Za tvrtke Odaberi
Podrška
SSL Certifikati

Vrste SSL certifika

Ikona kalendara 26 listopada 2023
Ikona ažuriranja 5 prosinca 2023
Ikona pješčanog sata cca.  5 min
Vrste SSL certifika

SSL certifikati su važniji nego što mislite. Kada vršite online plaćanje ili dajete svoje osobne podatke prijavom na newsletter – u gotovo svim slučajevima želite da vaši podaci ostanu zaštićeni, zar ne?

Iz ovog posta ćete naučiti:

  • Što je SSL certifikat?
  • Kako radi SSL certifikat?
  • Koja je razlika između besplatnih i plaćenih ssl certifikata?

Kako SSL certifikati radi i pomaže?

Ivan se spaja na mrežu i naručuje. Ivan naravno želi da njegovi podaci ostanu zaštićeni. Podaci se šalju na poslužitelj – hosting tvrtke koja upravlja web stranicom kako bi njen vlasnik mogao ispuniti narudžbu.

Ako prijenos između preglednika i servera bude presretnut, osobni podaci se mogu lako pročitati! Stvar je u tome da se na razini prijenosa podataka razmjena informacija može “preslušati” – npr. putem nezaštićene wi-fi mreže. Ako se podaci prenose eksplicitno – napadač se može upoznati s njihovim sadržajem samo na temelju analize prijenosa. Teoretski, on može znati sve povjerljive informacije koje Ivan šalje poslužitelju.

Kada koristite SSL

SSL (Secure Sockets Layer) je kriptografski protokol koji osigurava sigurnu vezu između korisnika i servera, štiteći podatke prenesene putem interneta. SSL se najčešće koristi za osiguranje veza na web stranicama, posebno onima koje zahtijevaju unos osobnih podataka, kao što su korisnička imena, lozinke ili informacije o plaćanjima. SSL je neophodan na svakoj web stranici gdje korisnici prenose osjetljive podatke, na primjer u online trgovini ili tijekom registracije na stranici...

Što je SSL? certifikat – podaci su šifrirani u pregledniku na Vašem uređaju (telefon, računalo, itd.) i samo u ovom obliku šalju se na poslužitelj. Presretanje takvog prijenosa ne daje napadaču nikakav uvid u podatke.

Na koji način SSL certifikati dokazuju identitet?

Enkripcija je najpoznatija prednost SSL certifikata, ali ne i jedina. Drugi, ne manje važan, je potvrda identiteta vlasnika domene na koju se certifikat izdaje.

S ove točke gledišta, certifikati se bitno razlikuju u stupnju vjerodostojnosti takve potvrde – u ovom kontekstu se govori o metodi validacije.

DV SSL CERTIFIKATI

Vrijednost ⭐⭐⭐
Cijena ⭐⭐⭐⭐

DV – Domain Validation. Ova vrsta certifikata provjeru radi po domeni. Vjerodostojnost takvog certifikata treba ocijeniti kao nizak, jer se samo pretpostavlja da osoba koja generira certifikat ima pristup poštanskom sandučiću u obliku admin@domena.hr ili ima mogućnost učitati odgovarajuću datoteku na poslužitelj u folder koji zatraži certifikacijska kuća.

Ova vrsta certifikata samo potvrđuje da je SSL generiran za određeni naziv domene. Certifikat ne daje podatke o vlasniku domene. Događa se da netko registrira domenu koja je zbunjujuće slična drugoj i za nju generira SSL certifikat.

Budući da preglednik potvrđuje da je određena domena zaštićena – lako može uspavati korisnika, a svakodnevno na internetu čitamo da su web stranice za krađu identiteta (npr. slične bankarskim) bile zaštićene certifikatom koji pretpostavlja upravo takvu provjeru valjanosti, pa su ih preglednici tretirali kao zaštićene SSL-om. To je posjetiteljima davalo lažnu sigurnost, te su nesvjesni prijevare davali svoje podatke za prijavu, a zapravo je to bilo nesigurna web stranica.

Sama enkripcija podataka, međutim, radi jednako dobro kao i za više razine provjere valjanosti. Što se tiče prijenosa podataka između servera i preglednika, prijenos zaštićen SSL-om možete smatrati povjerljivim i dobro zaštićenim.

OV SSL CERTIFIKATI

Vrijednost ⭐⭐⭐⭐
Cijena ⭐⭐⭐

OV – Organization Validation. Ova vrsta certifikacije pruža bolju razinu potvrde identiteta vlasnika. To je zato što proces provjere valjanosti domene provjerava identifikacijske podatke vlasnika zajedno sa službenim registrima. Na primjer – naziv tvrtke za koju se izdaje potvrda mora biti u skladu s nazivom upisanim u Državni sudski registar.

Takav postupak otežava prijevaru – stoga je zaštita vašeg brenda takvim certifikatom bolja nego jednostavnim DV.

Međutim, enkripcija podataka je identična – vrsta provjere ne utječe izravno na rad algoritma za šifriranje podataka.

EV SSL CERTIFIKATI

Vrijednost ⭐⭐⭐⭐⭐
Cijena ⭐⭐

EV – Extended Validation. U ovom slučaju postupak je najsloženiji. Njegovi detalji ovise o izdavatelju certifikata i često zahtijevaju, na primjer, slanje određenih ugovora tvrtki kako bi se potvrdio identitet podnositelja zahtjeva. Kao rezultat toga, vrijeme i troškovi dobivanja ove vrste certifikata su najveći. Ujedno, ovaj certifikat je i najpouzdanija potvrda da ste na pravoj stranici.

U slučaju ovih potvrda jamstveni iznos je najviši. Neki web preglednici “nagrađuju” stranice zaštićene ovom vrstom certifikata prikazom zelene trake u adresi.

Ovi certifikati dokazuju najvišu razinu povjerenja u određenu web stranicu.

SSL certifikati – što je s jamstvima?

Komercijalni certifikati obično pružaju zaštitu kroz mehanizam “jamčenog iznosa”. To je iznos koji izdavatelj određenog certifikata (npr. Rapid SSL, Certum itd.) plaća u slučaju da vaš korisnik npr. izvrši transakciju na web stranici koja je osigurana takvim certifikatom izdanim na vaše podatke, ali na web stranici prevaranta – za detaljna pravila potrebno je pogledati propise pojedinih dobavljača.

Dobro je znati da se u većini slučajeva zajamčeni iznos kreće od 10.000 USD do 100.000 USD. To, međutim, ne znači da ćete, ako je certifikat “neispravan”, dobiti upravo toliki iznos. Obično je riječ o iznosima za krajnje korisnike koji bi, kao posljedica npr. nepravilnosti u procesu certificiranja na strani izdavatelja, bili dovedeni u zabludu o vlasniku web stranice na kojoj bi obavili kupnju, te zbog toga što web stranica samo oponaša vašu internetsku trgovinu – ne bi primili robu koju su platili.

U tom slučaju jamstveni mehanizam sastoji se u naknadi gubitaka krajnjeg korisnika do iznosa jamstva.

Ni kod jednog velikog izdavača SSL certifikata nisu opisani slučajevi korištenja takve garancije, a u našoj tvrtki nikada nismo zabilježili takvu situaciju. Međutim, jamstva koja se nude samo u slučaju komercijalnih certifikata – dodatna je prednost koja ide u prilog odabiru ovog oblika sigurnosti web stranice.

Ova jamstva se ne odnose na besplatne cPanel i Let’s Encrypt certifikate.

JAMSTVA SE RAZLIKUJU

Postojanje jamstvenog mehanizma jedan je od čimbenika koji radi razliku između komercijalnih certifikata i besplatnih certifikata. Iznosi jamstva također mogu biti različiti za različite brendove certifikata, čak i unutar iste razine validacije.

KOMERCIJALNI VS FREE/CPANEL/LET’S ENCRYPT CERTIFIKATI

Prije samo nekoliko godina na tržištu su postojali samo komercijalni certifikati, dok već 2-3 godine bilježimo porast popularnosti Free/cPanel/Let’s EncryptLet’s Encrypt - automatizirani centar za certificiranje (CA), djeluje za dobrobit društva. Inicijativa je pokrenuta pod okriljem neprofitne organizacije Internet Security Research Group. Ideja o besplatnom SSL-u postoji od prosinca 2015., a glavni projekt te organizacije je centar za certifikaciju, financijski podržan od međunarodnih korporacija uključujući Mozillu, Cisco i Facebook. U vrijeme pokretanja inicijative, većina internetskog prometa odvijala se korištenjem nešifriranog protokola HTTP. U svjetlu rastuće cyber kriminalitete, besplatni SSL...Što je Let’s Encrypt? certifikata. Njihova glavna predsnost je cijena, odnosno to su besplatni certifikati. Ti SSL-ovi šifriraju podatke jednako učinkovito kao komercijalni certifikati, no nažalost imaju i nedostataka.

Najvažnije je:

  • Free/cPanel/Let’s Encrypt certifikat se izdaje na 3 mjeseca i svaka 3 mjeseca se mora obnoviti – osim ako hosting ne podržava automatizaciju ovog procesa
  • Free/cPanel/Let’s Encrypt certifikat se temelji na jednostavnoj DV validaciji, dakle najslabiji mogućoj
  • Free/cPanel/Let’s Encrypt certifikat ne nudi jamstvo.

Ako imate ili uzmete naš hosting, podrška za ove certifikate je “ugrađena” u cPanelu. Dobro je znati da takvi certifikati mogu funkcionirati kao i svaki drugi certifikat, ali bez odgovarajuće podrške hosting providera potrebno ga je ručno generirati, obnavljati i instalirati svaka tri mjeseca, što iziskuje dodatan posao.

SSL certifikat ne štiti od svega!

Ne zaboravite da postoje mnoge prijetnje od kojih SSL certifikat ne može zaštititi. Korištenje certifikata ni na koji način ne štiti od:

  • krađa informacija sa servera (pomoći će jake lozinke i antivirusi),
  • krađu podataka s vašeg računala (ovdje će pomoći zdrav razum, lozinke, antivirusi),
  • gubitak i nestručno rukovanje prijenosom podataka od strane operatera web stranice,
  • registracija zbunjujuće sličnog naziva domene i pretvaranje da je to prava stranica (pomoći će provjera domene i  SSL certifikata)

SSL certifikati prema broju i rasponu domena

Certifikate je moguće podijeliti i prema broju adresa koje se štite s obzirom na broj domena i “opseg” zaštite unutar domene.

SINGLE DOMAIN

– Ova vrsta certifikata štiti samo JEDNU adresu uključujući adresu s “www.”. Također štiti sve što dolazi nakon kose crte. Ne štiti poddomene. Primjer opsega zaštite:
domena.hr
www.domena.hr
domena.hr/login

WILDCARD

– Ovaj certifikat štiti sve poddomene prve razine, međutim, ne štiti druge poddomene, stoga će zaštititi adrese poput:
shop.domena.hr
login.domena.hr
prijava.domena.hr

MULTIDOMAIN

– Ovaj certifikat može zaštititi više različitih naziva domena što je isplativije od kupnje mnogo zasebnih certifikata za svaku domenu zasebno. Međutim, broj domena nije neogranićen, obično je riječ o 10-20 domena. Primjeri:
domena.hr
mojadomena.hr

Važno je napomenuti da neki certifikati pokrivaju mogućnost instalacije na samo jednom serveru, dok drugi pokrivaju mogućnost instalacije na više servera. Instalacija na više servera ima smisla ako su resursi zaštićene domene raspoređeni na različitim serverima s različitim IP adresama.

Zašto se isplati imati SSL certifikat?

Ukratko objasnimo zašto biste trebali koristiti SSL certifikat:

  • Zaštita podataka između preglednika korisnika i servera
  • Veći kredibilitet web stranice (više konverzija)
  • Posjedovanje SSL certifikata pogoduje postizanju viših pozicija u Googleu. Danas je nemoguće postići visoke rezultate bez SSL-a.
  • SSL certifikati smanjuju osjetljivost stranice na phishing.
  • Nedostatak SSL certifikata uzrokuje da se web stranica smatra nezaštićenom od strane web preglednika, označavajući adresu na način koji odmah izaziva zabrinutost posjetitelja web stranice.
>
Matija Barić
Već 20 godina aktivno se bavim svijetom hostinga i domena. Trebate li pomoć u pronalasku savršene domene ili hosting paketa? Zajedno ćemo pronaći idealno rješenje. Privatno sam veliki zaljubljenik u prirodu.

Dodaj komentar

Vaša email adresa neće biti objavljena.

Preporučeno za tebe

Što je SSL certifikat i zašto vam je odmah potreban? >

Što je SSL certifikat i zašto vam je odmah potreban?

Govoriti danas o razvoju web stranica, a ne uključiti u diskusiju SSL certifikat je gotovo nemoguće. SSL certifikat je unatrag nekoliko godina postao jedan od najbitnijih elementata web stranica i svako online poslovanje mora ozbiljno razmisliti o uvođenju, ukoliko to već nije, ali i svaki pojedinac jer ne radi se samo o prednostima već o […]
Protokol koji omogućava sigurnu komunikaciju (SSL) >

Protokol koji omogućava sigurnu komunikaciju (SSL)

Glavna zadaća SSL certifikata je da osigura siguran prijenos podataka od web preglednika posjetitelja do poslužitelja gdje se nalaze web stranice. Time se sprječava neovlašteno presretanje podataka, odnosno onemogućuje se neovlašteno preusmjeravanje prometa u svrhu krađe informacija.

Tražite li dalje?

Pregledaj po datumu
  • Pregledaj po datumu
  • ožujak 2025
  • prosinac 2024
  • studeni 2024
  • listopad 2024
  • srpanj 2024
  • svibanj 2024
  • travanj 2024
  • ožujak 2024
  • siječanj 2024
  • prosinac 2023
  • studeni 2023
  • listopad 2023
  • srpanj 2022
  • lipanj 2022
  • svibanj 2022
  • travanj 2022
  • listopad 2020
  • kolovoz 2020
  • srpanj 2020
  • lipanj 2020
  • svibanj 2020
  • travanj 2020
  • prosinac 2018
  • srpanj 2018
  • lipanj 2018
  • svibanj 2018
  • travanj 2018
  • svibanj 2017
  • travanj 2017
  • studeni 2016
  • listopad 2016
  • rujan 2016
  • kolovoz 2016
  • srpanj 2016
  • lipanj 2016
  • svibanj 2016
  • travanj 2016
  • ožujak 2016
  • veljača 2016
  • prosinac 2015
  • listopad 2015
  • kolovoz 2015
  • svibanj 2015
  • ožujak 2015
  • siječanj 2015
  • kolovoz 2014
  • srpanj 2014
  • svibanj 2014
  • travanj 2014
  • ožujak 2014
  • veljača 2014
  • siječanj 2014
  • prosinac 2013
  • studeni 2013
  • listopad 2013
  • rujan 2013
  • kolovoz 2013
  • srpanj 2013
  • lipanj 2013
  • travanj 2013
  • ožujak 2013
  • veljača 2013
  • siječanj 2013
  • prosinac 2012
  • studeni 2012
  • listopad 2012
  • rujan 2012
  • travanj 2012
  • ožujak 2012
  • prosinac 2011
  • studeni 2011
  • srpanj 2011
  • lipanj 2011
  • ožujak 2011
  • siječanj 2011
  • prosinac 2010
  • listopad 2010
  • lipanj 2010
  • travanj 2010
  • ožujak 2010

cyber_Folks - Postavke kolačića

Volite li ukusne kolače? Mi također! Neki kolačići se koriste za ispravan rad stranice. Prihvatite i dodatne kolačiće, povezane s performansama, društvenim mrežama i marketingom i zahvaljujući njima, doživjet ćete najbolje iskustvo naše web stranice, jer neprestano radimo na poboljšanju. Svoju dobrovoljnu suglasnost možete u svakom trenutku povući ili promijeniti. Više informacija o korištenim kolačićima možete pronaći u našoj politici privatnosti. Ako želite precizno odabrati svoje postavke, pogledajte vrste kolačića u nastavku.

Funkcionalni (uvijek aktivni)

Ovo su nužni "kolačići" za funkcionalnost web stranice. Stranica neće ispravno raditi bez prihvaćanja ovih kolačića. Primjer: kolačić koji bilježi vašu suglasnost ili protivljenje potreban je kako bismo znali jeste li dali suglasnost za određene radnje na web stranici. Također, omogućuju prijavu u korisnički panel ili izradu narudžbi.

Analitičko-izvedbeni

Omogućuju prikupljanje informacija o načinu na koji koristite web stranicu. Ovi "kolačići" omogućuju nam praćenje broja posjeta i izvor prometa na našoj web stranici, što nam pomaže u mjerenju i poboljšanju njezine izvedbe. Također nam pomažu saznati koje su stranice najpopularnije, a koje najmanje popularne, te razumjeti kako posjetitelji navigiraju na našoj web stranici. Ovi "kolačići" pomažu nam analizirati izvedbu web stranice i prikupljati informacije. Primjer: Možemo stvarati toplinske karte kako bismo saznali koje su informacije lako čitljive a koje ne, čime poboljšavamo dizajn stranice. Također nam omogućuju praćenje češće čitanih blog postova, pomažući nam razvijati zanimljivije sadržaje. Glavni alat kojeg koristimo je Google Analytics.

Društveni

Ovi "kolačići" povezani su s društvenim medijskim platformama i omogućuju vam povezivanje s vašim računima na društvenim mrežama. Putem njih možete dijeliti sadržaje s naše web stranice. Kolačići društvenih mreža (koji dolaze od trećih strana poput Facebooka) prikupljaju informacije kako bi pružili personalizirane oglase. Primjerice, oglasi na vašim društvenim mrežama bolje će se prilagoditi vama i smanjiti vjerojatnost da ćete biti preplavljeni oglasima za usluge ili proizvode koje ste već kupili.

Marketinški

Ovi "kolačići" povezani su s akcijama automatizacije marketinga i praćenjem učinkovitosti oglašavanja. Omogućuju nam, na primjer, ograničenje broja prikazivanja određenog oglasa. Također nam omogućuju provođenje usporednih testiranja kako bismo neprestano poboljšavali izvedbu naše web stranice. Testiranjem različitih rasporeda stranica lakše možemo pronaći onaj koji nudi najbolju čitljivost za korisnike. Također, komunikacija postaje personaliziranija. Na primjer, možemo vam sugerirati članak o pronalaženju domenskog imena ako primijetimo da tražite domenu i teško pronalazite odgovarajuće ime. Iato tako, možemo vam prikazati sugestije za prijavu ako uočimo više uzastopnih neuspjelih pokušaja prijave u korisnički panel. Vaši interesi se grade na temelju informacija iz ovih "kolačića" i aktivnosti na drugim web stranicama. Naši glavni alati za oglasnu mrežu su Google i Facebook.