Šta je SSL i kako doprinosi zdravlju Web sajta [What-Is]
Šta znači https? Šta je SSL/TLS protokol? Šta je SSL sertifikat? Kako prepoznati bezbedan sajt?
Verovatno ste primetili da neki URL-ovi počinju sa "http://", a neki sa "https://". Možda ste zapazili i da "https" često imaju sajtovi na kojima treba da ostavite osetljive informacije, na primer sajtovi na kojima plaćate online ili na koje se logujete.
Šta je to "s" i zašto ga neki sajtovi imaju, a neki nemaju?
"S" je u ovom slučaju oznaka za Secure, a znači da je veza sa tim sajtom kriptovana i bezbedna. Iza "https" stoji Secure Socket Layer tehnologija, ili skraćeno SSL.
Šta je SSL protokol?
SSL ili TLS je bezbednosni protokol koji se koristi za slanje poverljivih podataka preko Interneta. SSL kreira bezbednu konekciju između browsera i servera. U tom procesu koristi se enkripcija, kako bi se obezbedila privatnost podataka.
SSL je ugrađen u svaki veći web server i web browser i koristi tehnike enkripcije javnih-privatnih ključeva. Tako se stvara tajni kanal komunikacije.
Da bi se uspostavila SSL veza, web server mora da ima instaliran digitalni sertifikat, odnosno SSL sertifikat.
Šta je SSL sertifikat?
SSL sertifikat je parče kôda na vašem web serveru koje omogućava bezbednu online komunikaciju, tako što povezuje podatke o vlasništvu web sajt sa kriptografskim ključevima koji se koriste u SSL/TLS protokolu za aktiviranje bezbedne veze između browsera i web servera.
SSL sertifikat je u ovom procesu kao vozačka ili saobraćajna dozvola sajta, na kojoj piše ko je vlasnik sajta i ko mu je izdao dozvolu.
Da bi browser verovao SSL sertifikatu i uspostavio bezbednu vezu, SSL sertifikat mora da sadrži (barem) ime domena web sajta koji ga koristi, da bude izdat od strane odobrenog sertifikacionog tela i da bude važeći.
Kome i zašto treba SSL?
SSL treba svakome ko želi bezbedan prenos informacija preko Interneta.
Pošto u procesu online komunikacije podaci putuju preko više kompjutera pre nego što stignu do primaoca, ove podatke može da presretne i pročita bilo ko. Zbog toga SSL sertifikati prave manje izmene u originalnim podacima i omogućavaju da podatke koje šaljete online može da pročita samo onaj kome su namenjeni.
Dakle, SSL se koristi da bi se osigurala bezbedna razmenu mejlova, fajlova i informacija u bilo kojoj formi putem Interneta.
Kako ćete znati da li sajt ima SSL?
Kada posetite sajt koji je ima SSL, vaš browser će se povezati sa web serverom na kom je sajt, pogledaće SSL sertifikat i nastaviće komunikaciju kroz bezbedan kanal.
Da li sajt ima SSL možete da proveriti vrlo lako, praktično u 3 koraka:
Pogledajte da li URL ima "https://"
Kliknite na ikonicu katanca
Osim „https://“, bezbedni sajtovi imaju i ikonicu katanca ispred adrese.
Kad kliknete na katanac ispred URL-a, videće više detalja o sajtu i videćete koje sertifikaciono telo je izdalo sertifikat.
Proverite da li je sertifikat važeći
Neki browseri će vas upozoriti pre nego što dođete na stranicu, da je sertifikat istekao, ali neki neće. Da biste bili sigurni da je sajt bezbedan, kada kliknete na katanac pročitajte i informacije o sertifikatu.
U novom prozorčiću videćete Period važenja (Period of Validity) sertifikata. Ako je sertifikat istekao znači da sajt više nema garancije da je bezbedan, pa dobro razmislite da li ćete nastaviti dalje.
Nepravilno konfigurisan sajt
Ukoliko SSL sertifikat nije pravilno konfigurisan, veza sa sajtom neće biti bezbedna. Neki browseri će vas upozoriti na to pre povezivanja sa sajtom:
Da li je SSL dobar za SEO?
Iako mu je primarna funkcija da zaštiti informacije, SSL je dobar i za SEO.
U cilju podizanja bezbednosti internet korisnika, Google favorizuje, odnosno bolje pozicionira sajtove koji imaju HTTPS na svim svojim stranama, a znamo da bolji rang znači i više saobraćaja ka sajtu. Zbog toga SSL je postao deo Google-ovog algoritma za rangiranje u rezultatima pretrage.
Ko izdaje SSL sertifikate?
SSL sertifikate, kao i lična dokumenta, izdaju nezavisna tela, tzv. sertifikaciona tela (Certificate Authority, CA), koja proveravaju autentičnost sajta i organizacije koja stoji iza sajta. Taj proces provere se zove autentifikacija i obavalja se po pravilima koja propisuje CA/B Forum.
Sertifikaciona tela mogu da budu privatne kompanije ili država.
Nisu sva Sertifikaciona tela ista, pa treba razmisliti čiji sertifikat kupujete. Najvažnije razlike su u reputaciji, a time i pouzdanosti sertifikata.
Svako Sertifikacino telo je brend, pa kao što je slučaj i sa drugim brendovima, tako i među SSL brendovima ima razlika, koje se naravno ogledaju i u ceni sertifikata.
Vrste SSL sertifikata
Kada se odlučite za brend, treba da razmislite (ili se posavetujte sa stručnjacima) koja vrsta sertifikata vam treba. Vrstu sertifikata određuje pre svega namena sajta.
Ako se radi o sajtu banke ili online prodavnici, preporučuju se takozvani Extended Validation ili Zeleni SSL sertifikati. Oni se razlikuju od drugih sertifikata po boji u browseru.
Kada sajt ima ovakav sertifikat, naziv sajta će biti obojen zelenom bojom. Sertifikaciono telo koje izdaje EV sertifikat daje najviše moguće garancije da je ovaj sajt bezbedan i da nije lažan.
Za sajtove preko kojih se razmenjuju manje osetljivi podaci, ili na koje se korisnici prijavljuju (log-in), preporučuju se Standardni sertifikati. Adresa sajta sa standardnim SSL sertifikatom nije zelena, ali kada se klikne na ikonicu vidi se ko je vlasnik sajta. Garancije za ove sajtove su visoke.
Ako vam treba SSL sertifikati za zaštitu interne komunikacije, na primer za razmenu mejlova, onda su dovoljni Osnovni SSL sertifikati. Ovde je veza kriptovana kao i kod ostalih sertifikata, razlika je u tome što ne piše ko je vlasnik sajta.
SSL sertifikati obično važe za jedan domen (na primer mojdomen.com), ali postoje i izuzeci:
- Wildcard sertifikati, gde jedan sertifikat važi za domen i sve njegove poddomene (na primer mail.mojdomen.com, blog.mojdomen.com, login.mojdomen.com itd.)
- SAN/UC sertifikati, koji su zapravo dodaci za SSL sertifikate, pomoću kojih jedan sertifikat važi za više potpuno različitih domena (na primer mojdomen.com, mojdomen.rs, info.mojdomen.net).
Gde kupiti SSL sertifikat?
SSL sertifikate možete da kupite direktno od proizvođača, tj. Sertifikacionih tela, ili na partnerskim sajtovima od ovlašćenih prodavaca.
Jedan takav partnerski sajt je Net++ technology SSL Online prodavnica www.ssl.co.rs.
Sajt nudi sve vrste SSL sertifikate od 3 SSL brenda: Symantec, Thawte i GeoTrust.
Glavne prednosti kupovine na ovom sajtu u odnosu na sajtove proizvođača je u tome što:
- Možete da kupite iste sertifikate, po istoj ceni, ali ne morate da plaćate devizama.
- Na jednom mestu možete da kupite i uporedite SSL sertifikate 3 različita brenda.
- Imate na raspolaganju korisničku i tehničku podršku na srpskom, koja će vam pomoći da dobijete sertifikat brže i lakše nego kad biste direktno kupovali od proizvođača.
Osim što možete da kupujete SSL sertifikate, na ovom sajtu možete da nađete dosta korisnih informacija, alate i uputstva za vezana SSL sertifikate.