SSL certifikati

SSL certifikat je varnostni certifikat, ki deluje na principu SSL (Secure Sockets Layer) kriptografskega protokola. Ta omogoča varno komunikacijo med strežnikom oziroma spletno stranjo ter brskalnikom njenih obiskovalcev.

SSL certifikati

Varna komunikacija med strežnikom in spletnim brskalnikom poteka prek vrat (ang. port) :443, medtem ko se podatki običajno prenašajo prek vrat :80. Kako prenos podatkov v primeru SSL protokola poteka v praksi? Strežnik, na katerem je nameščen SSL certifikat, brskalniku obiskovalca pošlje tako imenovani javni ključ, nato pa brskalnik preveri, če je izdajatelj ključa na seznamu zaupanja vrednih izdajateljev. Zatem brskalnik izda drugi del ključa ter ga pošlje strežniku, ki šifrira vse podatke, ki se prenašajo med strežnikom in brskalnikom. Na ta način je poskrbljeno za varnost prenosa podatkov, saj lahko zakodirane podatke prebere le prav ta brskalnik, in še to le v času iste seje.

SSL certifikat lahko izda praktično vsakdo, kar pa še ne pomeni, da spletni uporabniki ne bodo ločili med zaupanja vrednim in sumljivim izdajateljem. Če izdajatelja ključa ni na seznamu, ki je prednaložen v spletnem brskalniku, se bo obiskovalcu ob obisku strani prikazalo obvestilo, prikazano na spodnji sliki.

Varnostno opozorilo

Verjetno ste kdaj na podobno obvestilo naleteli tudi sami. Ste potrdili varnostno izjemo ali ste raje kliknili gumb za nazaj ter obiskali drugo spletno stran? Najverjetneje slednje, kar je tudi prav. Še posebej pomembno je, da ne puščamo pomembnih osebnih ali finančnih podatkov na spletnih straneh, ki sicer imajo naložen SSL certifikat, a tega ni izdala verodostojna organizacija.

SSL certifikat torej poskrbi za kodiranje podatkov, ki se prenašajo med obiskano spletno stranjo in njenim obiskovalcem. To je pomembno predvsem zaradi tega, ker je na internetu veliko spletnih napadalcev (ang. hackers), ki poskušajo prestreči občutljive podatke in se z njimi na takšen ali drugačen način okoristiti. Sicer tudi v primeru uporabe SSL certifikata podatke lahko prestrežejo, vendar pa so zaradi šifriranja zanje povsem neuporabni. Za namestitev SSL certifikatov pa obstajajo tudi drugi razlogi, o katerih si več preberite v nadaljevanju.

3 razlogi za namestitev SSL certifikata

VarnostPrvi razlog za namestitev SSL certifikata je vsekakor varnostni. Kot že zapisano, je potrebno občutljive podatke ustrezno zaščititi, pri čemer si lahko pomagamo prav s SSL certifikatom – ta namreč med prenašanjem vse podatke šifrira, končnemu naslovniku pa jih prikaže v izvirni obliki. Na tem mestu moramo omeniti, da je SSL certifikat obvezen za vse spletne trgovine in druge spletne strani, ki omogočajo način plačila s kreditno kartico. Če torej nameravate postaviti spletno trgovino in boste sprejemali takšna plačila, boste morali na svojo domeno namestiti varnostni certifikat.

ZaupanjeDrugi razlog je bolj prodajno usmerjen, saj obiskovalci, ki vidijo, da je na domeno nameščen SSL certifikat, spletni strani bolj zaupajo. Vse več spletnih uporabnikov se zaveda, kako pomembno je, da so njihovi osebni in finančni podatki na varnem. Ikona ključavnice, ki se pojavi v spletnem iskalniku – na levi strani URL naslova, jim sporoča, da je na spletno stran nameščen varnostni certifikat. Narejene so bile številne analize, ki so dokazale prodajni učinek SSL certifikatov – na spletnih straneh podjetij se je povečalo število povpraševanj, varne spletne trgovine pa so, ob nespremenjenih drugih dejavnikih, dosegale povečano prodajo.

VidnostTretji razlog za namestitev varnostnega SSL certifikata na spletno stran je večja vidnost v spletnem iskalniku Google. Ta pri izračunu pozicij za posamezne iskalne poizvedbe upošteva več kot 200 dejavnikov, med katerimi je tudi prisotnost SSL certifikata. Kaj to pomeni? Če se vaša spletna stran nahaja na varni HTTPS povezavi, boste za izbrano ključno besedo v iskalniku Google uvrščeni višje, kot bi bili, če bi se vaša stran nahajala na klasični HTTP povezavi – torej na spletni strani, kjer SSL certifikat ni nameščen. Ravno zaradi tega se za SSL certifikat odločajo tudi lastniki spletnih mest, kjer do prenosa občutljivih podatkov sploh ne prihaja. Z nameščenim SSL certifikatom si zaradi večje vidnosti v iskalniku Google pridobijo več obiskovalcev.

SSL certifikati – vrste in namembnost

1. SSL certifikat za domensko potrditev (ang. Domain Validadion)

Varnostni certifikat za domensko verifikacijo je daleč najbolj pogost. Primeren je za vzpostavitev varne povezave na le eni domeni ali poddomeni. Certifikat lahko naroči tako pravna kot tudi fizična oseba, za potrditev varnega spletnega mesta z omenjenim certifikatom pa mora odšteti približno 40 € na leto. Priporoča se za manjše in srednje velike spletne strani, spletne trgovine in Facebook aplikacije.

2. SSL certifikat za poslovno potrditev (ang. Organization Validation)

Ta vrsta varnostnega certifikata je namenjena le poslovnim uporabnikom. Podjetje mora pri zakupu priložiti vso ustrezno dokumentacijo ter na ta način izkazati svojo verodostojnost, ki je zapisana tudi v certifikatu. Z namestitvijo SSL certifikata za poslovno potrditev si podjetje zagotovi mnogo večje zaupanje med svojimi spletnimi obiskovalci, temu primerna pa je tudi cena. Za omenjeni varnostni certifikat je potrebno odšteti od 70 € dalje (vse do 200 € ali celo več).

3. SSL certifikat razširjene potrditve (ang. Extended Validation)

Še dražji od prej naštetih je varnostni certifikat razširjene potrditve. Zagotavlja izredno visok nivo varnosti, zato je še posebej primeren za spletne trgovine, pri katerih prihaja do prenašanja občutljivih bančnih in drugih finančnih podatkov. Posebnost tega certifikata je, da domeni, na katero je nameščen, na levo stran URL vrstice v spletnem brskalniku doda zelen okvirček z imenom podjetja. Okvirček obiskovalcem že na prvi pogled daje vedeti, da gre za varno spletno mesto, kjer lahko brez bojazni opravljajo transakcije.

4. SGC SSL certifikat

Kratica SGC v angleščini pomeni Server-Gated Cryptography, kar bi v slovenski jezik lahko prevedli kot strežniško omejena kriptografija. Pri tej vrsti certifikata gre za to, da varnostni mehanizmi 40 bitno enkripcijo zastarelega brskalnika nadgradijo na 256 bitno. Uporaba SGC certifikata je smiselna v primeru bank in drugih državnih institucij, ki vsakodnevno prejmejo zelo veliko število obiskovalcev – tudi takšnih, ki svojega spletnega brskalnika ne posodabljajo.

5. SSL certifikat podpisane kode (ang. Code Signing Certificates)

Podpisana koda je metoda uporabe na certifikatu temelječega digitalnega podpisa. Uporablja se za preverjanje identitete avtorja, hkrati pa zagotavlja, da koda, od podpisa dalje, ni bila spremenjena. Na ta način spletni uporabniki vedo, ali je določen program zaupanja vreden ali ne.

6. Wildcard SSL certifikat

Eni izmed najbolj popularnih SSL certifikatov so tako imenovani Wildcard varnostni certifikati, ki ne zaščitijo le domene, temveč tudi vse njene poddomene. Prednost omenjene vrste je tudi, da uporabnik ne potrebuje lastnega IP naslova za vsako poddomeno posebej, saj večina Wildcard SSL certifikatov omogoča neomejeno strežniško licenco. Cena Wildcard certifikata znaša okoli 150 € letno.

7. Večdomenski UCC/SAN certifikat (ang. Multi-Domain Certificates)

V tem primeru gre za varnostni SSL certifikat, ki je primeren za zaščito občutljivih podatkov večjega števila domen. Če si torej lastite več domen, vam večdomenski SSL certifikat vsekakor predstavlja možnost, o kateri je smiselno premisliti. Uporabite ga lahko tako za domensko potrjevanje kot tudi za varnostno potrjevanje poddomen.