Una dintre cele mai mari provocări ale business-urilor online a fost și rămâne crearea unui mediu de încredere, unde potențialii clienți să poată realiza tranzacții în siguranță de fiecare dată când accesează un site. Încrederea într-un anumit site, într-un business online este întărită de prezența unor certificate SSL (Secure Sockets Layer). Certificatele SSL stabilesc și garantează o conexiune securizată, securizare afișată vizual de browsere cu ajutorul unor indicatori EV, de exemplu, un lăcățel verde, o bară URL cu un design mai aparte. Fiecare certificat SSL are o pereche de chei, publice și private. Împreună cheile asigură o conexiune criptată. În certificate se mai găsesc și „subiecte”, adică elemente de identificare pentru certificat sau proprietarul website-ului.
Obținerea certificatelor SSL
Ca să obținem un certificat SSL trebuie creat un CSR, Certificate Signing Request pe server. Imediat apar cheile private și publice pe server, fișierul cu datele CSR trimis unei CA, Certificate Authority, conține cheia publică. CA-ul se folosește de datele CSR pentru a realiza o structură de date pentru a se potrivi cu o cheie privată fără să compromită cheia. CA-ul nu vede însă niciodată cheia privată. Certificatul SSL primit se instalează pe server, împreună cu un certificat intermediar care stabilește credibilitatea certificatului SSL făcând o legătură cu certificatul sursă al CA.
În funcție de serverul deținut instrucțiunile de instalare pot fi diferite. CA-ul semnează digital certificatul SSL, de unde și încrederea mai mare în site-ul respectiv. Fiecare browser are o listă prestabilită de CA-uri de încredere, Trusted Root CA store. În esență ce face un certificat SSL este să stabilească o legătură criptată între un server și un client, un browser, de pildă, cu ajutorul unei tehnologii speciale pentru asigurarea securității în timpul oricăror tranzacții realizate pe site-ul respectiv. Orice date sensibile se transmit în siguranță și nu sunt niciodată la îndemână hackerilor, totul e criptat și ajunge unde trebuie în cele mai bune condiții. SSL poate fi văzut și ca un protocol de securitate, protocolul descrie cum anume trebuie folosiți algoritmii. Protocolul SSL determina variabile de criptare pentru legătură și datele care sunt transmise. Site-urile care sunt securizate cu certificatele SSL încep de cele mai multe ori cu HTTPS în loc de HTTP.
Pe lângă criptare, certificatele SSL oferă și autentificare, ești sigur că vei trimite informații sensibile serverului de încredere și nu unui impostor care vrea doar să fure informațiile tale. Un certificat SSL protejează utilizatorii și de phishing.
Certificatele SSL în acțiune
Crearea conexiunilor sigure cu ajutorul certificatelor SSL este simplă. În momentul în care un browser vrea să acceseze un site securizat SSL, browserul și serverul web stabilesc o conexiune SSL utilizând un proces numit SSL Handshake, invizibil utilizatorului și cu acțiune instantă. Trei chei sunt folosite pentru a seta o conexiune SSL, cheia privată, publică și cheile de sesiune. Orice e criptat cu o cheie publică poate fi decriptat doar cu o cheie privată și viceversa. Pentru că o criptare și o decriptare folosind chei private și publice necesită o putere de procesare mare, cheile sunt folosite doar în timpul SSL Handshake-ului pentru a realiza o cheie de sesiune simetrică.
Când are loc conexiunea securizată, cheia de sesiune se folosește pentru a cripta datele transmise. Serverul trimite o copie a certificatului SSL către browser, care include și cheia publică. Browserul verifică, și dacă totul e în regulă creează, criptează și trimite înapoi o cheie simetrică a sesiunii folosind cheia publică a serverului. Cheia simetrică a sesiunii este decriptată cu ajutorul cheii private și serverul trimite imediat o confirmare criptată cu o cheie a sesiunii pentru a începe sesiunea de criptare. Din acel moment serverul și browserul criptează toate datele transmise cu o cheie de sesiune.
Certificatele SSL pot fi de cel puțin două tipuri, Extended Validation (EV) și Organization Validated (OV). Certificatele EV includ și verificarea domeniilor, verificarea unor anumite locații fizice specifice, sunt marcate vizual cu niște lacățele încuiate, numele organizației și ID-ul de țară în bară de adrese web în toate browserele moderne.
OV-urile validează și organizația și detaliile certificatelor pot fi văzute în orice browser, utilizatorii vor ști dacă un site este legitim sau nu. Mai sunt și certificate Domain Validated, DV-uri, care nu au detalii despre organizație, ele validează doar proprietatea asupra unui domeniu, se pot obține anonim, nu „leagă” un domeniu de o persoană, de un loc, de o entitate.
Beneficiile utilizării certificatelor SSL:
· Utilizarea HTTPS și un ranking Google mai bun;
· Crearea unor experiențe mai sigure pentru clienți;
· Converșii mai bune și încredere în site-uri;
· Protecția pentru datele interne și utilizatori;
· Comunicare browser-to-server și server-to-server criptată;
· Creșterea securității aplicațiilor mobile și tip cloud.
Impactul asupra search engine ranking
Din 2014 Google a făcut o mișcare strategică, a confirmat faptul că toate website-urile cu un certificat SSL vor avea un avantaj în privința SERP și paginilor de rezultate returnate de motoarele de căutare. De atunci cam toate site-urile mari au avut https la începutul link-ului, deci și certificate SSL de calitate, ce ofereau protecție foarte bună.
Care ar fi impactul asupra search engine ranking?
· Obținerea unui boost în privința ranking-ului în motoarele de căutare – este greu să determinăm impactul real al certificatelor SSL, mai ales că s-ar putea să avem două site-uri la fel, din care fix cel care nu are SSL are backlink-uri de o calitate mult mai bună, să spunem;
· Îmbunătățește SEO prin îmbunătățirea experienței utilizatorilor care ajung pe site – dacă un utilizator ajunge pe un site de încredere cu certificat SSL, va reveni sau va sta mai mult timp și va naviga. Dar pe un site fără certificate SSL, browserul din start afișează avertismente și utilizatorul va ieși imediat și va căuta informația pe un site sigur; dacă Google vede mereu același comportament la utilizatori va penaliza site-ul în privința SERP.
