SSL certifikati su važniji nego što mislite. Kada vršite online plaćanje ili dajete svoje osobne podatke prijavom na newsletter – u gotovo svim slučajevima želite da vaši podaci ostanu zaštićeni, zar ne?

Iz ovog posta ćete naučiti:

  • Što je SSL certifikat?
  • Kako radi SSL certifikat?
  • Koja je razlika između besplatnih i plaćenih ssl certifikata?

Kako SSL certifikati radi i pomaže?

Ivan se spaja na mrežu i naručuje. Ivan naravno želi da njegovi podaci ostanu zaštićeni. Podaci se šalju na poslužitelj – hosting tvrtke koja upravlja web stranicom kako bi njen vlasnik mogao ispuniti narudžbu.

Ako prijenos između preglednika i servera bude presretnut, osobni podaci se mogu lako pročitati! Stvar je u tome da se na razini prijenosa podataka razmjena informacija može “preslušati” – npr. putem nezaštićene wi-fi mreže. Ako se podaci prenose eksplicitno – napadač se može upoznati s njihovim sadržajem samo na temelju analize prijenosa. Teoretski, on može znati sve povjerljive informacije koje Ivan šalje poslužitelju.

Kada koristite SSL certifikat – podaci su šifrirani u pregledniku na Vašem uređaju (telefon, računalo, itd.) i samo u ovom obliku šalju se na poslužitelj. Presretanje takvog prijenosa ne daje napadaču nikakav uvid u podatke.

Na koji način SSL certifikati dokazuju identitet?

Enkripcija je najpoznatija prednost SSL certifikata, ali ne i jedina. Drugi, ne manje važan, je potvrda identiteta vlasnika domene na koju se certifikat izdaje.

S ove točke gledišta, certifikati se bitno razlikuju u stupnju vjerodostojnosti takve potvrde – u ovom kontekstu se govori o metodi validacije.

DV SSL CERTIFIKATI

Vrijednost ⭐⭐⭐
Cijena ⭐⭐⭐⭐

DV – Domain Validation. Ova vrsta certifikata provjeru radi po domeni. Vjerodostojnost takvog certifikata treba ocijeniti kao nizak, jer se samo pretpostavlja da osoba koja generira certifikat ima pristup poštanskom sandučiću u obliku admin@domena.hr ili ima mogućnost učitati odgovarajuću datoteku na poslužitelj u folder koji zatraži certifikacijska kuća.

Ova vrsta certifikata samo potvrđuje da je SSL generiran za određeni naziv domene. Certifikat ne daje podatke o vlasniku domene. Događa se da netko registrira domenu koja je zbunjujuće slična drugoj i za nju generira SSL certifikat.

Budući da preglednik potvrđuje da je određena domena zaštićena – lako može uspavati korisnika, a svakodnevno na internetu čitamo da su web stranice za krađu identiteta (npr. slične bankarskim) bile zaštićene certifikatom koji pretpostavlja upravo takvu provjeru valjanosti, pa su ih preglednici tretirali kao zaštićene SSL-om. To je posjetiteljima davalo lažnu sigurnost, te su nesvjesni prijevare davali svoje podatke za prijavu, a zapravo je to bilo nesigurna web stranica.

Sama enkripcija podataka, međutim, radi jednako dobro kao i za više razine provjere valjanosti. Što se tiče prijenosa podataka između servera i preglednika, prijenos zaštićen SSL-om možete smatrati povjerljivim i dobro zaštićenim.

OV SSL CERTIFIKATI

Vrijednost ⭐⭐⭐⭐
Cijena ⭐⭐⭐

OV – Organization Validation. Ova vrsta certifikacije pruža bolju razinu potvrde identiteta vlasnika. To je zato što proces provjere valjanosti domene provjerava identifikacijske podatke vlasnika zajedno sa službenim registrima. Na primjer – naziv tvrtke za koju se izdaje potvrda mora biti u skladu s nazivom upisanim u Državni sudski registar.

Takav postupak otežava prijevaru – stoga je zaštita vašeg brenda takvim certifikatom bolja nego jednostavnim DV.

Međutim, enkripcija podataka je identična – vrsta provjere ne utječe izravno na rad algoritma za šifriranje podataka.

EV SSL CERTIFIKATI

Vrijednost ⭐⭐⭐⭐⭐
Cijena ⭐⭐

EV – Extended Validation. U ovom slučaju postupak je najsloženiji. Njegovi detalji ovise o izdavatelju certifikata i često zahtijevaju, na primjer, slanje određenih ugovora tvrtki kako bi se potvrdio identitet podnositelja zahtjeva. Kao rezultat toga, vrijeme i troškovi dobivanja ove vrste certifikata su najveći. Ujedno, ovaj certifikat je i najpouzdanija potvrda da ste na pravoj stranici.

U slučaju ovih potvrda jamstveni iznos je najviši. Neki web preglednici “nagrađuju” stranice zaštićene ovom vrstom certifikata prikazom zelene trake u adresi.

Ovi certifikati dokazuju najvišu razinu povjerenja u određenu web stranicu.

SSL certifikati – što je s jamstvima?

Komercijalni certifikati obično pružaju zaštitu kroz mehanizam “jamčenog iznosa”. To je iznos koji izdavatelj određenog certifikata (npr. Rapid SSL, Certum itd.) plaća u slučaju da vaš korisnik npr. izvrši transakciju na web stranici koja je osigurana takvim certifikatom izdanim na vaše podatke, ali na web stranici prevaranta – za detaljna pravila potrebno je pogledati propise pojedinih dobavljača.

Dobro je znati da se u većini slučajeva zajamčeni iznos kreće od 10.000 USD do 100.000 USD. To, međutim, ne znači da ćete, ako je certifikat “neispravan”, dobiti upravo toliki iznos. Obično je riječ o iznosima za krajnje korisnike koji bi, kao posljedica npr. nepravilnosti u procesu certificiranja na strani izdavatelja, bili dovedeni u zabludu o vlasniku web stranice na kojoj bi obavili kupnju, te zbog toga što web stranica samo oponaša vašu internetsku trgovinu – ne bi primili robu koju su platili.

U tom slučaju jamstveni mehanizam sastoji se u naknadi gubitaka krajnjeg korisnika do iznosa jamstva.

Ni kod jednog velikog izdavača SSL certifikata nisu opisani slučajevi korištenja takve garancije, a u našoj tvrtki nikada nismo zabilježili takvu situaciju. Međutim, jamstva koja se nude samo u slučaju komercijalnih certifikata – dodatna je prednost koja ide u prilog odabiru ovog oblika sigurnosti web stranice.

Ova jamstva se ne odnose na besplatne cPanel i Let’s Encrypt certifikate.

JAMSTVA SE RAZLIKUJU

Postojanje jamstvenog mehanizma jedan je od čimbenika koji radi razliku između komercijalnih certifikata i besplatnih certifikata. Iznosi jamstva također mogu biti različiti za različite brendove certifikata, čak i unutar iste razine validacije.

KOMERCIJALNI VS FREE/CPANEL/LET’S ENCRYPT CERTIFIKATI

Prije samo nekoliko godina na tržištu su postojali samo komercijalni certifikati, dok već 2-3 godine bilježimo porast popularnosti Free/cPanel/Let’s Encrypt certifikata. Njihova glavna predsnost je cijena, odnosno to su besplatni certifikati. Ti SSL-ovi šifriraju podatke jednako učinkovito kao komercijalni certifikati, no nažalost imaju i nedostataka.

Najvažnije je:

  • Free/cPanel/Let’s Encrypt certifikat se izdaje na 3 mjeseca i svaka 3 mjeseca se mora obnoviti – osim ako hosting ne podržava automatizaciju ovog procesa
  • Free/cPanel/Let’s Encrypt certifikat se temelji na jednostavnoj DV validaciji, dakle najslabiji mogućoj
  • Free/cPanel/Let’s Encrypt certifikat ne nudi jamstvo.

Ako imate ili uzmete naš hosting, podrška za ove certifikate je “ugrađena” u cPanelu. Dobro je znati da takvi certifikati mogu funkcionirati kao i svaki drugi certifikat, ali bez odgovarajuće podrške hosting providera potrebno ga je ručno generirati, obnavljati i instalirati svaka tri mjeseca, što iziskuje dodatan posao.

SSL certifikat ne štiti od svega!

Ne zaboravite da postoje mnoge prijetnje od kojih SSL certifikat ne može zaštititi. Korištenje certifikata ni na koji način ne štiti od:

  • krađa informacija sa servera (pomoći će jake lozinke i antivirusi),
  • krađu podataka s vašeg računala (ovdje će pomoći zdrav razum, lozinke, antivirusi),
  • gubitak i nestručno rukovanje prijenosom podataka od strane operatera web stranice,
  • registracija zbunjujuće sličnog naziva domene i pretvaranje da je to prava stranica (pomoći će provjera domene i  SSL certifikata)

SSL certifikati prema broju i rasponu domena

Certifikate je moguće podijeliti i prema broju adresa koje se štite s obzirom na broj domena i “opseg” zaštite unutar domene.

SINGLE DOMAIN

– Ova vrsta certifikata štiti samo JEDNU adresu uključujući adresu s “www.”. Također štiti sve što dolazi nakon kose crte. Ne štiti poddomene. Primjer opsega zaštite:
domena.hr
www.domena.hr
domena.hr/login

WILDCARD

– Ovaj certifikat štiti sve poddomene prve razine, međutim, ne štiti druge poddomene, stoga će zaštititi adrese poput:
shop.domena.hr
login.domena.hr
prijava.domena.hr

MULTIDOMAIN

– Ovaj certifikat može zaštititi više različitih naziva domena što je isplativije od kupnje mnogo zasebnih certifikata za svaku domenu zasebno. Međutim, broj domena nije neogranićen, obično je riječ o 10-20 domena. Primjeri:
domena.hr
mojadomena.hr

Važno je napomenuti da neki certifikati pokrivaju mogućnost instalacije na samo jednom serveru, dok drugi pokrivaju mogućnost instalacije na više servera. Instalacija na više servera ima smisla ako su resursi zaštićene domene raspoređeni na različitim serverima s različitim IP adresama.

Zašto se isplati imati SSL certifikat?

Ukratko objasnimo zašto biste trebali koristiti SSL certifikat:

  • Zaštita podataka između preglednika korisnika i servera
  • Veći kredibilitet web stranice (više konverzija)
  • Posjedovanje SSL certifikata pogoduje postizanju viših pozicija u Googleu. Danas je nemoguće postići visoke rezultate bez SSL-a.
  • SSL certifikati smanjuju osjetljivost stranice na phishing.
  • Nedostatak SSL certifikata uzrokuje da se web stranica smatra nezaštićenom od strane web preglednika, označavajući adresu na način koji odmah izaziva zabrinutost posjetitelja web stranice.
>
Matija Barić
Već 20 godina aktivno se bavim svijetom hostinga i domena. Trebate li pomoć u pronalasku savršene domene ili hosting paketa? Zajedno ćemo pronaći idealno rješenje. Privatno sam veliki zaljubljenik u prirodu.

Dodaj komentar

Vaša email adresa neće biti objavljena.

Tražite li dalje?