Què és un certificat SSL?

/0 Comentarios/en /por

Si has sentit a parlar sobre els certificats SSL i vols obtenir més informació sobre què són i com poden protegir la teva pàgina web aquest article és per tu!

 

Què és un certificat SSL

Un certificat SSL és una mesura de seguretat bàsica que autentifica la identitat d’un lloc web i habilita als visitants una connexió xifrada entre servidor i usuari. Serveix per mantenir segures les connexions a internet i evitar que la informació sigui modificada, llegida o robada per delinqüents. A més, els certificats mostren que el propietari de la web està actuant amb diligència per ajudar a mantenir la seguretat del lloc. 

Per tant, podríem dir que la instal·lació al servidor web d’un certificat SSL compleix dues funcions: 

  • Xifrar la informació transmesa i, en conseqüència, oferir confidencialitat de la informació.
  • Autentificar la identitat del lloc web, garantint als visitants que són en un lloc fiable.
  • La integració de les dades i la seguretat que aquestes no han estat alterades.

 

Sabies que existeixen diversos certificats SSL, t’expliquem les principals diferències!

És important tenir en compte que no tots els certificats SSL són iguals, hi ha diferents tipus en funció de la necessitat que tinguem a cobrir en termes de seguretat. Us parlarem dels principals certificats SSL:

  • Certificats de validació estesa (EV- Extended Validation). Aquest certificat és la forma més respectada disponible i la que ofereix un major nivell de seguretat pels visitats del lloc web. Aquests certificats de nivell superior requereixen que el negoci i lloc web se sumeixin a una exhaustiva investigació per assegurar-se de què són legítims i posseeixen el domini en qüestió (per tant, verifica l’autenticació i la titularitat de la web). Aquest certificat es lliura en uns dies o setmanes.
  • Certificats de validació d’organització (OV – Organization Validation)

    Un certificat SSL de validació d’organització requereix una validació menor a la del certificat EV, però continuen garantint als clients que la teva empresa és una entitat legal legítima i que ets el propietari del domini. També autentica alguns detalls del propietari, com el nom i la seva adreça, i xifra la informació confidencial de l’usuari durant les transaccions. Aquest certificat es lliura en poques hores o, com a molt, en alguns dies.

  • Certificats de validació per domini (DV – Domain Validation)

    Aquest tipus de certificat és el més fàcil d’obtenir, ja que únicament requereix fer un senzill pas: demostrar que ets el propietari del domini. No obstant això, com per aconseguir aquest certificat no s’ha de passar per una exhaustiva validació la seva seguretat i xifrat és menor. Això comporta que sigui més fàcil aconseguir que els llocs fraudulents semblin legítims. Per tant, si la teva web ha de gestionar informació confidencial dels clients, et recomanem passar un procés d’investigació i assolir un certificat de nivell superior. Aquest certificat es lliura en uns minuts o poques hores mitjançant correu electrònic o trucada telefònica.

  • Certificats de validació multidomini (MDC – Multidomain controllers)

    Una validació multidomini serveix per certificar diversos dominis en propietat de la mateixa persona, sota un mateix certificat. 

    Hi ha diferents tipus de certificats segons la validació de la identitat del propietari de la web que desitgem fer, i la cobertura d’assegurança per part de l’entitat emissora.

    Per exemple: 

    • example.com
    • org
    • this.domaing.net
    • example.com
    • example.org
  • Certificats de validació comodí

    Aquest certificat et permet utilitzar un domini amb la flexibilitat, si ho desitges, d’afegir subdominis. Aquestes validacions inclouen el teu domini base i un nombre limitat de subdominis. Si tens diversos subdominis per protegir, la compra d’aquest certificat és menys costosa que la compra de certificats SSL individuals per a cada un d’ells. 

  • També hi ha l’opció d’aconseguir certificats SSL gratuïts, no obstant no tots són reconeguts pels navegadors i tenen una validesa màxima de 90 dies. Amb la qual cosa, si al cap de tres mesos en vols un de nou hauràs de tornar a instal·lar-lo a la web i reiniciar el servidor (amb tot el que això comporta). 

    Aquestes opcions gratuïtes són els autos signats pel teu propi servidor web o bé, emprar certificats de Let’s Encrypt (una autoritat de certificació gratuïta, automatitzada, i oberta). 

 

Recomanem que en decidir quin tipus de certificat has d’obtenir per la teva web, optis pel màxim de seguretat que sigui raonable i assequible pel teu negoci. 

 

Com saber si una pàgina web té instal.lat el certificat SSL

Hi ha una sèrie de detalls ocults quan naveguem per la web que ens proporcionen aquest tipus d’informació.  Per exemple, quan un lloc web no té certificat SSL, l’URL començarà amb “HTTP”. En canvi, als llocs certificats comença amb “HTTPS”. Aquesta S addicional significa que la teva sessió de navegació és segura des del moment que arribes al lloc web. 

Per veure els detalls d’un certificat SSL, pots fer clic en el símbol del cadenat ubicat en la barra del navegador. Aquests són alguns dels detalls que generalment s’inclouen en els certificats SSL:

  • El nom del domini
  • A quina persona, organització o dispositiu es va emetre
  • La firma digital de l’autoritat de certificació
  • Quina autoritat el va emetre
  • Subdominis associats
  • Data d’emissió del certificat
  • La data de venciment del certificat
  • La clau pública (no es revela la clau privada)

 

 

Amb aquesta informació els usuaris seran conscients que la teva web els hi ofereix seguretat i evita que els hi robin informació confidencial com, per exemple: noms, adreces de correu, números de telèfons, targetes de crèdits, seguretat social o informació bancària.

 

Qui necessita un certificat SSL i per què?

Les pàgines web necessiten certificats SSL per mantenir la seguretat de les dades dels usuaris, verificar la propietat del lloc web, evitar estafes i transmetre confiança als usuaris. Ja que, sense aquestes mesures de precaució els teus clients potencials podrien decidir no arriscar-se a visitar la teva pàgina web, i tu podries perdre’ls.

Avui en dia, es considera que els certificats SSL són beneficiosos per a qualsevol persona que vulgui transmetre confiança als usuaris del lloc web, ja sigui per un blog, un negoci independent, etc. A més, no disposar d’un certificat comportarà conseqüències amb l’algoritme de Google (que és el sistema de classificació dels llocs web del navegador).  Ja que, si la pàgina web no disposa de certificat la pàgina baixarà la categoria de la teva pàgina i apareixerà més a baix en els resultats. 

Tot i això, l’objectiu principal d’adquirir un certificat SSL és evitar que els usuaris disposin d’una falta de protecció i autenticació xifrada quan visitin la teva pàgina web. 

 

Com obtenir-ne un certificat SSL?

A l’hora d’obtenir un certificat SSL és important seleccionar el tipus i el proveïdor adequat. Les Branders tenim un servidor de proximitat i amb atenció el client 24/7 i ens encarreguem de totes les gestions per instal·lar el certificat SSL en el teu site.

Nomenat es contracta el certificat amb el servidor a on tens allotjada la pàgina web i cada servidor t’explicarà els passos a seguir sota les seves prestacions.