Sloj sigurnih utičnica koji se obično naziva SSL sigurnosni je standard za šifriranje komunikacije između web poslužitelja i klijentovog web preglednika. Iako se taj izraz još uvijek koristi u uobičajenom govoru, SSL protokol zapravo je zamijenjen TLS protokolom, što znači Transport Layer Security.
Bilo koja web lokacija s HTTPS web adresom koristi SSL / TLS protokol. Kad god web preglednik vidi valjani SSL certifikat, pored adrese prikazuje zelenu ikonu lokota. Ovo je vizualni znak korisniku stolne računa da se sva komunikacija između njihovog preglednika i web poslužitelja odvija preko šifriranog kanala.
Zašto koristiti SSL certifikate?
Sve informacije koje se šalju putem Interneta prolaze kroz razna posrednička računala prije nego što stignu na odredišni web poslužitelj. To znači da bilo koje od ovih posredničkih računala može pristupiti prenesenim podacima, koji mogu sadržavati informacije poput korisničkih imena i lozinki i druge osjetljive podatke. SSL certifikati umanjuju taj rizik osiguravajući da su sve informacije poslane putem Interneta šifrirane na takav način da im može pristupiti samo primatelj kojem je namijenjen.
Zapravo određene web stranice, poput bankarskih i platnih portala, prema zakonu moraju poduzeti određene korake prije nego što od korisnika mogu zatražiti osjetljive podatke. Jedan od tih zahtjeva je uporaba pravilno provjerenih SSL certifikata.
Čak i ako ne tražite od korisnika osjetljive podatke, isplati se koristiti SSL certifikat. Još 2014. godine Google je objavio da je u svojoj želji da web učini sigurnijim, pretraživač počeo koristiti HTTPS kao signal za rangiranje. To znači da se web stranice koje koriste valjani SSL certifikat smatraju boljima i rangiraju se više u rezultatima pretraživanja, što SSL certifikat učinkovito čini osnovnim, ali ključnim SEO alatom.
Što sadrži SSL certifikat?
Tehnički gledano, SSL certifikat je podatkovna datoteka na web poslužitelju koja sadrži nekoliko podataka. Najvažniji aspekt certifikata je javni ključ web stranice.
To je popraćeno nazivom domene za koju je certifikat izdan, te pojedinostima o pojedincu ili organizaciji kojoj je izdan. Potvrda također sadrži detalje o tijelu koje ga je izdalo, zajedno s digitalnim potpisom. Ostali važni detalji uključuju datum izdavanja certifikata, trajanje njegove valjanosti, zajedno s datumom isteka certifikata.
Javni ključ (i odgovarajući privatni ključ) u osnovi su dugi nizovi znakova koji pomažu u šifriranju i dešifriranju podataka koji se prenose. Važno je napomenuti da se podaci šifrirani javnim ključem mogu dešifrirati samo privatnim ključem.
Kada web preglednik pokuša komunicirati s poslužiteljem, pozvat će certifikat da provjeri identitet poslužitelja i zatim dobiti njegov javni ključ. Zatim ga koristi za stvaranje šifriranog kanala između sebe i web poslužitelja. Sve podatke koji se prenose preko ovog kanala može dešifrirati samo web poslužitelj koji ima privatni ključ.
Tko izdaje SSL-ove?
SSL certifikate izdaje pouzdano tijelo za izdavanje certifikata (CA). Web preglednici, operativni sustavi, a danas čak i mobilni uređaji održavaju popis pouzdanih CA korijenskih certifikata.
Korijenski certifikat vrlo je vrijedan jer će web preglednici automatski vjerovati svakom SSL certifikatu potpisanom njegovim privatnim ključem. Suprotno tome, ako CA nema povjerenja, preglednik će krajnjem korisniku prikazati nepouzdane poruke pogreške.
Tvrtke poput DigiCert, IdenTrust, GlobalSign i Let’s Encrypt poznate su kao pouzdana tijela za izdavanje certifikata. Web preglednici i programeri operativnog sustava kao što su Microsoft, Mozilla, Google, Opera i slični, vjeruju ovim CA-ima i, produžujući, bilo koji SSL certifikat potpisan njihovim privatnim ključevima.
Vrste SSL certifikata
Postoji nekoliko različitih vrsta SSL certifikata koji se široko mogu svrstati u tri kategorije.
Potvrde potvrđene domenom (DV) su potvrde početne razine koje pokrivaju osnovnu enkripciju i provjeru vlasništva nad evidencijama registracije imena domene. Ova vrsta certifikata je najjeftinija i može se izdati u roku od nekoliko minuta.
Slijede certifikati potvrđeni organizacijom (OV) koji osim osnovne šifriranja i provjere potvrđuju i podatke o vlasniku, kao što su njihovo ime i adresa. Uzimajući u obzir ručnu provjeru, trebat će vam od nekoliko sati do nekoliko dana da biste dobili OV certifikat.
Konačno, postoje certifikati o proširenoj provjeri (EV) kojima se najviše vjeruje jer oni također potvrđuju fizičko i operativno postojanje vlasnika web stranice. Oni slijede stroge smjernice za postupak provjere, što može potrajati nekoliko tjedana.
Nadalje, sve vrste SSL certifikata također imaju dvije varijacije. Postoji certifikat jedne domene koji osigurava jedno potpuno kvalificirano ime domene. Jeftiniji je od zamjenskog certifikata koji štiti više poddomena.
Što je samopotpisani SSL certifikat?
Opet, tehnički gledano, svatko može stvoriti vlastiti SSL certifikat generiranjem uparivanja javno-privatnih ključeva. Ti se certifikati nazivaju samopotpisanim certifikatima jer se digitalni potpis ne koristi od strane CA, već iz privatnog ključa web mjesta.
Iako su najprikladniji i mogu se generirati trenutno, jer ne postoji web-preglednik za provjeru treće strane, koji samopotpisane certifikate ne smatra pouzdanima. Zbog toga je, iako je komunikacija šifrirana, web preglednici web mjesto i dalje označavaju kao "nesigurno". Većina web preglednika, u najmanju ruku, prije prikazivanja sadržaja web mjesta pobrinut će se da razumijete da web mjesto koristi samopotpisan certifikat.
Kako dobiti SSL certifikate?
Zahvaljujući svojoj ulozi u rangiranju na tražilicama, dobra je ideja da svi sami dobiju SSL certifikat.
Prvi korak je odrediti koju vrstu certifikata trebate, uglavnom ovisno o broju domena i poddomena koje trebate osigurati. Proces je puno važniji za tvrtke u uređenim granama poput bankarstva, koje moraju osigurati da njihov SSL certifikat udovoljava definiranim zahtjevima.
Postoji nekoliko pružatelja SSL certifikata, a ovisno o vrsti certifikata i ugledu i povjerenju izdavatelja certifikata, troškovi SSL certifikata mogu se kretati od nekoliko dolara do nekoliko stotina dolara godišnje.
Međutim, ovih dana možete je dobiti i besplatno, zahvaljujući Let’s Encrypt CA. Osnovali su ga EFF, Mozilla i Sveučilište Michigan, a osnivači su bili Cisco i Akamai.
Let's Encrypt neprofitna je CA koja dijeli SSL certifikate bez naknade od travnja 2016. Njegove potvrde vrijede 90 dana i mogu se obnoviti bilo kada tijekom tog razdoblja valjanosti. Prema vlastitom istraživanju Let's Encrypt, njegovi su certifikati uglavnom usvojeni od strane korisnika koji su svjesni troškova, a uključuju manja web mjesta, poput osobnih blogova, i male tvrtke.
- Pristupite internetu sigurno s najboljim VPN-om.
