Επώνυμα SSL για την προστασία του website σου.

Έχοντας γίνει πλέον απαραίτητα στη βιομηχανία του web hosting, τα SSL πιστοποιητικά ασφαλείας κρυπτογραφούν τη σύνδεση μεταξύ ενός server και του χρήστη που επισκέπτεται μια ιστοσελίδα, προστατεύοντας τα δεδομένα του site και των χρηστών του από υποκλοπή και πώληση σε τρίτους.

Επιπρόσθετα οι browsers εμφανίζουν ως “Μη ασφαλή” (“Not secure”) όσα sites δε διαθέτουν κρυπτογράφηση, άρα η χρήση τους ενισχύει την εμπιστοσύνη των επισκεπτών ενός ιστότοπου προκειμένου να προχωρήσουν σε εγγραφή, αγορές κτλ. Ταυτόχρονα τα SSL έχουν γίνει σημαντικός παράγοντας SEO για την κατάταξη ενός site στα αποτελέσματα αναζήτησης.

Ειδικά τώρα, που η πρόσφατη λήξη του γονικού πιστοποιητικού (το IdentTrust DST Root CA X3, που έληξε στις 30 Σεπτεμβρίου) του δωρεάν Let’s Encrypt, προκάλεσε και συνεχίζει να προκαλεί εκτεταμένες δυσλειτουργίες και παρατεταμένη διακοπή λειτουργίας και οικονομικές ζημιές σε χιλιάδες ιστοσελίδες.


Μεταξύ αυτών μεγάλες εταιρίες όπως η Palo Alto, Bluecoat, Cisco Umbrella, Catchpoint, Guardian Firewall, Monday.com, PFsense, Google Cloud Platform, Microsoft Azure Application Gateway, OVH, Auth0, Shopify, Xero, QuickBooks, Fortinet, Heroku, Rocket League, InstaPage, cPanel, Ledger, Netlify, Cloudflare Pages, Sophos, AWS, DigitalOcean αλλά και πάρα πολλοί κάτοχοι ιστοσελίδων και ηλεκτρονικών καταστημάτων που φιλοξενούνται σε διάφορους παρόχους φιλοξενίας σε εξωτερικό και Ελλάδα.


Στην DNHOST ανέκαθεν χρησιμοποιούσαμε και στηρίζαμε τη χρήση επώνυμων SSL έναντι των δωρεάν SSL και θα σου παρουσιάσουμε τα κύρια πλεονεκτήματα και μειονεκτήματα αυτών των πιστοποιητικών ασφαλείας.

Μειονεκτήματα Free SSL

Απουσία υποστήριξης

Τα free SSL δεν υποστηρίζονται άμεσα.

Όπως αναφέρεται και στο όνομα τους τα δωρεάν SSL, σε αντίθεση με τα επώνυμα, δεν περιέχουν στην αξία αγοράς τους κάποιο ποσό για την υποστήριξη της λειτουργίας τους. Σε περίπτωση που προκύψει οποιοδήποτε πρόβλημα, ο οργανισμός που τα εκδίδει δε θα υποστηρίξει άμεσα την επαναφορά σε λειτουργία του https:// στο site σου.

Αυτό μπορεί να οδηγήσει το site σου να εμφανίζεται ως “Μη ασφαλές” σε όλους τους browsers ή να σταματήσει να λειτουργεί εντελώς) μέχρι η εκδότρια εταιρία να εντοπίσει το πρόβλημα και να το επιλύσει.

Όπως αναφέραμε παραπάνω, για τη δυσάρεστη θέση που βρέθηκαν όσοι προτίμησαν δωρεάν SSL, το μόνο που μπορεί να κάνει η LE (αλλά και οι πάροχοι hosting που τη χρησιμοποιούν) σε επίπεδο υποστήριξης, είναι να παροτρύνει τους χρήστες του letsencrypt να αναζητήσουν λύση στο community forum της!

Lets Encrypt free SSL

Μικρή διάρκεια ισχύος

Όλα τα free SSL έχουν διάρκεια ισχύος από 30-90 ημέρες και πρέπει κάθε 1 με 3 μήνες να επανεκδίδεις και να το εγκαθιστάς το SSL σου στον server που φιλοξενείται η ιστοσελίδα σου. Η διαδικασία αυτή θα σου κοστίσει πολύτιμο χρόνο και ενδεχομένως πρόβλημα στη λειτουργία του SSL σου αν ξεχάσεις να το επανεκδόσεις.

Ευτυχώς, τα επώνυμα SSL μπορούν να επανεκδίδονται κάθε 13 μήνες και μπορείς να είσαι ήσυχος πως για το διάστημα αυτό τα δεδομένα που διακινούνται στο site σου κρυπτογραφούνται.

Πιστοποιούν μόνο το Domain

Τα free SSL έχουν το μειονέκτημα πως επικυρώνουν μόνο την κατοχή του domain από τον διαχειριστή του (domain validation). Δεν προσφέρουν καμία υπηρεσία επικύρωσης της έδρας, της επωνυμίας, της φυσικής ύπαρξης και της νομιμότητας του φυσικού ή νομικού προσώπου που κατέχει το domain name και το website, όπως προσφέρουν τα επώνυμα OV ή EV πιστοποιητικά ασφαλείας.

Κατά συνέπεια, πολλοί χρήστες θα νοιώσουν πως βρίσκονται σε μη ασφαλές ή ακόμα και ύποπτο περιβάλλον, ιδίως αν το site σου χρησιμοποιεί φόρμες υποβολής προσωπικών δεδομένων, αφού δε θα μπορέσουν να είναι σίγουροι για την ύπαρξη της επιχείρησης ή του οργανισμού σου.

Συμβατότητα με Browsers & Συσκευές

Προβλήματα συμβατότητα free SSL με browsers.

Δυστυχώς, τα free SSL διαθέτουν περιορισμένη συμβατότητα με αρκετές συσκευές, browsers και λειτουργικά συστήματα και ειδικά με παλιότερα συστήματα (τα οποία όμως χρησιμοποιούνται ακόμη αρκετά). 

Οπότε υπάρχει περίπτωση για μεγαλύτερο ή μικρότερο χρονικό διάστημα ο ιστοτοπός σου να εμφανίζεται ως “Μη Ασφαλής ή Επικίνδυνος”, σε browser ή συσκευή που χρησιμοποιούν οι επισκέπτες σου, με αρνητικό αντίκτυπο στην εμπιστοσύνη τους ως προς το site σου. Πρόσφατο παράδειγμα ήταν η περσινή ανακοίνωση της Lets Encrypt ότι θα σταματούσε η συμβατότητα με το 30% περίπου χρηστών Android.

Τα επώνυμα SSL από την άλλη, έχουν τμήματα εξειδικευμένων τεχνικών που φροντίζουν για την απροβλημάτιστη λειτουργία των πρωτοκόλλων κρυπτογράφησης σε όλους τους browsers και συσκευές/λειτουργικά.

Ακατάλληλα για E-shop, Οργανισμούς & Δημόσιο

Όλα τα παραπάνω μειονεκτήματα κάνουν τα free ssl εντελώς ακατάλληλα για χρήση σε ιστοτόπους ηλεκτρονικού εμπορίου ή αξιόπιστων οργανισμών και ιδρυμάτων. Οι χρήστες που θα χρειαστεί να δώσουν τα προσωπικά τους στοιχεία και τα στοιχεία των πιστωτικών τους καρτών κατά την εγγραφή τους και τις συναλλαγές τους θέλουν να βρίσκονται σε ένα online περιβάλλον απόλυτα ασφαλές για αυτούς.

Εμφάνιση μηνύματος “Μη Ασφαλής ή Επικίνδυνος” ιστότοπος θα αποθαρρύνουν άμεσα κάθε αλληλεπίδραση με τον ιστότοπο και πιθανότατα θα τους κάνουν να μην τον εμπιστευτούν ξανά στο μέλλον.

Απουσία Εγγύησης

Δυστυχώς, ισχύει ο κανόνας του “Ότι πληρώνεις παίρνεις” και στην περίπτωση των free SSL δεν πληρώνεις τίποτα. Όποτε για οποιαδήποτε ζημία ή προβληματική λειτουργία του SSL που θα επηρεάσει ενδεχομένως σοβαρά το site, την επιχείρηση ή τους πελάτες σου δεν προβλέπεται κανενός τύπου εγγύηση ή αποζημίωση.

Κρυπτογραφεί και  Phishing Sites

Πολλά phishing sites χρησιμοποιούν free SSL.

Tο phishing είναι μια παράνομη τεχνική υποκλοπής προσωπικών δεδομένων, password και στοιχείων πιστωτικών καρτών που γίνεται με τη χρήση sites που μοιάζουν με τα επίσημα sites ή e-shop εταιριών, τραπεζών κτλ. Το μηδενικό κόστος των δωρεάν SSL έχει επιτρέψει σε πολλούς απατεώνες τη χρήση τους ώστε το site να εμφανίζεται ως ασφαλές και “αξιόπιστο” στους browsers.

Κατά συνέπεια υποψιασμένοι επισκέπτες ή επισκέπτες που έχουν πέσει θύματα phishing, μπορεί να αξιολογήσουν το site σου ως επικίνδυνο εάν διαπιστώσουν πως προστατεύεται με free SSL.

 

Πλεονεκτήματα Επώνυμων SSL

Άμεση Υποστήριξη

Υποστήριξη έκδοσης και εγκατάστασης SSL

Όλοι οι εκδότες επώνυμων SSL διαθέτουν εξειδικευμένα τμήματα support και τεχνικής υποστήριξης των SSL τους που φροντίζουν για την απρόσκοπτη λειτουργία τους. Θα σε καθοδηγήσουν έγκαιρα και με επαγγελματισμό σε όλη τη διάρκεια της διαδικασίας ταυτοποίησης και έκδοσης του SSL πιστοποιητικού ασφαλείας.

Επίσης, σε περίπτωση που προκύψει οποιοδήποτε πρόβλημα θα είναι εκεί για να το επιλύσουν άμεσα και να σου αναφέρουν αναλυτικά όλες τις απαραίτητες ενέργειες που πρέπει να πραγματοποιηθούν για να ασφαλίσεις τα δεδομένα του site και του e-shοp σου.

Διάρκεια Προστασίας

Ανάλογα με τις ανάγκες της ιστοσελίδας σου και το budget που διαθέτεις μπορείς να επιλέξεις τη χρονική διάρκεια του SSL πιστοποιητικού που θα προστατέψει τα δεδομένα της.
Θα χρειαστεί να επικαιροποιήσεις το SSL σου μια φόρα το χρόνο και στην DNHOST μπορείς να το κάνεις εντελώς δωρεάν μέσω του λογαριασμού σου.

Σε κάθε περίπτωση θα είσαι σίγουρος πως για ένα χρόνο οι συνδέσεις στο site σου είναι κρυπτογραφημένες και δε θα χρειάζεται να επανεκδίδεις και να εγκαθιστάς free SSL κάθε τρίμηνο.

Χρηματική Εγγύηση

Χρηματική εγγύηση επώνυμων πιστοποιητικών ασφαλείας SSL.

Τα επώνυμα SSL ανάλογα με τον τύπο του (DV, OV ή EV) και το κόστος αγοράς τους διαθέτουν εγγύηση καλής λειτουργίας και αποζημίωσης σε περίπτωση προβληματικής λειτουργίας τους και αποκρυπτογράφησης των δεδομένων του ιστότοπου.


Αυτός είναι και ένας από τους βασικούς λόγους που υπάρχει μεγάλο εύρος στις τιμές διαφόρων SSL που σε κάθε περίπτωση προσφέρουν τον ίδιο επίπεδο κρυπτογράφησης στο site σου. Κατά συνέπεια η επιλογή του κατάλληλου SSL  σε διασφαλίζει οικονομικά στην περίπτωση που αντιμετωπίσεις πρόβλημα με τη λειτουργία του και προκύψουν απαιτήσεις απέναντι στον εκδότη από εσένα ή επισκέπτες του site ή του e-shop σου.

Αναγνωρισιμότητα

Όλοι οι επώνυμοι εκδότες SSL ( πχ Comodo, Thawte, κ.τ.λ.) διαθέτουν χρόνια παρουσίας με ποιοτικά προϊόντα και είναι αναγνωρίσιμοι από το ευρύ κοινό που θα επισκεφθεί την ιστοσελίδα σου.
Όταν λοιπόν ο υποψιασμένος επισκέπτης κλικάρει στο εικονίδιο του λουκέτου στον browser του, θα νιώσει μεγαλύτερη ασφάλεια αν το SSL ανήκει σε αξιόπιστο και επώνυμο πάροχο. Επίσης, πολλά SSL προσφέρουν και τη δυνατότητα προσθήκης Trusted Seal στο site σου που οπτικοποιεί και πιστοποιεί το υψηλό επίπεδο ασφάλειας και κρυπτογράφησης του ιστότοπου.

Δυνατότητα επιλογής

Μόνο τα επώνυμα SSL προσφέρουν τη δυνατότητα με ένα πιστοποιητικό να ασφαλίσεις πολλαπλά domains ή Subdomains και  οι εκδότες παρέχουν προϊόντα που μπορούν να καλύψουν τις ιδιαίτερες ανάγκες του δικού σου οργανισμού ή επιχείρησης.
Χρήσιμο εργαλείο για να αποφασίσεις το SSL που ταιριάζει στις ανάγκες του ιστοτόπου και των επισκεπτών του είναι ο Βοηθός Επιλογής SSL που με απλές ερωτήσεις σε καθοδηγεί με ασφάλεια στις διαθέσιμες επιλογές κορυφαίων πιστοποιητικών ασφαλείας.

Μέγιστη Συμβατότητα

Συμβατότητα επώνυμων SSL με όλους τους browser.

Tα επώνυμα SSL μπορούν να εγκατασταθούν και να λειτουργήσουν απρόσκοπτα σε κάθε περιβάλλον φιλοξενίας και server και να αναγνωστούν από κάθε συσκευή, λειτουργικό σύστημα και πρόγραμμα πλοήγησης. Άρα είτε επιλέξεις self-managed είτε dedicated server δε θα αντιμετωπίσεις κανένα πρόβλημα με την εγκατάσταση και τη λειτουργία του SSL σου αλλά και ότι οι ιστότοποι σου θα είναι διαθέσιμοι και με όλες τις ενδείξεις ασφάλειας για κάθε επισκέπτη τους.

Στην DNHOST στηρίζουμε εδώ και 16 χρόνια τη χρήση των επώνυμων SSL και τα εμπιστευόμαστε για την κρυπτογράφηση του website μας και των πελατών μας. Οι εξειδικευμένοι support agents μας, με εμπειρία στην έκδοση και εγκατάσταση εκατοντάδων πιστοποιητικών ασφαλείας, είναι πάντα διαθέσιμοι να σε βοηθήσουν να επιλέξεις το SSL που θα προστατέψει το δικό σου site. Στείλε μας τα δικά σου ερωτήματα στο support@dnhost.gr ή κάλεσε στο 801.300.3520 – 210.953.6767 και γνώρισε το μοναδικό επίπεδο εξυπηρέτησης της DNHOST.

Author

Είμαι Digital Marketing Manager στην DNHOST και απολαμβάνω να μοιράζομαι μαζί σου τις τελευταίες εξελίξεις στο χώρο του digital καθώς και άρθρα που θα βοηθήσουν το site και το e-shop σου.

Γράψε ένα σχόλιο