Un certificat SSL (Secure Socket Layer) és una capa addicional de protocol de seguretat; en termes senzills, és un xifratge que protegeix les comunicacions del vostre lloc web amb els seus usuaris, així com els seus fitxers. Un certificat SSL també és un document públic digital que demostra la legitimitat de la propietat d’un lloc web d’una empresa o d’una persona i evita que els pirates informàtics i els atacants puguin duplicar l’esmentat lloc web personal o empresarial.
Com funciona un certificat SSL?
Quan un usuari vol accedir a un lloc web protegit per un certificat SSL, el navegador de l'usuari reconeix el xifratge SSL del lloc i el fa servir per establir una sessió o connexió segura amb el servidor web. Aquest procés també es coneix com a encaix de mans SSL. Aquest apretament de mans passa en una fracció de segon i no és visible per a l'usuari. Un certificat SSL també protegeix informació important, com ara les dades de la targeta de crèdit i la contrasenya, i proporciona una capa addicional de xifratge quan s’envien dades.
Quins avantatges utilitza un certificat SSL?
Fa un parell d’anys, es considerava que un certificat SSL era només una bona característica del vostre lloc web i s’utilitzava principalment per a pàgines de pagaments de comerç electrònic. No obstant això, ha esdevingut vital per a tots els llocs web avui en dia a causa dels molts beneficis que ofereix, com ara:
- Assegureu-vos que el vostre lloc web funcioni en tots els navegadors, especialment perquè Microsoft, Google i Mozilla penalitzen actualment els llocs web que no utilitzen certificats segurs.
- Ven la credibilitat dels vostres llocs web als vostres usuaris. Molts usuaris finals no introduirien informació personal ni farien una compra en un lloc web que no estigui assegurat amb certificats SSL.
- Recentment, Google va començar a donar rànquings més alts als llocs web que utilitzen certificats SSL; utilitzar-ne un serà fantàstic per al SEO del vostre lloc web.
- Un certificat SSL protegirà el vostre lloc web d'atacs cibernètics com el phishing.
- És una manera d'autenticar que el vostre lloc està reconegut per una autoritat de certificació i està xifrat.
Quins són els diferents tipus de certificats SSL?
Hi ha tres tipus principals de certificats SSL: validats per dominis (DV SSL), validació estesa (EV SSL) i organització validada (OV SSL). Els nivells de xifratge entre els diversos tipus de certificats SSL són els mateixos, però el procés de verificació i verificació implicat en l'obtenció dels certificats, així com la sensació i aspecte de la barra d'adreces al navegador és la diferència.
L’ús de SSL és obsolet?
No, no ho és. Tot i que els algoritmes de xifratge SSL anteriors ja no s’utilitzen perquè era massa fàcil de trencar, el seu poder de processament s’ha intensificat. De fet, els algoritmes SSL s’han tornat més ràpids i intel·ligents. I com que ara tenim CPU molt potents, les prestacions de les quals no es veuen afectades per la capa addicional de xifratge, la preocupació pel fet que els certificats SSL siguin massa pesats per processar els servidors ja no és un problema. És per això que SSL encara és rellevant avui en dia, no només per xifrar informació confidencial, com ara transaccions amb targeta de crèdit o inici de sessió, sinó amb els algorismes millorats i actualitzats; xifrant també altres continguts.
Quina diferència hi ha entre HTTP, SSL i TLS?
SSL és una mesura de protecció estàndard de la indústria que fan servir els llocs web per protegir les transaccions en línia dels seus usuaris. Transport Layer Security (trucada TLS), d'altra banda, és simplement una versió més segura i actualitzada del SSL. Tot i que TLS és molt similar a l’SSL 3.0, el que es diferencia és la seva incapacitat per proporcionar compatibilitat inversa com a conseqüència de canvis als seus algorismes. HTTP és un terme que fa referència al protocol de transferència HTTP a través de SSL o hipertext sobre una capa de sòcols segurs, és a dir, l'SSL actua com una capa addicional sota la capa d'aplicació HTTP bàsica. HTTP desxifra el missatge a l'arribada i xifra un missatge abans de la transmissió.
Per què encara s'utilitza el terme SSL tot i que s'ha substituït per TLS?
SSL encara s’utilitza tot i que està sent substituït per TLS (seguretat de la capa de transport) perquè és el terme més comú. TSL és una versió més segura i actualitzada de SSL: quan compreu un certificat SSL avui en dia, esteu comprant el certificat TLS més recent, amb l'opció de xifratge DSA, ECC o RSA.
Els certificats SSL són els mateixos que els protocols?
Abans de començar a pensar que potser haureu de substituir el vostre certificat SSL actual per un certificat TLS, és important tenir en compte que els certificats no depenen del protocol, és a dir, que no en necessiteu cap. Tot i que SSL i TLS s’utilitzen indistintament, els protocols es determinen per la configuració del servidor i no pels certificats. El terme SSL és l’ús més comú perquè és el més popular, però comença a haver-hi un augment de l’ús de TLS a la indústria tecnològica.
Els certificats SSL són obligatoris?
Tot i que Netscape va inventar l'SSL a mitjans dels anys 90, no era obligatori que tots els llocs web tinguessin instal·lat un certificat TLS o SSL fins al 2018, quan Google va començar a etiquetar els llocs no xifrats com a "no segurs". Tot i que Google amb el seu sistema operatiu Android, el navegador Chrome i el motor de cerca té una gran influència en les polítiques d’Internet, no va estar sol en això.
Mozilla, Apple i Microsoft, així com altres grans parts interessades en la indústria tecnològica, formen part de la unitat per fer obligatoris els certificats TLS / SSL i el xifratge HTTP. Això es fa per una senzilla raó: sense TLS / SSL ni HTTP que permeti una connexió segura, les comunicacions entre el lloc web i els seus usuaris serien en text pla que un tercer pot llegir fàcilment.
Com s’obté un certificat SSL?
Hi ha dues maneres principals d’obtenir un certificat SSL per al vostre lloc web:
1. Obtenir un certificat SSL d'una autoritat de certificat (CA)
Obtenir un certificat SSL per als vostres llocs web es pot fer directament des d’una CA. Tanmateix, haureu de configurar manualment el certificat al vostre servidor (si l’allotgeu vosaltres mateixos) o al vostre amfitrió web. Podeu obtenir fàcilment un certificat SSL gratuït de Let's Encrypt, una CA popular que ofereix certificats amb l'objectiu de crear una Internet més segura per a tothom. També podeu provar d’altres Proveïdors SSL gratuïts.
2. Utilitzant un amfitrió web que ha integrat SSL i configura automàticament HTTP
Hi ha un parell de proveïdors d'allotjament web que configuren els servidors web per admetre HTTP com a connexions automàticament i proporcionen certificats SSL.
Com triar el tipus de certificat SSL
- En primer lloc, identifiqueu què voleu protegir, és a dir, subdomini o domini.
- A continuació, considereu acuradament si necessiteu protecció per a diverses propietats o propietats individuals (dominis múltiples o comodí).
- Finalment, decidiu-vos amb el nivell de protecció que necessiteu: organització validada (mitjà) o domini validat (baix).
Preguntes més freqüents (FAQs)
Aquestes són les preguntes més freqüents (FAQ) sobre els SSL.
1. SSL és bo per a SEO?
Absolutament. Tot i que la funció principal d'un certificat SSL és protegir la informació entre el vostre lloc web i els seus usuaris, hi ha múltiples avantatges per al SEO del vostre lloc, sobretot perquè Google classifica els llocs web amb certificació SSL més alt que d'altres sense cap, encara que puguin coincidir igual.
2. Quant costen els certificats SSL?
De mitjana, un certificat SSL de domini únic començaria a 4.95 dòlars l'any.
3. Quin és el millor certificat SSL per utilitzar amb diversos subdominis en un sol lloc web?
El certificat SSL amb comodins és millor.
4. Què passa quan caduca el meu certificat SSL?
Quan un certificat caduca, automàticament no és vàlid, és a dir, ja no pot executar connexions segures al vostre lloc web. Afortunadament, la vostra CA us enviarà sol·licituds de renovació abans de les dates de caducitat de la certificació SSL del vostre lloc, de manera que estigueu sempre connectat.
5. Hi ha certificats SSL gratuïts?
Si ho són. Per exemple, Let's Encrypt proporciona certificats 100% gratuïts als pocs minuts d'una sol·licitud.
6. Hi ha un certificat SSL de tota la seguretat que necessito?
Lamentablement, no. SSL és fantàstic, però simplement n’hi ha prou amb comprar-ne un, ja que també s’ha d’implementar correctament. Si no és així, és possible que alguns dels continguts del vostre lloc no estiguin xifrats, cosa que pot deixar oberts els fitxers del lloc o les comunicacions entre aquest i el vostre usuari, tot i que el navegador indica una connexió segura.
7. Quina diferència hi ha entre un SSL pagat i un certificat SSL gratuït?
Una de les principals diferències és que els certificats SSL gratuïts només proporcionen xifratge SSL bàsic. Els certificats SSL de pagament, en canvi, proporcionen xifratge de nivell superior, especialment quan els proporciona una autoritat certificadora de confiança.
8. Quin és el període de validesa d’un certificat SSL?
La majoria dels certificats SSL solen ser vàlids entre 90 dies i 2 anys. Let's Encrypt proporciona certificats SSL de validació de domini gratuïts i automatitzats que són vàlids durant 90 dies i que tenen una funció futura de renovació automàtica.
9. Amb quina rapidesa el meu lloc pot començar a gaudir de la protecció d’un certificat SSL?
Per als certificats comodins i de funcionament estàndard, pot passar des d'una hora fins a diverses hores després de la vostra aprovació abans que comenci a funcionar el certificat SSL. En alguns casos, pot trigar més temps (fins a diversos dies), això només passa quan hi ha un problema durant el procés de validació o verificació.