Šta je SSL? Zašto mi treba SSL sertifikat za moj web sajt?

SSL je skraćenica od Secure Sockets Layer, to je bezbednosni protokol koji digitalno šifrira informacije između pregledača (browsera) i servera. SSL sertifikati se koriste za zaštitu osetljivih podataka poput brojeva kreditnih kartica, korisničkih imena, lozinki, e-mail adresa i još mnogo toga. Web sajt sa SSL sertifikatom prepoznaje se pomoću brojnih indikatora poverenja, poput HTTPS protokola, ikone katanca na traci pregledača i logoa sertifikacionog tela za izdavanje sertifikata (CA). SSL sertifikate ranije su koristile prvenstveno sajtovi koje su prikupljali korisničke informacije. Danas je to obavezno za sve web sajtove, jer svi glavni pregledači sada u adresnoj traci prikazuju Not Secure za bilo koju nešifrovanu HTTP vezu. Zaštita podataka u prenosu ili šifrovanje, jedna je od vitalnih funkcija SSL sertifikata. Druga podjednako važna, jeste autentifikacija identiteta. Validacija potvrđuje posetiocima da na drugoj strani veze postoji legitimni entitet. Za web sajtove e-trgovine koje obrađuju transakcije, visoko rešenje poput sertifikata proširene validacije (EV) se preporučuje, jer prikazuje opsežnije informacije i dolazi sa logoom koji se može kliknuti kako bi posetioci dobili detaljne informacije o preduzeću i sertifikatu. Dokazano je da EV sertifikati povećavaju konverzije u više studija.

Koja je razlika između ključa dužine 1024 i 2048-bita?

Ove dužine ključa odnose se na snagu privatnog ključa. Možete to shvatiti kao veličinu šifre koja se koristi za kodiranje vaših poruka. Očigledno je da su 2048-bitni privatni ključevi eksponencijalno sigurniji od 1024-bitnih i novi su standard u industriji.

Koja je razlika između SHA-1 i SHA-2?

SHA je skraćenica od Signature Hashing Algorithm. To je matematički heš koji dokazuje autentičnost sertifikata. SHA-1 je starija verzija algoritma koju stručnjaci i glavni pregledači više ne smatraju sigurnom i više se ne sme koristiti u procesu generisanja. SHA-2 je najnovija verzija koja je široko prihvaćena i smatra se sigurnom od strane svih glavnih pregledača i industrijskih stručnjaka. Algoritam heširanja vašeg CSR-a nije relevantan za ono što se algoritam heširanja koristi na sertifikatu.

Šta je organ za izdavanje sertifikata (CA)?

Sertifikaciono telo (Certificate Authority - CA) je kompanija koja zapravo izdaje SSL sertifikate. Na primer, Symantec, Thawte, GeoTrust, RapidSSL i Comodo su CA.

Šta je garancija SSL sertifikata?

Garancija SSL sertifikata pokriva svaku štetu koju biste mogli pretrpeti kao rezultat curenja podataka ili hakovanja koje je nastalo usled nedostatka na sertifikatu. Garancije zavise od vrednosti SSL sertifikata, što znači da sertifikati veće vrednosti dolaze sa većim garancijama.