SSL označava transportni TCP/IP protokol čija metoda kriptiranja web prometa sprječava pristup do web-a onima kojima to nije namijenjeno. SSL omogućuje siguran kanal za slanje povjerljivih podataka putem Interneta jer se podaci nakon unosa prvo kriptiraju pa tek onda šalju dalje. Stoga najveću svrhu ima na web stranicama gdje se npr. ispunjavaju forme s podacima kreditnih kartica i ostalih povjerljivih korisničkih podataka, što osobnih što financijskih. U tom slučaju podaci su nevidljivi, ne mogu se presresti i dešifrirati.
https vs. http
Web-adrese koje su zaštićene SSL protokolom započinju izrazom https, umjesto http. Https je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS.
Moguća posljedica http pristupa je krađa podataka. Preko http protokola događaju se “napadi prisluškivanjem” gdje napadač lako dobije pristup online računima i osjetljivim informacijama kao što su podaci o kreditnoj kartici te login podaci raznih web računa koje krajnji korisnik ima. Podaci upisani i poslani kroz preglednik preko https-a (SSL-a) sigurni su jer se kriptiraju (šifriraju).
Što je SSL certifikat?
SSL certifikat je dio programskog koda instaliran na poslužitelju koji kao opće prihvaćeni mehanizam podiže sigurnost web stranica na višu razinu. On je potvrda da se na tom web mjestu koristi enkripcija podataka. Instalacijom jednog od SSL certifikata možete nenametljivo i provjereno potvrditi da je Vaša web stranica sigurna. Kod kupovine putem Interneta gdje kupac mora unijeti svoje podatke SSL certifikat je znak da su svi poslani podaci osigurani.
Tko izdaje SSL certifikate?
SSL certifikate izdaju certifikacije kuće, CA – Certificate Authority koje utvrđuju točnost informacije koje im pošalju pojedinci ili organizacije kod traženja SSL-a. Neke kuće sigurnije su od drugih jer se pridržavaju strožih procedura gdje se greške ne potkradaju, npr. GlobaSign. Najutjecajnije i najbolje rangirane certifikacijske kuće su Symantec, Thawte i GeoTrust te se njihovi certifikati smatraju pouzdanima.
Koje su vrste SSL certifikata?
Neke organizacije trebaju SSL radi tajnosti povjerljivih podataka, tj. enkripcije, a neke kako bi poboljšali povjerenje u svoju sigurnost i identitet, kada žele dokazati kupcima kako su povjerljiva i legitimna organizacija.
SSL certifikati razlikuju se po dubini enkripcije (stupnju sigurnosti) i po načinu uporabe, odnosno štite li samo glavnu domenu ili i sve njene poddomene.
Kako se zahtjevi za SSL-om sve više šire, za sada postoje tri vrste SSL certifikata nazvanih prema razini validacije:
1. Extended SSL certifikat (EV)
Najcjenjenija i najsigurnija tehnologija SSL-a koja od prvobitnog nastanka slijedi proširene smjernice validacije (Extended validation guidelines). Najnoviji preglednici identificiraju Extended SSL certifikate i pritom aktiviraju zelenu adresnu traku s dodanom ikonom lokota. Dostupni su za sve vrste poslovanja. Extended SSL certifikat je idealan za one koji žele imati najvišu razinu autentičnosti. Web shop tvrtke koje rade s kreditnim karticama definitivno bi trebale imati EV certifikat.
2. Organization SSL (OV)
Organizacije koje se prijave za taj certifikat provjeravaju se od strane CA prije samog izdavanja certifikata u vidu imaju li legitimnu domenu te provjere samu organizaciju. Također otkriva posjetiteljima glavne informacije o organizaciji kada kliknu na markicu “Secure Site Seal” kojom se spoje na certifikatora. Time posjetitelji mogu poboljšati svoje povjerenje u tu organizaciju. Izdaje se u roku par dana.
3. Domain SSL (DV)
Preglednik ga prepoznaje i označava jednako kao i Organization SSL, samo što klikom na “Secure Site Seal” nema prikaza informacija o poduzeću već samo dubina enkripcije. Prednost mu je što se izdaje odmah po zahtjevu, kroz nekoliko minuta i bez dostavljanja dokumentacije poduzeća koje ga želi. Potrebna je samo validacija domene, tj. CA provjeri pravo podnositelja na domenu. To ga čini idealnim za one koji žele enkripciju podataka bez dodatnog napora, za malu cijenu i kojima nije bitno dokazivanje autentičnosti.
4. Wildcart certifikati
Vrsta certifikata koja je potrebna ukoliko želite osim glavne domene zaštititi i neograničen broj poddomena. Ne podržava extended validaciju pa adresa ne može biti zelena.
Ako trebate dodatne informacije o SSL certifikatima, kako ih mi pribavljamo i dajemo slobodno kontaktirajte našu tehničku podršku. Kako bi vidjeli našu ponudu SSL certifikata, pratite sljedeći link: InfoNET SSL certifikati
