In aceasta era a tehnologiei si a online-ului, in care majoritatea afacerilor isi extind sau isi muta chiar, exclusiv, activitatea in mediul online, securitatea si increderea ridicata pentru vizitatori este foarte importanta. Incepand cu 2017 cerificatele SSL devin esentiale pentru orice companie ce activeaza in mediul virtual.
Certificatul SSL, abreviere de la Secure Sockets Layer, reprezinta un protocol de securitate care a fost lansat pe piata in 1994, de catre Netscape. Veti observa imediat ce site-uri au acest standard, datorita unui lacat grafic ce apare in browser in dreptul numelui domeniului. Principalul rol al acestui certificat este de a proteja confidentialitatea tranzactiilor clientilor.
Prin intermediul SSL conexiunea dintre browser (utilizator) si server este securizata, datele transferate intre cele doua neputand fi interceptate. Foarte important de retinut este ca certificatul SSL se poate obtine de la o autoritate de certificare. Exista si un anumit tip de certificat self-garanted, insa acesta este valid doar in mediul intern de dezvoltare al unei firme. In cazul in care certificatul nu este semnat de catre o autoritate competenta, browserul verificand automat acest lucru, utilizatorul este avertizat ca validarea SSL a esuat. Acest aspect ne protejeaza sa fim redirectionati pe site-uri nedorite care ne pot afecta calculatorul sau smartphone-ul , dar mai ales ne pot afecta confidentialitatea datelor personale.
Exista mai multe tipuri de certificare SSL, iar avantajele lor incep cu verificarea proprietarului domeniului.
Primul tip de certificat se refera la validarea la nivel de domeniu si are un grad foarte ridicat de criptare, insa cu nivel scazut de incredere din partea utilizatorului. Un astfel de certificat este recomandat site-urilor de prezentare sau blogurilor.
Al doilea tip de validare este la nivel de organizatie. Acest proces este mai complex deoarece verifica organizatia din spatele numelui de domeniu, sporind astfel nivelul de incredere pentru clienti. Acest tip de certificat se recomanda site-urilor care colecteaza informatii private si celor de comert electronic.
Al treilea tip de certificat este cel cu validare extinsa ce va colora bara de adrese a browserului in verde. Acest certificat SSL ofera cel mai inalt tip de incredere utilizatorului, eliminand aproape in totalitate posibilitatea fraudelor. Google deja recomanda tuturor detinatorilor de afaceri online sa-si securizeze site-urile cu un astfel de certificat pentru autentificare, integritatea datelor si criptarea datelor. Autentificarea ne ajuta sa ne aparam de duplicarea ilegala a site-ului nostru. Certificatul SSL ne dovedeste ca noi suntem pe site-ul potrivit. Integritatea datelor fereste utilizatorul sa trimita datele personale catre un hacker, crezand ca le trimite catre compania dumneavoastra, iar criptarea acestora se refera la securitatea comunicatii intre client si server in asa fel incat nimeni altcineva sa nu poata citi aceste date.
Costurile unui astfel de certificat difera in functie de nivelul de securitate ales, dar si de alegerea unui certificat pentru un singur domeniu, pentru mai multe domenii (Universal Communication Certificate – UCC) sau pentru subdomeniile unui singur site (wildcard). Aceste costuri depind si de provider-ul de unde il veti achizitiona. Aceste costuri sunt infime comparativ cu ceea ce v-ar costa sa pierdeti increderea clientilor dumneavoastra. In anul 2014 Google spunea ca, daca site-ul dumneavoastra are HTTPS, va avea un rank mult mai bun in rezultatele de cautare. Acesta este un lucru foarte bun pentru business-urile care concureaza cu altele din aceeasi categorie, pentru pozitia din paginile de cautare. Totodata, au anuntat ca nu vor fi penalizate site-urile ce nu au HTTPS, cel putin nu prin algoritmul lor. In septembrie anul trecut, Google a anuntat ca incepand cu ianuarie 2017 vor incepe sa arate securitatea conexiunii in bara de adrese a versiunii 56 de la Chrome si pe paginile care arata campuri de parola si carduri de credit. Acesta este inceputul unei campanii pe termen lung de a marca site-urile HTTP care nu sunt securizate.
Google a condus o serie de studii care au concluzionat ca vizitatorii nu considera absenta unei iconite de securitate o avertizare, desi ar trebui sa fie. De aceea, Google a facut un pas inainte sa previna utilizatorii browser-ului lor, care este utilizat de mai mult de 55% din utilizatorii de internet, ca site-ul pe care sunt pe cale sa-l acceseze nu ii protejeaza datele personale. In plus, tot ca parte din planul lor pe termen lung, vor include pagini cu formular de contact in lunile urmatoare. Astfel ca, desi inca nu sunt atenti la aceste avertizari, in curand vor fi, si proprietarii ar trebui sa faca ceva in privinta asta acum.
Noi suntem aici pentru a ne ajuta clientii sa treaca aceasta tranzitie intr-un mod cat mai simplu si mai usor si cu o intrerupere cat mai scurta sau chiar deloc a site-ului. Potentialele probleme ce pot aparea se pot evita prin implementarea certificatului SSL, insa este un proces destul de complicat pentru a-l putea implementa singuri.
Primul pas este sa convertim site-ul dumneavoastra de la HTTP la HTTPS. Acest proces inseamna alegerea certificatului potrivit, instalarea certificatului pe site, updatarea configurarii, redirectionare tuturor cerintelor catre loctia noua HTTPS, reverificarea proprietarului in consola de cautare Google si updatarea locatiei sitemap. Apoi se va updata configurarea in Google Analytics si se va testa si confirma conversia ca fiind procesata cu succes.
Retineti ca domeniul site-ului nu se va schimba, ci doar adresa de accesare, HTTP si HTTPS avand nevoie de 2 porturi diferite pe server. De aceea, exista riscul ca traficul sa scada considerabil in timp ce Google lucreaza sa reindexeze site-ul, fiind foarte important sa se lucreze rapid la redirectionarea vizitatorilor.
In concluzie, acest certificat de securitate este esential pentru protejarea afacerii dumneavoastra iar costurile reprezinta o investitie minima, comparativ cu pierderile pe care le-ati putea avea daca nu ati face aceasta investitie. Protocolul este valabil un an de zile, dupa care necesita reinnoire. Cereti o oferta de pret pentru Certificatul SSL aici si incepeti procesul de tranzitie acum pentru a fi in fata competitorilor dumneavoastra.