Δωρεάν ssl ; Let’s Encrypt!

Γνωρίζετε με ποιόν τρόπο κρυπτογραφούνται τα δεδομένα της σελίδας σας; Γνωρίζετε ποιά είναι η διαφορά του http από https όταν το βλέπετε σε κάποιες σελίδες αριστερά από το URL ;

Ένα παράδειγμα κρυπτογραφημένης σελίδας είναι η δική μας:

ssl στη διευθυνση του URL

Τί σημαίνει αυτό;

Με απλά λόγια σημαίνει ότι οποιαδήποτε πληροφορία μεταφέρεται από τον χρήστη στην Pointer, και αντίστροφα δεν μπορεί να τη διαβάσει κανένας ενδιάμεσος. Άρα αυτό σημαίνει ασφάλεια στην επικοινωνία του χρήστη με την Pointer. Αν για παράδειγμα βάλετε σε κάποια φόρμα συμπλήρωσης στοιχείων, τα προσωπικά σας στοιχεία, δεν υπάρχει δυνατότητα από κάποιον τρίτο να τα υποκλέψει.

Αυτό με λίγα λόγια κάνει η κρυπτογραφημένη επικοινωνία μεταξύ ενός χρήστη και ενός website. Μπορείτε να δείτε αναλυτικά τί σημαίνει πιστοποιητικό ασφαλείας στη σελίδα των ssl πιστοποιητικών ασφαλείας στις συχνές ερωτήσεις.

Τί ζητά η  google  για τα ssl certificates;

Η google πολλές φορές είναι ο κύριος παίκτης του παιχνιδιού. Τον Aπρίλιο, για παράδειγμα αποφάσισε ότι όλα τα sites θα πρέπει σιγά σιγά να φαίνονται και στα κινητά (mobile friendly). Έτσι ενω παλαιότερα  ένα μέλος της ομάδας του Google Chrome Security Team, είχε προτείνει τη χρήση ενός UNSAFE εικονιδίου, για τα sites που δεν έχουν ssl, τώρα  δείχνουν να το υιοθετούν πλήρως.

Έτσι  ο νέος Google Chrome θα έχει ένα μικρό «X» αριστερά από το URL, εάν το site δεν κατέχει καμμία εκδοχή SSL Certificate.  Παρακάτω είναι ο τρόπος που θα φαίνεται για παράδειγμα το New York Times  όπως είδαμε στο άρθρο του ZDNET:

 χωρίς SSL Certificate

New York Times χωρίς SSL Certificate

Αυτή τη στιγμή ο Google Chrome δείχνει απλά μια κενή σελίδα:

no ssl certificate mention

Όταν μπεί το «X», αριστερά από το URL, ουσιαστικά θα είναι μια άσκηση πίεσης για τους ιδιοκτήτες να λάβουν SSL Certificate, έτσι ώστε να μην φαίνονται UNSAFE.

Η πίεση υπάρχει από καιρό, όταν πολλοί φορείς και εταιρίες ενώθηκαν για να δημιουργήσουν το κίνημα: “Encrypt All The Things,”, οι οποίοι προτείνουν να εγκαταληφθεί οτιδήποτε παλαιό που δεν έχει πιστοποιητικό ασφαλείας.

Επίσης το shopify έχει ήδη ξεκινήσει να δίνει δωρεάν πιστοποιητικά στους χρήστες του.

The Canadian e-commerce platform provider said that once merchants activate the certificate, all traffic will be redirected from HTTP to encrypted HTTPS, which are adorned with a little padlock icon before the URL.

Η λύση της Pointer για δωρεάν πιστοποιητικό SSL!

Επειδή λοιπόν οι ανάγκες αλλάζουν, η Pointer θα σας βοηθήσει να ακολουθήσετε τις εξελίξεις, με τη παροχή ενός εντελώς δωρεάν πιστοποιητικού SSL για πάντα! Αυτό δεν είναι άλλο από το δωρεάν ανοικτό λογισμικό Let’s encrypt! Αυτή η κίνηση κάνει την Pointer, μια από τις λίγες εταιρίες στην Ελλάδα που παρέχει δωρεάν SSL Certificate.

Let's Encrypt free ssl open source

Πώς ενεργοποιώ στο Let’s Encrypt ;

To Let’s Encrypt, είναι διαθέσιμο σε όλα τα Plesk Panels έκδοσης μεγαλύτερης ή ίσης του 12.5.

Μέσα από την διαχείρηση της Pointer, στην επιλογή «Web hosting» αριστερά στο μενού, και στη συνέχεια στα στοιχεία φιλοξενίας, θα βρείς το link που σε οδηγεί στο Plesk Panel σου.

Στο Plesk, πατάς εκεί που σου δείχνει το κόκκινο βελάκι, και είναι η επιλογή να σου ανοίξει το διαχειριστικό του «Let’s Encrypt«:

στη συνέχεια πρέπει απλά να βάλεις απλά το e-mail σου :

 free ssl domain input

και έτοιμο:

ssl done

Αυτό που πρέπει να προσέξεις είναι ότι το δωρεάν SSL Certificate, «Let’s Encrypt» είναι ένα πιστοποιητικό τύπου DV(=Domain Validation). Το DV εξυπηρετεί κυρίως μικρά sites όπως ένα μικρό blog που έχετε φτιάξει και sites μικρών επιχειρήσεων.

Εάν είστε κάτοχος μεγαλύτερου site δυναμικού ή  e-shop, στο οποίο διαχειρίζεστε ευαίσθητα προσωπικά δεδομένα, δεν θα σας βοηθήσει η λύση του Domain Validation. Μπορείτε να δείτε τα υπόλοιπα είδη ssl πιστοποιητικών εδώ.

One Comment

Copyright © 2016. Created by Pointer.