Zašto ne treba koristiti self-signed SSL sertifikat?

Odgovor na ovo pitanje zahteva osnovno razumevanje SSL sertifikata. Autentifikacija (potvrda identiteta) je ono što je najbitnije. Kada se prijavite za sertifikat, Certificate Authority izvrši će proveru. U zavisnosti od nivoa bezbednosti sertifikata, to može zahtevati prosto dokazivanja da ste vlasnik domena (DV validacija) ili proces može biti mnogo više detaljan (EV validacija). Razlog

2022-12-11T23:14:13+02:0009. mart 2017|Categories: Opšte SSL informacije|Tags: , , |0 Comments

SSL osnovne informacije

Šta Vam SSL može doneti? SSL je akronim za Secure Sockets Layer i to je Internet standard za uspostavljanje enkriptovanog (bezbednog) linka između web servera i Vašeg browsera (npr. Internet Explorer, Chrome, Firefox…). Ovaj sigurnosni link omogućuje da podaci koji se šalju od Vašeg web browsera do web servera na Internetu ostanu privatni, što

2017-10-31T14:50:21+02:0008. mart 2017|Categories: Opšte SSL informacije|Tags: , , , , |0 Comments

Kako radi SSL

Secure Sockets Layer (SSL) tehnologija štiti transfere podataka između Vašeg Web sajta i posetioca. Protokol koristi treću stranu, sertifikaciono telo (CA), da indentifikuje jedan ili oba kraja transfera. Ovo je u kratkim crtama kako radi. Browser zatraži bezbednu stranicu (obično https://). Nakon što započne bezbedan transfer, web server šalje svoj

2017-08-15T15:04:33+02:0002. mart 2017|Categories: Opšte SSL informacije|Tags: , |0 Comments

RC4 Cipher nije više podržan

U poslednjih mesec dana, većina pretraživača uklonili su podršku za RC4 Cipher, algoritam za šifrovanje SSL konekcija. Akademsko istraživanje pokazalo je da je ovaj algoritam ima ozbiljne nedostatke u svom dizajnu i time omogućiti napadačima da dešifruju podatke. Podrška za RC4 je zvanično ukinuta u pretraživačima Chrome v48 i Firefox v44, oba izdata krajem januara. Microsoft

2017-03-09T14:44:17+02:0001. mart 2017|Categories: Opšte SSL informacije|Tags: , |0 Comments

Šta je DROWN ranjivost?

Novi napad na SSL preti bezbednosti Jedna trećina svih servera može biti ranjiva na „DROWN“ napad 1. marta 2016. istraživači su objavili detalje o novoj ranjivosti SSL/TLS protokola. Analiza je pokazala da između 20-30% svih servera može biti afektirno. Srećom, ovaj napad verovatno nije korišćen od strane zlonamernih, a zaštita vašeg servera je laka. Pročitajte

2017-10-18T22:20:20+02:0013. mart 2016|Categories: Opšte SSL informacije|Tags: , , |0 Comments
Go to Top