Έχοντας γίνει πλέον απαραίτητα στο web hosting, τα SSL πιστοποιητικά ασφαλείας κρυπτογραφούν τη σύνδεση μεταξύ ενός server και του χρήστη που επισκέπτεται μια ιστοσελίδα, προστατεύοντας τα δεδομένα του site και των χρηστών του από υποκλοπή και πώληση σε τρίτους ή άλλες παράνομες ενέργειες.
Ακόμα, οι browsers εμφανίζουν ως “Μη ασφαλή” (“Not secure”) όσα sites δε διαθέτουν κρυπτογράφηση, άρα η χρήση τους ενισχύει την εμπιστοσύνη των επισκεπτών ενός ιστότοπου, ώστε να προχωρήσουν σε εγγραφή, αγορές κτλ. Ταυτόχρονα τα SSL έχουν γίνει σημαντικός παράγοντας SEO για την κατάταξη ενός site στα αποτελέσματα αναζήτησης.
Πρόσφατη μεγάλο downtime Let’s Encrypt
H πρόσφατη λήξη του γονικού πιστοποιητικού (IdentTrust DST Root CA X3, που έληξε στις 30/9/2021) του δωρεάν Let’s Encrypt, προκάλεσε και συνεχίζει να προκαλεί δυσλειτουργίες και παρατεταμένη διακοπή λειτουργίας και μεγάλες οικονομικές ζημιές σε πολλές χιλιάδες ιστοσελίδες.
Μεταξύ αυτών μεγάλες εταιρίες και πάροχοι hosting όπως η Palo Alto, Cisco, Guardian Firewall, Monday.com, Google Cloud Platform, Microsoft Azure, OVH, Shopify, Xero, QuickBooks, Fortinet, Heroku, cPanel, Cloudflare Pages, Sophos, AWS, Digital Ocean κ.α. αλλά και χιλιάδες κάτοχοι ιστοσελίδων και e-shops σε όλο τον κόσμο.
Και το ερώτημα είναι: αξίζει για μερικά Ευρώ το χρόνο να ρισκάρεις να χάσεις πωλήσεις, πελάτες και την αξιοπιστία σου;
Στην DNHOST λέμε όχι, μιας και ανέκαθεν χρησιμοποιούσαμε και προκρίναμε τη χρήση επώνυμων SSL έναντι των δωρεάν. Μετά και από το παραπάνω συμβάν, πλέον έχουν αυξηθεί σημαντικά και οι χρήστες που γύρισαν σε εμπορικό SSL και δε ρισκάρουν πια τη λειτουργία της επιχείρησής τους για ΄ένα ευτελές ποσό το χρόνο.
Σε αυτό το άρθρο λοιπόν, θα σου παρουσιάσουμε τα μειονεκτήματα των δωρεάν SSL και τα μειονεκτήματα των δωρεάν SSL και τα πλεονεκτήματα των εμπορικών SSL και πιστεύουμε ότι τα πράματα είναι αρκετά ξεκάθαρα.
Μειονεκτήματα Free SSL
Απουσία υποστήριξης
Όπως λέει και το όνομα τους, τα δωρεάν SSL σε αντίθεση με τα επώνυμα, δεν περιέχουν στην αξία αγοράς τους κάποιο ποσό για την υποστήριξη της λειτουργίας τους. Όταν προκύψει οποιοδήποτε πρόβλημα, ο οργανισμός που τα εκδίδει δε θα υποστηρίξει άμεσα ή και καθόλου την επαναλειτουργία του site σου.
Αυτό μπορεί να κάνει το site σου να εμφανίζεται ως “Μη ασφαλές” σε όλους τους browsers ή να σταματήσει να λειτουργεί εντελώς, μέχρι η εκδότρια εταιρία ή ο πάροχος φιλοξενίας να εντοπίσει και να επιλύσει το πρόβλημα.
Πχ στο πρόσφατο downtime που αναφέραμε παραπάνω, το μόνο που μπορεί να κάνει η LE σε επίπεδο υποστήριξης, είναι να…. παροτρύνει τους χρήστες του LetsEncrypt να αναζητήσουν λύση στο community forum της!!!
Μικρή διάρκεια ισχύος
Όλα τα free SSL έχουν διάρκεια ισχύος από 30-90 ημέρες και πρέπει κάθε 1 με 3 μήνες να επανεκδίδεις και να το εγκαθιστάς το SSL σου στον server που φιλοξενείται η ιστοσελίδα σου. Η διαδικασία αυτή θα σου κοστίσει πολύτιμο χρόνο και ενδεχομένως πρόβλημα στη λειτουργία του SSL σου αν ξεχάσεις να το επανεκδόσεις.
Ευτυχώς, τα επώνυμα SSL επανεκδίδονται κάθε 13 μήνες και μπορείς να είσαι ήσυχος πως για το διάστημα αυτό, τα δεδομένα που διακινούνται στο site σου κρυπτογραφούνται.
Πιστοποιούν μόνο το Domain
Τα free SSL έχουν το μειονέκτημα πως επικυρώνουν μόνο την κατοχή του domain από τον διαχειριστή του (domain validation). Δεν προσφέρουν καμία υπηρεσία επικύρωσης της έδρας, της επωνυμίας, της φυσικής ύπαρξης και της νομιμότητας του φυσικού ή νομικού προσώπου που κατέχει το domain name και το website, όπως προσφέρουν τα επώνυμα OV ή EV πιστοποιητικά ασφαλείας.
Κατά συνέπεια, πολλοί χρήστες θα νοιώσουν πως βρίσκονται σε μη ασφαλές ή ακόμα και ύποπτο περιβάλλον, ιδίως αν το site σου χρησιμοποιεί φόρμες υποβολής προσωπικών δεδομένων, αφού δε θα μπορέσουν να είναι σίγουροι για την ύπαρξη της επιχείρησης ή του οργανισμού σου.
Συμβατότητα με Browsers & Συσκευές
Δυστυχώς, τα free SSL διαθέτουν περιορισμένη συμβατότητα με αρκετές συσκευές, browsers και λειτουργικά συστήματα και ειδικά με παλιότερα συστήματα (τα οποία όμως χρησιμοποιούνται ακόμη αρκετά).
Οπότε υπάρχει περίπτωση για μεγαλύτερο ή μικρότερο χρονικό διάστημα ο ιστοτοπός σου να εμφανίζεται ως “Μη Ασφαλής ή Επικίνδυνος”, σε browser ή συσκευή που χρησιμοποιούν οι επισκέπτες σου, με αρνητικό αντίκτυπο στην εμπιστοσύνη τους ως προς το site σου. Πρόσφατο παράδειγμα ήταν η περσινή ανακοίνωση της Lets Encrypt ότι θα σταματούσε η συμβατότητα με το 30% περίπου χρηστών Android!
Τα επώνυμα SSL από την άλλη, έχουν τμήματα εξειδικευμένων τεχνικών που φροντίζουν για την απροβλημάτιστη λειτουργία των πρωτοκόλλων κρυπτογράφησης σε όλους τους browsers και συσκευές/λειτουργικά.
Ακατάλληλα για E-shop, Οργανισμούς & Δημόσιο
Όλα τα παραπάνω μειονεκτήματα κάνουν τα free ssl εντελώς ακατάλληλα για χρήση σε ιστοτόπους ηλεκτρονικού εμπορίου ή αξιόπιστων οργανισμών και ιδρυμάτων. Οι χρήστες που θα χρειαστεί να δώσουν τα προσωπικά τους στοιχεία και τα στοιχεία των πιστωτικών τους καρτών κατά την εγγραφή τους και τις συναλλαγές τους, θέλουν να βρίσκονται σε ένα online περιβάλλον απόλυτα ασφαλές για αυτούς.
Εμφάνιση μηνύματος “Μη Ασφαλής” ή “Επικίνδυνος” ιστότοπος θα αποθαρρύνουν άμεσα κάθε αλληλεπίδραση με τον ιστότοπο και πιθανότατα θα τους κάνουν να μην τον εμπιστευτούν ξανά στο μέλλον.
Απουσία Εγγύησης
Δυστυχώς, ισχύει ο κανόνας του “Ότι πληρώνεις παίρνεις” και στην περίπτωση των free SSL δεν πληρώνεις τίποτα. Όποτε για οποιαδήποτε ζημία ή προβληματική λειτουργία του SSL που θα επηρεάσει ενδεχομένως σοβαρά το site, την επιχείρηση ή τους πελάτες σου δεν προβλέπεται κανενός τύπου εγγύηση ή αποζημίωση.
Κρυπτογραφεί και Phishing Sites
Tο phishing είναι μια παράνομη τεχνική υποκλοπής προσωπικών δεδομένων, password και στοιχείων πιστωτικών καρτών που γίνεται με τη χρήση sites που μοιάζουν με τα επίσημα sites ή e-shop εταιριών, τραπεζών κτλ. Το μηδενικό κόστος και η ανεξέλεγκτη έκδοση των δωρεάν SSL έχει επιτρέψει σε πολλούς απατεώνες τη χρήση τους ώστε το site να εμφανίζεται ως ασφαλές και “αξιόπιστο” στους browsers.
Κατά συνέπεια υποψιασμένοι επισκέπτες ή όσοι που έχουν πέσει θύματα phishing, μπορεί να θεωρήσουν το site σου επικίνδυνο εάν διαπιστώσουν πως έχει free SSL.
Πλεονεκτήματα Επώνυμων SSL
Άμεση Υποστήριξη
Όλοι οι εκδότες επώνυμων SSL διαθέτουν εξειδικευμένα τμήματα support και τεχνικής υποστήριξης των SSL τους που φροντίζουν για την απρόσκοπτη λειτουργία τους. Θα σε καθοδηγήσουν έγκαιρα και με επαγγελματισμό σε όλη τη διάρκεια της διαδικασίας ταυτοποίησης και έκδοσης του SSL πιστοποιητικού ασφαλείας.
Επίσης, σε περίπτωση που προκύψει οποιοδήποτε πρόβλημα θα είναι εκεί για να το επιλύσουν άμεσα και να σου αναφέρουν αναλυτικά όλες τις απαραίτητες ενέργειες που πρέπει να πραγματοποιηθούν για να ασφαλίσεις τα δεδομένα του site και του e-shοp σου.
Διάρκεια Προστασίας
Ανάλογα με τις ανάγκες της ιστοσελίδας σου και το budget που διαθέτεις μπορείς να επιλέξεις τη χρονική διάρκεια του SSL πιστοποιητικού που θα προστατέψει τα δεδομένα της. Θα χρειαστεί να επικαιροποιήσεις το SSL σου μια φόρα το χρόνο και στην DNHOST μπορείς να το κάνεις εντελώς δωρεάν μέσω του λογαριασμού σου.
Σε κάθε περίπτωση θα είσαι σίγουρος πως για ένα χρόνο οι συνδέσεις στο site σου είναι κρυπτογραφημένες και δε θα χρειάζεται να επανεκδίδεις και να εγκαθιστάς free SSL κάθε τρίμηνο.
Χρηματική Εγγύηση
Τα επώνυμα SSL ανάλογα με τον τύπο του (DV, OV ή EV) και το κόστος αγοράς τους διαθέτουν εγγύηση καλής λειτουργίας και αποζημίωσης σε περίπτωση προβληματικής έκδοσης ή οικονομικής ζημιάς και αποκρυπτογράφησης των δεδομένων του ιστότοπου. Αυτός είναι και ένας από τους λόγους που υπάρχει μεγάλο εύρος στις τιμές των SSL.
Κατά συνέπεια η επιλογή του κατάλληλου SSL σε διασφαλίζει οικονομικά στην περίπτωση που παραβιαστεί το SSL (πιθανότητες σχεδόν μηδαμινές) και προκύψουν απαιτήσεις απέναντι στον εκδότη από κάποιον επισκέπτη του site ή του e-shop σου.
Αναγνωρισιμότητα
Όλοι οι επώνυμοι εκδότες SSL (πχ Comodo, Thawte, κ.τ.λ.) διαθέτουν χρόνια παρουσίας με ποιοτικά προϊόντα και είναι αναγνωρίσιμοι από το ευρύ κοινό που θα επισκεφθεί την ιστοσελίδα σου.
Όταν λοιπόν ο υποψιασμένος επισκέπτης κλικάρει στο εικονίδιο του λουκέτου στον browser του, θα νιώσει μεγαλύτερη ασφάλεια αν το SSL ανήκει σε αξιόπιστο και επώνυμο πάροχο. Επίσης, πολλά SSL προσφέρουν και τη δυνατότητα προσθήκης Trusted Seal στο site σου που οπτικοποιεί και πιστοποιεί το υψηλό επίπεδο ασφάλειας και κρυπτογράφησης του ιστότοπου.
Δυνατότητα επιλογής
Μόνο τα επώνυμα SSL προσφέρουν τη δυνατότητα με ένα πιστοποιητικό να ασφαλίσεις πολλαπλά domains ή sub-domains και οι εκδότες παρέχουν προϊόντα που μπορούν να καλύψουν τις ιδιαίτερες ανάγκες του δικού σου οργανισμού ή επιχείρησης.
Χρήσιμο εργαλείο για να αποφασίσεις το SSL που ταιριάζει στις ανάγκες του ιστοτόπου και των επισκεπτών του είναι ο Βοηθός Επιλογής SSL που με απλές ερωτήσεις σε καθοδηγεί με ασφάλεια στις διαθέσιμες επιλογές κορυφαίων πιστοποιητικών ασφαλείας.
Μέγιστη Συμβατότητα
Tα επώνυμα SSL μπορούν να εγκατασταθούν και να λειτουργήσουν απρόσκοπτα σε κάθε περιβάλλον φιλοξενίας και server και να αναγνωστούν από κάθε συσκευή, λειτουργικό σύστημα και πρόγραμμα πλοήγησης.
Άρα είτε επιλέξεις self-managed είτε dedicated server δε θα αντιμετωπίσεις κανένα πρόβλημα με την εγκατάσταση και τη λειτουργία του SSL σου, και οι ιστότοποι σου θα είναι διαθέσιμοι και με όλες τις ενδείξεις ασφάλειας σε κάθε επισκέπτη τους.
Στην DNHOST στηρίζουμε ισχυρά τη χρήση των επώνυμων SSL και τα εμπιστευόμαστε για την κρυπτογράφηση του website μας και των πελατών μας. Οι εξειδικευμένοι support agents μας, με εμπειρία στην έκδοση και εγκατάσταση χιλιάδων πιστοποιητικών ασφαλείας στα 210 χρόνια λειτουργίας μας, είναι πάντα διαθέσιμοι να σε βοηθήσουν να επιλέξεις το SSL που θα προστατέψει το δικό σου site.
Στείλε μας τα δικά σου ερωτήματα στο support@dnhost.gr ή κάλεσε στο 801.300.3520 – 210.953.6767 και γνώρισε το μοναδικό επίπεδο εξυπηρέτησης της DNHOST.
