SSL sertifikat (eng. Secure Sockets Layer), poznat i pod nazivom Digitalni sertifikat, je standardna bezbjednosna tehnologija koja kreira bezbjednu vezu između web sajta i internet pregledača (eng. browser) posjetioca.
Obezbjeđujući da svi podaci u okviru ove konekcije budu sigurni i privatni, SSL enkripcija sprečava hakere od krađe privatnih informacija, kao što su brojevi kreditnih kartica, imena i adrese.
SSL je najviše korišćeni bezbjednosni protokol u svijetu i osim zaštite podataka sa platnih kartica, koristi se i za bezbjedno prijavljivanje na internet sisteme, elektronsku poštu i povezane aplikacije, veze između klijenta i web servera, transfere datoteka i dr.
Ukoliko prodajete proizvode ili usluge putem svog web sajta i prihvatate kreditne kartice online, potreban vam je SSL sertifikat kako biste obezbjedili svoj sajt. Takođe, ukoliko ne prodajete ništa na Internetu, ali želite da povećate kredibilitet svog sajta, jedan od sertifikata obavezno zakupite i instalirajte.
Proces izdavanja sertifikata
Kada se podaci prenose između posjetioca i web sajta putem redovnog HTTP protokola, oni nisu šifrovani i vidljivi su svima sa strane. Zamislite da sjedite u kafeteriji i koristeći javnu, besplatnu Wi-Fi konekciju pokušavate nešto da kupite na Internetu. Bez SSL-a, svako ko je iole vičan, mogao bi da 'uhvati' vaše osjetljive informacije i iskoristi u neželjene svrhe.
Kada je HTTP protokol zaštićen SSL-om, on dobija na kraju reči slovo ''S'', što znači da HTTPS čuva vaše informacije na dva različita načina: enkriptuje (šifruje) podatke tako da je nemoguće vidjeti vaše privatne podatke i takođe pruža pouzdani mehanizam identifikacije sajta posjetiocu da sajt nije lažan.
Vlasnici web sajtova koji žele da iskoriste ove pogodnosti i povećaju bezbjednost svojih posjetilaca potrebno je da preuzmu SSL sertifikat izdat od strane jedne od pouzdanih kompanija koje nose oznaku Certificate Authority (CA) (renomirane svjetske kompanije za izdavanje SSL sertifikata su Comodo, GeoTrust, Thawte i Symantec).
Nakon kupovine sertifikata, određena CA kompanija verifikuje da je osoba ili organizacija koja preuzima sertifikat zaista vlasnik sajta prije nego što sertifikat bude izdat. Ovo može da traje od nekoliko sati do nekoliko dana, u zavisnosti od vrste SSL sertifikata.
Obezbjeđivanje web sajta i zaštita privatnosti kupaca u elektronskim prodavnicama od suštinskog su značaja za uspostavljanje povjerenja i bezbjednosti kupaca koje jednostavno možete izgraditi obezbjeđivanjem komunikacije između korisničkog internet pregledača i vašeg web sajta, i to putem digitalnog SSL sertifikata.
SSL sertifikat možete instalirati samostalno ili uz pomoć svog web hosting provajdera, kao i neke od iznajmljenih web agencija za upravljanje bezbjednosnim aplikacijama.
Tokom pokušaja da uspostavi bezbjednu komunikaciju sa vašim web sajtom (npr. Kada kupac izvršava online kupovinu) internet pregledač kupaca nastoji da potvrdi autentičnost stranice tako što traži SSL sertifikat koji potvrđuje identitet vlasnika sajta. Kada je SSL prepoznat, Secure Sockets Layer (SSL) konekcija omogućava internet bezbjednost, šifruje podatke koji se šalju između sajta i kupca, uključujući lične informacije i brojeve platnih kartica.
Vrste SSL sertifikata
Vlasnici i kompanije mogu obezbjediti svoje web sajtove birajući između tri vrste SSL sertifikata:
- SSL sertifikate koji validiraju organizaciju/kompaniju (eng. Organizationally Validated (OV)),
- SSL sertifikate koji validiraju domen/web adresu (eng. Domain Validated (DV)) i
- SSL sertifikate proširene validacije/provjere (eng. Extended Validation (EV)).
Svi SSL sertifikati sadrže šifrovanje podataka i prikaz 'https' oznake u internet pregledačima korisnika.
- SSL sertifikati koji validiraju organizaciju/kompaniju (eng. Organizationally Validated (OV) SSL Certificates) predstavlja nivo provjere web sajta provjerom da li je vlasnik legitimna i registrovana firma/kompanija. Prije izdavanja sertifikata, kompanija koja izdaje sertifikat pokreće rigoroznu proceduru provjere, uključujući provjeru poslovnih podataka kompanije i verifikacijom fizičke i internet adrese. Organizationally Validated (OV) SSL Certificates predstavlja odličnu opciju za bezbjednost svakom preduzeću koje prima online transakcije i osjetljive podatke, kao što su brojevi platnih kartica
- SSL sertifikati koji validiraju domen/web adresu (eng. Domain Validated (DV)) – kod ovih sertifikata procedura provjere nije toliko rigorozna. Prilikom izdavanja DV SSL sertifikata, kompanija koja izdaje sertifikate provjerava da li se naziv kompanije i kontakt podaci slažu sa podacima u WHOIS bazi podataka. Iz razloga što DV sertifikata ne verifikuju legalnost poslovanja, em>Domain Validated (DV) SSL sertifikati su odličan izbor za firme čiji korisnici ne ostavljaju lične podatke ili su manje zabrinuti za bezbjednost web sajta, a više za bezbjednost identiteta sajta
- SSL sertifikati proširene validacije/provjere (eng. Extended Validation (EV)) – ovi SSL sertifikati predstavljeni su tek 2007. godine. Proces provjere/validacije značajno je zahtjevniji i kriterijumi su rigorozniji u odnosu na OV sertifikaciju i korisnici su uglavnom ograničeni određenom vrstom tipa organizacije/kompanije i vladinim agencijama. Među novim funkcijama EV SSL sertifikata je adresno polje internet pregledača kodirano u bojama tako da signalizira bezbjednost konekcije. Navigacioni prozor pregledača je zelene boje i pokazuje da je sajt validiran uz pomoć Extended Validation (EV) SSL sertifikata, ima punu bezbjednost web sajta i šifrovanu komunikaciju, dok se pretvara u crveno kada naiđe na neki phishing sajt ili na drugi način nesiguran. Kompletiranje EV papirologije traje između 5 i 10 dana.
U teoriji, svi poslovni subjekti i kompanije trebalo bi da teže kupovini nekog od EV sertifikata jer oni predstavljaju najbezbjednije sertifikate današnjice.
Zašto je vašoj firmi/kompaniji potreban SSL sertifikat
SSL sertifikati donose mnoge prednosti kako za preduzeća, tako i za korisnike Interneta. Iako su troškovi neznatno povećani u pogledu serverskih zahteva i zakupa IP adresa, beneficije koje donosi ova tehnologija su veoma značajne, naročito u pogledu SSL šifrovanja i verifikacije autentičnosti. Ovo su najvažniji razlozi:
Bezbjednost korisnika
Glavni razlog zašto bi trebalo da koristite SSL je zaštita povjerljivih informacija svojih klijenata i posjetilaca. Ovo uključuje njihove lozinke, brojeve kreditnih kartica, korisnička imena i brojeve socijalnog osiguranja. SSL štiti ove podatke od hakera i kradljivaca identiteta šifrovanjem cjelokupnog saobraćaja između računara i servera.
Autentičnost
SSL sertifikat signalizira posjetiocima da se nalaze na sajtu kojem se može vjerovati. Nije neuobičajeno da hakeri kreiraju imitaciju nekog popularnog sajta sa namjerom da privuku posjetioce i ukrade lične podatke kupaca (eng. phishing). SSL sertifikat garantuje da su posjetioci na autentičnoj web adresi i nemaju čega da se plaše.
Odlično rangiranje na pretraživačima
Google i drugi veliki internet pretraživači nastoje da kvalitetnije rangiraju u rezultatima pretraživanja web sajtove koji brinu o bezbjednosti na Internetu. Kao veoma bitan potez, Google je 2016. godine uveo HTTPS konekciju kao jedan od faktora rangiranja sajtova u okviru svojih rezultata. Iako stručnjaci iz kompanije Google navode da je za sada jedan od signala sa nižom važnošću, očigledno je da će značaj HTTPS-a da raste u narednim godinama. To znači da će svaki sajt ili kompanija koji žele da privuku što veći broj posjetilaca i kupaca morati što prije da investiraju u kupovinu SSL sertifikata.
Usklađenost sa PCI standardima
Kako bi ispunio kriterijume Industrije platnih kartica (eng. PCI), firme/kompanije bi trebalo da koriste SSL sertifikate sa, najmanje, 128-bitnom jačinom enkripcije. Bez ovakvog sertifikata, nemoguće je da dozvolite prijem plaćanja putem kreditnih/platnih kartica, što bi moglo da smanji profit vaše kompanije i odvede kupce kod vaše konkurencije.
Povećanje autoriteta brenda i korisničkog povjerenja
Pošto je obezbjeđenje korišćenja Interneta jedno od najvažnijih kada je u pitanju iskustvo korisnika, samo prisustvo SSL sertifikata postaje neka vrsta signala koji signalizira snažnu posvećenost kompanije, autoritet brenda i pouzdanost.
Ukoliko vaša konkurencija nema SSL, kupci će se vrlo vjerovatno vratiti na sajt koji brine ozbiljnije o web bezbjednosti korisnika. Takođe, ukoliko postoji obavezna registracija, kupci će to učiniti sa samopouzdanjem i vjerovanjem da su njihovi podaci potpuno bezbjedni.