certificat SSL

Cand si de ce am nevoie de un certificat SSL? Afla care sunt cele trei motive principale pentru care un website are nevoie de un certificat SSL:

1. Site-urile E-commerce pot avea nevoie de un certificat pentru a proteja datele personale introduse in cadrul site-ului.

2. Daca folosesti un formular cu informatii personale ale clientilor, atunci ai nevoie de un certificat SSL. Acesta va proteja datele impotriva interceptarii acestora de catre altcineva.

3. Daca site-ul tau are un formular de autentificare care foloseste user si parola, atunci ai nevoie de un certificat SSL.

Daca site-ul tau contine doar informatii generale despre produse si serviciile oferite, poze ale produselor si nu solicita autentificarea clientului, atunci nu este obligatoriu sa ai instalat un certificat SSL. Totusi, trebuie sa fii atent deoarece anumite browsere o sa atentioneze clientii ca se afla pe un site nesigur (aici facem referire in principal la Chrome).

Site-urile E-commerce

Nu toate site-urile E-commerce au nevoie de Certificat SSL.

Daca folosesti Paypal, ca metoda de plata, iar toate datele cu caracter personal (date personale, bancare…etc) sunt procesate pe site-ul celor de la Paypal, atunci nu este obligatoriu sa instalezi un SSL pentru site-ul tau.

De exemplu, un client vrea sa cumpere unul sau mai multe produse din cosul de cumparaturi de pe site-ul tau. Apoi este directionat catre un site precum Paypal pentru a-si completa informatiile comerciale si finalizarea tranzactiei. Paypal contacteaza banca si finalizeaza comanda. In acest caz, site-ul tau nu captureaza date cu caracter personal si nu este obligatoriu sa aiba un certificat SSL. Site-ul care proceseaza comanda are nevoie de SSL si cu siguranta o sa il aiba instalat.

Daca site-ul tau retine informatii personale si abia apoi redirectioneaza catre Paypal sau alta metoda de plata, atunci ai nevoie de un Certificat SSL.

certificate ssl

Sa luam acelasi exemplu: un client vrea sa cumpere unul sau mai multe produse din cosul de cumparaturi de pe site-ul tau. Acceseaza pagina si completeaza toate datele comerciale pe site-ul tau. Dupa ce finalizeaza comanda, datele sunt salvate pe site-ul tau si/sau le trimiti informatiile despre plata incluzand datele cardului. In acest caz trebuie sa criptezi informatiile clientilor inainte de procesul realizarii platii. Asadar, ai nevoie de un Certificat SSL.

Daca site-ul tau contine formulare care solicita informatii personale, trebuie sa folosesti un SSL. Altfel, datele respective vor vi transmise de la un server la altul in format text. In plus vor fi multi vizitatori care vor renunta sa completeze formularul in momentul in care browser-ul il va notifica ca se afla pe un site nesigur.

Formulare de autentificare

Daca in cadrul site-ului tau se permite sau se solicita autentificarea, folosind un user si o parola, atunci trebuie sa folosesti un certificat SSL. Fara un certificat SSL, aceste informatii, vor fi transmise ca text, ceea ce permite hackerilor sa intercepteze aceste date, chiar si celor mai putin experimentati.

In Romania exista mai multi provideri care comercializeaza certificate SSL, insa despre acest lucru o sa discutam intr-un articol viitor pe blog.