Enkripcija (šifriranje) je osnova sigurne web komunikacije. Proces pretvara „običan tekst“ u „šifriran tekst“, tako da ga ne može pročitati niko osim predviđene strane. Istorijski gledano, većina web lokacija je opsluživana preko HTTP ili protokola za prenos hiperteksta, koji ima jednu očiglednu manu – nije bezbedan. Sve informacije koje se prenose putem HTTP veze lako se kradu. S obzirom na to da danas delimo sve vrste osetljivih informacija na mreži – uključujući adrese, ID-ove za prijavu, lozinke, brojeve kreditnih kartica i još mnogo toga – zajednica pretraživača je tražila da se celokupan web, a ne samo sajtovi e-trgovine, enkriptuju. Enkripcija je omogućena putem HTTPS veze.
SSL ili Secure Socket Layer je univerzalno prihvaćeni bezbednosni protokol koji koriste web pregledači i web serveri za zaštitu podataka – to je mrežni protokol za enkripciju. SSL ima dve komponente – protokol i sertifikat. Protokol je kod i procedure koji omogućavaju računarima da upravljaju enkripcojom. Sertifikat identifikuje određeni web server i radi u kombinaciji sa jedinstvenim kodom koji se koristi za enkripciju. Zajedno omogućavaju sigurnu HTTPS vezu.
I SSL i TLS ili Transport Layer Security, su protokoli koji pružaju enkripciju podataka i autentifikaciju kako bi se osigurala sigurna web komunikacija. Iako se termini često koriste naizmenično, SSL je prethodnik TLS-u, i postoje male razlike u protokolu. Sertifikati ne zavise od protokola. Protokoli su određeni konfiguracijom servera, a ne i sertifikati.
HTTP je prihvaćen protokol od 1997. godine i bio je tradicionalni način za prikazivanje web stranice, iako nije pružao bezbednu konekciju. Kada instalirate SSL sertifikat, vaša web stranica će se prikazivati koristeći HTTPS (HTTP + SSL) umesto HTTP protokola, što ukazuje na šifrovanu vezu. HTTP protokol obično komunicira preko porta 80, dok HTTPS preko porta 443.
SSL sertifikat je softverski proizvod na serveru koji ima dve osnovne funkcije. Prva je osigurati podatke u komunikaciji omogućavanjem šifrovane veze između klijenata (posetioca web stranica) i web servera (koji hostuje web stranicu) putem SSL/TLS protokola. Svi SSL sertifikati nude ovu osnovnu enkripciju ali se razlikuju po drugoj funkciji – validaciji identifikacije. Druga važna funkcija SSL sertifikata je provera autentičnosti ili validacija identiteta kompanije ili organizacije koja poseduje sertifikat. Poverenje je sve kada komunicirate ili poslujete na mreži. Današnjim skeptičnim posetiocima potrebno je uverenje da ste legitimni. SSL sertifikati nude različite nivoe validacije i vizuelne indikatore poverenja. Zato je odabir pravog SSL certifikata sa dovoljnom proverom identiteta ključan za vaš uspeh na mreži.
SSL sertifikati se više ne koriste samo za e-trgovinu. Počevši od 2016. godine, industrijski titani kao što su Chrome i drugi ključni pregledači napravili su značajne promene koje su enkripciju pretvorile u sigurnosni standard web stranice. Enkripcija i poverenje su ključni za vaš uspeh na mreži. SSL sertifikati pružaju enkripciju za bezbednost podataka u prenosu i što je još važnije, potvrđuju ko je na drugoj strani online komunikacija, pružajući korisnicima poverenje da dele svoje informacije – i svoj novac.
SSL sertifikati omogućavaju šifrovanu vezu kroz interakciju poznatu kao SSL rukovanje. Ovaj proces koristi i javni ključ (na kraju koji šalje) i privatni ključ (na kraju koji prima) i sve se dešava u milisekundama. Svaki SSL sertifikat ima “Subject” koji identifikuje ko je vlasnik sertifikata. Ovo je uvek naziv domena i ako je primenjivo, kompanija koja upravlja web stranicom. Kako bi se osiguralo da se SSL sertifikati pravilno koriste, “Subject” naveden u sertifikatu je uvek validiran, ali neki procesi validacije su strožiji od drugih. Postoje tri nivoa validacije — Validacija domena (DV), Validacija organizacije (OV) i Proširena validacija (EV).
Poverenje je bitno na mreži, a autentifikacija vašeg identiteta, poznata i kao validacija, pruža posetiocima vaše stranice poverenje koje im je potrebno za poslovanje sa vama. Procesom validacije rukovode globalno priznati entiteti od poverenja poznati kao Autoriteti sertifikata (CA). Svi SSL sertifikati obezbeđuju osnovnu enkripciju i validaciju nivoa domena, što znači da je domen u vlasništvu strane koja zahteva sertifikat. Što je više SSL sertifikat premium, to je obimniji proces validacije.
Autoriteti sertifikata (CA) su entiteti od globalnog poverenja, kao što su DigiCert i Comodo, koji su ovlašćeni za izdavanje SSL sertifikata. Pregledači, kao što su Chrome i Firefox, su aplikacije koje čitaju sertifikate kako bi utvrdile mogu li posetioci da veruju vašoj web stranici. Pregledači veruju CA, tako da kada CA potvrdi vaš domen, organizaciju i/ili proširene podatke o kompaniji i kaže da ste legitimni, pretraživači im veruju na reč. CA i pretraživači se okupljaju na CA/B forumu kako bi uspostavili ‘pravila weba’ koja regulišu izdavanje i upravljanje SSL sertifikatima.
Važnost obezbeđenja podataka je očigledna kada se uzme u obzir osetljivost informacija koje se šalju preko Interneta. Zato svi pretraživači sada zahtevaju da se sve web stranice – ne samo e-trgovina – isporučuju preko šifrovane ili HTTPS veze. Web stranice koje se i dalje isporučuju putem HTTP-a sada prikazuju upozorenje „Nije bezbedno“ za posetioce, tako da je šifrovanje širom sveta od najveće važnosti. Ali SSL sertifikati pružaju i više od samo enkripcije – oni potvrđuju identitet i stvaraju poverenje, temelj online ekonomije, koristeći vizuelne indikatore poverenja. Premium SSL sertifikati nude detaljniju validaciju i prikazuju globalno priznate simbole poverenja za koje je dokazano da povećavaju konverziju između ostalih pogodnosti.
Kada je vaša veza s web lokacijom osigurana SSL-om, prikazuju se različiti vizuelni znaci. Mi ih zovemo “indikatori poverenja”. Najčešći su “HTTPS” i zeleni katanac – oba su omogućena svim SSL sertifikatima bez obzira na nivo validacije i olakšavaju posetiocima da na prvi pogled saznaju da se vaša veb lokacija isporučuje preko šifrovane veze. Proširena validacija (EV) SSL sertifikati imaju najopsežniji proces validacije i jedini su koji aktiviraju zelenu adresnu traku. Ovo je toliko globalno priznat simbol da je jedno Tec-ED istraživanje pokazalo da je 77% učesnika izjavilo da bi oklevali da kupuju na web stranici bez EV SSL sertifikata.
Pečati sajta su vizuelne slike koje se lako mogu prepoznati – statične ili dinamičke – koje se pojavljuju na web stranicama kako bi uverili posetioce da je njihova veza šifrovana i da su bezbedni na vašoj web stranici. Zamislite oznaku poverenja Better Business Bureau-a, koja se odnosi samo na bezbednost web stranice. Oni vam pomažu da razlikujete svoju web stranicu od konkurencije i daju posetiocima dodatni nivo sigurnosti koji povećava poverenje i konverzije. SSL sertifikati Validacije domena (DV) imaju statički pečat sajta. Organizacijska validacija (OV) i proširena validacija (EV) SSL sertifikati imaju dinamički pečat sajta na koji se može kliknuti.
Svi SSL sertifikati dozvoljavaju posetiocu da klikne i vidi validiranog vlasnika domena. SSL sertifikati za validaciju organizacije (OV) takođe prikazuju verifikovani naziv kompanije. Proširena validacija (EV) SSL sertifikati su jedini koji takođe prikazuju verifikovanu lokaciju kompanije i aktiviraju globalno priznatu zelenu traku adrese.
Za šifrovanje, ili sigurnosnu funkciju, svi SSL sertifikati uglavnom nude iste karakteristike.
- 256-bitna enkripcija, koja je industrijski standard
- Aktivira HTTPS u traci pretraživača
- Aktivira katanac na traci pretraživača
- 99,9% sveprisutnosti pregledača, što znači da su kompatibilni sa svim pregledačima
- Kompatibilan sa mobilnim uređajima
- Može se izdati sa sada standardnim SHA-2 algoritmom heširanja
- Može se potpisati sa 2048-bitnim root-om, što je industrijski standard
Svi SSL sertifikati nude osnovnu enkripciju. Ali poverenje je sve kada komunicirate ili poslujete na mreži. I tu su razlike između SSL sertifikata značajne. Što je SSL sertifikat više premium, to su zahtevi za validaciju sveobuhvatniji, vidljivi detalji sertifikata opširniji i više vizuelnih simbola poverenja prikazani – to više poverenja prenosi. Vaši posetioci moraju biti sigurni u interakciju s vama, a vaš SSL sertifikat je ono što koriste da odluče da li ste pouzdani. Važno je mudro odabrati svoj SSL sertifikat. Saznajte više o razlikama između SSL sertifikata Validacije domene (DV), Organizacijske Validacije (OV) i Proširene Validacije (EV).
Broj domena i poddomena koje trebate da zaštitite, nivo validacije (koji zauzvrat govori o nivou poverenja posetilaca) i garancija su samo neki od faktora koje treba da uzmete u obzir kada birate SSL sertifikat. Važno je znati koje su vaše opcije, šta svaka uključuje i uveriti se da je u skladu sa vašim ciljevima. U zavisnosti od toga koliko su važni vaš brend, reputacija i rezultati, možda biste trebali razmisliti o proširenoj validaciji (EV) jer ona pruža najviše prednosti.
Većina domena ima poddomene. Wildcard sertifikat je zgodan, isplativ način da dobijete vodeću enkripciju u industriji za jedan domen i neograničene poddomene s jednim sertifikatom. Na primer, Wildcard može pokriti www.domain.com, email.domain.com, login.domain.com, xyz.domain.com, itd. Uštedećete novac, poboljšati rangiranje na pretraživačima i zaštititi svoju web lokaciju za budućnost. Wildcard sertifikati osiguravaju da posetiocima pružite sigurno iskustvo na celoj web lokaciji, a istovremeno olakšavaju upravljanje sertifikatima i obnovama istih. Nema dodatnih koraka ili poteškoća prilikom instaliranja Wildcard SSL sertifikata. Wildcard sertifikati dostupni su i za DV i OV SSL certifikate, ali ne i za EV zbog opsežnog procesa validacije. Saznajte više o tome kako zaštititi više domena i poddomena.
SSL sertifikati su dizajnirani da zaštite podatke vaših klijenata u pokretu. Garancije su dizajnirane da zaštite vašu reputaciju i vaš rezultat. Iako prodajemo samo SSL sertifikate koje izdaju globalno pouzdani autoriteti za izdavanje sertifikata (CA), može biti raznih problema. Zato SSL sertifikati obično dolaze s garancijom, tako da ste pokriveni u slučaju povrede podataka ili hakovanja koji je rezultat greške u sertifikatu. Garancije variraju po vrednosti, a sertifikati veće vrednosti pružaju veću pokrivenost.
Jedna od najčešćih dilema kada je u pitanju kupovina SSL sertifikata je šta bi trebalo da uradite kada pokušavate da obezbedite više domena ili više poddomena. Srećom, postoji gotovo rešenje za oboje. Evo kratkog objašnjenja na šta mislimo kada govorimo o više domena i poddomena.
Više domena znači da imate više osnovnih domena, kao što su:
www.example.com
www.mycompany.org
www.yourdomain.net
Poddomeni su deo osnovnog domena, na primer:
mail.example.com
store. example.com
ftp. example.com
SSL sertifikati za više domena ili SAN sertifikati su najjednostavniji način da osigurate više domena sa samo jednim sertifikatom. Jednostavno popunite SAN, ili alternativno ime subjekta, za svaki dodatni domen koji želite pokriti. Ovo vam štedi novac u poređenju sa kupovinom sertifikata sa jednim domenom za svaki domen. Takođe omogućava generisanje sertifikata za sve vaše domene odjednom i čini upravljanje vašim sertifikatima mnogo lakšim. Još jedna dobra karakteristika je da možete dodati dodatne domene tokom životnog ciklusa ovog sertifikata jednostavnim ponovnim izdavanjem. Saznajte više o tome kako zaštititi više domena.
Sertifikat za potpisivanje koda (code signing) tehnički nije SSL sertifikat. To je algoritam digitalnog potpisa zasnovan na sertifikatima koji potvrđuje da deo koda nije izmenjen ili oštećen od kada ga je potpisao autor. Možete ga smatrati „digitalnim omotom“ koji potvrđuje da je kod autentičan, povećavajući poverenje kupaca i spremnost da preuzmu i instaliraju aplikaciju. Svi glavni operativni sistemi kao što su Windows, Apple OS X i Linux podržavaju potpisivanje koda i koriste ga kako bi osigurali da se zlonamerni kod ne može distribuirati kroz sistem zakrpa.
Leave A Comment