SSL Certifikati

Što je SSL certifikat?

SSL certifikat je djelić koda na web serveru koji omogućava sigurnu razmjenu informacija između posjetitelja web stranice i servera na kojem se vaše web stranice nalaze te doprinose cjelokupnom povjerenju korisnika u vašu web adresu (i vas 🙂 ).
Uz SSL certifikat, osobni podaci, financijski podaci te poruke vaših korisnika ostaju privatne.

Kada web preglednik prikazuje vaše web stranice, SSL certifikat osigurava enkriptiranu vezu sa serverom. Osim online sigurnosti, SSL certifikati pružaju i dodatno povjerenje korisnicima jer sadrže podatke kojim potvrđuju valjanost vaše tvrtke.

Kako radi ssl certifikat?

Na isti način kao i zaključavanje i otključavanje vrata, ukoliko nemate pravi ključ nećete moći „otključati“ prave informacije.

SSL enkriptirana komunikacija uspostavlja se prilikom SSL „upoznavanja“, koje se odvije u sekundi. SSL „upoznavanje“ se odvija na sljedeći način:

• Kada se pristupa SSL zaštićenoj web stranici, posjetiteljev Internet preglednik traži sigurnu razmjenu podataka od Web servera
• Server odgovara posjetiteljevom pregledniku šaljući mu serverov certifikat
• Preglednik potvrđuje ispravnost certifikata (da je izdan za web stranice i da su ga izdali CA – Certified Authority – verificiran autoritet

Svaki SSL sastoji se od 2 ključa, koji su unikatna kombinacija:

• Javni ključ (public key) koristi se za enkripciju (zapetljavanje) informacija
• Privatni ključ (private key) koristi se za dekripciju (otpetljavanje) informacija i vraćanje u njihovu početnu konstrukciju kako bi se mogle čitati

Koje stranice su sigurne – neki znaci raspoznavanja

Certificirane SSL stranice omogućuju privatnost razmjene podataka web stranice ili mailova ili pretraživanja (podaci kreditne kartice, osobni podaci, lozinke, delikatne informacije …)

• Standardna stranica bez SSL zaštite u adresnoj traci ispisuje ispred naziva web stranice http://. Ukoliko je stranica osigurana SSLom ispred adrese će se nalaziti https:// (Secure HTTP)
• Na vrhu ili na dnu vašeg Internet preglednika pojavit će se lokot. (lokacija ovisi o tome koji preglednik koristite)
• Oznaka povjerenja (trust mark) na webstranici. Symantec klijenti koriste Norton Secured Seal oznaku. Klikom na oznaku ili lokot pojavit će se informacije o certifikatu i podacima potvrđenim od Licenciranog autoriteta.
• Zelena adresna traka sa nazivom firme je najupečatljiviji znak prepoznavanja webstranica sa najvišom razinom sigurnosti SSL certifikacije, vidljiva samo kod EV(extended validation) certifikata

Kome treba ssl certifikat?

Trebate SSL certifikat ukoliko:

• Imate web trgovinu
• Prihvaćate plaćanje kreditnim karticama ili druge uplate
• Nudite online uslugu gdje pretplatnici trebaju proći pristupni proces
• Na vašim web stranicama je potrebno imati korisničke pristupne podatke
• Kada se ostali privatni podaci prenose internetom
• …I ukoliko želite ostvariti povjerenje vaših posjetitelja, kupaca, pretplatnika…

Kako naručiti SSL certifikat?

• Kontaktirajte nas za više informacija
• Odaberete certifikat i javite nam se sa zahtjevom

Koji SSL certifikat odabrati?

Odabir pravog SSL certifikata ovisi o vrsti vaših web stranica te vašim posjetiteljima.

Za web stranice gdje korisnici upisuju brojeve svojih kreditnih kartica ili druge vrijedne podatke, preporučujemo odabir Extended Validation (EV) certifikata koji nedvosmisleno i jednostavno prikazuju informacije o sigurnosti i zaštiti posjetitelja. Zelena adresna traka u kojoj se prikazuje naziv vaše tvrtke pruža povjerenje korisnicima pri unosu povjerljivih podataka.

Ukoliko vaše web stranice sadrže prijavu ili pretplatu na neki sadržaj, želite da su njihovi korisnički podaci zaštićeni. VeriSign Secure Site i Secure Site Pro pružit će istu razinu zaštite kao i EV certifikati uz izostanak vidljive zelene adresne trake s nazivom vaše tvrtke.

Za internu komunikaciju i intranet rješenja, Thawte SSL Web Server pružit će vašim korisnicima potrebnu razinu zaštite uz povoljnu cijenu.

Što su wildcard certifikati?

Wildcard certifikat je public key koji se može koristiti osim domene i na neograničenom broju poddomenama prvog stupnja. Npr *.nekadomena.com je domena zaštićena wildcard SSL certifikatom, zaštićene će biti (ukoliko ih ima) i www.nekadomena.com, moja.nekadomena.com, hrabra.nekadomena.com, svi-smo-mi.nekadomena.com, lijepa.nekadomena.com, skupa.nekadomena.com, sigurna.nekadomena.com

Ali wildcard certifikatom neće biti zaštićeni naredni stupnjevi poddomena *.*.nekadomena.com: nije.sigurna.nekadomena.com

Nije zaštićena ni „ogoljena“ domena: nekadomena.com