O SSL certifikatima

U današnje vrijeme prisutnosti različitih rizika na internetu SSL certifikati bi morali biti obavezni dio svake ozbiljne web prezentacije.

Oni omogućuju viši sigurnosni standard komunikacije vaših korisnika i servera i time štite vaše podatke i podatke i privatnost vaših korisnika. Korištenjem SSL protokola veza između browsera korisnika i servera je enkriptirana što znači da su enkriptirani svi podaci koji kroz takvu vezu cirkuliraju i time razumljivi jedino pošiljaocu i primaocu, a nedostupni i nerazumljivi svim ostalim korisnicima interneta. Samim time oni ne mogu biti presretani i zloupotrebljavani. SSL certifikati, osim što osiguravaju korištenje secure protokola, jesu i garancija autentičnosti vlasnika. Njime izdavaoci certifikata, koji su provjereni autoriteti iz područja zaštite, garantiraju da je korisnik certifikata autentičan.

Postoji više vrsta i kriterija podjele SSL certifikata. Najbitnija je podjela po nivou provjere autentičnosti. Što je nivo provjere zahtjevniji za vlasnika, to je certifikat kvalitetniji i sigurniji. Razlikuju se tri nivoa provjere autentičnosti :

  • domain validation - provjera autentičnosti domene
  • organization validation - provjera autentičnosti tvrtke
  • EV extended validation - proširena provjera autentičnosti tvrtke

Prvi stupanj, domain validation, dokazuje korisniku da vi kao vlasnik certifikata upravljate domenom i sitom na kojem se certifikat nalazi. Ovo je najmanje siguran oblik certifikata jer se ne provjerava autentičnost tvrtke. Stoga se koristi uglavnom u situacijama kada se želi koristiti SSL protokol, a da pri tome nije bitno i dokazati autentičnost imaoca. Ovi certifikati mogu se aplicirati u roku od 10-20 minuta od trenutka kada su kupljeni.

Kod druga dva tipa vrši se provjera tvrtke koja je vlasnik certifikata. Izvodom iz sudskog registra, postojanjem bankovnog računa, verifikacijom sjedišta, verifikacijom odgovornih osoba.... Njihovim izdavanjem garantira se da je vlasnik certifikata postojeća tvrtka i da su svi podaci istaknuti na certifikatu istiniti i provjereni. Potrebne radnje kod postupka dokazivanja razlikuju se ovisno o izdavaocu certifikata i o konkretnom certifikatu pošto i unutar njih ima raznih nivoa osiguranja. Vrijeme trajanja validacije podataka također nije u svim situacijama identično. U prosjeku je to period između 5-12 dana.

EV - extended validation certifikati su najnovija generacija certifikata koji podrazumijevaju veoma detaljnu provjeru autentičnosti tvrtke, a specifični su po svojoj prepoznatljivoj zelenoj boji adresne trake browsera. To ih čini korisnicima jako uočljivim i stvara vrlo pozitivan psihološki efekt u smislu stvaranja povjerenja kod korisnika. Wilcard je specifično obilježje SSL certifikata da pokriva domenu i sve poddomene istim certifikatom.

Ukoliko imate nedoumice koji certifikat vam je potreban, rado ćemo vam pomoći savjetom. Opišite nam svoje potrebe, želje i planirani budžet i pomoći ćemo vam odabrati optimalni SSL certifikat.