Što je SSL? SSL certifikat
Što je SSL? Sloj sigurnih utičnica, koji se ponekad naziva i digitalnim certifikatima, koristi se za uspostavljanje šifrirane i sigurne veze između internetskog preglednika ili računala, poslužitelja ili web-mjesta korisnika i služi kao osnova za internetsku sigurnost na svjetskoj mreži. SSL veza štiti osjetljive podatke, kao što su podaci o kreditnoj kartici, razmjenjuju se tijekom svake posjete, što se naziva sesija, od presretanja neovlaštenih osoba i korisnika s neprijateljskim i hakerskim namjerama.
Što je SSL i certifikat?
SSL je globalna standardna sigurnosna tehnologija koja omogućuje šifriranu komunikaciju između web-preglednika i poslužitelja. Veliki broj online poslovnih korisnika i korisnika privatne osobe koristite SSL da biste smanjili rizik dobivanja povjerljivih informacija (brojevi kreditnih kartica, korisnička imena, lozinke, e-poruke) te kako bi zaštitili od krađe ili ometanja od strane hakera i kradljivaca identiteta.
Da biste stvorili sigurnu vezu, SSL certifikat (koji se naziva i digitalni certifikat) instaliran je na web poslužitelju i obavlja sljedeće osnovne funkcije:
- autorizira adresu web-lokacije (to jamči posjetiteljima da nisu na lažnoj web-lokaciji);
- šifrira prenesene podatke.
Nepouzdani certifikat stvara pogrešku prilikom pristupa web-lokaciji SSL pogreške.
Vrste potvrda
Postoji mnogo različitih vrsta SSL certifikata na temelju broja naziva domena ili poddomena, kao što su:
- Pojedinačno - Omogućuje jedno potpuno kvalificirano ime domene ili ime poddomene.
- Wildcard - obuhvaća jedan naziv domene i neograničen broj njegovih poddomena.
- Multi-Domain - štiti više imena domena.
I potrebna razina provjere valjanosti, na primjer:
Provjera domene - ova je razina najmanje skupa i obuhvaća osnovno šifriranje i provjeru vlasništva nad registracijom naziva domene. Ova vrsta certifikata obično traje od nekoliko minuta do nekoliko sati.
Provjera organizacije - uz osnovno šifriranje i provjeru vlasništva nad registracijom naziva domene, autentificiraju se određeni podaci o vlasniku (primjerice, ime i adresa). Ova vrsta certifikata traje od jednog sata do nekoliko dana.
Proširena validacija - osigurava maksimalni stupanj sigurnosti zbog temeljitog pregleda koji se provodi prije izdavanja ovog certifikata (i strogo je naveden u smjernicama koje je utvrdio upravni konzorcij industrije certificiranja). Osim posjedovanja registracije naziva domene i provjere autentičnosti objekta, provjerava se pravna, fizička i operativna prisutnost objekta. Ova vrsta certifikata traje od jednog dana do nekoliko tjedana.
Tko može imati SSL certifikat?
Svaka osoba ili organizacija koja koristi svoje web-mjesto za traženje, primanje, obradu, prikupljanje, pohranjivanje ili prikazivanje povjerljivih informacija zahtijeva zaštitu podataka. Evo nekoliko primjera ovih informacija:
- prijave i lozinke;
- financijske informacije (brojevi kreditnih kartica, bankovni računi);
- osobni podaci (imena, adrese, brojevi socijalnog osiguranja, datumi rođenja);
- povjerljive informacije;
- pravni dokumenti i ugovori;
- popise klijenata;
- medicinsku dokumentaciju.
Gdje mogu dobiti SSL certifikate?
Certifikacijska tijela izdaju certifikacijska tijela organizacijama koje vjeruju u autentičnost i legitimnost bilo kojeg subjekta koji traži certifikat.
Uloga certifikacijskog tijela je prihvaćanje zahtjeva za izdavanje certifikata, provjera njihove autentičnosti, izdavanje potvrda i pohranjivanje podataka o statusu izdanih dokumenata.
Digitalne potvrde možete kupiti i od registrara naziva domene ili od davatelja web-mjesta.
Prilikom odabira dobavljača, vrlo je važno uzeti u obzir podatke koje web-preglednici korisnika pohranjuju u datoteku spremljenog popisa pouzdanih autoriteta certifikata, tako da ako je digitalni certifikat potpisan dokumentom koji nije na "odobrenom" popisu, preglednik će korisniku poslati poruku upozorenja da je web certifikat Web-lokacija nije pouzdana i daje pogrešku "Err SSL".
Kako mogu znati ima li web-lokacija SSL certifikat? Postoje četiri vizualna traga:
- ikona zaključavanja s lijeve strane URL-a;
- https URL prefiksa umjesto http;
- pečat s pečatom;
- zelena adresnu traku (kada je izdan LK SSL certifikat).
specifikacija
SSL certifikati, kao što su datoteke s digitalnim podacima, povezuju kriptografski ključ s podacima organizacije, kao što su:
- naziv domene, poslužitelja ili hosta;
- organizacijska pripadnost i mjesto.
Organizacija mora instalirati SSL certifikat na web poslužitelj kako bi uspostavila sigurnu sesiju s preglednicima, nakon čega će sav preneseni promet biti siguran.
Kada je certifikat uspješno instaliran, aplikacijski protokol će se promijeniti u HTTPS, gdje "S" znači "sigurno". Ovisno o vrsti certifikata, preglednik će prikazati ikonu zaključavanja ili zelenu traku prilikom posjete web-lokaciji koja sadrži SSL certifikat.
Kako funkcionira SSL certifikat?
Što je SSL i za što je ta tehnologija odgovorna? Certifikati koriste kriptografiju javnog ključa koja koristi sigurnost od dva ključa, a to su dugački nizovi slučajno generiranih brojeva. Jedan od njih naziva se privatni ključ, a drugi je javni ključ, koji je poznat poslužitelju i dostupan je. Može se koristiti za šifriranje bilo koje poruke. Ako Korisnik # 1 pošalje poruku Korisniku # 2, blokirat će ga javnim ključem, ali jedini način da ga dekriptira je da ga otključa privatnim ključem Korisnika # 2. Ako haker presretne poruku prije nego što je primi, on vidi samo kriptografski kod koji se ne može napuknuti.
Zašto mi je potreban SSL certifikat?
SSL certifikati štite povjerljive podatke (informacije o kreditnoj kartici, korisnička imena i zaporke). Izvedite i sljedeće funkcije:
- Osigurava sadržaj između poslužitelja.
- Povećava rangiranje u tražilici Google.
- Povećava povjerenje kupaca.
- Poboljšava stopu pretvorbe.
SSL certifikati moraju biti izdani od ovlaštenog certifikata. Preglednici, OS i mobilni gadgeti održavaju popis pouzdanih korijenskih certifikata koji moraju biti prisutni na računalu krajnjeg korisnika. Ako certifikat nije pouzdan, preglednik će krajnjem korisniku pružiti nepouzdane SSL poruke o pogrešci. U slučaju e-commerse, takva izvješća o poremećajima dovode do neposrednog nepovjerenja u web stranicu, a organizacija riskira gubitak posla i povjerenje kod većine potrošača.
Tijela za izdavanje certifikata
GlobalSign je poznat kao pouzdano tijelo za izdavanje certifikata. To je zbog činjenice da dobavljači i operativni sustavi preglednika vjeruju GlobalSignu kao pravnom tijelu za izdavanje certifikata za izdavanje pouzdanih SSL certifikata.
GlobalSign je osnovan 1996. godine u Europi i ostaje jedan od naj autoritativnijih certifikacijskih centara u svijetu.
Svrha korištenja certifikata
Što je SSL i koji su razlozi za njegovo korištenje? SSL je temelj sigurnog interneta i štiti osjetljive informacije. MTS SSL osigurava povjerljivost, kritičnu sigurnost i integritet podataka i za web-mjesta i za osobne podatke korisnika.
Glavni razlog za primjenu SSL certifikata je pohranjivanje povjerljivih podataka koji se šalju preko mreže u šifriranom obliku, tako da ih primatelj može pročitati bez pristupa trećih strana. To je važno jer se informacije koje šaljete na internet prenose s računala na računalo kako biste došli do ciljnog poslužitelja. Svako računalo između vas i poslužitelja može vidjeti brojeve kreditnih i debitnih kartica, korisnička imena i lozinke te ostale povjerljive informacije ako nije šifrirano potvrdom. Kada se koristi SSL-protokol, informacija postaje potpuno nečitljiva za sve korisnike, osim za poslužiteljski dio, na koji se šalju informacije.
SSL omogućuje provjeru autentičnosti
Osim šifriranja, SSL certifikat također omogućuje provjeru autentičnosti. To znači da možete biti sigurni da šaljete informacije na ispravan poslužitelj. Zašto je to važno? Priroda Interneta znači da će korisnici često slati informacije na više računala. Bilo koje od ovih računala može varati vašu web stranicu. To se može izbjeći samo pomoću odgovarajuće infrastrukture javnog ključa i dobivanja certifikata od dobavljača s pouzdanjem.
Zašto su SSL davatelji važni?
Pružatelji vjerodostojnosti SSL-a koji koriste GWS RD izdat će certifikat samo potvrđenoj tvrtki koja je prošla nekoliko koraka potvrde. Neke vrste certifikata, kao što su EV SSL certifikati, zahtijevaju više provjere od drugih. Proizvođači web-preglednika potvrđuju da pružatelji RD SSL-a slijede određene postupke te da ih je programer treće strane potvrdio pomoću standarda kao što je WebTrust.
SSL pruža povjerenje
Web-preglednici generiraju vizualne signale, kao što su ikona zaključavanja ili zelena traka, tako da posjetitelji znaju kada je njihova veza zaštićena.
HTTPS štiti i od napada phishinga. Adresa e-pošte za krađu identiteta šalje kriminalac koji dostavlja svoj resurs za vašu web-lokaciju. Obično pismo sadrži vezu na vlastitu web-lokaciju i pomoću napadača-u-središtu koristi vlastito ime domene.
SSL je potreban za PCI usklađenost
Da biste prihvatili podatke o kreditnoj kartici na svojoj web-lokaciji, morate proći određene provjere koje pokazuju da se pridržavate standarda za industriju platnih kartica (PCI). Jedan od zahtjeva je ispravno korištenje SSL certifikata.
mane
Postoje li nedostaci u korištenju SSL certifikata? Trošak je očita mana. Dobavljači trebaju izgraditi pouzdanu infrastrukturu i potvrditi svoje podatke. Visoki troškovi rješenja smanjeni su zbog povećane konkurencije u industriji i pojave dobavljača kao što je Let's Encrypt.
Izvedba je još jedan nedostatak SSL-a. Budući da informacije koje šaljete moraju biti šifrirane od strane poslužitelja, za obradu je potrebno više resursa. Razlika u performansama vidljiva je samo za web stranice s vrlo velikim brojem posjetitelja i može se minimizirati uz pomoć posebne opreme.
Općenito, nedostaci korištenja SSL-a su malobrojni, a prednosti su im daleko veće. Pravilno korištenje SSL certifikata pomoći će u zaštiti klijenata i povećati vjerodostojnost resursa.