SSL sertifikatai

SSL (angl. Secure Sockets Layer) sertifikatas – Jūsų svetainės tapatybės kortelė, naršyklei perduodanti žinią, kad Jūsų svetainės turinys yra užšifruotas ir visi duomenys, kurie bus įvesti esant svetainėje, yra apsaugoti.

Kitais žodžiais tariant, SSL yra kriptografinis (šifravimo) protokolas, užtikrinantis svetainės autentiškumą ir saugų informacijos apsikeitimą internete. Tai reiškia, kad SSL sertifikatas garantuoja, jog svetainė nėra naudojama sukčiavimo tikslais, o duomenys nebus nutekinti trečiosioms šalims.

SSL – tai veiksmingas įrankis, padedantis apsaugoti Jūsų svetainės klientų ir lankytojų duomenis nuo vagystės ar piktnaudžiavimo. Pavyzdžiui, produktų užsakymo informacija, kreditinių kortelių duomenys, slaptažodžiai ir kita konfidenciali informacija, perduodama per svetainę, bus visiškai saugi.

Taip pat SSL sertifikatai svetainėms yra privalomi pagal 2018 m. gegužės 25 dieną įsigaliojusį Bendrąjį duomenų apsaugos reglamentą (BDAR) – visos svetainės, renkančios slaptažodžius, kortelių duomenis ir kitą jautrią informaciją privalo turėti SSL sertifikatus. Žinoma, tai prisideda ir prie klientų pasitikėjimo svetaine.

Negana to, SSL sertifikato naudojimas turės teigiamą įtaką Jūsų paieškos pozicijoms „Google“ – tai viena iš „Google“ motyvavimo priemonių svetainių savininkams, padedanti užtikrinti saugų informacijos apsikeitimą internete.

Wat is SSL of Secure Sockets Layer?

SLL sertifikatų tipai

SSL sertifikatai gali būti skirstomi į šias kategorijas:
• LE – „Let‘s Encrypt“
• DV – Domain validation – Domeno patvirtinimo
• OV – Organisation validation – Organizacijos patvirtinimo
• EV – Extended validation – Išplėstinio patvirtinimo

Sertifikatų tipai priklauso nuo atliekamo patikrinimo kreipiantis dėl sertifikato suteikimo. Plačiau apie kiekvieną iš tipų – toliau šiame puslapyje.

„Let‘s Encrypt“ – nemokamas SSL sertifikatas

„DigiState“ gali pasiūlyti nemokamą „Let‘s Encrypt“ SSL sertifikatą Jūsų svetainei ir hostingo aplinkai. „Let‘s Encrypt“ suteikia domeno patvirtinimo lygio apsaugą – tai lankytojams parodo, kad duomenys svetainėje perduodami saugiai (šifruojami), bet nėra suteikiama svetainės autentiškumo garantija. Kitaip tariant, lankytojai žino, kad duomenys siunčiami saugiai, bet negali patikrinti, kam šie duomenys bus perduoti. „Let‘s Encrypt“ sertifikato suteikimas yra visiškai automatizuotas, nėra galimybės kreiptis dėl konsultacijos ar pagalbos į jo kūrėjus.

Vis dažniau pasitaiko, kad apgaule pasipelnyti siekiantys programišiai naudoja „Let‘s Encrypt“ sertifikatus, kad suteiktų svetainei patikimesnę išvaizdą. Dėl automatizuoto sertifikatų dalijimo ir patikrinimų stokos, sertifikatų naudojimas blogiems tikslams pastaruoju metu stipriai išaugo.

Taigi, dėl „Let‘s Encrypt“ sertifikatų prieinamumo, svetainės identiteto patikrinimas tampa vis svarbesne sertifikato dalimi. Šio lygio apsaugą gali suteikti OV ir EV lygio SSL sertifikatai – juos išduodant organizacija turi pateikti duomenis apie savo veiklą, atliekamas rankinis autentiškumo patikrinimas. Dėl OV ar EV sertifikatų lygio įsigijimo reikia kreiptis į SSL sertifikatus išduodančias institucijas – tai Jums padės padaryti „DigiState“ komanda.

SSL sertifikatai: dažniausiai užduodami klausimai

Kodėl turėčiau naudoti SSL sertifikatą savo svetainėje?

SSL sertifikatas suteikia papildomą „s“ raidę, adreso laukelyje matysite kombinaciją HTTPS – jau ilgą laiką tai yra saugios svetainės indikatorius ir naujas standartas internete. SSL sertifikatas:

Apsaugo Jūsų lankytojų duomenis
Užkerta kelią klaidų pranešimams, kuriuos rodo naršyklės informuodamos lankytojus
Užtikrina, kad atitinkate BDAR reikalavimus
Padeda pasiekti geresnes pozicijas „Google“ paieškoje.

Kokie yra esminiai SSL sertifikatų skirtumai?

SSL sertifikatų tipai:

DV – Domain validation – Domeno patvirtinimo
OV – Organisation validation – Organizacijos patvirtinimo
EV – Extended validation – Išplėstinio patvirtinimo

Savybės	LE	DV	EV
Saugus ryšys	Taip	Taip	Taip
Sertifikate įrašyti kompanijos duomenys	Ne	Ne	Taip
Žalia adreso juostelė	Ne	Ne	Taip
Draudimo vertė	Nėra	Žema	Aukšta
Identiteto patikrinimas	Ne	Ne	Taip
Domeno patikrinimas	Taip	Taip	Taip

Komercinės savybės	LE	DV	EV
Atitinka BDAR reikalavimus	Taip	Taip	Taip
Užkerta kelią naršyklės pranešimams	Taip	Taip	Taip
Tinka ne verslo svetainėms	Taip	Taip	Taip
Tinka viešoms svetainėms	Ne	Ne	Taip
Tinka verslo svetainėms	Ne	Ne	Taip
Padeda padidinti konversijas	Ne	Ne	Taip

Kokios organizacijos turėtų naudoti EV (Extended validation – Išplėstinio patvirtinimo) sertifikatus?

Visiems verslams ir ypač elektroninės komercijos svetainėms (pavyzdžiui, internetinėms parduotuvėms) EV tipo sertifikatas yra būtinas. Žalia spalva (daugumoje naršyklių) adreso laukelyje, atvaizduojama turint EV sertifikatą, suteikia lankytojams pasitikėjimo svetaine ir yra suprantama kaip privalumas.

Dėl griežtos šio tipo sertifikato suteikimo procedūros, EV sertifikatas garantuoja visišką lankytojų duomenų saugumą. Tai ypač svarbu, jei priimate mokėjimus ar gaunate kitą jautrią informaciją per svetainę. EV tipo sertifikatai itin svarbūs:

Elektroninėms parduotuvėms
Vyriausybinėms organizacijoms
Finansų institucijoms
Draudimo kompanijoms
Teisinių paslaugų įmonėms
Sveikatos priežiūros įstaigoms.

Kodėl EV tipo sertifikatai yra brangesni nei DV ar OV?

Tai daugiausia susiję su griežtomis patikrinimo procedūromis, atliekamomis siekiant gauti EV tipo sertifikatą: jos užima laiko, yra atliekamos rankiniu būdu. Visiškai automatizuotos iniciatyvos, tokios kaip „Let‘s Encrypt“, suteikia nemokamus sertifikatus, tačiau negali garantuoti svetainės autentiškumo.

Ar SSL sertifikatas gali užkirsti kelią sukčiavimui?

Kaip minėta anksčiau, nemokami sertifikatai pastaruoju metu dažnai naudojami blogiems tikslams – sukčiai naudoja nemokamus sertifikatus, kad svetainėms suteiktų patikimumo įvaizdį. Liūdna, tačiau rinkoje pasirodžius nemokamiems sertifikatams, sukčiavimo atvejų daugėja.

Taigi, svetainės identiteto (savininko) patikrinimas, kurį garantuoja EV tipo sertifikatas, tampa ne ką mažiau svarbiu elementu nei duomenų šifravimas. Tiesa, pats EV tipo sertifikato naudojimas negali užkirsti kelio sukčiavimui, tačiau jis gali padėti atskirti sąžiningas svetaines nuo sukčiaujančių. Tik EV tipo sertifikatas parodys žalią spyną ir kompanijos, kuriai priklauso svetainė, pavadinimą, ir suteiks lankytojams saugumo ir pasitikėjimo jausmą.

Lankytojams tai taip pat yra indikatorius, kad jie naršo realios kompanijos svetainę, o duomenys, įvesti svetainėje, bus šifruojami juos perduodant.

Kurio tipo SSL sertifikatas tinkamiausias mano svetainei?

Jei šiame puslapyje neradote atsakymo į savo klausimą, susisiekite su mumis. Mielai atsakysime į visus kilusius klausimus ir pasiūlysime sprendimą, atitinkantį Jūsų situaciją.

EV tipo SSL sertifikatas – tai naujas verslo standartas

Įsigaliojus BDAR, SSL sertifikato naudojimas svetainėse, kuriose pildomos formos, perduodami klientų duomenys, yra privalomas Europos mastu. „Google“ pastaruoju metu keitė sertifikato atvaizdavimo praktiką, šiuo metu naudojantis „Chrome“ naršykle ir lankantis svetainėse, nenaudojančiose SSL sertifikato, rodomas pranešimas „Nesaugu“ (angl. Not Secure).

Dėl šios priežasties, vis daugiau svetainių visame pasaulyje pereina prie sertifikatų ir HTTPS standarto. HTTPS svetainės netrukus naršant „Chrome“ bus vaizduojamos kaip neutralios, tik EV tipo sertifikatus naudojančios svetainės turės jų saugumą parodantį simbolį. Kitos populiarios naršyklės („Firefox“, „Safari“, „Opera“, „Edge“ ir kt.) neabejotinai paseks „Google“ pavyzdžiu, todėl EV tipo sertifikatas taps naujuoju verslo standartu.

Daugiau patikimumo su EV tipo sertifikatu

Ši svetainė, kurioje lankotės šiuo metu, naudoja išplėstinio patvirtinimo (EV) tipo sertifikatą. Daugumoje naršyklių* adreso juostoje rodoma žalia spyna, o šalia jos nurodomas kompanijos pavadinimas, kuris irgi atvaizduojamas žalia spalva. To priežastis – serveryje, kuriame talpinama svetainė, instaliuotas EV tipo SSL sertifikatas.

Nors EV sertifikato kaina yra aukštesnė ir diegimas sudėtingesnis nei kitų sertifikatų, tačiau ne be reikalo – EV tipo SSL sertifikatas suteikia kur kas daugiau privalumų:

Išplėstinio patvirtinimo SSL sertifikatas užtikrina aukštesnį lankytojų pasitikėjimą Jūsų kompanija, jos pavadinimas yra matomas ir lengvai identifikuojamas adreso lauke. Dar daugiau, tai neabejotinai paskatins lankytojus įsigyti prekę ar susisiekti su Jumis konsultacijai. Taigi, EV tipo sertifikatas pagerins Jūsų konversijų ir klientų lojalumo rodiklius.
Naudojant EV tipo sertifikatą, kompanijos pavadinimas nurodomas adreso lauke, galima sužinoti detalesnę informaciją apie savininką paspaudus, o šalia pavadinimo atvaizduojama žalios spalvos spyna yra universalus pasitikėjimo simbolis – net nepatyrę interneto vartotojai lengvai supras, kad tai reiškia svetainės saugumą.
EV tipo sertifikatas leidžia vartotojams patikimas svetaines atskirti nuo sukčiaujančių. Vartotojas, apsilankęs EV tipo SSL sertifikatą naudojančioje svetainėje, gali būti ramus, kad jo duomenys yra saugūs ir svetainė priklauso realiai kompanijai, o ne sukčiams.
EV tipo sertifikatas garantuoja daugelio ISO standartų ir BDAR atitiktį.

„DigiState“ komandai pateikus reikiamus duomenis, EV tipo SSL sertifikatas Jums bus išduotas per 24 valandas.

Norite, kad Jūsų svetainė atrodytų patikimesnė esamiems klientams ir pritrauktų būrį naujų? Užsisakykite SSL sertifikatą! Esame pasiruošę Jums padėti išsirinkti tinkamiausią variantą, užsakyti bei sudiegti sertifikatą. Susisiekite su mumis.

* Publikavimo metu (2019 m. vasarį) tik „Chrome“ naršyklė buvo nustojusi keisti pavadinimo ir spynos spalvą į žalią. Tikėtina, kad ateityje ir kitos naršyklės ims naudoti tą pačią praktiką.