για τη δημιουργία ασφαλών κλειδιών κρυπτογράφησης με τον διακομιστή ιστού. Εν τω μεταξύ, ο διακομιστής Ιστού έχει επίσης ένα ιδιωτικό κλειδί που διατηρείται μυστικό. Το ιδιωτικό κλειδί αποκρυπτογραφεί δεδομένα κρυπτογραφημένα με το δημόσιο κλειδί.
Οι αρχές έκδοσης πιστοποιητικών (CA) είναι υπεύθυνες για την έκδοση πιστοποιητικών SSL.
Ποιοι είναι οι τύποι πιστοποιητικών SSL
Υπάρχουν διάφοροι τύποι πιστοποιητικών SSL. Ένα πιστοποιητικό μπορεί να εφαρμοστεί σε έναν ιστότοπο ή σε πολλούς ιστότοπους, ανάλογα με τον τύπο:
Single-domain: Ένα SSL πιστοποιητικό ενός τομέα ισχύει για έναν μόνο τομέα (ένας "τομέας" είναι το όνομα ενός ιστότοπου, όπως το myip.gr).
Wildcard: Όπως ένα πιστοποιητικό ενός τομέα, ένα wildcard SSL πιστοποιητικό ισχύει μόνο για έναν τομέα. Ωστόσο, περιλαμβάνει επίσης τους υποτομείς του συγκεκριμένου τομέα. Για παράδειγμα, ένα πιστοποιητικό wildcard θα μπορούσε να καλύπτει το www.myip.gr, το blog.myip.gr και το server.myip.gr, ενώ ένα πιστοποιητικό με έναν τομέα μπορεί να καλύπτει μόνο το πρώτο.
Multi-domain: Όπως το όνομα υποδεικνύει, τα πιστοποιητικά SSL πολλαπλών τομέων μπορούν να ισχύουν για πολλούς μη σχετιζόμενους τομείς.
Τα πιστοποιητικά SSL έρχονται επίσης με διαφορετικά επίπεδα επικύρωσης. Το επίπεδο επικύρωσης είναι σαν έλεγχος στο παρασκήνιο και το επίπεδο αλλάζει ανάλογα με την πληρότητα του ελέγχου.
Επικύρωση τομέα: Αυτό είναι το λιγότερο αυστηρό επίπεδο επικύρωσης και το οικονομικότερο. Το μόνο που πρέπει να κάνει μια επιχείρηση είναι να αποδείξει ότι ελέγχει τον τομέα.
Επικύρωση οργανισμού: Αυτή είναι μια πιο πρακτική διαδικασία. Επικοινωνεί απευθείας με το άτομο ή την επιχείρηση που ζητά το πιστοποιητικό. Αυτά τα πιστοποιητικά είναι πιο αξιόπιστα για τους χρήστες.
Εκτεταμένη επικύρωση: Απαιτείται πλήρης έλεγχος ιστορικού ενός οργανισμού πριν από την έκδοση του SSL πιστοποιητικού.
Τι πληροφορίες περιέχει ένα SSL πιστοποιητικό;
- Το όνομα τομέα για το οποίο εκδόθηκε το SSL πιστοποιητικό
- Σε ποιο άτομο, οργανισμό ή συσκευή εκδόθηκε
- Ποια αρχή έκδοσης πιστοποιητικών το εξέδωσε
- Η ψηφιακή υπογραφή της αρχής έκδοσης πιστοποιητικών
- Συσχετισμένοι υποτομείς
- Ημερομηνία έκδοσης του SSL πιστοποιητικού
- Ημερομηνία λήξης του πιστοποιητικού
- Το δημόσιο κλειδί (το ιδιωτικό κλειδί παραμένει μυστικό)
Τα δημόσια και ιδιωτικά κλειδιά που χρησιμοποιούνται για SSL είναι ουσιαστικά μεγάλες σειρές χαρακτήρων που χρησιμοποιούνται για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Τα δεδομένα που κρυπτογραφούνται με το δημόσιο κλειδί μπορούν να αποκρυπτογραφηθούν μόνο με το ιδιωτικό κλειδί και το αντίστροφο.
Γιατί οι ιστότοποι χρειάζονται SSL πιστοποιητικό;
Ένας ιστότοπος χρειάζεται SSL πιστοποιητικό για να διατηρεί τα δεδομένα των χρηστών ασφαλή, να επαληθεύει την ιδιοκτησία του ιστότοπου, να εμποδίζει τους εισβολείς να δημιουργήσουν μια ψεύτικη έκδοση του ιστότοπου και να κερδίσουν την εμπιστοσύνη των χρηστών.
Κρυπτογράφηση: Η κρυπτογράφηση SSL / TLS είναι δυνατή λόγω της σύζευξης δημόσιου-ιδιωτικού κλειδιού που διευκολύνουν τα πιστοποιητικά SSL. Οι πελάτες (όπως προγράμματα περιήγησης ιστού) λαμβάνουν το δημόσιο κλειδί που είναι απαραίτητο για το άνοιγμα μιας σύνδεσης TLS από ένα πιστοποιητικό SSL ενός διακομιστή.
Έλεγχος ταυτότητας: Τα πιστοποιητικά SSL επαληθεύουν ότι ένας πελάτης μιλά στον σωστό διακομιστή που κατέχει τον τομέα. Αυτό βοηθά στην αποτροπή πλαστογράφησης τομέα και άλλων ειδών επιθέσεων.
HTTPS: Το πιο σημαντικό για τις επιχειρήσεις, είναι απαραίτητο ένα SS πιστοποιητικό για μια διεύθυνση ιστού HTTPS. Το HTTPS είναι η ασφαλής μορφή του HTTP και οι ιστότοποι HTTPS είναι ιστότοποι που έχει κρυπτογραφηθεί η κυκλοφορία τους από SSL / TLS.
Εκτός από την εξασφάλιση δεδομένων χρήστη κατά τη μεταφορά, το HTTPS καθιστά τους ιστότοπους πιο αξιόπιστους από την πλευρά του χρήστη. Πολλοί χρήστες δεν θα παρατηρήσουν τη διαφορά μεταξύ μιας διεύθυνσης http: // και μιας https: // ιστοσελίδας, αλλά τα περισσότερα προγράμματα περιήγησης έχουν αρχίσει να επισημαίνουν ιστότοπους HTTP ως "μη ασφαλείς" με πιο εμφανείς τρόπους, προσπαθώντας να παρέχουν κίνητρα για τη μετάβαση σε HTTPS και αύξηση της ασφάλειας.
Πώς μπορεί μια επιχείρηση να αποκτήσει SSL πιστοποιητικό;
Η MyIP.gr προσφέρει δωρεάν SSL πιστοποιητικό για οποιαδήποτε επιχείρηση αγοράσει πακέτο web hosting. Ένας ιστότοπος που προστατεύεται από το MyIP.gr μπορεί να ενεργοποιήσει το SSL με μερικά κλικ. Οι ιστότοποι ενδέχεται να χρειαστεί να δημιουργήσουν ένα πιστοποιητικό SSL και στον διακομιστή προέλευσης.
Για να είναι έγκυρο ένα πιστοποιητικό SSL, οι τομείς πρέπει να το αποκτήσουν από μια αρχή έκδοσης πιστοποιητικών (CA). Η CA είναι ένας εξωτερικός οργανισμός, ένα αξιόπιστο τρίτο μέρος, που δημιουργεί και εκδίδει πιστοποιητικά SSL. Η CA θα υπογράψει επίσης ψηφιακά το πιστοποιητικό με το δικό του ιδιωτικό κλειδί, επιτρέποντας στις συσκευές πελατών να το επαληθεύσουν. Οι περισσότερες, αλλά όχι όλες, οι CA θα χρεώσουν ένα τέλος για την έκδοση πιστοποιητικού SSL.
Μόλις εκδοθεί το πιστοποιητικό, πρέπει να εγκατασταθεί και να ενεργοποιηθεί στον διακομιστή προέλευσης του ιστότοπου. Οι υπηρεσίες φιλοξενίας ιστοσελίδων Web Hosting της MyIP σας προσφέρει δωρεάν SSL με κάθε πακέτο Hosting που θα επιλέξετε. Μόλις ενεργοποιηθεί στον διακομιστή προέλευσης, ο ιστότοπος θα μπορεί να φορτώνει μέσω HTTPS και όλη η κίνηση προς και από τον ιστότοπο θα είναι κρυπτογραφημένη και ασφαλής.