SSL sertifikati: Vodič za početnike

Ukoliko se u svom poslovanju susrećete sa razmenom poverljivih informacija ili vam je poslovanje usko vezano za realizaciju online transakcija, sasvim je sigurno da vam je SSL sertifikat neophodan kao alat koji obezbeđuje viši nivo sigurnosti i zaštite.

Šta je SSL sertifikat?

SSL je akronim za Secure Sockets Layer – standardnu globalnu bezbednosnu tehnologiju koja omogućava enkriptovanu komunikaciju između veb pretraživača i veb servera. Koristi se od strane miliona online biznisa i individualnih korisnika u cilju smanjenja rizika od krađe podataka ili nezakonite obrade osetljivih informacija poput brojeva kreditnih kartica, korisničkih imena i lozinki kao i email poruka od strane hakera i drugih grupa.

SSL sertifikat omogućava privatan „razgovor“ izmedju samo dve izabrane strane.

Da bi se obezbedila ova sigurna konekcija na relaciji klijent – server, gde klijent inicira komunikaciju, a server odgovara na zahtev, neophodno je da se SSL sertifikat (poznat i kao „digitalni sertifikat“) instalira na veb server.

Tako instaliran SSL sertifikat:

  • Potvrđuje identitet veb sajta (čime se posetiocima garantuje da se ne nalaze na lažnom sajtu), i
  • Enkriptuje podatke koji se prenose između korisnika i verifikovane lokacije

Kako će posetioci znati da sajt ima SSL sertifikat?

Postoje četiri vizuelna pokazatelja koji ukazuju na to da li sajt poseduje instaliran SSL sertifikat:

  • Katanac sa leve strane URL adrese, kao i HTTPS umesto HTTP prefiksa u nazivu adrese

mint ssl sertifikat

  • Pečat poverenja (Site Seal)mint.rs site seal
  • Zeleni bar pored adrese (kada je izdat EV SSL sertifikat)

green bar ssl

Zašto je SSL sertifikat važan?

Imati SSL sertifikat nije samo pitanje zaštite osetljivih informacija. Postoje i drugi razlozi zašto vam je potreban ovaj sertifikat.

Bolja sigurnost

Dodavanje SSL sertifikata pruža dodatni i ključni sloj zaštite protiv zlonamernih napada. Čak i ako sajt ne prihvata transakcije, potrebno je zaštititi podatke za prijavu korisnika, adrese i druge lične informacije.

Sajtovi bez SSL sertifikata koriste HTTP – protokol zasnovan na tekstu, što znači da je lakše presresti i čitati njegov saobraćaj. HTTPS koristi kriptografske ključeve za enkripciju podataka, pružajući bolju sigurnost i otežavajući potencijalnim napadačima da presretnu razmenu podataka. Tako HTTPS protokol štiti vaš sajt od digitalnih pretnji kao što su man-in-the-middle napadi. Ovi napadi se dešavaju kada neko presretne saobraćaj između servera sajta ili pretraživača klijenta.

Pročitaj više: Šta su sajber napadi i koje vrste napada postoje?

Napadači mogu ukrasti informacije koje se razmenjuju ili preusmeriti saobraćaj na phishing sajt, gde traže podatke za prijavu ili druge osetljive podatke.

Poverenje na prvom mestu

Uspostavljanje poverenja sa  korisnicima je od suštinskog značaja posebno u slučaju online poslovanja, gde je bitno da korisnici budu sigurni da su njihovi podaci bezbedni. Prema istraživanju instituta Bajmard o tome kako korisnici percipiraju sigurnost prilikom procesa kupovine čak 17% kupaca napušta korpu jer ne veruju sajtu dovoljno da unesu podatke o kreditnoj kartici.

SSL sertifikat upravo saopštava posetiocima da mogu sigurno razmenjivati informacije sa sajtom, podstičući ih da koriste vašu uslugu i držeći vas ispred konkurenata koji ga nemaju. Pored toga, pomaže posetiocima da verifikuju vlasništvo sajta pre nego što se prijave ili pruže druge osetljive informacije.

SSL sertifikat i uticaj na pozicioniranje (SEO)

Pored svoje primarne funkcije, a to je zaštita podataka, posedovanje SSL sertifikata na sajtu pozitivno utiče na pozicioniranje u rezultatima pretrage.

2014. godine Google je objavio da HTTPS postaje signal za rangiranje. Šta je to u praksi značilo? Google je želeo da podstakne veći broj sajtova da usvoji SSL protokol, naravno, sa ciljem podizanja stepena bezbednosti internet korisnika, te je krenuo da favorizuje i bolje pozicionira one sajtove koji poseduju SSL sertifikat.

Takođe, od oktobra 2017. godine, Google Chrome je počeo da pokazuje upozorenje (Not secure) za sve one stranice koje ne poseduju SSL sertifikat.

Kome je potreban SSL sertifikat?

SSL sertifikat je neophodan bilo kojem individualnom korisniku ili organizaciji koja koristi svoji web sajt putem kog zahteva, dobija, procesuira, skladišti ili prikazuje poverljive ili osetljive informacije.

Neki od primera ovih informacija su:

  • Login podaci i lozinke
  • Finansijske informacije (brojevi kreditnih kartica, bankovni računi)
  • Lični podaci (imena, adrese, JMBG, datumi rođenja)
  • Vlasničke informacije
  • Pravni ugovori i dokumentacija
  • Liste klijenata
  • Medicinska dokumentacija

Pored toga, posedovanje SSL sertifikata posetiocima na sajtu uliva dodatno poverenje da je sajt na kojem se nalaze autentičan i proveren.

Da li su svi SSL sertifikati isti?

Ne, nisu. SSL sertifikati se razlikuju u zavisnosti od toga ko ih izdaje, broja osiguranih domena i tipu validacije.

podela SSL sertifikata

Kada je broj domena koji se mogu pokriti jednim SSL sertifikatom u pitanju, SSL sertifikati se mogu podeliti na sledeće grupe:

  • Single SSL (Domenski SSL sertifikat) – koristi se za zaštitu jednog domena ili poddomena. Na primer: mint.rs i moj.mint.rs.
  • WildCard SSL – koristi se za zaštitu jednog domena i neograničenog broja njegovih poddomena. Na primer: Wildcard SSL sertifkat izdat za *.mint.rs, pokriva i www.mint.rs, mail.mint.rs, moj.mint.rs, blog.mint.rs itd.
  • Multi Domain (Multi-domenski SSL sertifikat) – koristi se za zaštitu više različitih domena na jednom nalogu.

Validacija je jedna od najvažnijih karakteristika SSL sertifikata. Po nivou validacije SSL sertifikate možemo podeliti na:

  • Domenska validacija (DV)
    • Šta je? Ovaj tip sertifikata spada u osnovne i pristupačne sertifikate, pokriva jedan domen ili poddomen i pruža osnovnu enkripciju.
    • Vreme izdavanja? Moguće je izdati sertifikat u roku od 10 minuta.
  • Validacija organizacije
    •  Šta je? Ovaj tip sertifikata zahteva potvrdu organizacije koja stoji iza domena (ime i adresa).
    • Vreme izdavanja? Dva do tri poslovna dana.
  • EV SSL sertifikat (Extended Validation)
    • Šta je? Ovaj tip sertifikata pruža najviši stepen sigurnosti zbog sprovođenja temeljne provere pre izdavanja. Pored autentifikacije entiteta i vlasništva nad domenom, proverava se i legalno, fizičko i operativno postojanje entiteta.
    • Vreme izdavanja? Ovaj tip sertifikata se izdaje nakon provera koje mogu da traju nekoliko dana do nekoliko nedelja.

Kako do SSL sertifikata?

Verovatno najvažniji deo u procesu izdavanja SSL sertifikata jeste odakle dolazi. SSL sertifikati se izdaju od strane Certificate Authorities (CAs), sertifikacionih tela koje proveravaju i verifikuju identitet i legitimitet svakog subjekta koji potražuje sertifikat.

Uloga CA je da prihvati zahtev za izdavanje sertifikata, izvrši autentifikaciju, izda sertifikat i održava status informacija o istom.

Imajte na umu:
Kada birate SSL sertifikat, uzmite u obzir činjenicu da korisnički veb pretraživač ima keširanu listu poverljivih CA, tako da ako je SSL sertifikat potpisan od stane entiteta koji se ne nalazi na listi, pretraživač će poslati upozorenje korisniku da veb sajt nije pouzdan ili verodostojan.

U našoj ponudi nalazi se veliki broj SSL sertifikata koje izdaje jedna od najpopularnijih i najpouzdanijih sertifikacionih kuća – COMODO, a sam izbor sertifikata zavisi od poslovnih potreba, kao i vrste veb sajta, odnosno, informacija koje sajt prikuplja i želi da zaštiti.

Besplatni SSL sertifikat uz Mint usluge

Besplatni SSL sertifikati sastavni su deo usluga Shared hostinga. Zakupom usluge dobijate mogućnost instalacije besplatnog SSL sertifikata koji se automatski izdaju i obnavljaju.

Domen koji želite da osigurate SSL sertifikatom mora biti zakupljen i njegovi DNS parametri moraju upućivati na naše servere. U slučaju registracije novog domena ili situacije da hosting nalog još nije aktivan, neophodno je da prođe 24h pre izdavanja SSL sertifikata.

 

Niste sigurni koji SSL sertifikat odgovara vašem sajtu? Kontaktirajte nas putem info telefona (381) 60 06 77 078 ili pošaljite nam e-mail na [email protected] i mi ćemo vam pomoći da se odlučite.

Ostavi komentar