Στη Think-Different σκεφτόμαστε διαφορετικά, δίνουμε μεγάλη βαρύτητα στη ασφάλεια των ιστοσελίδων, ειδικά των e-Shop, πιστεύουμε ότι είναι ένας κρίσιμος παράγοντας που επηρεάζει σημαντικά το ψηφιακό προϊόν, όχι μόνο όσων αφορά την εμπειρία και την αίσθηση ασφάλειας των χρηστών της ιστοσελίδας σας, αλλά και την κατάταξη του site στις μηχανές αναζήτησης. Για αυτό το λόγο σε όλες τις δημιουργίες που παρέχουμε χρησιμοποιείται το πρωτόκολλο SSL, με κρυπτογράφηση 256bit, για ασφαλείς on-line εμπορικές συναλλαγές. Έτσι τα στοιχεία της κάρτας του πελάτη σας να είναι πάντα ασφαλή.
Πλήρης HTTPS/SSL υποστήριξη με Κρυπτογράφηση δεδομένων SSL σύμφωνα με τις τρέχουσες και μελλοντικές πολιτικές (best practices).
Πιστοποιητικό SSL
Διατηρήστε με κύρος την εμπιστοσύνη των επισκεπτών σας, αλλά και τους ίδιους τους πελάτες του e-Shop σας ασφαλείς, αυξήστε τις πωλήσεις και βελτιώστε την κατάταξή σας στην αναζήτηση της Google με πιστοποιητικό SSL με κρυπτογράφηση 256bit. Τόσο απλά.
”Αν θα προσπαθούσαμε να το εξηγήσουμε απλά, θα λέγαμε ότι το Πιστοποιητικό SSL (επίσης γνωστό ως TLS ή SSL /TLS πιστοποιητικό) είναι ένα ψηφιακό έγγραφο που συνδέει την ταυτότητα ενός ιστότοπου με ένα ζεύγος κρυπτογραφικών κλειδιών που αποτελείται από ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το δημόσιο κλειδί, που περιλαμβάνεται στο πιστοποιητικό, επιτρέπει σε ένα πρόγραμμα περιήγησης ιστού να κινήσει μια κρυπτογραφημένη συνεδρία επικοινωνίας με έναν διακομιστή Ιστού μέσω του TLS και HTTPS πρωτόκολλα. Το ιδιωτικό κλειδί διατηρείται ασφαλές στον διακομιστή και χρησιμοποιείται για την ψηφιακή υπογραφή ιστοσελίδων. Αλλά πέρα από την κρυπτογράφηση, οι επιχειρήσεις και τα sites με κύρος στοχεύουν στην εμπιστοσύνη των επισκεπτών, την αύξηση των πωλήσεων και την premium υποστήριξη από υπεύθυνους συνεργάτες.
Προσέχουμε αυτά που φαίνονται,
αλλά κυρίως,
αυτά που δε φαίνονται.
Think Different™
Think Different Guarantee
Εγγύηση ποιότητας του Think Different για την Ασφάλεια SSL των Ιστοσελίδων.
Η υπηρεσία Ασφάλειας Πρωτοκόλλου SSL (TLS ή SSL /TLS πιστοποιητικό) είναι μια σημαντική προϋπόθεση στην συνολική ποιότητα των ψηφιακών προϊόντων μας και προσφέρεται υποχρεωτικά με την κατασκευή ιστοσελίδας ή e-shop από τη Think Different. Από τη στιγμή που κάθε μας έργο είναι μοναδικό, δεν θα μπορούσαμε να έχουμε διαφορετική πολιτική και φιλοσοφία, ώστε να μπορούμε να εγγυηθούμε την συνολική ποιότητα της προβολής του site της εταιρίας σας. Γιατί προσέχουμε αυτά που φαίνονται, αλλά κυρίως αυτά που δε φαίνονται.
Το πιστοποιητικό SSL (Secure Sockets Layer) είναι ένα ψηφιακό πιστοποιητικό που πραγματοποιεί τον έλεγχο της ταυτότητας ενός ιστότοπου και ταυτόχρονα μπορεί να κρυπτογραφεί τις πληροφορίες που στέλνονται στον server μέσω της τεχνολογίας SSL. Η Κρυπτογράφηση είναι μια διαδικασία κωδικοποίησης δεδομένων σε μορφή που δεν μπορεί να αποκωδικοποιηθεί από κανένα παρά μόνο με χρήση του κατάλληλου κλειδιού αποκρυπτογράφησης, το οποίο μπορεί να το επαναφέρει σε αναγνώσιμη μορφή που είχε αρχικώς.
Ένα πιστοποιητικό λειτουργεί ως ένα ηλεκτρονικό “διαβατήριο” απόκρυφης το οποίο πιστοποιεί συνεχώς τα διαπιστευτήρια μιας online οντότητας για επιχειρηματικές δραστηριότητες στο διαδίκτυο (web). Όταν κάποιος χρήστης του διαδικτύου επιχειρεί να αποστείλει εμπιστευτικές πληροφορίες σε server στο διαδίκτυο, ο browser του χρήστη μπορεί να προσπελάσει το ψηφιακό πιστοποιητικό του server και να πραγματοποιεί μαι ασφαλή σύνδεση.
Ένα πιστοποιητικό SSL περιέχει τις ακόλουθες πληροφορίες:
- Όνομα του κατόχου του πιστοποιητικού
- Σειριακό αριθμό του πιστοποιητικού και ημερομηνία λήξης
- Αντίγραφο του δημοσίου κλειδιού του κατόχου του πιστοποιητικού
- Ψηφιακή υπογραφή της αρχής έκδοσης του πιστοποιητικού
Πιο αναλυτικά θα λέγαμε πως ένα πιστοποιητικό SSL περιλαμβάνει την “αποκρυπτογραφημένη” αναγνώριση πληροφοριών σχετικά με έναν ιστότοπο, συμπεριλαμβανομένου του ονόματος τομέα του και, προαιρετικά, την αναγνώριση πληροφοριών σχετικά με τον κάτοχο του ιστότοπου. Εάν το πιστοποιητικό SSL του διακομιστή ιστού είναι και υπογεγραμμένο από μια δημόσια και αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA), το ψηφιακά υπογεγραμμένο περιεχόμενο από το διακομιστή θα θεωρείται απολύτως αξιόπιστο από τα προγράμματα περιήγησης ιστού των τελικών χρηστών και τα λειτουργικά συστήματα ως αυθεντικά, με όλα τα θετικά επακόλουθα εμπιστοσύνης και αξιοπιστίας που συνεπάγονται.
Η πιο κοινή και γνωστή χρήση του SSL /TLS είναι ασφαλής περιήγηση στον ιστό μέσω του πρωτοκόλλου HTTPS . Ένας σωστά διαμορφωμένος δημόσιος ιστότοπος HTTPS περιλαμβάνει SSL /TLS πιστοποιητικό που υπογράφεται από μια δημόσια αξιόπιστη αρχή. Οι χρήστες που επισκέπτονται έναν ιστότοπο HTTPS μπορούν να είναι σίγουροι για:
- Αυθεντικότητα. Το ιδιωτικό κλειδί που που παρουσιάζει ο server και διαθέτει το πιστοποιητικό, ταιριάζει με το δημόσιο κλειδί στο πιστοποιητικό.
- Ακεραιότητα. Έγγραφα που έχουν υπογραφεί από το πιστοποιητικό (π.χ. ιστοσελίδες) δεν υπάρχει καμία περίπτωση να έχουν τροποποιηθεί κατά τη μεταφορά τους (πχ. από hacker).
- Κρυπτογράφηση. Όλες οι επικοινωνίες μεταξύ του πελάτη και του διακομιστή είναι πλέον κρυπτογραφημένες και ασφαλείς.
Λόγω αυτών των ιδιοτήτων που αναφέραμε, το SSL /TLS και το HTTPS επιτρέπουν στους χρήστες να διαβιβάζουν με ασφάλεια τις εμπιστευτικές πληροφορίες τους, όπως αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης. Έτσι μπορείτε να είστε βέβαιοι ότι όλα τα διαπιστευτήρια σύνδεσης μέσω του Διαδικτύου είναι αυθεντικά αλλά και ότι ο ίδιος ο ιστότοπος στον οποίο στέλνονται οι εμπιστευτικές πληροφορίες είναι αυθεντικός. Στην αντίθετη περίπτωση όταν έχουμε έναν μη ασφαλή ιστότοπο HTTP, αυτά τα δεδομένα αποστέλλονται ως απλό κείμενο, άμεσα διαθέσιμα σε οποιονδήποτε με δυνατότητα υποκλοπής και με εύκολη πρόσβαση στη ροή δεδομένων. Επιπλέον, θα λέγαμε ότι οι χρήστες αυτών των μη προστατευμένων ιστότοπων δεν έχουν καμία αξιόπιστη διαβεβαίωση από τρίτους ότι ο ιστότοπος που επισκέπτονται είναι στα αλήθεια αυτός που ισχυρίζεται ότι είναι.
Για να βεβαιωθείτε ότι ένας ιστότοπος που επισκέπτεστε προστατεύεται με αξιόπιστο SSL /TLS πιστοποιητικό, μπορείτε να αναζητήστε τις ακόλουθες ενδείξεις στη γραμμή διευθύνσεων του προγράμματος περιήγησης :
- Ένα κλειστό εικονίδιο λουκέτου στα αριστερά του URL. Ανάλογα με το πρόγραμμα περιήγησής σας και τον τύπο του πιστοποιητικού που έχει εγκαταστήσει ο ιστότοπος, το λουκέτο μπορεί να είναι πράσινο και / ή να συνοδεύεται από πληροφορίες αναγνώρισης σχετικά με την εταιρεία που το εκτελεί.
- Εάν εμφανιστεί, το πρωτόκολλο στην αρχή του URL πρέπει να είναι https://, όχι http://. Σημειώστε βέβαια ότι δεν εμφανίζονται σε όλα τα προγράμματα περιήγησης το πρωτόκολλο κατευθείαν αλλά ίσως χρειαστεί να κάνετε κλικ στη γραμμή διεύθυνσης του URL για να το δείτε.
Θα πρέπει να ενημερώσουμε ότι όλα τα σύγχρονα προγράμματα περιήγησης επιτραπέζιων υπολογιστών προειδοποιούν επίσης τους επισκέπτες για μη ασφαλείς ιστότοπους που δεν διαθέτουν SSL /TLS πιστοποιητικό (εμφανίζουν ένα διαγραμμένο λουκέτο στα αριστερά της διεύθυνσης URL).
Η ιστοσελίδα σας ή το ηλεκτρονικό σας κατάστημα, είναι επιβεβλημένο να είναι σε ασφαλείς με πιστοποιητικό SSL (Secure Sockets Layer), πέραν της τεράστιας προστασίας που παρέχει στην ασφάλεια του περιεχομένου αλλά και των συναλλαγών από hackers, να μπορούν επίσης να εμπνέουν την εμπιστοσύνη στον επισκέπτη και να προσφέρουν κύρος στο Branding σας. Στη Think Different από τη στιγμή που κάθε μας έργο είναι μοναδικό, δεν θα μπορούσαμε να έχουμε διαφορετική πολιτική και φιλοσοφία για τα την ποιότητα της ασφάλειάς τους.
Πάρτε τον έλεγχο στα χέρια σας. Σκεφτείτε Διαφορετικά και επιλέξτε στρατηγικά.
Στη Think-Different σκεφτόμαστε διαφορετικά, αναλαμβάνουμε την ασφάλεια της ιστοσελίδας σας και ειδικά του e-Shop σας και εγγυόμαστε για την ποιοτική προβολή της ψηφιακής παρουσίας της επιχείρησής σας στο διαδίκτυο με το κύρος που της αρμόζει.
Συχνές ερωτήσεις στις υπηρεσίες SSL
Τι είναι η κρυπτογράφηση;
Ο όρος κρυπτογράφηση χρησιμοποιείται για να προσδιορίσει την προστασία μιας πληροφορίας με τροποποίησή της, ώστε μόνο ο αποδέκτης της που μπορεί να την αποκρυπτογραφήσει, να μπορεί να τη δει. Με απλά λόγια, η λεγόμενη είναι η “μεταμφίεση” μίας πληροφορίας (αριθμός, κείμενο ή αρχείο) σε έναν αλγόριθμο-κλειδί, προκειμένου να μην μπορεί να διαβαστεί από τρίτους, αλλά μόνο από όποιον έχει αυτόν τον αλγόριθμο-κλειδί.
Πώς λειτουργεί το SSL;
Κατ’ αρχάς υπάρχουν ας εξηγήσουμε πως το SSL προστατεύει τα δεδομένα:
- Ο επισκέπτης ζητάει να δει τον ιστότοπό σας (πχ https://site.gr).
- Ο server στέλνει το SSL Πιστοποιητικό στον browser του επισκέπτη.
- O πλοηγός ελέγχει την εγκυρότητα του SSL και απαντάει ανάλογα στο server.
- Εγκαθίσταται ασφαλής, κρυπτογραφημένη σύνδεση μεταξύ server και επισκέπτη.
Το SSL στην ουσία χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται δημιουργώντας μια ασφαλή σύνδεση μεταξύ των δύο συστημάτων. Η λειτουργία του γίνεται μετά το TCP/IP πρωτόκολλο και πριν της εφαρμογές υψηλού επιπέδου όπως για παράδειγμα το HTTP/FPT/IMAP.
Ουσιαστικά αυτό που κάνει το πιστοποιητικό είναι να κρυπτογραφεί τις πληροφορίες που λαμβάνει από τις εφαρμογές υψηλού επιπέδου και στη συνέχεια να τις μεταδίδει.
Τι κερδίζεις με ένα SSL;
Στην ουσία κερδίζουμε 3 σημαντικά πράγματα με τη χρήση SSL στον ιστότοπό μας:
- Προστασία δεδομένων & αξιοπιστία
Προστατεύεις το website και τους επισκέπτες σου από κλοπή προσωπικών δεδομένων και πιστοποιείς ότι η εταιρία σου είναι νόμιμη κι ελεγμένη. - Αύξηση εγγραφών & πωλήσεων
Εξασφαλίζοντας ότι είσαι νόμιμος και ότι τα δεδομένα των πελατών σου είναι ασφαλή, αυξάνεις τις εγγραφές και τις παραγγελίες στο site σου. - Υψηλότερη θέση στην Google
Η Google αποκάλυψε ότι οι ιστοσελίδες σε ασφαλή σύνδεση (https://) θα έχουν προβάδισμα στα αποτελέσματα αναζήτησης, έναντι αντίστοιχων χωρίς SSL.
Με ποια έκδοση TLS είναι συμβατή η πλατφόρμα λογισμικού που χρησιμοποιώ;
Το Secure Socket Layer (SSL) και το Transport Layer Security (TLS) είναι και τα δύο πρωτόκολλα ισχυρής κρυπτογράφησης που παρέχουν ασφάλεια στην επικοινωνία σε ένα δίκτυο. Δίκτυο εννοούμε για παράδειγμα, όταν ένας client συνδέεται με ένα web server. Τα συγκεκριμένα πρωτόκολλα χρησιμοποιούνται στην καθημερινότητά μας σε πλήθος εφαρμογών όπως στην περιήγηση μας στον παγκόσμιο ιστό, την υπηρεσία email, την μεταφορά αρχείων, την ανταλλαγή άμεσων μηνυμάτων, σε τηλεδιασκέψεις, VoIP κτλ. Το TLS είναι η συνέχεια του SSL πρωτοκόλλου.
Κατά το ξεκίνημα μιας TLS ή SSL σύνδεσης, πραγματοποιείται μια “χειραψία” (handshake) μεταξύ του client και του server, οι οποίοι θα ελέγξουν ποιοι είναι οι κοινοί αλγόριθμοι και πρωτόκολλα κρυπτογράφησης που υποστηρίζουν, ώστε να συνάψουν τη χειραψία με βάση αυτά και να καταφέρουν τελικά επικοινωνήσουν μεταξύ τους.
Με την πάροδο του χρόνου ωστόσο, ανακαλύπτονται νέες επιθέσεις εναντίον των πρωτοκόλλων SSL και TLS, για αυτό εκδίδονται νεότερες εκδόσεις, ώστε να καλύπτουν τα κενά ασφαλείας που εντοπίζονται. Αυτή τη στιγμή βρισκόμαστε στις εκδόσεις TLS v1.2 και TLS v1.3. Η χρήση παρωχημένων εκδόσεων του TLS, όπως η v1.0 και v1.1, οδηγεί σε αυξημένο κίνδυνο εκμετάλλευσης των ευπαθειών του πρωτοκόλλου από κακόβουλους χρήστες.
Εμπιστευτείτε μας, το μόνο σίγουρο, είναι πως θέλουμε να μείνετε 101% ευχαριστημένοι από τη δουλειά που θα κάνουμε για εσάς.
Γιατί να με ενδιαφέρει η ασφάλεια του sever και το SSL;
Η αλήθεια είναι ότι οι πελάτες ηλεκτρονικού εμπορίου δεν εμπιστεύονται μη ασφαλή e-shop και ιστοσελίδες
Οι καταναλωτές καθημερινά εκπαιδεύονται στον κόσμο του ηλεκτρονικού εμπορίου, αποκτώντας μέρα με τη μέρα όλο και καλύτερη άποψη γύρω από την ασφάλεια που εκπέμπει ένα ηλεκτρονικό κατάστημα. Θα πρέπει λοιπόν να παρέχεται στον πελάτη η κατάλληλη ασφάλεια ώστε να νιώσει άνετα να ολοκληρώσει την αγορά και να μοιραστεί τα στοιχεία του.
Τα πιστοποιητικά SSL (ή Secured Socket Layer), συνδέονται άμεσα με τη φιλοξενία e-shop. Είναι απαραίτητα για την κρυπτογράφιση δεδομένων και την ασφαλή μεταφορά τους. Κρατούν ασφαλή στοιχεία όπως δεδομένα από πληρωμές ή συναλλαγές. Είναι απαραίτητα για την πιστοποίηση ασφαλείας της ιστοσελίδας, κάτι που απασχολεί όλους τους υποψήφιους αγοραστές.
Γιατί ειδικά στα e-Shop είναι σημαντική η ασφάλεια με SSL;
Οι ιστοσελίδες στο ηλεκτρονικό εμπόριο αποτελούν συχνό στόχο κακόβουλων επιθέσεων. Ο λόγος είναι πως τα e-shops διαθέτουν πολλά ευαίσθητα δεδομένα, όπως αριθμούς χρεωστικών ή πιστωτικών καρτών, κωδικούς πρόσβασης τραπεζών, στοιχεία χρήστη κλπ. Η ασφάλεια της ιστοσελίδας συνήθως εξαρτάται το hosting το οποίο μπορεί να ευθύνεται για τυχόν επιθέσεις. Ειδικά όταν μοιράζεται κανείς έναν server με άλλα accounts και κάποιο από αυτά έχει κενά ασφαλείας ή έχει κολλήσει κάποιον ιό, μπορεί το πρόβλημα να μεταφερθεί και να χακαριστούν και άλλα e-shop. Γι’ αυτό λοιπόν είναι σημαντικό ο πελάτης να γνωρίζει ότι βρίσκεται σε ένα πλήρως ασφαλές περιβάλλον και να πραγματοποιήσει τις αγορές του με ασφάλεια.
Πως ξέρουν οι επισκέπτες ότι έχω SSL;
Όταν ένας επισκέπτης μπαίνει σε μία ιστοσελίδα που διαθέτει SSL, βλέπει ένα εικονίδιο λουκέτου στη γραμμή διευθύνσεων του browser του και το πρόθεμα “https://” στη διεύθυνση του URL. Αυτά τα δύο είναι ακλόνητες αποδείξεις πως η συγκεκριμένη ιστοσελίδα έχει SSL.
Το SSL έχει γίνει υποχρεωτικό;
Σήμερα ζούμε σε έναν κόσμο υψηλής ταχύτητας στο διαδίκτυο, όπου οι χρήστες δεν επιθυμούν να ρισκάρουν τις ηλεκτρονικές αγορές τους σε ένα e-Shop ή την υποκλοπή σε μια ιστοσελίδα που βάζουν τα στοιχεία τους.
Έτσι και σύμφωνα πάντα με την τελευταία ανακοίνωση της Google, τo SSL δεν αποτελεί πλέον επιλογή. Αυτό γιατί ο Chrome, ο δημοφιλέστερος σε χρήση browser, πολύ σύντομα θα σηματοδοτήσει αρνητικά όσα sites δεν χρησιμοποιούν κρυπτογράφηση (δεν έχουν δηλαδή ενεργό SSL πιστοποιητικό ασφαλείας).