Certificatul digital de securitate SSL – de ce, cand, cum?

De ce? Pentru ca de multe ori cumparatorii sau clientii unei organizatii au nevoie sa stie daca site-ul pe care il vad in browser este intr-adevar cel pe care si-au propus sa il viziteze; pentru ca au nevoie de confortul dat de informatia ca datele lor personale sunt prelucrate in siguranta, pentru a finaliza tranzactia.

Cand? Atunci cand puneti la dispozitia cumparatorilor mijloace de plata electronice: card de debit, card de credit, card de fidelitate (ex. magazine on-line). Cand operatiunile implica afisare/tranzactionare de informatii bancare sensibile (ex. tranzactii, conturi, coduri PIN). Cand informatiile transferate catre/de la client sunt confidentiale (cabinete medicale, asigurari, user-name, parole).

Cum? Prin instalarea pe serverul web al companiei a unui certificat digital de securitate. Furnizorii acestor certificate de securitate sunt Verisign si GeoTrust dar pot fi achizitionate si de la revanzatori, unii cu prezenta chiar in Romania. Certificatul de securitate se achizitioneaza pentru un URL bine stabilit iar valabilitatea poate fi de un an sau mai multi.

Cum functioneaza? Prin criptarea datelor folosite la accesarea unui server sau aflate pe canalul de transmisie intre server si utilizator. Nivelul de criptare a crescut in timp trecandu-se prin 40 biti, 56 biti, 128 biti si 256biti. Cu cat browser-ul pe care il foloseste utilizatorul pentru accesarea unui site este mai nou, cu atat creste gradul de recunoaste din partea browserului a nivelelor mai ridicate de criptare. De cealalta parte, certificatele de securitate avand o durata de valabilitate relativ scurta si presupunand faptul ca sunt actualizate pe server, asigura gradul de protectie maxim.

Protocolul de criptare SSL (Secure Socket Layer) foloseste o cheie publica pentru criptarea datelor in browser si o cheie privata, specifica certificatului de securitate instalat pe serverul web, care valideaza serverul si decripteaza datele.

In acest proces, fiecare dintre parti are acces doar la informatia care o priveste. Beneficiile sunt intangibile dar substantiale: cumparatorul sau clientul serviciilor furnizate are siguranta si linistea ca informatiile tranzactionate sunt securizate iar viata privata si informatiile confidentiale sunt respectate; pe de alta parte organizatia beneficiaza de credibilitate si de reputatia de a fi un partener de incredere.