Važnost SSL sertifikata

Važnost SSL sertifikata

Datum objave: 23. februara 2018.
Autor: Dejan Krstić


Bezbednost web sajta SSL sertifikat

Možda ste primetili da adrese (URL) nekih web sajtova počinju sa “http://“, a neki sa “https://“. Ili da kod nekih web sajtova ispred adrese web sajta stoji slika sa zelenim katančićem. Web sajtovi koji nemaju taj zeleni katančić koriste standardni HyperText Transfer Protocol (skraćeno HTTP) kao glavni protokol za prenos informacija između internet pregledača (browser-a) i servera. Informacije koje se razmenjuju preko običnog HTTP protokola ostaju nezaštićene i podložne su presretanju i kao takve mogu biti zloupotrebljene. Ta mala razlika u nazivu između HTTP i HTTPS, tj. slovo S na kraju naziva protokola znači mnogo po pitanju sigurnosti i ukazuje da iza toga stoji Secure Socket Layer tehnologija, ili skraćeno SSL.

HTTPS PROTOKOL I SSL SERTIFIKATI

HTTPS je u stvari standardni HTTP protokol s ugrađenom zaštitom u obliku kriptografskih protokola TLS/SSL tako da se na taj način obezbeđuje sigurna komunikacija između browsera i servera. A što u konkretnom slučaju znači da su podaci koji putuju ka Vama i od Vas na relaciji Vaš browser – web sajt, kriptovani i na taj način zaštićeni od zlonamernih aktivnosti i mogućeg presretanja.

SSL sertifikati nisu potrebni samo web sajtovima koji se bave prodajom preko Interneta. Svaki web sajt koji prikuplja ili obrađuje informacije koje treba zaštititi od mogućih zloupotreba (podaci sa kreditnih kartica, brojevi telefona, podaci o korisnicima, email adrese…), trebalo bi da poseduje SSL sertifikat.


Vrste SSL sertifikata

Postoji nekoliko vrsta SSL sertifikata koji se međusobno razlikuju po nivou zaštite i garancija koje pružaju.

Domain Validation sertifikat (DV) – SSL sertifikat koji validira domen/web adresu
Najčešće se možete susresti sa Domain Validation sertifikatom, tj. sa sertifikatom za zaštitu i sigurnost komunikacije, a za koji je samo potrebno da sertifikaciono telo proveri vlasništvo nad domenom. Procedura provere nije toliko rigorozna kao kod ostalih vrsta sertifikata.

Domain Validation sertifikat - DV SSL

Organisation Validation sertifikat (OV) – SSL sertifikat koji validira kompaniju/organizaciju
Ovaj sertifikat je namenjen je malim i srednjim preduzećima, gde je validacija firme važna, npr. kao što su Internet prodavnice sa manjim obimom transakcija. Za razliku od DV sertifikata, kod OV sertifikata vrši se provera firme ili organizacije koja je zatražila sertifikat, tj. garantuje se da web sajt zaista pripada firmi kojoj je izdat i da je ta firma legitimna i zvanično registrovana.

Organisation Validation sertifikat - OV SSL

Extended Validation sertifikat (EV) – SSL sertifikat proširene validacije/provere
Extended Validation je vrsta sertifikata prilikom koje se firma ili organizacija koja podnosi zahtev za sertifikat detaljno pregleda i proverava. Sertifikaciono telo koje izdaje EV sertifikat daje najjače garancije da je web sajt bezbedan i da nije lažan, takođe potvrđuje potpunu validaciju poslovanja firme ili organizacije. Ova vrsta sertifikata je namenjena srednjim i velikim preduzećima, kao i firmama čiji web sajtovi sadrže finansijske transakcije, online banking usluge i sl. Kod ovog sertifikata u web browser-u se prikazuje zelena adresna traka sa skraćenim nazivom firme.

Extended Validation sertifikat - EV SSL


Gde kupiti SSL sertifikat?

Postoji mnogo sertifkacionih tela a najpoznatiji su Norton, VeriSign, Comodo, Truste, Thawte… Primera radi, web sajt (www.atec.rs) na kojem se trenutno nalazite koristi Comodo SSL sertifikat, a koji se u principu dobija veoma brzo u roku od 2 radna dana, u većini slučajeva je potrebno do nekoliko sati, mada imali smo retke slučajeve kada se na izdavanje sertifikata čekalo koji dan duže. U slučaju da Vam je potreban Extended Validation sertifikat izdavanje sertifikata može da potraje 10-tak i više dana.

SSL sertifikat možete da kupite direktno od proizvođača (sertifikacionih tela), na partnerskim sajtovima ili od ovlašćenih prodavaca. Ako je za Vas sve to komplikovano, mi Vam možemo pomoći prilikom izbora i kupovine SSL sertifikata, kao i prilikom instalacije i prilagođavanja Vašeg web sajta HTTPS protokolu.



Scroll