La seguretat d’una empresa i els seus clients ha de ser present per totes les vies de comunicació amb les quals aquesta compti.Com comentàvem en post anteriors la web és l’aparador en línia de qualsevol empresa i com qualsevol establiment compta amb mesures de seguretat aquesta també ha de tenir-les. Per això parlarem de la tecnologia SSL (Secure Socket Layer) però sobretot dels tipus de certificats SSL que existeixen i quin és l’idoni per al teu web.
Què és un certificat SSL?
El certificat SSL és una capa de connexió segura, que permet xifrar tota la informació que es transfereix entre un servidor web i el navegador de l’usuari. Això serveix per protegir les dades personals, claus d’accés i altres dades que es recullen dels usuaris d’un lloc web.
Com saber si una web compta amb el certificat SSL?
La URL comença per Https:// en comptes d’Http
En la barra del navegador abans de la URL apareixerà el símbol d’un cadenat, que si es fa clic sobre l’ens dóna tota la informació de l’empresa a la qual pertany el certificat, qui el va emetre, data de validesa etc.
Tipus de certificats SSL:
Els tipus de certificats SSL varien en funció del nivell de seguretat.
OV (Validació de l’Organització): en aquests certificats l’Autoritat Certificadora comprova en bases de dades oficials si l’empresa és una persona autoritzada i jurídica, amb seu local i que està exercint la seva activitat.
EV (Extended Validation): aquesta certificació és una de les més segures i de confiança ja que el procés de validació és molt rigorós. En primer lloc, l’Autoritat Certificadora valguda l’existència real de l’empresa, després realitza una crida de verificació i finalment contacta amb un càrrec responsable d’aquesta per a verificar si l’empresa a sol·licitat aquest certificat i si compta amb un tècnic autoritzat per a gestionar-lo. Es distingeixen perquè en la barra del navegador apareix el símbol del cadenat seguit del nom de l’empresa i Https:// en color verd.
DV (Validació de Domini): aquest tipus de certificació és la més senzilla i bàsica, ja que no requereix una validació molt complexa,simplement l’Autoritat de Certificació comprovarà si el sol·licitant coincideix amb el titular del domini en el qual s’establirà aquest certificat.
Els llocs web que compten amb aquesta mena de certificat generen un nivell baix de confiança ja que qualsevol persona que compti amb un domini el pot sol·licitar.