Ce este SSL?


SSL si TLS sunt protocoalele standard pentru criptarea comunicatiei intre utilizator (browser web) si site-urile de comert electronic cu suport de SSL (secure sockets layer). Datele transmise intre browser si server sunt criptate folosind un protocol bazat pe doua chei de autentificare, una pubica si alta privata. Datele trimise din browser catre serverul web sunt criptate folosind cheia publica a site-ului, ceea ce garanteaza ca mesajul va putea fi decodificat doar de serverul pe care este gazduit site-ul web. In acelasi timp, certificatul digital, semnat de o autoritate de certificare recunoscuta de browser, garanteaza adevarata identitate a site-ului (nerepudiere) dar in acelasi timp previne interceptarea datelor pe traseul transmisiei, independent de calea de comunicare.

Utilizatorii isi dau seama de un site care foloseste conexiune securizata SSL prin faptul ca browserul web afiseaza in coltul din dreapta o iconita cu un lacatel auriu. Versiunile mai noi de browsere ca Firefox si Internet Explorer 7,8 si 9 afiseaza in acelasi timp si bara de adresa in culoarea aurie sau verde, garantand securizarea comunicatiei. Certificatele SSL pot fi folosite si pentru sercurizarea comunicatiei la nivel de aplicatie (cum ar fi de exemplu trimiterea si primirea de e-mailuri securizate).

De ce este recomandat să utilizez SSL?

Utilizarea tehnologiei SSL oferă un grad mai mare de confidenţialitate şi de siguranţă decât o conexiune web criptată. Aceasta reduce riscul ca informaţiile să fie interceptate şi utilizate incorect de o terţă parte. Mulţi vizitatori ai site-urilor web au mai multă încredere să împărtăşească informaţii personale atunci când ştiu că utilizează o conexiune SSL.

Cum îmi pot da seama dacă paginile mele web sunt securizate prin SSL?


Majoritatea browserelor web afişează o pictogramă în formă de lacăt când se stabileşte o conexiune SSL. Consultaţi indicatorii SSL ai browserului Google Chrome  ca exemplu.

Cel mai simplu test este să introduceţi în browser adresa web pe care doriţi să o verificaţi, incluzând https:// la început, de exemplu, https://adwords.google.ro. Dacă în browser apare o pictogramă în formă de lacăt, faceţi clic pe aceasta pentru informaţii suplimentare, confirmând astfel existenţa unei conexiuni securizate. Dacă nu apare o pictogramă în formă de lacăt, aceasta înseamnă că pagina nu este securizată prin SSL.

Reţineţi că multe site-uri web utilizează SSL numai în anumite pagini, unde se transmit informaţii delicate, cum ar fi o parolă sau un număr de carte de credit.


Certificatele SSL pot fi folosite de magazinele online, pentru a proteja cat mai mult informatiile trimise si primate intre magazine si client ( date despre cartile de credit, conturile bancare, tranzactii, conturi, coduri PIN, etc). De asemenea se pot utiliza cand informatiile transferate catre sau de la client sunt confidentiale (cabinete medicale, asigurari, user-name, parole). Clientii unei afaceri online au nevoie sa stie ca datele lor personale sunt prelucrate in siguranta, pentru a finaliza tranzactia.

Iata care sunt avantajele unui certificat SSL:

- garanteaza si protejeaza transmiterea informatiilor in mediul on-line, asigurand astfel securitatea comunicatiei cu utilizatorii tai
- confirma identitatea site-ului web pe internet
- asigura autenticitatea site-ului web prin verificarea informatiilor posesorului acestuia inainte de emiterea certificatului
- protejeaza prin criptare informatia transmisa intre client si server, informatiile fiind protejate impotriva vizualizarii neautorizate sau modificarii.


Cum functioneaza?

Prin folosirea unui certificat SSL in cadrul contului de gazduire va puteti proteja de eventualele atacuri asupra informatiilor trasmise prin site. Datele transmise intre browserul vizitatorului si server sunt criptate printr-un protocol bazat pe doua chei de autentificare: o cheie publica pentru criptarea datelor in browser si o cheie privata, specifica certificatului de securitate instalat pe serverul web, care valideaza serverul si decripteaza datele. Cele doua chei sunt generate simultan de autoritatea de certificare pe baza unui cod matematic care le asigura dependenta uneia fata de cealalta, astfel un mesaj va putea fi codificat cu una dintre ele si decodificat numai cu cealalta cheie. Un alt lucru important: cheia privata este detinuta doar de unitatea de certificare si nu de catre solicitantul certificatului SSL. Certificatele SSL transmise sunt totdeauna criptate cu cheia privata, insa browserul client face validarea cu cheia publica tocmai pentru a verifica daca a fost emis de autoritatea de certificare cu propia sa cheie privata strict secreta. Tocmai dupa verificare, browserul client are voie sa-si extraga cheia publica din certificatul SSL. Cu ajutorul cheii publice va fi creata si codificata o alta cheie, numita cheie de sesiune simetrica. Aceasta cheie va fi folosita pentru a cripta toate mesajele care circula in ambele sensuri.