Što je SSL? Sloj sigurnih utičnica, koji se ponekad nazivaju digitalni certifikati, koristi se za uspostavljanje šifrirane i sigurne veze između internetskog preglednika ili korisničkog računala, poslužitelja ili web-mjesta i služi kao temelj internetske sigurnosti na World Wide Webu. SSL veza štiti osjetljive podatke kao što su podaci o kreditnoj kartici razmijenjeni tijekom svakog posjeta, naziva sesija, od presretanja neovlaštenih osoba i korisnika sa zlonamjernim i hakerskim namjerama.

Što je SSL certifikat?

SSL je globalna standardna sigurnosna tehnologija koja omogućuje šifriranu komunikaciju između web-preglednika i poslužitelja. Velik broj online poslovanja i privatnih osoba koristi SSL kako bi smanjio rizik primanja povjerljivih informacija (brojevi kreditnih kartica, korisnička imena, lozinke, e-poruke) te zaštite od otmice ili otmice ili otmice osobnih podataka.


Za stvaranje sigurne veze na web poslužitelju instaliran je SSL certifikat (koji se naziva i digitalni certifikat) i obavlja sljedeće osnovne funkcije:

provjeru autentičnosti adrese web-mjesta (to jamči posjetiteljima da ne na lažnoj web-lokaciji);

šifrira prenesene podatke.

Nepouzdani certifikat stvara pogrešku prilikom pristupa web-lokaciji "SSL Error".

Vrste certifikata

Postoji velik broj različitih vrsta SSL certifikata na temelju broja naziva domena ili poddomena, kao što su:- Pruža potpuno ime domene ili poddomenu.

Značajka zamjenskog znaka - obuhvaća jedan naziv domene i neograničen broj njegovih poddomena.

Multi-Domain - Štiti više naziva domena.

I potrebna razina provjere valjanosti, na primjer:

Provjera domene - ova je razina najmanje skupa i obuhvaća osnovno šifriranje i provjeru vlasništva nad registracijom naziva domene. Ova vrsta certifikata obično traje od nekoliko minuta do nekoliko sati.

Provjera organizacije - osim osnovnog šifriranja i provjere vlasništva nad registracijom naziva domene, autentificiraju se određeni podaci vlasnika (kao što su ime i adresa). Ova vrsta certifikata traje od jednog sata do nekoliko dana.

Proširena inspekcija - osigurava maksimalnu sigurnost zbog temeljitog istraživanja provedenog prije izdavanja ovog certifikata (i strogo je navedeno u smjernicama koje je utvrdilo rukovodstvo konzorcija industrije certificiranja). Osim posjedovanja registracije naziva domene i provjere autentičnosti objekta, provjerava se pravna, fizička i operativna prisutnost objekta. Ova vrsta certifikata traje od jednog dana do nekoliko tjedana.

Tko bi mogao imati SSL certifikat?

Svaka osoba ili organizacija koja koristi njihovu web-lokaciju za traženje, primanje, obradu, prikupljanje, pohranjivanje ili prikaz osjetljivih podataka zahtijeva zaštitu podataka. Evo nekoliko primjera ovih informacija:

prijave i lozinke;

financijske informacije (brojevi kreditnih kartica, bankeračuna);

osobni podaci (imena, adrese, brojevi socijalnog osiguranja, datum rođenja);

povjerljive informacije;

pravni dokumenti i ugovori;

popis klijenata;

medicinska dokumentacija.

Gdje mogu dobiti SSL certifikate?

Certifikacijska tijela izdaju certifikacijske organizacije organizacijama kojima se vjeruje da provjere autentičnost i legitimnost bilo kojeg objekta, tražeći certifikat. Uloga certifikacijskog tijela je prihvaćanje certifikacijskih programa, provjera njihove autentičnosti, izdavanje potvrda i pohranjivanje informacija o statusu izdanih dokumenata. Digitalne potvrde možete kupiti i od registrara domene ili od davatelja web-lokacije. Prilikom odabira dobavljača vrlo je važno uzeti u obzir podatke koje web-preglednici korisnika pohranjuju u datoteku spremljenog popisa pouzdanih certifikacijskih centara, tako da ako je certifikat potpisan dokumentom koji nije na odobrenom popisu, preglednik će korisniku poslati upozorenje da stranica ne zaslužuje Povjerljiva i pogrešna SSL pogreška.
Kako mogu znati ima li web-lokacija SSL certifikat? Postoje četiri vizualna upozorenja:

ikona zaključavanja s lijeve strane URL-a;

URL prefiksa https, a ne http;

pečat grba;

zelena adresna traka (kada je izdan LK SSL certifikat).

Specifikacija

SSL certifikati, datoteke digitalnih podataka, povezuju kriptografski ključ s podacima organizacije, kao što su:

naziv domene, poslužitelja ili hosta;

organizacijskipripadnost i mjesto.

Organizacije moraju instalirati SSL certifikat na web poslužitelj kako bi uspostavile sigurnu sesiju pregledavanja, nakon čega će sav preneseni promet biti siguran. Kada je certifikat uspješno instaliran, aplikacijski se protokol mijenja u HTTPS, gdje "S" znači "sigurno". Ovisno o vrsti certifikata, preglednik će prikazati ikonu zaključavanja ili zelenu traku prilikom posjete web-lokaciji koja ima SSL certifikat.

Kako radi SSL certifikat?

Što je SSL i što ova tehnologija znači? Certifikati koriste kriptografiju javnog ključa, koja koristi zaštitu dvaju ključeva, koji su dugački nizovi proizvoljno generiranih brojeva. Jedan se zove privatni ključ, a drugi je otvoren, koji je poznat poslužitelju i dostupan je. Može se koristiti za šifriranje bilo koje poruke. Ako Korisnik # 1 pošalje poruku Korisniku # 2, blokirat će ga pomoću javnog ključa, ali jedini način za dešifriranje je otključavanje pomoću privatnog ključa Korisnika # 2. Ako haker presretne poruku prije primitka odredišta, on vidi samo kriptografski kod koji se ne može prekinuti.

Zašto mi je potreban SSL certifikat?

SSL certifikati štite osjetljive podatke (podatke o kreditnoj kartici, korisnička imena i lozinke). Također izvršite sljedeće funkcije:

Pruža sigurnost sadržaja između poslužitelja.

Povećava rangiranje na Google pretraživanju.

​​

Povećava povjerenje kupaca.

Poboljšava koeficijentpretvorbe.

SSL certifikati moraju biti izdani od ovlaštenog certifikacijskog tijela. Preglednici za OS i mobilne gadgete podržavaju popis pouzdanih korijenskih certifikata koji moraju biti prisutni na računalu krajnjeg korisnika. Ako certifikat nije pouzdan, preglednik će krajnjem korisniku pružiti neovlaštene SSL pogreške. U slučaju e-commerse, takvi izvještaji o padovima koji rezultiraju neposrednim nepovjerenjem web-mjestu i organizacijama riskiraju gubitak posla i povjerenje u većinu potrošača.

Centri za certifikaciju

GlobalSign je poznat kao Trusted Certification Authority. To je zbog činjenice da pružatelji usluga preglednika i operativni sustavi vjeruju GlobalSignu kao legitimnom certifikacijskom tijelu koje izdaje robusne SSL certifikate.
GlobalSign je osnovan 1996. godine u Europi i ostaje jedan od naj autoritetnijih certifikacijskih centara u svijetu.

Koristite ciljeve certifikata

Što je SSL i koji su razlozi za njegovo korištenje? SSL je temelj sigurnog interneta i štiti povjerljive informacije. MTS SSL pruža privatnost, kritičnu sigurnost i integritet podataka za web-mjesta i osobne podatke korisnika. Glavni razlog za korištenje SSL certifikata je pohranjivanje povjerljivih podataka koji se šalju putem mreže u šifriranom obliku, tako da ih primatelj može pročitati bez pristupa trećim stranama. To je važno jer se informacije koje šaljete na internet prenose s računala na računalo kako biste došli do odredišnog poslužitelja. bilo kojiRačunalo koje se nalazi između vas i poslužitelja može vidjeti brojeve kreditnih i debitnih kartica, korisnička imena i zaporke i druge povjerljive informacije ako nije šifrirano potvrdom. Kada se koristi SSL-protokol, informacije postaju potpuno neprimjetne za sve korisnike, osim za poslužiteljski dio na koji se informacije šalju.

SSL omogućuje provjeru autentičnosti

Osim SSL enkripcije, certifikat također osigurava provjeru autentičnosti. To znači da možete biti sigurni da šaljete informacije na željeni poslužitelj. Zašto je to važno? Priroda Interneta znači da će korisnici često slati informacije putem više računala. Bilo koje od ovih računala može krivotvoriti vašu web-lokaciju. To se može izbjeći samo pomoću odgovarajuće infrastrukture javnog ključa i dobivanja certifikata od pouzdanog dobavljača.

Zašto su SSL pružatelji važni?

Pouzdani dobavljači GWS RD SSL izdat će certifikat samo ovlaštenoj tvrtki koja je prošla nekoliko faza inspekcije. Određene vrste certifikata, kao što su EV SSL certifikati, zahtijevaju veću kontrolu od drugih. Proizvođači preglednika provjeravaju slijede li SS SSL pružatelji usluga određene postupke te da ih je programer treće strane testirao pomoću standarda kao što je WebTrust.

SSL pruža vjerodostojnost

Web preglednici stvaraju vizualne signale, kao što su ikona zaključavanja ili zelena traka, tako da posjetitelji znaju kada je njihova veza zaštićena. HTTPS štiti i od napada phishinga. Adresa e-pošte za krađu identitetaposlao kriminalac koji izdaje vaš resurs za vašu web-lokaciju. Obično e-pošta sadrži vezu na vlastitu web-lokaciju i koristi napad "osoba u sredini" kako bi koristila vlastito ime domene.

SSL potreban da bi se zadovoljili PCI zahtjevi. Jedan od zahtjeva je ispravno koristiti SSL certifikat.

Nedostaci

Postoje li nedostaci u korištenju SSL certifikata? Trošak je očigledan nedostatak. Dobavljači trebaju izgraditi pouzdanu infrastrukturu i provjeriti svoje podatke. Visoki troškovi rješenja su smanjeni zbog povećane konkurencije u industriji i pojave dobavljača kao što je Encrypt. Performanse - Još jedan nedostatak SSL-a. Budući da informacije koje šaljete moraju biti šifrirane od strane poslužitelja, za obradu je potrebno više resursa. Razlika u performansama vidljiva je samo za web stranice s vrlo velikim brojem posjetitelja i može se minimizirati korištenjem posebne opreme.