Sve što treba da znate o SSL sertifikatima

Ukoliko se u svom poslovanju susrećete sa razmenom poverljivih informacija ili vam je poslovanje usko vezano za realizaciju online transakcija, sasvim je sigurno da vam je SSL sertifikat neophodan kao „alat“ koji obezbeđuje viši nivo sigurnosti i zaštite.

Šta je SSL sertifikat?

SSL je akronim za Secure Sockets Layer – standardnu globalnu bezbednosnu tehnologiju koja omogućava enkriptovanu komunikaciju između web pretraživača i web servera. Koristi se od strane miliona online biznisa i individualnih korisnika u cilju smanjenja rizika od krađe podataka ili nezakonite obrade osetljivih informacija poput brojeva kreditnih kartica, korisničkih imena i lozinki kao i e-mail poruka od strane hakera i drugih grupa.

SSL sertifikat omogućava privatan „razgovor“ izmedju samo dve izabrane strane.

Da bi se obezbedila ova sigurna konekcija na relaciji klijent – server, gde klijent inicira komunikaciju, a server odgovara na zahtev, neophodno je da se SSL sertifikat (poznat i kao „digitalni sertifikat“) instalira na web server.

Tako instaliran SSL sertifikat:

  • Potvrđuje identitet web sajta (čime se posetiocima garantuje da se ne nalaze na lažnom sajtu), i
  • Enkriptuje podatke koji se prenose između korisnika i verifikovane lokacije

Da li su svi SSL sertifikati isti?

Ne, nisu.

SSL sertifikati se razlikuju u zavisnosti od toga ko ih izdaje, broja osiguranih domena i tipu validacije.

podela SSL sertifikata

Kada je broj domena koji se mogu pokriti jednim SSL sertifikatom u pitanju, SSL sertifikati se mogu podeliti na sledeće grupe:

  • Single SSL (Domenski SSL sertifikat) – koristi se za zaštitu jednog domena ili poddomena. Na primer: mint.rs i moj.mint.rs.
  • WildCard SSL – koristi se za zaštitu jednog domena i neograničenog broja njegovih poddomena. Na primer: Wildcard SSL sertifkat izdat za *.mint.rs, pokriva i www.mint.rs, mail.mint.rs, moj.mint.rs, blog.mint.rs itd.
  • Multi Domain (Multi-domenski SSL sertifikat) – koristi se za zaštitu više različitih domena na jednom nalogu.

Validacija je jedna od najvažnijih karakteristika SSL sertifikata. Po nivou validacije SSL sertifikate možemo podeliti na:

  • Domenska validacija (DV)
    • Šta je? Ovaj tip sertifikata spada u osnovne i pristupačne sertifikate, pokriva jedan domen ili poddomen i pruža osnovnu enkripciju.
    • Vreme izdavanja? Moguće je izdati sertifikat u roku od 10 minuta.
  • Validacija organizacije
    •  Šta je? Ovaj tip sertifikata zahteva potvrdu organizacije koja stoji iza domena (ime i adresa).
    • Vreme izdavanja? Dva do tri poslovna dana.
  • EV SSL sertifikat (Extended Validation)
    • Šta je? Ovaj tip sertifikata pruža najviši stepen sigurnosti zbog sprovođenja temeljne provere pre izdavanja. Pored autentifikacije entiteta i vlasništva nad domenom, proverava se i legalno, fizičko i operativno postojanje entiteta.
    • Vreme izdavanja? Ovaj tip sertifikata se izdaje nakon provera koje mogu da traju nekoliko dana do nekoliko nedelja.

Kome je potreban SSL sertifikat?

SSL sertifikat je neophodan bilo kojem individualnom korisniku ili organizaciji koja koristi svoji web sajt putem kog zahteva, dobija, procesuira, skladišti ili prikazuje poverljive ili osetljive informacije.

Neki od primera ovih informacija su:

  • Login podaci i lozinke
  • Finansijske informacije (brojevi kreditnih kartica, bankovni računi)
  • Lični podaci (imena, adrese, JMBG, datumi rođenja)
  • Vlasničke informacije
  • Pravni ugovori i dokumentacija
  • Liste klijenata
  • Medicinska dokumentacija

Pored toga, posedovanje SSL sertifikata posetiocima na sajtu uliva dodatno poverenje da je sajt na kojem se nalaze autentičan i proveren.

Kako će posetioci znati da sajt ima SSL sertifikat?

Postoje četiri vizuelna pokazatelja koji ukazuju na to da li sajt poseduje instaliran SSL sertifikat:

  • Katanac sa leve strane URL adrese, kao i HTTPS umesto HTTP prefiksa u nazivu adrese

mint ssl sertifikat

  • Pečat poverenja (Site Seal)mint.rs site seal
  • Zeleni bar pored adrese (kada je izdat EV SSL sertifikat)

SSL sertifikat i uticaj na pozicioniranje (SEO)

Pored svoje primarne funkcije, a to je zaštita podataka, posedovanje SSL sertifikata na sajtu pozitivno utiče na pozicioniranje u rezultatima pretrage.

2014. godine Google je objavio da HTTPS postaje signal za rangiranje. Šta je to u praksi značilo? Google je želeo da podstakne veći broj sajtova da usvoji SSL protokol, naravno, sa ciljem podizanja stepena bezbednosti internet korisnika, te je krenuo da favorizuje i bolje pozicionira one sajtove koji poseduju SSL sertifikat.

Takođe, od oktobra 2017. godine, Google Chrome je počeo da pokazuje upozorenje (Not secure) za sve one stranice koje ne poseduju SSL sertifikat.

Kako do SSL sertifikata?

Verovatno najvažniji deo u procesu izdavanja SSL sertifikata jeste odakle dolazi. SSL sertifikati se izdaju od strane Certificate Authorities (CAs), sertifikacionih tela koje proveravaju i verifikuju identitet i legitimitet svakog subjekta koji potražuje sertifikat.
Uloga CA je da prihvati zahtev za izdavanje sertifikata, izvrši autentifikaciju, izda sertifikat i održava status informacija o istom.

Imajte na umu:
Kada birate SSL sertifikat, uzmite u obzir činjenicu da korisnički web pretraživač ima keširanu listu poverljivih CA, tako da ako je SSL sertifikat potpisan od stane entiteta koji se ne nalazi na listi, pretraživač će poslati upozorenje korisniku da web sajt nije pouzdan ili verodostojan.

U našoj ponudi nalazi se veliki broj SSL sertifikata koje izdaje jedna od najpopularnijih i najpouzdanijih sertifikacionih kuća – COMODO, a sam izbor sertifikata zavisi od poslovnih potreba, kao i vrste web sajta, odnosno informacija koje sajt prikuplja i želi da zaštiti.

Besplatni SSL sertifikat uz Mint usluge

Besplatni SSL sertifikati sastavni su deo usluga SharedReseller hostinga. Zakupom usluge dobijate mogućnost instalacije besplatnog SSL sertifikata koji se automatski izdaju i obnavljaju.

Domen koji želite da osigurate SSL sertifikatom mora biti zakupljen i njegovi DNS parametri moraju upućivati na naše servere. U slučaju registracije novog domena ili situacije da hosting nalog još nije aktivan, neophodno je da prođe 24h pre izdavanja SSL sertifikata.

 

Niste sigurni koji SSL sertifikat odgovara vašem sajtu? Kontaktirajte nas putem info telefona (381) 65 86 88 008 ili pošaljite nam e-mail na [email protected] i mi ćemo vam pomoći da se odlučite.

 

Ostavi komentar