Πρέπει να αγοράσετε πιστοποιητικό SSL για το site σας;

Απαντήστε στις 3 ερωτήσεις μας και θα μάθετε!

Είμαι σίγουρος ότι έχετε ακούσει για την κρυπτογράφηση 128-bit, ή να δει το πράσινο χρώμα στη γραμμή διευθύνσεων του browser σας όταν επισκέπτεστε ένα site με πιστοποιητικό EV SSL. Πολλοί από εσάς ίσως και ν’ αναρωτιέστε «Χρειάζομαι κι’ εγώ ένα πιστοποιητικό SSL για την ιστοσελίδα μου;” Όσοι ψωνίζουν online είναι πολύ προσεκτικοί και θέλουν να γνωρίζουν ότι τα προσωπικά δεδομένα που δίνουν σε κάποιο site θα είναι ασφαλή. Χρησιμοποιώντας ένα πιστοποιητικό SSL παρέχετε δύο πολύ σημαντικά πράγματα στους επισκέπτες του site σας:

privacy-data

Κρυπτογράφηση ευαίσθητων δεδομένων, όπως αριθμοί πιστωτικών καρτών και άλλες προσωπικές πληροφορίες.
Δείχνετε ότι το site σας είναι αξιόπιστο (η διαδικασία για την απόκτηση ενός πιστοποιητικού SSL δεν είναι τέλεια και απόλυτη αδιάβλητη, αλλά αυτό είναι κάτι που δεν ξέρει πολύ κόσμος).

Όπως μπορείτε να καταλάβετε, τα παραπάνω οφέλη είναι πολύ σημαντικά, ωστόσο το SSL είναι κάτι που δεν χρειάζονται όλα τα sites, αλλά είναι απολύτως απαραίτητο για κάποια είδη ιστοσελίδων. Για να μάθετε αν χρειάζεστε ένα πιστοποιητικό SSL για το site σας, δεν έχετε παρά να απαντήσετε σε αυτές τις απλές ερωτήσεις:

Έχω e-commerce site που συλλέγει στοιχεία πιστωτικών καρτών;

Τα περισσότερα e-commerce sites, αν όχι όλα, θα πρέπει οπωσδήποτε να αποκτήσουν πιστοποιητικό SSL! Ο διαχειριστής ενός OnLine καταστήματος οφείλει να εγγυηθεί στο μέγιστο των δυνατότητων ότι οι πληροφορίες που συλλέγει από τους πελάτες του θα προστατεύονται, έτσι ώστε κανείς να μην μπορεί να υποκλέψει και να κάνει κατάχρηση των πληροφοριών πιστωτικών καρτών τους.

internet-security-pay Οι πελάτες ενός eshop του παρέχουν πολύ σημαντικές και προσωπικές πληροφορίες που αν υποκλαπούν από κάποιον εισβολέα, μπορούν να τον βοηθήσουν να αποκτήσει πρόσβαση στα χρήματά τους. Εάν ένας κλέφτης ταυτότητας αποκτήσει πρόσβαση στα στοιχεία πιστωτικής κάρτας κάποιου πελάτη σας, επειδή δεν έχετε λάβει τις απαραίτητες προφυλάξεις, τότε είναι σίγουρο ότι τόσο εσείς όσο και ο πελάτης, θα βρεθείτε αντιμέτωποι με καταστροφικές συνέπειες και προβλήματα. Οι πελάτες σας θα πρέπει να γνωρίζουν ότι φροντίζετε για την ασφάλεια και την προστασία των δεδομένων τους και ότι παίρνετε τη προστασία τους στα σοβαρά, πράγμα που φαίνεται από το πιστοποιητικό SSL του site σας. Όλο και περισσότεροι online αγοραστές αρνούνται να ψωνίσουν από eshops χωρίς πιστοποιητικό SSL.

Οι πληρωμές των πελατών σας γίνονται μέσου άλλου site ή ειδικής εφαρμογής;

Αν το e-commerce site σας προωθεί τους επισκέπτες του σε κάποιο site ή εφαρμογή πληρωμών (όπως το PayPal) για την ολοκλήρωση των αγορών τους και την πληρωμή σας, τότε δεν χρειάζεστε πιστοποιητικό SSL, καθώς ιστοσελίδα σας δεν θα έχει καμία “επαφή” με τα στοιχεία πιστωτικής κάρτας και τα άλλα προσωπικά δεδομένα των πελατών σας. Απλά βεβαιωθείτε ότι το domain name σας δεν φαίνεται πουθενά στη γραμμή διευθύνσεων του browser κατά τη διαδικασία της πληρωμής μέσω του εν λόγω τρίτου site. Σημειώστε ότι το PayPal σας επιτρέπει είτε να αποδεχθείτε τα στοιχεία πιστωτικής κάρτας των πελατών σας στην ιστοσελίδα σας ή να τους “στείλετε” στο site του PayPal. Εάν επιλέξετε την πρωτη επιλογή, τότε θα πρέπει να αποκτήσετε πιστοποιητικό SSL. Αν σας ενδιαφέρει το SSL και η απόκτηση όταν κατασκευάζετε ένα eshop, θα βρείτε περισσότερες πληροφορίες σε αυτή τη σελίδα.

Έχετε φόρμα σύνδεσης (login form) στο site σας;

safety Αν οι χρήστες σας πρέπει να εισάγουν όνομα χρήστη και κωδικό πρόσβασης για να συνδεθούν στο site σας, τότε θα πρέπει να έχετε πιστοποιητικό SSL. Σε αντίθετη περίοτωση, ένας εισβολέας μπορεί να δει εύκολα το όνομα χρήστη και τον κωδικό πρόσβασής τους, καθώς αυτός θα αποθηκευτεί σε απλό κείμενο. Αυτό σημαίνει ότι ο εν λόγω εισβολέας θα αποκτήσει πρόσβαση στα user names και τα passwords των χρηστών σας, τα οποία μπορούν να χρησιμοποιούν και για άλλα sites ή ακόμη και για τις διαδικτυακές τραπεζικές συναλλαγές τους. Αυτό σημαίνει ότι αυτός ο επιτήδειος μπορεί να αποκτήσει πρόσβαση σε πάρα πολλούς λογαριασμούς των πελατών σας, αν όχι σε όλους! Αν λοιπόν ζητάτε από τους επισκέπτες σας να δημιοηργήσουν user name και password στο site σας, θα πρέπει να φροντίσετε να κρυπτογραφήσετε και να προστατέψετε αυτά τα τόσο ευαίσθητα δεδομένα.

Είναι αλήθεια ότι οι περισσότερες μορφές σύνδεσης δεν χρησιμοποιούν SSL. Αυτό σημαίνει ότι οι περισσότερες μορφές σύνδεσης είναι ευάλωτες. Ο αριθμός των φθηνών πιστοποιητικών SSL αυξάνεται συνεχώς, οπότε πλέον δεν χρειάζεται πολύς κόπος και χρήμα για να ασφαλίσετε μία login form. Με άλλα λόγια, πρόκειται για ένα έξοδο που δεν επηρεάζει πολύ τις τιμές για κατασκευή site. Αν όμως δεν θέλετε να αγοράσετε πιστοποιητικό SSL και δε θέλετε να ανησυχείτε για την την ασφάλεια των στοιχείων σύνδεσης των πελατών σας, μπορείτε να χρησιμοποιήσετε το OpenID, Facebook Connect και άλλες εφαρμογές που επιτρέπουν στους χρήστες να συνδεθούν μέσω του λογαριασμού τους σε άλλο site, στο site σας.