Šta je SSL sertifikat i zašto vam je potreban?

273
Šta je SSL sertifikat i zašto vam je potreban?
Šta je SSL sertifikat i zašto vam je potreban?

SSL (Secure Sockets Layer) je okosnica sigurnog Interneta i štiti vaše osetljive informacije dok putuju svetskim računarskim mrežama. SSL je neophodan za zaštitu vašeg web sajta, čak i ako ne obrađuje osetljive informacije poput kreditnih kartica. Pruža privatnost, sigurnost i integritet podataka kako za vaš web sajt, tako i za lične podatke vaših korisnika.

SSL šifruje osetljive informacije

Primarni razlog zašto se koristi SSL je čuvanje osetljivih informacija poslatih preko Interneta. Informacije su šifrovane tako da im samo primalac može pristupiti. Ovo je važno jer se informacije koje šaljete na Internetu prenose sa računara na računar, da bi se došlo do odredišnog servera. Bilo koji računar između vas i servera može da vidi brojeve vaših kreditnih kartica, korisnička imena i lozinke i druge osetljive informacije, ako nije šifrovan SSL sertifikatom. Kada se koristi SSL sertifikat, informacije postaju nečitljive svima, osim serveru na koji šaljete informacije. SSL sertifikat informacije štiti od hakera i kradljivaca identiteta.

Šta je SSL sertifikat?

SSL je standardna bezbednosna tehnologija za uspostavljanje šifrovane veze između servera i klijenta – obično web servera (web sajta) i pretraživača ili mail servera i mail klijenta (npr. Outlook). Širi je od TLS-a (Transport Layer Security), naslednika SSL tehnologije.

SSL omogućava bezbedan prenos osetljivih informacija kao što su brojevi kreditnih kartica, lični podaci i kredencijali za prijavu. Podaci koji se šalju između pretraživača i web servera obično se šalju u običnom tekstu – što vas čini pogodnim za prisluškivanje. Ako je napadač u stanju da presretne sve podatke koji se šalju između pretraživača i web servera, on može da vidi i koriste te informacije.

Preciznije, SSL je sigurnosni protokol. Protokoli opisuju kako algoritme treba koristiti. U ovom slučaju, SSL protokol određuje promenljive šifrovanja i za link i za podatke koji se prenose.

Svi pretraživači imaju mogućnost interakcije sa zaštićenim web serverima koristeći SSL protokol. Međutim, pretraživaču i serveru je potrebno ono što se naziva SSL sertifikatom, da bi mogli uspostaviti sigurnu vezu.

SSL svakodnevno osigurava podatke miliona ljudi na Internetu, posebno tokom mrežnih transakcija ili prenosa poverljivih informacija. Korisnici Interneta su svoju mrežnu bezbednost povezali sa ikonom katanca, koja dolazi sa web sajtom koji je zaštićen SSL-om ili zelenom trakom za adresu koja dolazi sa web sajtom sa proširenom validacijom, koja je zaštićena SSL-om. Web sajtovi zaštićeni SSL-om takođe počinju sa „https“, a ne sa „http“.

ssl sertifikat

Kako SSL sertifikat funkcioniše?

Kada pretraživač pokuša da pristupi web sajtu koji je zaštićen SSL-om, pretraživač i web server uspostavljaju SSL vezu pomoću procesa koji se naziva „SSL rukovanje”. Imajte na umu da je SSL rukovanje nevidljivo za korisnika i dešava se trenutno.

U osnovi se za podešavanje SSL veze koriste tri ključa: javni, privatni i sesijski. Sve što je šifrovano javnim ključem može se dešifrovati samo privatnim ključem i obrnuto.

Pošto šifrovanje i dešifrovanje sa privatnim i javnim ključem zahteva veliku procesorsku snagu, oni se koriste samo tokom SSL Handshake-a za stvaranje simetričnog ključa sesije. Nakon uspostavljanja sigurne veze, ključ sesije se koristi za šifrovanje svih prenetih podataka.

  • Pretraživač se povezuje sa web serverom (web sajt) zaštićenim SSL-om (https). Pretraživač zahteva da se server identifikuje.
  • Server šalje kopiju svog SSL sertifikata, uključujući javni ključ servera.
  • Pretraživač proverava koren sertifikata na listi pouzdanih CA i da li je certifikat istekao, opozvan i da li njegovo zajedničko ime važi za web sajt na koji se povezuje. Ako pretraživač veruje sertifikatu, on kreira, šifruje i šalje simetrični ključ sesije koristeći javni ključ servera.
  • Server dešifruje simetrični ključ sesije koristeći svoj privatni ključ i šalje potvrdu šifrovanu ključem sesije da započne šifrovanu sesiju.
  • Server i pretraživač sada šifruju sve prenesene podatke ključem sesije.

Koja je razlika između HTTP i HTTPS konekcije?

S u „HTTPS“ označava „sigurnost“. HTTPS je isto što i HTTP samo sa SSL sertifikatom. Web sajt sa HTTPS adresom ima legitimni SSL sertifikat koji je izdalo telo za izdavanje sertifikata, a dolazni i odlazni saobraćaj prema tom web sajtu je overen i šifrovan SSL / TLS protokolom.

Da bi podstakli Internet u celini da pređe na sigurniji HTTPS, mnogi web pretraživači počeli su da HTTP web sajtove označavaju kao „nesigurne“ ili „nebezbedne“. Stoga HTTPS ne samo da je neophodan za zaštitu korisnika i bezbednost korisničkih podataka, već je postao važan i za izgradnju poverenja kod korisnika.

U kojim situacijama mi je potreban SSL sertifikat?

Vašem web sajtu je potreban SSL sertifikat ako tražite bilo kakve lične podatke od korisnika. Pored toga, Google je nedavno objavio da je SSL signal za rangiranje, pa će, ukoliko nemate SSL, biti teže pronaći vaš web sajt, što će uticati na vaš saobraćaj na sajtu i u konačnici – prihod.

Verovatno ste primetili da neke URL adrese web sajtova počinju sa http, dok druge počinju sa https. “S” predstavlja sigurnosnu enkripciju, koja se može garantovati samo SSL sertifikatom. Uobičajena je među web sajtovima koji zahtevaju od korisnika da predaju osetljive informacije kao što su podaci o kreditnim karticama, kućne adrese i finansijski podaci.

Čak i ako to ranije niste primetili, verovatno su posetioci vašeg web sajta to primetili. Čak i početnici na Internetu danas znaju da su online prevare u porastu i važnije je nego ikad ranije da uspemo da utvrdimo da li koristimo web sajt sa zaštićenom vezom (SSL) ili ne.

U svetu web-shopova ima mnogo povreda podataka i oni brzo rastu. Svaki vlasnik web sajta treba da razmisli o jačanju bezbednosti svog sajta. Bez SSL-a, posetioci i kupci vašeg web sajta su u većem riziku od krađe podataka. Bez šifrovanja je takođe ugrožena bezbednost samog sajta. SSL štiti sajt od phishing prevara, krađe podataka i mnogih drugih pretnji. Na kraju, gradi sigurno okruženje i za posetioce i za vlasnike web sajtova.

Ljudi se oprezno ponašaju prema web sajtovima koji nemaju https vezu, a koji traže lične podatke, pa tako i prema Google-u. Pretraživač je toliko odlučan da zaštiti korisnike od nesigurnih web sajtova, da prilikom rangiranja uzima u obzir da li neka lokacija ima SSL sertifikat ili ne. Za svakoga ko se nada da će zaraditi novac putem interneta, ovo bi trebao biti dovoljan razlog da ga dobije.

Možda se još uvek dvoumite oko dodavanja SSL-a na vaš web sajt. Pitate se da li je vašem web sajtu to zaista potrebno? Da li je neophodno? I na kraju, koji sertifikat vam treba? U nastavku vam donosimo odgovore.

Da li mi je SSL neophodan?

Najvažnija stvar koju treba shvatiti kod SSL-a je da sve što treba da bude bezbedno na mreži treba da bude pod zaštitnim kišobranom SSL sertifikata.

Možda ste se potrudili da pojačate bezbednost vašeg web sajta, ali bez SSL-a malo je verovatno da će biti dovoljno. Web sajt može slobodno da radi na Internetu bez SSL sertifikata, ali morate se zapitati da li želite da rizikujete da vaš sajt bude podložan hakovanju? Verovatno ne.

Nekada je bilo dovoljno da se za zaštitu vašeg biznisa i kućnog računara oslonite samo na osnovni antivirusni softver i zaštitni zid. To više nije slučaj; današnji korisnici su bombardovani malverom. Osiguranje poverenja i sigurnosti kupaca trebalo bi da bude jedan od najvažnijih faktora koje treba uzeti u obzir za svakoga ko posluje online.

Razmotrite motivaciju bilo koje spoljne strane koja dolazi do podataka o vašim posetiocima. Njihova namera neće biti dobra; najverovatnije je njihova svrha manipulisanje informacijama ili korišćenje za krađu identiteta. Na web sajtu ili online biznisu je preduzimanje aktivnih koraka koji će se suprotstaviti tim merama, u nastojanju da se brinu o svojim kupcima. Čineći to, obezbeđujete neprekidno poverenje u upotrebu vaših web usluga, veće zadržavanje kupaca i, što je još važnije, smanjenje krađe podataka.

Da rezimiramo, SSL sertifikat je više nego samo zaštita vaših transakcija i privatnih podataka kupaca. Takođe će vam pomoći da izgradite poverenje između vas i vaše baze klijenata, a sve to će istovremeno učiniti vaše poslovanje uglednijim.

SSL šifrovanje nudi sledeće prednosti:

  • Visoki nivoi šifrovanja do 256-bita za zaštitu osetljivih podataka korisnika.
  • Pruža snažnu enkripciju da bi zaštitio informacije korisnika od phishing prevara i napada.
  • Štiti web sajtove od napada, smanjujući rizik od hakovanja, prisluškivanja i napada.
  • Pozitivno utiče na Google-ovu procenu vašeg web sajta.
  • Uspostavlja bezbedno iskustvo kupovine – Neophodan je kako bi web sajtovi mogli da prihvataju uplate.
  • Dokazuje autentičnost vašeg preduzeća i povećava reputaciju vašeg brenda potvrđivanjem vašeg preduzeća od Trusted Certificate Authoriti (CA)
  • Prikazuje zelenu adresnu traku zajedno sa nazivom organizacije (samo za EV SSL).
  • Povećava poverenje i sigurnost korisnika, istovremeno povećavajući profit vašeg biznisa, jer korisnici veruju web sajtovima sa znakom „sigurna veza“.

Konačno, SSL vam štedi novac. Razmislite o tome, kršenje bezbednosti je pravni problem i bilo koji podaci o kupcima koji su ugroženi kao rezultat bi mogli da dovedu do značajnih pravnih posledica za vašu firmu. Primenom preventivnih mera dugoročno ćete uštedeti mnoga finansijska sredstva. Dodavanjem SSL-a nećete praviti kompromis u održavanju bezbednosti na Internetu, podjednako kako bi zaštitili vaše kupce i dobrobit vašeg poslovanja.

Da li je SSL potreban za moj web sajt?

Ako niste sigurni da li vaš web sajt ima SSL, to možete lako saznati proverom URL adrese. Ako započinje HTTP-om, nemate sigurnu konekciju, a ako započinje HTTPS-om, vaš sajt ima SSL sertifikat.

Možda biste želeli da razmislite o dodavanju SSL sertifikata na vaš web sajt ako je neka od vaših stranica zaštićena lozinkom. To posebno uključuje WordPress ili druge web sajtove vođene bazom podataka sa stranicom za prijavu za administratora. Svako ko ima pristup ovoj prijavi može da modifikuje vaše stranice ili da obori ceo sajt.

Ovo su razlozi zbog kojih je vašem web sajtu potreban SSL:

  • Ako vaš web sajt ima podatke za prijavu, potreban vam je SSL za zaštitu korisničkih imena i lozinki.
  • Ako koristite obrasce (kontakt forme) koji traže osetljive podatke o kupcu, potreban vam je SSL da biste sprečili hakere da prisvoje vaše podatke o kupcima.
  • Ako je vaš sajt web shop, možda će vam trebati SSL sertifikat.

Da li se korisnici prijavljuju na vaš web sajt? 

Ne prikupljaju svi novac putem Interneta. Neke web stranice prikupljaju informacije. To može biti bilo šta, od obrazaca za pretplatu na biltene do newsletter-a. Ako vaš web sajt ima obrasce koji traže čak i najosnovnije informacije, poput imena, broja telefona, adrese e-pošte i kućne adrese, trebalo bi da koristite SSL.

Svaki web sajt sa obrascima koji traže korisničke informacije treba da se pobrine da su njihovi web obrasci bezbedni. Bez SSL sertifikata, ovi obrasci se mogu lako presresti. Tehnički, kad god korisnik unese podatke u različita polja na vašem web sajtu, te informacije direktno idu na server ili se čuvaju negde drugde. Ovaj način razmene informacija lako će presresti i početnik haker.

Šanse su da vaši klijenti ne bi želeli da te informacije procure i da će izbeći korišćenje vaših usluga ako postoji šansa da se to dogodi. Nepostojanje SSL-a na vašem web sajtu može uticati na prodaju i pretplate jer posetioci ne popunjavaju obrasce na nezaštićenim stranicama. Ako ste instalirali SSL sertifikat, postali ste pouzdani vlasnik svojih korisničkih podataka i zaštitili ih.

Da li koristite obrasce sa osetljivim informacijama o kupcu?

Ako vaš web sajt ima način na koji se korisnici mogu prijaviti pomoću korisničkog imena i lozinke, trebalo bi da razmislite o korišćenju SSL sertifikata na svojoj stranici za prijavljivanje. Bez njega se lozinke korisnika prenose u običnom tekstu i hakeri ih mogu presresti bilo gde tokom putovanja od svog računara do mesta na kome se nalazi server vašeg web sajta.

Da li imate web shop koja čuva podatke o kreditnim karticama?

Kreditne kartice i brojevi socijalnog osiguranja su dve najzapaženije vrste osetljivih podataka kojima je potreban SSL sertifikat. Malo je verovatno da bi neko želeo da rizikuje svoje kupce, da im ukradu podatke o kreditnoj kartici dok koriste vaš web sajt?

Web shopovima je potreban SSL sertifikat. Ako prihvatate kreditne kartice online ili planirate da ih prihvatate preko Interneta, potreban vam je trgovački račun – većina njih zahteva da koristite SSL sertifikat. Ako web shop nema SSL, posetioci mogu napustiti korpu za kupovinu i kao rezultat, prodaja će patiti.

SSL i Google

Iako je stvarna svrha SSL-a obezbeđivanje informacija između posetioca i vašeg web sajta, postoje i druge pogodnosti, na primer zadovoljavanje Google-a i prilika za poboljšanje rangiranja stranice. Google je ozbiljan u vezi sa sigurnošću svog pretraživača i zauzeo je stav da SVI podaci dostavljeni web sajtovima navedenim na Google-u treba da budu zaštićeni SSL-om.

Od oktobra 2017. Google je lansirao novu verziju (verzija 62) Google Chrome-a, a ova verzija će prikazivati upozorenje „NIJE SIGURNO“ kada korisnici unose tekst u obrazac na HTTP stranici (što znači da je stranica bez SSL sertifikata) koja prikuplja lozinke ili brojeve kreditnih kartica. Ove stranice će biti označene kao nesigurne, kao deo dugoročnog plana za obeležavanje svih HTTP lokacija kao nebezbednih.

Ideja je da pretraživači znaju da informacije idu preko Interneta nešifrovane. Nema sumnje da će ovo imati dubok uticaj na korisničko iskustvo. Niko ne želi da ode na web sajt koji ima oznaku da nije bezbedan. Popularni pretraživač Firefox je zauzeo malo drugačiji pristup isticanju nesigurnih web sajtova. On ističe polje za lozinku posebnom napomenom o nesigurnoj konekciji.

Koliko god ovo izgledale kao oštre mere u ime Google-a, HTTPS web sajtovi su nagrađeni povoljnim rangiranjem u odnosu na nesigurne sajtove u rezultatima pretraživača.

Šta da radim ako nemam SSL sertifikat?

Ako posedujete web shop, online usluge ili neki drugi biznis gde vaši korisnici moraju da stave svoje akreditive, SSL sertifikat je za vas neophodan. Međutim, ako imate mali blog ili web sajt časopisa, i tada vam je potreban SSL sertifikat. Budući da je Google zvanično objavio da je sigurnost vašeg web sajta takođe faktor rangiranja, svi web sajtovi to treba da imaju na umu.

Mnogi legitimni organi za izdavanje sertifikata i dobavljači usluga hostinga nude SSL sertifikate. Da biste dobili SSL sertifikat, potrebno je samo da verifikujete ime domena i vlasništvo nad biznisom, a to je jednostavno. SSL sertifikati su dostupni besplatno, a sada postoje premium verzije po pristojnoj ceni. Svako može lako dobiti SSL sertifikat kako bi iskoristio prednosti svoje sigurnosti, sigurnosti svojih posetilaca i svog Google rangiranja.