SSL certifikati – spletni varnostni certifikati

Kaj je SSL certifikat?

Secure Sockets Layer (kratica SSL) je kriptografski protokol, ki omogoča varno komunikacijo na medmrežju, pa naj bo to za brskanje po internetu ali za izmenjavo elektronske pošte. Protokol SSL se najpogostejše uporablja pri spletnih straneh, kjer imamo opraviti z bančnimi transakcijami, kot so spletne banke, spletne trgovine, loterije itd. Vedno pogosteje pa se SSL certifikati uporabljajo tudi na drugih spletnih straneh, predvsem zaradi varne izmenjave podatkov med obiskovalcem in spletno stranjo.

Privzeto vsa izmenjava podatkov med obiskovalcem spletne strani in spletno stranjo poteka preko nešifrirane povezave (http). Če pa spletna stran uporablja SSL certifikat, potem izmenjava med obiskovalcem in spletno stranjo poteka prek šifrirane povezave (https). Tako lahko vsak obiskovalec že na hitro ve, ali spletna stran, ki jo je obiskal, uporablja šifrirano povezavo ali ne na podlagi tega, ali je spletna stran izpisana kot http://www.domena-nekaj.si ali https://www.domena-nekaj.si.

Zakaj je SSL certifikat pomemben?

Pri obisku spletnih strani vedno pride do izmenjave podatkov med obiskovalcem in spletno stranjo, saj moramo na različnih spletnih straneh pogosto za dostopanje do določenih podatkov vnesti gesla, osebne podatke, podatke o kreditnih karticah ipd. Vseeno pa verjetno nočemo, da bi nepridipravi izkoristili varnostno luknjo oziroma spremljali, kaj počnemo po spletu.

Obiskovalci spletnih strani so zadnje čase tudi vse bolj izobraženi in pozorni na varnostne ključavnice HTTPS povezave, kar se najbolj vidno izraža z obiskom določene spletne strani ali izvedbo nakupa preko neke spletne trgovine.

Je namestitev SSL certifikata obvezna?

Google je že leta 2014 sprejel odločitev, da nešifrirane povezave niso varne in da bi morali biti vsi prenosi podatkov po internetu šifrirani.

Tako je v začetku leta 2017 Google, ki je tudi lastnik brskalnika Chrome, spletne strani, ki ne uporabljajo SSL certifikata v brskalniku označil kot manj varne. To pa so kmalu začeli posnemati tudi ostali brskalniki, kot na primer Edge, Firefox, Safari itd.

Več si lahko preberete tudi na: SSL certifikat za spletno stran je postal obvezen.

Če pa imate spletno trgovino oziroma opravljate katero koli drugo dejavnost, za katero izvajate plačilo z kreditnimi karticami, potem je SSL certifikat obvezen. Banka vam ne bo prej dovolila kartičnega poslovanja, dokler nimate nameščenega SSL certifikata v vašo spletno trgovino.

SSL certifikat – več kot le varnost

SSL certifikati pa ne vplivajo le na varnost podatkov, temveč tudi na pozicije iskalnih poizvedb v spletnem iskalniku Google. Spletne strani z nameščenim SSL certifikatom dosegajo boljše uvrstitve v iskalnikih, saj Google pri svoji formuli za pozicioniranje strani upošteva tudi to, ali ima spletna stran nameščen SSL certifikat ali ne.

Kateri SSL certifikati obstajajo?

1. Samopodpisani certifikat

Gre za certifikat, ki se izda brez preverjanj in si ga lahko vsakdo s tehničnim znanjem izda za svojo lastno uporabo, posledično taki certifikati niso zaupanja vredni.

2. SSL certifikat za domensko verifikacijo

DV SSL certifikati so primerni tako za fizične kot za pravne osebe. Predvsem se uporabljajo za manjše spletne strani. Sami certifikati se izdajo po preverjanju lastništva domene. Certifikate za domensko verifikacijo je možno namestiti le na eno domeno oziroma na eno poddomeno.

3. SSL certifikat za poslovno verifikacijo

OV SSL certifikat je namenjen predvsem pravnim osebam, ki si z dvigom varnosti želijo zgraditi zaupanje obiskovalcev in večjo kredibilnost. Podjetje mora namreč pred pridobitvijo certifikata predložiti ustrezno dokumentacijo o podjetju.

Entrust – standardni certifikat

4. SSL certifikat z razširjeno verifikacijo

EV SSL certifikat je certifikat s preverjanjem organizacije v skladu najvišjimi standardi. Ti certifikati so primerni predvsem za spletne strani, preko katerih se opravljajo bančne transakcije. Z vrsto preverjanj in potrjevanj preprečujejo prevare in hkrati gradijo kredibilnost. Posebnost te vrste certifikata je zeleni HTTPS okvirček v naslovu spletne povezave, kakršnega lahko na primer vidite na spletni strani podjetja PayPal (oglejte si sliko na desni).

Entrust – napredni (Advantage) certifikat

Preverjanje lastništva Overovljanje organizacije Standardno preverjanje Stopnja zaupanja
Samopodpisani certifikati  NE   NE   NE nizka  več…
DV SSL certifikati  DA   NE  NE  običajna  več…
OV SSL certifikati  DA  DA   NE visoka  več…
EV SSL certifikati   DA  DA  DA  zelo visoka   več…

5. Wildcard certifikati

Za razliko od SSL certifikatov za domensko verifikacijo, ki omogočajo namestitev na le eno domeno ali poddomeno, Wildcard certifikati poskrbijo za šifriranje podatkov na vseh poddomenah glavne domene. Ravno zaradi omenjene prednosti njihova uporaba narašča.

Entrust – Wildcard

6. Večdomenski UCC/SAN certifikati

Tudi pri tej vrsti certifikatov lahko namen uporabe izluščite iz njihovega imena. Namenjeni so SSL šifriranju podatkov na več domenah in poddomenah.

Entrust – Večdomenski certifikat za poenotene komunikacije

Prednosti Entrust certifikatov

  • Podjetje Entrust Datacard je izdalo že več kot 10 milijonov certifikatov in opravi milijardo varnostnih transakcij letno.
  • Podjetje Entrust ima zelo veliko bazo strank, ki je spoštovanja vredna, saj mu zaupajo tako vladne ustanove, velika podjetja in finančne ustanove; njihova baza strank obsega več kot 5000 podjetij v več kot 150 državah po svetu.
  • Podjetje Entrust izdaja le SSL certifikate, za katere lahko preveri samo podjetje. Tako Entrust izdaja le certifikate za domensko verifikacijo – DV SSL certifikate in certifikate za poslovno verifikacijo – OV SSL certifikate. Podjetje Entrust ne izdaja SSL certifikatov za domensko verifikacijo – DV SSL certifikatov, saj ne vsebujejo popolne informacije o lastniku potrdila. In prav zato so ti DV SSL certifikati manj varni in se jih pogosto uporablja za phising strani. Prav to, da podjetje Entrust uporablja preverjanje na visoki ravni, je naredilo prepoznavnost podjetja Entrust kot zaupanja vrednega izdajatelja SSL certifikatov.
  • Entrust je bil prvi izdajatelj (CA) na svetu, ki je od AICPA in CICA pridobil naziv “WebTrust for CAs Seal of Assurance”.

Kateri SSL certifikati obstajajo in v čem je razlika?

Standard SSL certifikati
SSL certifikati, ki so namenjeni za posamezne spletne strani.

Wildcard SSL certifikati
WildCard certifikati so vedno bolj popularni, kljub njihovi malo višji ceni, saj nudijo popolno rešitev neomejenega števila poddomen, ki so združene pod eno domeno. Prav tako s tem prihranite denar, saj ne potrebujete več decidiranih IPjev za vsako poddomeno, tako lahko uporabite isti IP za zaščito vseh poddomen.
Velikokrat se ta certifikat uporablja pri poštnih strežnikih, administracijskih orodij, kot je cPanel idr.

Multi-Domain (večdomenski) SSL certifikati
Ti SSL certifikati so namenjeni za zaščito vseh domen in poddomen s samo enim certifikatom.

Entrust – večdomenski certifikat z razširjenim preverjanjem veljavnosti

Najvišja možna stopnja zagotavljanja spletne varnosti. Večdomenski SSL certifikati z razširjenim preverjanjem veljavnosti temeljijo na najpopolnejših postopkih preverjanja veljavnosti, ki so na voljo, vključno s preglednostjo potrdila za brskalnik Google Chrome. To potrdilo izkorišča prednosti dodatnih vidnih opomnikov v priljubljenih sodobnih brskalnikih, vključno z zeleno naslovno vrstico v brskalnikih Microsoft® Internet Explorer® (7 ali novejši), Mozilla Firefox (3 ali novejši), Opera in Google Chrome, ki vašim strankam jasno pokažejo, da je vaša spletna stran varna.

Lastnosti

  • Varovanje tako domen v obliki www.domena.com kot v obliki domena.com
  • Napredni paket varovanja spletnih strani
  • Zmogljivost podpisovanja po standardu SHA-1 ali SHA-2
  • Podpora preglednosti potrdil
  • Varuje od 2 do več kot 250 domen (SAN)
  • Razširjeno preverjanje veljavnosti
  • Na voljo za obdobje od 2 do 27 mesecev
  • Neomejeno število ponovnih izdaj
  • Neomejeno število strežniških licenc
  • Hitra izdaja
  • Globalno zaupanje
  • Na voljo je 24-urna podpora
  • Garancijska zaščita
  • Obvestila o izteku
  • Na voljo skupaj s storitvami v oblaku Entrust IdentityGuard
  • Preprost nakup
  • Vključuje brezplačen pečat za spletno stran
  • Podpira povezovanje z brskalnika na strežnik in s strežnika na strežnik
  • Podpira 2048-bitne ključe ter 128- ali 256-bitno šifriranje SSL

Prednosti

  • Varnostni paketi za spletne strani omogočajo stroškovno učinkovit način dodatne zaščite vaše spletne strani in zaščite vaših strank.
  • Stroškovno učinkovit način varovanja strežnikov v večstrežniškem okolju.
  • Razširjeno preverjanje veljavnosti strankam omogoča najvišjo stopnjo zagotavljanja varnosti pri transakcijah s podjetji na spletu.
  • Z večdomenskimi zmogljivostmi je mogoče prihraniti čas in denar, saj omogoča varovanje do 250 v celoti kvalificiranih domen s samo enim SSL potrdilom.
  • Ker ima potrdilo že vzpostavljeno zaupanje s strani brskalnikov, strankam ni treba gledati nadležnih pogovornih oken za potrjevanje zaupanja, ne glede na to, kako dostopajo do strani.
  • Politika neomejenega izdajanja omogoča prilagodljivo ponovno izdajanje potrdil, kadar uporabniki izgubijo geslo ali preslikajo svojo napravo.
  • S prikazom pečata na spletni strani daste strankam vizualno zagotovilo, da varnost jemljete resno.
  • S samopostrežnim ustvarjanjem potrdila se izognete čakanju, ki je prisotno pri ročni izdaji potrdil.
  • Priročno obvestilo o izteku zmanjša tveganje nenamernega izteka potrdil.

Entrust – Večdomenski certifikat za poenotene komunikacije

Zmogljivo varovanje na podlagi SSL protokola za sodobne komunikacijske platforme. Večdomenski certifikat SSL za poenotene komunikacije z enim samim SSL certifikatom varuje več domen, poddomen ali imen gostitelja – tako boste v primerjavi z nakupom posameznih certifikatov za vsako domeno prihranili čas in denar.

Osnovna cena za večdomenski SSL certifikat družbe Entrust za poenotene komunikacije vključuje štiri domene. Če jih želite še več, jih preprosto dokupite.

Lastnosti

  • Varovanje tako domen v obliki www.domena.com kot v obliki domena.com
  • Osnovni paket varovanja spletnih strani
  • Zmogljivost podpisovanja po standardu SHA-1 ali SHA-2
  • Varuje od 4 do več kot 250 domen (SAN)
  • Neomejeno število ponovnih izdaj
  • Neomejeno število strežniških licenc
  • Organizacijsko preverjanje veljavnosti
  • Hitra izdaja
  • Globalno zaupanje
  • Na voljo je 24-urna podpora
  • Garancijska zaščita
  • Na voljo za obdobje od 2 do 39 mesecev
  • Obvestila o izteku
  • Na voljo skupaj s storitvami v oblaku Entrust IdentityGuard
  • Preprost nakup
  • Vključuje brezplačen pečat za spletno stran
  • Podpira povezovanje z brskalnika na strežnik in s strežnika na strežnik
  • Podpira 2048-bitne ključe ter 128- ali 256-bitno šifriranje SSL

Prednosti

  • Varnostni paketi za spletne strani omogočajo stroškovno učinkovit način dodatne zaščite vaše spletne strani in zaščite vaših strank.
  • Stroškovno učinkovit način varovanja strežnikov v večstrežniških okoljih.
  • Organizacijsko preverjanje veljavnosti strankam zagotavlja visoko stopnjo jamstva pri transakcijah s podjetji na spletu.
  • Preprosta zaščita okolij z več aplikacijami ali poenotenimi komunikacijami, za katera je potrebna zmogljivost podpiranja več domen.
  • Ker ima potrdilo že vzpostavljeno zaupanje s strani brskalnikov, strankam ni treba gledati nadležnih pogovornih oken za potrjevanje zaupanja, ne glede na to, kako dostopajo do strani.
  • Politika neomejenega izdajanja omogoča prilagodljivo ponovno izdajanje potrdil, kadar uporabniki izgubijo geslo ali preslikajo svojo napravo.
  • S prikazom pečata na spletni strani daste strankam vizualno zagotovilo, da varnost jemljete resno.
  • S samopostrežnim ustvarjanjem potrdila se izognete čakanju, ki je prisotno pri ročni izdaji potrdil.
  • Priročno obvestilo o izteku zmanjša tveganje nenamernega izteka potrdil.
  • Omogoča prilagodljivo podporo, prilagojeno vašim potrebam.

Entrust – napredni (Advantage) certifikat

Preverjen standard za varnost spletnih strani. Napredni SSL certitikat varuje elektronsko poslovanje, komunikacijo in zasebne informacije, ki se pošiljajo z brskalnika na spletni strežnik in med strežniki. Ker ima več funkcij kot standardi SSL certifikat družbe Entrust, napredni SSL certitikat omogočajo večjo prožnost pri namestitvi in uvedbi.

Lastnosti

  • Varovanje tako domen v obliki www.domena.com kot v obliki domena.com
  • Osnovni paket varovanja spletnih strani
  • Zmogljivost podpisovanja po standardu SHA-1 ali SHA-2
  • Varovanje dveh domen
  • Neomejeno število ponovnih izdaj
  • Neomejeno število strežniških licenc
  • Organizacijsko preverjanje veljavnosti
  • Hitra izdaja
  • Globalno zaupanje
  • Na voljo je 24-urna podpora
  • Garancijska zaščita
  • Na voljo za obdobje od 2 do 39 mesecev
  • Obvestila o izteku
  • Na voljo skupaj s storitvami v oblaku Entrust IdentityGuard
  • Preprost nakup
  • Vključuje brezplačen pečat za spletno stran
  • Podpira povezovanje z brskalnika na strežnik in s strežnika na strežnik
  • Podpira 2048-bitne ključe ter 128- ali 256-bitno šifriranje SSL

Prednosti

  • Varnostni paketi za spletne strani omogočajo stroškovno učinkovit način dodatne zaščite vaše spletne strani in zaščite vaših strank.
  • Stroškovno učinkovit način varovanja strežnikov v večstrežniškem okolju.
  • Organizacijsko preverjanje veljavnosti strankam zagotavlja visoko stopnjo jamstva pri transakcijah s podjetji na spletu.
  • S pomočjo alternativnega imena nosilca (SAN) zavarujte dve domeni (npr. v obliki www.domena.com in domena.com) z enim potrdilom.
  • Ker ima potrdilo že vzpostavljeno zaupanje s strani brskalnikov, strankam ni treba gledati nadležnih pogovornih oken za potrjevanje zaupanja, ne glede na to, kako dostopajo do strani.
  • Politika neomejenega izdajanja omogoča prilagodljivo ponovno izdajanje potrdil, kadar uporabniki izgubijo geslo ali preslikajo svojo napravo.
  • S prikazom pečata na spletni strani daste strankam vizualno zagotovilo, da varnost jemljete resno.
  • S samopostrežnim ustvarjanjem potrdila se izognete čakanju, ki je prisotno pri ročni izdaji potrdil.
  • Priročno obvestilo o izteku zmanjša tveganje nenamernega izteka potrdil.

Entrust – standardni certifikat

Preverjena osnova za varnost na podlagi SSL. Standardna SSL potrdila družbe Entrust zagotavljajo šifriranje spletnih strani in identifikacijo domen www.domena.com in domena.com.

Lastnosti

  • Varovanje tako domen v obliki www.domena.com kot v obliki domena.com
  • Osnovni paket varovanja spletnih strani
  • Zmogljivost podpisovanja po standardu SHA-1 ali SHA-2
  • Neomejeno število strežniških licenc
  • 30-dnevno jamstvo za ponovno izdajo
  • Organizacijsko preverjanje veljavnosti
  • Hitra izdaja
  • Globalno zaupanje
  • Na voljo je 24-urna podpora
  • Garancijska zaščita
  • Na voljo za obdobje od 2 do 39 mesecev
  • Obvestila o izteku
  • Na voljo skupaj s storitvami v oblaku Entrust IdentityGuard
  • Preprost nakup
  • Vključuje brezplačen pečat za spletno stran
  • Podpira 2048-bitne ključe ter 128- ali 256-bitno šifriranje SSL

Prednosti

  • Varnostni paketi za spletne strani omogočajo stroškovno učinkovit način dodatne zaščite vaše spletne strani in zaščite vaših strank.
  • Stroškovno učinkovit način varovanja strežnikov v večstrežniškem okolju.
  • Organizacijsko preverjanje veljavnosti strankam zagotavlja visoko stopnjo jamstva pri transakcijah s podjetji na spletu.
  • Ker ima potrdilo že vzpostavljeno zaupanje s strani brskalnikov, strankam ni treba gledati nadležnih pogovornih oken za potrjevanje zaupanja, ne glede na to, kako dostopajo do strani.
  • Zmanjša nepričakovane stroške, ki se pojavijo zaradi manjših napak pri uvedbi SSL potrdil.
  • S prikazom pečata na spletni strani daste strankam vizualno zagotovilo, da varnost jemljete resno.
  • Brez čakanja na ročno izdajo potrdila.
  • Minimiziranje težav pri upravljanju potrdil, ki potečejo konec tedna ali ob praznikih.

Kaj so SSL certifikati in zakaj jih potrebujem?

SSL certifikati so so namenjeni šifriranju podatkov, ki varujejo internetno komunikacijo med uporabnikom in spletno stranjo. Z SSL certifikati preverjamo identiteto, s tem pa se zagotovi zaupnost in celovitost spletne komunikacije.
Naloga SSL certifikatov je sprožiti varne seje z uporabnikovim brskalnikom preko protokola Secure Sockets Layer (SSL). Te varne povezave ni mogoče vzpostaviti brez SSL potrdila, ki digitalno poveže informacije podjetja s kriptografskim ključem.
Vse organizacije, ki se ukvarjajo z elektronskim poslovanjem, bi morale imeti na svojem spletnem strežniku potrdilo SSL, saj s tem zagotavljajo varnost strankinih informacij in informacij podjetja ter finančnih transakcij.