SSLmentor

Kvalitetni TLS/SSL sertifikati za veb stranice i internet projekte.

SSL Sertifikat

SSL Sertifikat

SSL Sertifikat

Internet sigurnost je ključna, a jedan od temelja sigurnosti su SSL sertifikati. Upoznajmo ih.

Šta je SSL Sertifikat?

SSL sertifikat je u suštini digitalni sertifikat za domen. SSL znači Secure Socket Layer (Wiki o SSL/TLS), protokol koji je kreirala kompanija Netscape 1994. godine u "preteči interneta" (na primer, Google je osnovan 1998. godine). Namenjen je uspostavljanju sigurne i šifrovane komunikacije preko interneta između pregledača korisnika i web servera. Sertifikat izdaje pouzdana treća strana, poznata kao sertifikaciono telo (CA), koje verifikuje podnosioca zahteva za sertifikat/web server i izdaje "potvrdu". Danas se koristi naslednik SSL protokola, standardizovani TLS protokol (Transport Layer Security), ali se originalno ime za SSL sertifikate i dalje često koristi.

Sigurna komunikacija i upotreba SSL sertifikata ranije su identifikovani u adresnoj traci pregledača prisustvom "https://" ispred imena domena, gde slovo "S" označava Secure (HTTPS - Hypertext Transfer Protocol Secure), i simbolom katanca. Danas je upotreba SSL sertifikata potpuno standardna, dok pregledači, s druge strane, prikazuju upozorenja o nesigurnim sajtovima.

Šta je HTTPS?

HTTPS je metoda šifrovanja podataka (informacija) koje se prenose između pregledača i web servera. Šifrovanje štiti posetioce i korisnike sajta od prisluškivanja i napada posrednika, gde haker može ukrasti informacije poslate sajtu, kao što su detalji kreditne kartice ili podaci za prijavu. Napadač takođe može ubrizgati zlonamerni sadržaj ili izvršiti druge štetne napade. Obezbeđivanje komunikacije HTTPS protokolom sada je standard za sve sajtove.

Siguran prenos podataka

Kako funkcioniše SSL/TLS komunikacija?

Za uspostavljanje sigurne HTTPS komunikacije, dolazi do procesa koji se naziva "handshake" između pregledača i servera, gde se razmenjuju informacije o tome kako će komunikacija teći (tipovi šifara, ključevi za šifrovanje itd.). SSL sertifikat se koristi na početku komunikacije, gde se asimetrično šifrovanje koristi za razmenu ključeva i verifikaciju servera. Ovde je veoma važna pouzdanost sertifikacionog tela koje izdaje SSL sertifikat i potvrđuje autentičnost vlasnika. Ako je sve u redu, uspostavlja se HTTPS komunikacija, a sigurnost podataka dalje se odvija simetričnim šifrovanjem (šifrovanje i dešifrovanje koriste isti ključ).

Korak-po-korak TLS 1.3 proces povezivanja klijenta i servera možete videti na odličnom sajtu Illustrated TLS Connection - Every byte explained and reproduced.

Asimetrično šifrovanje radi sa parom ključeva za šifrovanje – javnim i privatnim (Wiki - Asimetrično šifrovanje). Javni ključ može biti javno dostupan, a ako bilo ko šifruje poruku ovim ključem, samo vlasnik odgovarajućeg privatnog ključa može je dešifrovati. Isto važi i u obrnutom smeru, što se koristi za autentifikaciju – poruku šifrovanu privatnim ključem može dešifrovati samo odgovarajući javni ključ. Ako znamo da javni ključ pripada određenoj entitetu (potvrđenom od strane pouzdane vlasti), znamo i sa kim komuniciramo.

Zašto koristiti SSL Sertifikat?

SSL sertifikat je neophodan za uspostavljanje i obezbeđivanje sigurne HTTPS komunikacije na internetu. Postoji mnogo razloga za korišćenje SSL sertifikata. Ali pazite! SSL sertifikat ne štiti sajtove od hakera. Ako ne ažurirate aplikacije poput WordPress-a ili programer loše kodira sajt, SSL sertifikat neće zaštititi sajt od kompromitovanja.

Implementacijom SSL sertifikata i osiguravanjem HTTPS komunikacije, primarno štitimo korisnike, posetioce sajta od prisluškivanja komunikacije, ubacivanja zlonamernog koda na sajt ili menjanja sadržaja (ubacivanje reklama, modifikacija sadržaja). Ovo je glavni razlog za implementaciju SSL sertifikata čak i na najmanjem sajtu sa jednom stranicom, gde mislimo da nema šta da se zaštiti.

Ključni razlog za implementaciju SSL sertifikata su forme za prijavu i druge forme na sajtovima gde se unose osetljivi podaci koji moraju biti zaštićeni tokom prenosa putem interneta od prisluškivanja, krađe i zloupotrebe.

Sajtovi bez SSL sertifikata su negativno označeni kao "NOT SECURE" u web pregledačima, što deluje veoma nepouzdano.

Nove tehnologije mogu se koristiti samo u pregledačima sa obezbeđenom komunikacijom. Novi protokoli HTTP/2+3 značajno ubrzavaju učitavanje sajtova, a bez HTTPS-a ne podržavaju sve funkcije.

SSL sertifikati osiguravaju usklađenost sa zakonskim regulativama i standardima u vezi sa zaštitom privatnosti i pridržavanjem standarda.

Prednosti HTTPS komunikacije
  • Sigurna komunikacija između pregledača korisnika i servera
  • Zaštita osetljivih informacija
  • Korišćenje novih tehnologija (brzi HTTP/2 protokol, nove CSS osobine)
  • Autentifikacija sagovornika (web servera)
  • SEO prednosti za stranice u Google pretrazi
  • Uklanjanje oznake "Not Secure" sa sajta
Nedostaci HTTPS komunikacije
  • Potrebno je nabaviti SSL sertifikat
  • SSL sertifikat mora se redovno obnavljati
  • Tehničko podešavanje HTTPS komunikacije
  • Mogući problemi u funkcionalnosti sajta

Validacija SSL sertifikata

Da bi se izdao pouzdan SSL sertifikat, sertifikaciono telo (CA) prvo sprovodi verifikaciju. Ovaj proces može obaviti samo vlasnik ili operator određenog domena, osiguravajući da se sertifikat dodeljuje samo ovlašćenom licu. Postoje tri nivoa verifikacije koji definišu vrste SSL sertifikata.

Domain Validation Sertifikati (DV SSL)

Za dobijanje sertifikata dovoljno je verifikovati domen, što je najbrži, najjednostavniji i automatizovan metod verifikacije. Sertifikaciono telo proverava samo legitimnost pristupa domenu navedenom u zahtevu za sertifikat. Verifikacija se obavlja slanjem e-pošte na jednu od pet adresa domena: admin@, administrator@, webmaster@, hostmaster@ ili postmaster@. Ove adrese su date prema pravilima verifikacije i ne mogu se promeniti. Alternativno, verifikacija se može obaviti postavljanjem generisane datoteke u FTP prostor domena ili postavljanjem specifičnog DNS zapisa.
Korak-po-korak proces verifikacije domena možete videti na stranici Kako funkcioniše verifikacija domena (DV sertifikati).

Organization Validation Sertifikati (OV SSL)

Za razliku od verifikacije domena, ovo je ručni proces gde sertifikaciono telo mora verifikovati stvarno postojanje podnosioca zahteva. Domen se verifikuje na isti način kao kod DV sertifikata, a dodatno se potvrđuje i postojanje firme. Podaci se prikupljaju iz javnih zvaničnih baza podataka, a svako CA ima sopstvene procedure verifikacije.
Prednost organizacionih sertifikata je mogućnost autentifikacije i potvrde legitimnosti komunikacije, što znači da sajt koji posećujem pripada kompaniji koju očekujem.

Extended Validation Sertifikati (EV SSL)

EV SSL sertifikati su najpouzdaniji SSL sertifikati. U prošlosti, ime kompanije bilo je prikazano direktno u zelenoj adresnoj traci pored domena. Ovo se promenilo 2019. godine, i sada su organizacioni sertifikati bolji izbor koji nude iste osobine po nižoj ceni.

EV SSL

Tipovi SSL Sertifikata

Kroz postepeni razvoj kreirano je nekoliko tipova SSL sertifikata, koji se razlikuju uglavnom po broju osiguranih domena. Sami tipovi takođe nude različite metode verifikacije.

SSL Sertifikat za jedan domen

SSL sertifikati za jedan domen su najčešće naručivani. Ovi sertifikati osiguravaju određeni internet domen. Mogu osigurati poslovne, lične sajtove ili bilo koji projekat. SSL sertifikati za jedan domen izdaju se od strane sertifikacionih tela za upotrebu na www i ne-www verzijama adrese. Za osiguranje jednog domena, najjeftiniji SSL sertifikati iz naše ponude takođe su pogodni.

WildCard SSL Sertifikat

WildCard sertifikati, poznati i kao zvezdasti sertifikati, nude jedinstvenu mogućnost: sposobnost osiguranja neograničenog broja poddomena pod vašim glavnim domenom. Štede vreme i troškove administratorima servera u instalaciji i upravljanju. U zahtevu za WildCard sertifikat, navodi se zvezdica (*) ispred domena (npr. *.domainxyz.com), što omogućava osiguranje bilo kog poddomena na određenom nivou.

Multi-Domain SSL Sertifikat

Multi-domain SSL sertifikati omogućavaju osiguranje više različitih domena jednim SSL sertifikatom. Ovi sertifikati mogu istovremeno osigurati desetine domena, čak i sa različitim TLD-ovima (.COM, .EU, .DE, .ES itd.), što ih razlikuje od WildCard SSL sertifikata koji osiguravaju neograničen broj poddomena.
Korišćenje multi-domain SSL sertifikata nudi jednostavnije upravljanje sertifikatima i često povoljniju cenu za osiguranje jednog domena. Idealni su za kompanije koje zahtevaju istovremenu zaštitu više domena sa različitim TLD-ovima. Multi-domain SSL sertifikati su takođe pogodni za osiguranje Microsoft Exchange-a.

Sertifikaciona autoriteta

Sertifikaciono telo verifikuje zahtev za sertifikat i izdaje sertifikat. Postoji mnogo sertifikacionih tela širom sveta, ali da bi CA bio pouzdan, mora ispunjavati određene standarde. Ovi standardi su definisani od strane proizvođača operativnih sistema (Microsoft, Apple) ili direktno od strane proizvođača pregledača, kao što je Mozilla za svoj Firefox pregledač, koji ima svoj Mozilla CA Certificate Program i održava svoju listu pouzdanih tela.

Sertifikaciona autoriteta su članovi CA/Browser foruma. Članovi uključuju ne samo CA već i proizvođače pregledača, programere operativnih sistema i druge IT kompanije (lista članova). Ovaj forum igra ključnu ulogu u razvoju i regulisanju usluga sertifikacije, sa sopstvenim pravilima i zahtevima za izdavanje sertifikata koja sertifikaciona tela moraju da slede.

SSL sertifikati na SSLmentor projektu

Na našem sajtu možete pronaći visokokvalitetne i pouzdane SSL sertifikate od odabranih sertifikacionih tela.

Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum