Què és i per a què serveix un certificat SSL?
Cal començar explicant que és i per a què serveix tenir instal·lat o navegar en un web amb certificat de seguretat SSL
Un certificat SSL (Secure Sockets Layer) és una sistema de seguretat que transfereix les dades que l’usuari envia des del seu dispositiu a un servidor de forma xifrada. Aquest tipus de sistema de seguretat és usat per obtenir una conversa privada entre el servidor web i navegador que l’usuari tingui al dispositiu, protegint la informació que es transmet dels hackers informàtics malintencionats.
Com se sap si una web té certificat de seguretat SSL?
Quan entrem en una pàgina web normalment la busquem o introduïm l’adreça en el navegador, un cop dins veurem que davant de la direcció, a la barra de cerca que conté la URL de la pàgina en la qual estem navegant, apareix una icona.
Un cadenat en cas de tenir un certificat o un símbol d’exclamació seguit de la frase “No és segur” de no tenir-lo, de manera que no seria recomanable enviar informació a través d’un lloc web no segur
Quin tipus d’informació no puc utilitzar en un lloc web no segur sense SSL?
Per exemple a l’omplir un formulari de contacte o deixar un comentari utilitzem el nostre correu electrònic, a l’enviar la informació des del nostre navegador fins al servidor sense xifrats SSL aquesta informació haurà viatjat des del punt A a el punt B com qui li crida el seu correu electrònic a un veí a crits per la finestra, qualsevol persona aliena a aquesta conversa podria utilitzar el correu electrònic per enviar correu brossa o assetjar l’usuari
Tampoc podem iniciar sessió ni realitzar qualsevol acció que enviï dades privades d’l’usuari en un lloc web no segur sense xifrar pel mateix motiu, per iniciar sessió se sol utilitzar una contrasenya i en moltes ocasions tenim més d’un lloc en el qual podem accedir amb la mateixa contrasenya de manera que utilitzar una contrasenya en un lloc web si certificat SSL però utilitzar una contrasenya privada que utilitzem normalment per a coses importants podria ser catastròfic fins al punt de poder perdre les nostres comptes de correu.
El més important que hem de saber a l’navegar per pàgines web no segures sense certificat SSL és que podem navegar per ella sense perill però no hem d’escriure cap informació privada com correus electrònics o contrasenyes
HTTP és el protocol usat a internet per navegar per pàgines web. No obstant això aquest és un protocol una mica antic que no tenia en ment la seguretat quan va ser creat.
Si no tens instal·lat un certificat SSL al servidor i no has accedit via HTTPS, tota la informació navega per la xarxa Wifi, i la resta de el món fins a arribar a el servidor del web, sense xifrar.
Això vol dir que qualsevol usuari de la teva xarxa Wifi amb coneixements mitjans d’informàtica, i que tingui un programa molt senzill d’instal·lar en el seu portàtil, podrà llegir sense cap impediment l’usuari i contrasenya d’accés a la secció d’administració del teu banc, correu electrònic o qualsevol lloc a què hagis accedit
Òbviament, això és un risc, i sempre és recomanable que totes les pàgines web tinguin instal·lat un certificat de seguretat SSL perquè s’encarregui de xifrar les dades, d’aquesta manera ja no seria com cridar el correu d’un edifici a un altre sinó que aquest correu es convertiria en informació intel·ligible per qualsevol persona aliena a l’destinatari.
És segur navegar amb certificat SSL per HTTPS?
Quan navegues amb HTTPS, tota la informació s’envia de xifrada a servidor, de manera que l’usuari que t’està intentant robar les credencials d’accés només veurà un seguit de caràcters sense cap sentit.
A més, si el servidor està correctament configurat, el xifrat és matemàticament impossible de desxifrar en un temps raonable amb la tecnologia que existeix actualment, de manera que podràs estar tranquil.
El lloc web disposa de certificat de seguretat SSL per HTTPS?
Si, des de 2015 disposem d’un certificat de seguretat SSL que es renova cada 3 mesos de Let ‘s Encrypt
Quins avantatges tenen els certificats de Let ‘s Encrypt
- No tenen cost i proporcionen la mateixa protecció que els certificats de pagament. Funcionalment són idèntics i són reconeguts pels principals navegadors com Chrome, Firefox o Safari.
- És molt senzill i ràpid d’instal·lar.
- Els certificats es renoven automàticament cada 3 mesos.
¿Com funciona un certificat SSL?
Un certificat SSL funciona utilitzant dos contraseñas generades aleatòriament, està contraseñas estarían formades per dos tipus de claus:
- Claus privades
- Claus públiques
La clau pública és dada pel servidor i pot ser coneguda per qualsevol cosa, en canvi la clau privada és única de cada usuari. El certificat SSL funcionaria de la següent manera:
- El navegador del Usuari pide connexió segura al servidor
- El servidor web respon amb la seva pròpia clau pública
- El navegador de l’usuari envia la seva clau privada
- El servidor web estableix una connexió segura en base a les dues claus.
En la connexió inicial, la clau privada i pública s’utilitzarà per crear una clau de sessió que permeti la connexió segura entre navegador i allotjament, cifrant la informació a enviar i descrivint la informació comunicada a arribar al servidor.
Aquesta clau segura serà temporal sense deixar-se la mateixa al llarg del temps, deixant només vàlida per a la sessió que es crea en un moment concret.
¿Es pot instal·lar un certificat SSL de Seguretat en any Domini?
Si, per suposat que es pot instal·lar, alguns hostings es poden oferir de forma gratuïta amb la subscripció Contratada, en altres ocasions és necessari generar un certificat i instal·lar abans de començar a utilitzar el web sota el protocol HTTPS.
Si necessites ajuda per passar la teva web de http a https amb certificat de seguretat SSL contacta amb nosaltres
Comentaris recents