SSL sertifikat

SSL sertifikat

Šta je to SSL sertifikat?

Da bi ste imali uspešno poslovanje na internetu veoma je važno da postoji međusobno poverenje između Vašeg veb sajta i Vaših posetilaca, odnosno potencijalnih kupaca. Da bi posetilac stekao poverenje u Vas i Vaš sajt, pre svega mora da se oseća bezbedno na istom. Jer kako možemo očekivati od nekog da ostavi ,,osetljive“ podatke, koji uključuju brojeve bankovne kartice ili druge lične podatke, na sajtu koji ostavlja utisak da nije bezbedan? Složićete se, veoma teško.

Ukoliko bi došlo do toga da Vaš sajt izgleda ne poverljivo u očima Vaših posetioca, to bi se itekako, veoma negativno odrazilo na Vaš biznis. Jednostavno, ljudi zaobilaze takve sajtove. Zato je stepen bezbednosti na sajtu jedan od glavnih preduslova da Vaš rejting, tačnije reputacija, budu na visokom nivou.

Kako funkcionise SSL sertifikat?

SSL sertifikati predstavljaju mehanizam koji ima ulogu da bezbednost internet stranice podigne na viši stepen, a to radi na način koji omogućava da se podaci koji se prenose šifriraju tako da im se onemogući špijunaža. Pored toga što štiti podatke, SSL sprečava preusmeravanje saobraćaja na druge veb lokacije. Opšte je prihvaćeno da su oni na internetu garant sigurnosti. SSL sertifikatom jednostavno potvrđujete sigurnost sopstvene internet stranice.

Secure Sockets Layer ili skraćeno SSL je u strvari delić koda na vašem veb serveru. Taj ,,delić” koda obezbeđuje funkcionisanje sigurne komunikacije. Prilikom uspostavljanja veze pretraživača sa veb sajtom koji je bezbedan, SSL sertifikat pruža vezu koja je kriptovana. Da bi ste razumeli pojam kriptovana veza zamislite, recimo, jedan paket koga pre nego što ga pošaljemo, zalepimo kvalitetnim lepkom koji nam garantuje da se paket neće otvoriti i da je sadržaj u njemu bezbedan.

Još jedan razlog zašto se u SSL sertifikate ima toliko poverenja je zato što SSL sertifikat sadrži neophodne podatke za identifikovanje. Kada uputite molbu za dobijanje SSL sertifikata, od treće strane dobijate verifikovane informacije o sopstvenoj organizaciji i od nje dobijate jedinstveni sertifikat koji sadrži te informacije i predstavlja postupak pod nazivom autentifikacija.

Sa ovim sertifikatom podaci sa Vašeg veb sajta postaju nedostupni svima osim Vama i posetiocu koji ostavlja podatke, nemoguće je ih pročitati, tako da su bezbedni od hakera ili bilo koga ko bi pokušao da dođe do njih, a čak i kada bi uspeli da ukradu neki podatak, taj podatak je i dalje siguran jer je šifrovan, te ga je nemoguće pročitati. Uz pomoć alogoritama šifriranja kodiraju se svi podaci koji su poslati preko SSL veze.

SSL je inače kompatibilan na svim uređajima preko kojih se povezujete na internet. SSL sertifikat podržavaju svi operativni sistemi (dešava u ređim slučajevima se da neki sistemi ne podržavaju poslednje verzije SSL-a).

Da li je neophodno posedovati SSL sertifikat

SSL sertifikat naravno nije obavezan da bi veb sajt funkcionisao, ali treba imati u vidu da ako nema SSL sertifikata posetioci dobijaju obaveštenje da je Vaš veb sajt nebezbedan. Ranije se SSL koristio u najvećem broju za zaštitu, kao što smo već naveli, brojeva bankovnih kartica, ali danas se preporučuje svima da bi se štitili kompletni podaci korisnika. Takođe, kada se uzme u obzir SEO optimizacija, dobro je spomenuti da Google bolje rangira veb sajtove sa SSL sertifikatima.

Kako aktivirati SSL sertifikat

Postupak postavljanja SSL sertifikata na vašoj veb lokaciji uopšte nije komplikovan.

Neophodno je da se na serveru izvrši instalacija SSL sertifikata. Server se onda automatski povezuje sa veb pretraživačem, koji, prosto rečeno, vidi SSL sertifikat, i onda on, naravno ukoliko je SSL sertifikatat validan, pokreće SSL vezu. Tada dolazi do postupka u kome se podaci šifriraju, odnosno dolazi do sigurne veze. Ako je sertifikat instaliran na server, protokol HTTP menja se u HTTPS (gde S znači „siguran“).

Kome se preporučuje SSL sertifikat?

Generalno SSL je preporučljiv svakoj vrsti veb sajta, a svakako je najpotrebniji:

  1. Veb sajtovima koji se bave online trgovinama, odnosno veb šopovima (engl. Web shop), za koje su neophodni podaci sa bankovnih kartica – u modernoj eri kupovine preko interneta su veće nego ikad, hakeri to masovno koriste, što dovodi do straha potencijalnih kupaca koji trebaju da ostave osetljive, lične podatke. SSL sertifikati svakako umanjuju taj strah i pružaju osećaj bezbednosti prilikom kupovine.
  2. Ako Vaš veb sajt zahteva logovanje, tačnije registraciju, prilikom koje je potrebno pored broja bankovnog računa ostaviti još nekoliko podataka.
  3. Kada radite sa podacima poput identifikacionih brojeva, datuma rođenja i slično.
  4. Veb sajtovima gde se razmenjuju lični podaci.

SSL sertifikati se mogu koristit još za apilkacije, email servere, server-to-server komunikaciju i za još mnogo druge stvari.

Tipovi  SSL sertifikata

U principu, svaki SSL sertifikat ima isti zadatak, sa tim što se međusobno razlikuju prema stepenu poverenja koju obezbeđuju, takođe se razlikuju i prema vizuelizaciji u veb pretraživačima. Tipovi:

  1. DV (Domain Validation) – odlikuje ga povoljnost, lako se izdaje, takođe mu je prednost i brzina kojom se dobija, od provera utvrđuje se samo vlasništvo domena.
  2. OV (Organization Validation) – cena je nešto viša u odnocu na DV, pored vlasništva domena vrši se i provera osnovnih podataka firme koja je naručilac setifikata.
  3. EV (Extended Validation) – kod ove vrste domena vreme izdavanja je dosta duže nego kod ostalih, neretko traje i do 10 dana, odlikuje ga veoma visoka cena, naručilac sertifikata podleže detaljnoj proveri. Duga traka zelene boje je oblik u kome se ovaj sertifikat pojavljuje u veb pretraživaču i na toj traci se prikazuje i ime firme.

Greška SSL veze

Greške SSL veze (engl. Error) se događaju zato što je momentalno na veb lokaciji došlo do određenih sigurnosnih problema. Uprkos pojavljivanju takve greške, najčešće i dalje možete pristupiti veb lokaciji ali treba imati u vidu da ona tada nije na visokom nivou sigurnosti.

Postoji puno grešaka koje se mogu prikazati, sve zavisi od tipa greške koji se javlja kao i koji pregledač koristite. Puno je razloga zašto može doći do greške, recimo ako koriste sertifikat koji je istekao, ili uopšte nema sertifikata.

Iako poruke za greške koje se pojavljuju ne deluju ni malo naivno, ne mora pod obavezno da znači da se na veb lokaciji obavlja nešto nedozvoljeno, niti da ista želi da dođe do Vaših podataka. Kada dođe do ove situacije na Vašoj veb lokaciji preporučljivo je da se odmah radi na popravljanju toga. Možete da obnovite SSL sertifikat, ili da odradite ažuriranje protokola koji su zaduženi za bezbednost.

POZOVITE NAS