Odgovor na ovo pitanje zahteva osnovno razumevanje SSL sertifikata. Autentifikacija (potvrda identiteta) je ono što je najbitnije. Kada se prijavite za sertifikat, Certificate Authority izvrši će proveru. U zavisnosti od nivoa bezbednosti sertifikata, to može zahtevati prosto dokazivanja da ste vlasnik domena (DV validacija) ili proces može biti mnogo više detaljan (EV validacija).
Razlog za to je što će Certificate Authority potpisati sertifikat u vaše ime (suprotno od self-signed SSL sertifikata) čime u suštini garantuje za vaš identitet tako da kada pretraživači posete vaš sajt, oni mogu prikazati da je veza bezbedna.
Budimo jasni o nečemu odmah, pretraživači vam ne veruju. Tačka.
Možda se čini grubo, ali to je samo činjenica, posao pretraživača je da surfuje internetom i zaštiti svoje korisnike, a to zahteva da budu skeptična prema svima i svemu. Pretraživači međutim veruju malom skup priznatih sertifikacionih tela (Certificate Authorities). To je zato što Certificate Authorities prate određene smernice. Postoji čak i forum, pod nazivom CA/B forumu, gde se CA i browseri sastaju i raspravljaju o osnovnim zahtevima i novim pravilima koja sva Certificate Authorities moraju da poštju da bi i dalje bili priznati.
To su veoma regulisana pravila i procedure. A vi niste deo CA/B foruma.
Kada CA potpiše sertifikat, oni su izvršili proveru vašeg indentiteta odgovarajućim stepenom zahteva i garantuju za vaš identitet. Pretraživača će za uzvrat verovati CA, koji može biti kažnjen za pogrešno izdavanje SSL sertifikata, da ste vi taj koji se predstavljate i posetioci će moći da započnu šifrovanu komunikaciju sa vašim sajtom bez bilo kakvog upozorenja bezbednosti ili pop-up prozora.
Šta se dešava ako sam potpišem sertifikat?
Ukoliko sami potpišete SSL sertifikat (self-signed SSL), posetioci vašeg web sajta, dobiće upozorenje o bezbednosti od strane njihovih pretraživača čim pokušavaju da pristupe vašem sajtu.
Vaš sajt će pokušati ono što se zove SSL handshake, postupak u kome web server na kome se vaš sajt hostuje pokušava da uspostavi bezbednu komunikaciju sa računarom posetioca. Ukoliko je sertifikat potpisan od strane priznatog CA, pretraživač će odobriti sertifikat i rukovanje će proći bez problema.
Ali niste dobili sertifikat potpisan od strane priznatog CA, već ste ga sami potpisali. Dakle, browser će u interesu zaštite korisnika reći: „Hej, mi nemamo pojma ko je taj tip. Da li ste sigurni da želite da inicirate enkriptovanu vezu sa nepoznatom stranom? Jer vaši podaci mogli bi ići bukvalno bilo kome.“
To će učiniti to u vidu upozorenja koja izgleda ovako:
Ili ovako
Ili možda ovako
Očigledno je da će ovo biti prava noćna mora ako imate e-komerc sajt, pa čak i ako ne, to je i dalje jedana velika glavobolja. To upozorenje će odvratiti značajan broj posetilaca. To znači manje konverzije, manje saobraćaja.
I to sve zbog self-signed sertifikata.
Sigurnost vašeg poslovanja zavisi od bezbednosti vaših korisnika
Velike organizacije su stalna meta za napadače – ali i manje kompanije – što daje bezbednosti glavni prioritet. Istraživanja pokazuju 71% online kupaca se oslanja na online prodavnice da zaštite njihove akreditive. Dakle, odgovornost pada na vašu organizaciju da osigurate optimalnu zaštitu za vaše klijente. Obezbeđivanjem privatnosti svojih klijenata, vi ćete osigurati život svog poslovanja.
Na kraju krajeva, vaš brend je sve što imate u e-komerc svetu. Sve što šteti vašem brendu, od nesigurnih podataka do upozorenja onlajn browsera, šteti vašem poslovanju. Zato pružite svojim klijentima krajnji osećaj sigurnosti – nemojte sami potpisivati svoj SSL sertifikat.
Leave A Comment