Ασφάλεια Συναλλαγών

1. Πρωτόκολλο SSL

Η ΕΤΑΙΡΕΙΑ αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων, καθώς και των ηλεκτρονικών συναλλαγών και έχει λάβει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά στοιχεία των χρηστών, διασφαλίζονται ως απόρρητες.  Με αυτόν τον τρόπο κρυπτογραφούνται όλες οι προσωπικές πληροφορίες του Χρήστη, συμπεριλαμβανομένου του αριθμού της πιστωτικής κάρτας, του ονόματος και της διεύθυνσης του Χρήστη, έτσι ώστε να μην μπορούν να αποκρυπτογραφηθούν ή να αλλαχθούν κατά την μεταφορά τους στο Internet.

Τι σημαίνει το ακρωνύμιο SSL;

SSL είναι τo ακρωνύμιο για τις λέξεις Secure Socket Layers. Αλλιώς γνωστό και ως Ηλεκτρονικό Πιστοποιητικό, το πρωτόκολλο SSL δημιουργεί μια ασφαλή σύνδεση μεταξύ της εκάστοτε ιστοσελίδας και του φυλλομετρητή (browser) του χρήστη. Τα SSL πιστοποιητικά εξασφαλίζουν την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές, αποτρέποντας κακόβουλους χρήστες από την υποκλοπή δεδομένων.

Πώς λειτουργούν τα SSL;

Τα SSL εξυπηρετούν τις εξής δύο διαδικασίες:

  • Ασφαλή μεταφορά δεδομένων μεταξύ ενός εξυπηρετητή και ενός υπολογιστή.
  • Πιστοποίηση και ταυτοποίηση, βοηθώντας τον χρήστη να επιβεβαιώσει την ταυτότητα της ιστοσελίδας με την οποία συναλλάσσεται.

Μόλις ξεκινήσει η διαδικασία που ενεργοποιεί τα SSL, όπως είναι για παράδειγμα η online παραγγελία ενός προϊόντος μέσω μίας ιστοσελίδας, τότε πραγματοποιείται μία ακολουθία από 4 βήματα, ώστε να εξασφαλιστεί η ασφαλής σύνδεση μεταξύ ιστοσελίδας και χρήστη:

  • Ο φυλλομετρητής ελέγχει το SSL Certificate, για να διαπιστώσει αν είναι έγκυρο και να πιστοποιήσει την ταυτότητα της ιστοσελίδας.
  • Ο εξυπηρετητής επικοινωνεί με τον φυλλομετρητή, και ενεργοποιείται η κρυπτογράφηση δεδομένων σε συγκεκριμένα bit (συνήθως 128bit ή 256bit).
  • Ο εξυπηρετητής και ο φυλλομετρητής ανταλλάσσουν μοναδικούς κωδικούς αποκρυπτογράφησης, ώστε να τους χρησιμοποιήσουν στην αποκρυπτογράφηση που πραγματοποιείται με την ολοκλήρωση της ανταλλαγής δεδομένων.
  • Η διαδικασία ανταλλαγής δεδομένων ξεκινάει, το εικονίδιο ασφαλούς μεταφοράς δεδομένων SSL εμφανίζεται δίπλα από την γραμμή διεύθυνσης της ιστοσελίδας και η συναλλαγή είναι πλέον ασφαλής.

Πώς καταλαβαίνω ότι η σελίδα χρησιμοποιεί SSL;

Πάντα, όταν επισκεπτόμαστε μια ιστοσελίδα που χρησιμοποιεί SSL certificate, υπάρχουν συγκεκριμένα στοιχεία, που αποδεικνύουν ότι βρισκόμαστε υπό ασφαλή σύνδεση. Κάποια από αυτά είναι ένα μικρό εικονίδιο με λουκέτο, το πρόθεμα https που εμφανίζεται μπροστά από την διεύθυνση της ιστοσελίδας, καθώς και το σύμβολο της εταιρίας η οποία παρέχει το πιστοποιητικό και εγγυάται την ασφαλή ανταλλαγή δεδομένων αλλά και την ταυτότητα της ιστοσελίδας.

Ποιοι παρέχουν τα SSL;

Τα SSL πιστοποιητικά παρέχονται από εταιρίες προστασίας δεδομένων και έκδοσης πιστοποιητικών, οι οποίες ονομάζονται Αρχές Πιστοποιητικών (CertificateAuthorities). Οι εταιρίες αυτές αναλαμβάνουν την ταυτοποίηση των στοιχείων της ιστοσελίδας καθώς και την ασφαλή μεταφορά δεδομένων μεταξύ των ιστοσελίδων αυτών και των χρηστών τους.

Σε ποια περίπτωση χρειάζομαι SSL;

Δεν είναι απαραίτητο να χρησιμοποιούν όλες οι ιστοσελίδες πιστοποιητικά. Για παράδειγμα sites τα οποία δεν πραγματεύονται ηλεκτρονικές συναλλαγές μέσα από τις σελίδες τους, δεν απαιτούν κάποιο
SSL certificate. Στην περίπτωση όμως που μία σελίδα αφορά στην ηλεκτρονική αγοραπωλησία προϊόντων, και ζητάει από τον επισκέπτη να εισάγει προσωπικά στοιχεία και δεδομένα πιστωτικών καρτών ή τραπεζικών λογαριασμών για την πραγματοποίηση της συναλλαγής, τοSSL είναι
απαραίτητο.
Αυτή την στιγμή, δεν υπάρχει κάποιος νόμος που να αφορά στο επίπεδο προστασίας που θα πρέπει να χρησιμοποιηθεί από μία σελίδα, οπότε έχετε την ελευθερία να επιλέξετε το πακέτο εκείνο που θεωρείτε ότι θα καλύψει καλύτερα τις απαιτήσεις σας.

Γιατί να Χρησιμοποιήσω πιστοποιητικά SSL;

Τα SSL δεν διασφαλίζουν μόνο στον χρήστη την ορθή ταυτότητα της ιστοσελίδας, αλλά ταυτόχρονα και στην ίδια την ιστοσελίδα ότι ο επισκέπτης εισάγει σωστά και έγκυρα στοιχεία. Έτσι, μέσα από μία
συναλλαγή, τόσο η εταιρία όσο κα ι ο χρήστης μπορούν να είναι σίγουροιγια την ασφάλεια των δεδομένων τους.

Επίσης, χάρη στην ευρεία χρήση SSL certificates, οι χρήστες του διαδικτύου έχουν εξοικειωθεί με τις https ιστοσελίδες αλλά και με τα διάφορα πρωτόκολλα ασφαλείας, με αποτέλεσμα να δίνουν έμφαση στις ενδείξεις ύπαρξης κάποιου πιστοποιητικού κατά τις online συναλλαγές τους. Αρκετοί χρήστες δεν εμπιστεύονται sites τα οποία ζητάνε στοιχεία και προσωπικά δεδομένα απουσία κάποιου πιστοποιητικού, με αποτέλεσμα να αποφεύγουν την ολοκλήρωση της συναλλαγής.

Αν επομένως, στόχος σας είναι η παροχή υπηρεσιών που χαρακτηρίζονται από ασφάλεια και αξιοπιστία, η χρήση SSL πιστοποιητικών στην ιστοσελίδα σας αποτελεί την πλέον απαραίτητη προϋπόθεση.

WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien

Member of the group N.T.P. S.A. ntpb.gr