Šta Vam SSL može doneti?

SSL je akronim za Secure Sockets Layer i to je Internet standard za uspostavljanje enkriptovanog (bezbednog) linka između web servera i Vašeg browsera (npr. Internet Explorer, Chrome, Firefox…). Ovaj sigurnosni link omogućuje da podaci koji se šalju od Vašeg web browsera do web servera na Internetu ostanu privatni, što znači bezbedni od hakera i ostalih koji žele da vide/ukradu informacije. SSL je standard koji se koristina milionima sajtova za zaštitu osetljivih ili privatnih podataka koji se šalju ka web sajtu. SSL se najviše koristi za zaštitu korisnika prilikom plaćanja i online transakcija.

Za uspostavljanje SSL konekcije na web server, potreban je instaliran SSL sertifikat. Prilikom instalacije biće zatraženo od Vas da odgovorite na nekoliko pitanja da bi potvrdili indentitet Vašeg domena i kompanije. Nakon instalacije, Vaš web server će kreirati dva tipa kriptografskih ključeva – jedan privatni ključ (Privete Key) i drugi javni ključ (Public Key).

Privatni ključ (Privete Key) nije tajna i nalazi se u Certificate Signing Request ili poznatije kao CSR. CSR je fajl koji sadrži sve Vaše informacije. Nakon generisanja CSR-a, krenućete sa zahtevom za idavanje SSL sertifikata. Tokom ovog procesa, Certification Authority (CA) proći će kroz process validacije Vaših podataka i nakon toga izda če vam SSL sertifikat sa vašim podacima i tada možete da ga koristite. Vaš web server će automatski upariti izdati sertifikat sa Vašim privatnim ključem (Privete Key). Sada ste spremni za usposaljenje enkriptovanog linka izmežu Vašeg web servera i browsera korisnika.

SSL protocol je složen, ali kompleksnost ostaje nevidljiva Vašim korisnicima. Browser koji koriste obaveštava ih malom ikonom katanca ili ključa da je njihova sesija zaštićena SSL enkripcijom. Takođe, vidljivo je i dodatno slovo “s” u https umesto jednostavnog http, ili zeleni URL bar za adrese. Klikom na indicator, prikazaće se detalji o sesiji.

Uopšteno, SSL sertifikati sadrže i prikazuju (bar jedno ili sve) vase ime domena, ime kompanije, adresu, grad, državu. Uvek sadrže datum isteka sertifikata i detalje o odgovornom izdavaocu sertifikata (Certification Authority). Browser se povezuje na web sajt i preuzima SSL sertifikat sajta, proverava da nije istekao i zatim proverava da li je izdat od poznatog sertifikacionog tele (Certification Authority) kojem browser veruje i na kraju proverava da li je sertifikat izdat za taj sajt na kojem se prikazuje. Ukoliko bilo koji od ovih parametara nije validan, browser će prikazati upozorenje da sajt nije obezbeđen SSL-om. Browser obaveštava da napustite sajt ili nastavite sa opreznošću. To je poslednje što biste želeli da kazete Vašem potencijalnom korisniku. To je razlog zašto je SSL od velike važnosti za uspešne kompanije na web-u.

Da li su svi SSL sertifikati isti?

Broj kompanija  koja koriste SSL se strahovito povećao proteklih nekoliko godina i razlozi zbog kojih se koristi SSL je takođe porastao, na primer:

  • Neke kompanije  trebaju SSL da jednostavno obezbede poverljivost (tj. enkripcija)
  • Neke kompanije koriste SSL da povećaju poverenje u bezbednost i identitet (žele da znate da su oni legitimni firma i mogu to dokazati)

Kako su se razlozi za koji se koriste SSL sertifikati povećavali, tri tipa sertifikata su ustanovljeni:

  • Extended Validation (EV) SSL Certificates – Proširena validacija
  • Organization Validation (OV) SSL Certificates – Validacija kompanije
  • Domain Validation (DV) SSL Certificates – Validacija domena

Extended Validation (EV) izdaje se jedino kada sertifikaciono telo (CA) izvrši proveru da podnosilac zahteva ima pravo na korišćenje određenog domena i izvrši detaljnu proveru kompanije. Proces izdavanje EV sertifikata je standardizovan po pravilima  EV smernica , koji su kreirani na u CA/Browser forumu 2007. godine, specificirajući korake koje sertifikaciono telo (CA) mora proveriti pre izdavanja sertifikata:

  1. Provera legalnog, fizičko i operativnog postojanje entiteta
  2. Mora proverite da identitet subjekta utakmice službene evidencije
  3. Proverite da entitet ima ekskluzivno pravo da koristi domen naveden u EV sertifikatu
  4. Provera da entitet pravilno autorizovao izdavanje EV sertifikat

EV Sertifikati se koriste za sve vrste biznisa, uključujući vladine entitete i sve vrste kompanija. Izdavanje sertifikata traje oko 10 dana.

Drugi set smernica su za sertifikaciona tela CA čime se utvrđuju kriterijumi koje CA treba da se revizije pre nego što dobije dozvolu da izdaje EV sertifikate. To se zove, EV smernice o reviziji i one su rade svake godine da se obezbedi integritet procesa izdavanja.

Organization Validation (OV) SSL se izdaje samo kada sertifikaciono telo (CA) izvrši proveru da podnosilac zahteva ima pravo na korišćenje određenog domena i izvrši proveru kompanije. Dodatne informacije o kompaniji se prikazuju korisniku kada kline na Secure Site Seal. To daje dodatnu sigurnost. Izdavanje sertifikata traje oko 2 dana.

Domain Validation (DV) SSL se izdaje kada sertifikaciono telo (CA) izvrši proveru da podnosilac zahteva ima pravo na korišćenje određenog domena. Ne vrši se provera kompanije i ne prikazuju informacije u okviru Secure Site Seal. DV sertifikati se izdaju odmah.