Zašto ne treba koristiti self-signed SSL sertifikat?

Odgovor na ovo pitanje zahteva osnovno razumevanje SSL sertifikata. Postoje dva dela SSL/TLS-a. Tu je protokol za šifrovanje, koji nazivamo SSL (Split Socket Level), ali je ustvari TLS (Transit Level Security). SSL je bio originalni protokol za šifrovanje. Naknadno je zamenjen. Ljudi ga i dalje zovu SSL.

Drugi deo SSL/TLS je autentifikacija. Autentifikacija (potvrda identiteta) je stvarno ono što je najbitnije. Kada se prijavite za sertifikat, Certificate Authority izvrši će proveru. U zavisnosti od nivoa sertifikata, to može zahtevati od dokazivanja da ste vlasnik domena (DV validacija) ili proces može biti mnogo više detaljan.

Razlog za to je što će Certificate Authority potpisati sertifikat u vaše ime čime u suštini garantuje za vaš identitet tako da kada pretraživači posete vaš sajt, oni mogu prikazati vaš indentitet.

Budimo jasni o nečemu odmah,  pretraživači vam ne veruju. Tačka.

Možda se čini grubo, ali to je samo činjenica, posao pretraživača je da surfuje internetom i zaštiti svoje korisnike, a to zahteva da budu skeptična prema svima i svemu. Pretraživači međutim veruju malom skup priznatih sertifikacionih tela (Certificate Authorities). To je zato što Certificate Authorities prate određene smernice.  Postoji čak i forum, pod nazivom CA/B forumu, gde se CA i browseri sastaju i raspravljaju o osnovnim zahtevima i novim pravilima koja sva Certificate Authorities moraju da poštju da bi i dalje bili priznati.

To su veoma regulisana pravila i procedure. A vi niste deo CA/B foruma.

Kada CA potpiše sertifikat, oni su izvršili proveru vašeg indentiteta odgovarajućim stepenom zahteva i garantuju za vaš identitet. Pretraživača će za uzvrat verovati CA, koji može biti kažnjen za pogrešno izdavanje SSL sertifikata, da ste vi taj koji se predstavljate i posetioci će moći da započnu šifrovanu komunikaciju sa vašim sajtom bez bilo kakvog upozorenja bezbednosti ili pop-up prozora.

Šta se dešava ako sam potpišem sertifikat?

Ukoliko sami potpišete SSL sertifikat, posetioci vašeg web sajta, dobiće upozorenje o bezbednosti od strane njihovih pretraživača čim pokušavaju da pristupe vašem sajtu.

Vaš sajt će pokušati ono što se zove SSL handshake, postupak u kome web server na kome se vaš sajt hostuje pokušava da uspostavi bezbednu komunikaciju  sa računarom posetioca. Ukoliko je sertifikat potpisan od strane priznatog CA, pretraživač će odobriti sertifikat i rukovanje će proći bez problema.

Ali niste dobili sertifikat potpisan od strane priznatog CA, već ste ga sami potpisali. Dakle, browser će u interesu zaštite korisnika reći: „Hej, mi nemamo pojma ko je taj tip. Da li ste sigurni da želite da inicirate enkriptovanu vezu sa nepoznatom stranom? Jer vaši podaci mogli bi ići bukvalno bilo kome.“

To će učiniti to u vidu upozorenja koja izgleda ovako:

Mozilla Firefox warning

Ili ovako

Google Chrome warning

Ili možda ovako

Safari warning

Očigledno je da će ovo biti prava noćna mora ako imate e-komerc sajt, pa čak i ako ne, to je i dalje jedana velika glavobolja. To upozorenje će odvratiti značajan broj posetilaca. To znači manje konverzije, manje saobraćaja.
I to sve zbog self-signed sertifikata.

Sigurnost vašeg poslovanja zavisi od bezbednosti vaših korisnika

Velike organizacije su stalna meta za napadače – ali i manje kompanije – što daje bezbednosti glavni prioritet. Istraživanja pokazuju 71% online kupaca se oslanja na online prodavnice da zaštite njihove akreditive. Dakle, odgovornost pada na vašu organizaciju da osigurate optimalnu zaštitu za vaše klijente. Obezbeđivanjem privatnosti svojih klijenata, vi ćete osigurati život svog poslovanja.
Na kraju krajeva, vaš brend je sve što imate u e-komerc svetu. Sve što šteti vašem brendu, od nesigurnih podataka do upozorenja onlajn browsera, šteti vašem poslovanju. Zato pružite svojim klijentima krajnji osećaj sigurnosti – nemojte sami potpisivati svoj SSL sertifikat.

By |2017-03-09T13:03:47+00:00March 9th, 2017|Categories: Opšte SSL informacije|Tags: , , |0 Comments

About the Author:

Leave A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.