SSL sertifikat za vašu web stranicu

 

 

SSL sertifikati omogućavaju web sajtovima da pređu sa HTTP na HTTPS, što je sigurnije. SSL sertifikat je datoteka podataka koja se hostuje na izvornom serveru web sajta. SSL sertifikati omogućavaju SSL / TLS šifriranje i sadrže javni ključ i identitet web sajta, zajedno sa srodnim informacijama. Uređaji koji pokušavaju da komuniciraju sa izvornim serverom će uputiti ovu datoteku da bi dobili javni ključ i verifikovali identitet servera. Privatni ključ se čuva u tajnosti i na sigurnom.

 

SSL Certificate Secure Browsing


Šta je SSL?

SSL, češće nazvan TLS, je protokol za šifrovanje Internet prometa i proveru identiteta servera. Bilo koja web stranica sa HTTPS web adresom koristi SSL / TLS.


Koje informacije sadrži SSL sertifikat?

SSL sertifikati uključuju:

  • Ime domena za koje je sertifikat izdat
  • Kojoj osobi, organizaciji ili uređaju je izdat
  • Koji organ je izdao sertifikat
  • Digitalni potpis organa za izdavanje sertifikata
  • Pridruženi pod-domeni
  • Datum izdavanja sertifikata
  • Datum isteka važenja sertifikata
  • Javni ključ (privatni ključ se čuva u tajnosti)

 

Javni i privatni ključevi koji se koriste za SSL su u osnovi dugi nizovi znakova koji se koriste za šifrovanje i dešifrovanje podataka. Podaci šifrovani javnim ključem mogu se dešifrovati samo privatnim ključem i obrnuto.


Zašto web sajtovima treba SSL sertifikat?

Web sajtu je potreban SSL sertifikat da bi zaštitio korisničke podatke, verifikovao vlasništvo nad istim, sprečio napadače da kreiraju lažnu verziju web sajta i stekao poverenje korisnika.

Šifrovanje: SSL / TLS šifrovanje je moguće zbog uparivanja javno-privatnog ključa koje SSL sertifikati omogućavaju. Klijenti (poput web pretraživača) dobijaju javni ključ potreban za otvaranje TLS veze sa SSL sertifikata servera.

Autentifikacija: SSL sertifikati potvrđuju da klijent razgovara sa ispravnim serverom koji zapravo poseduje domen. Ovo pomaže u sprečavanju lažnog predstavljanja domena i drugih vrsta napada.

HTTPS: SSL sertifikat je neophodan za HTTPS web stranicu. HTTPS je bezbedni oblik HTTP-a, a HTTPS web sajtovi su sajtovi čiji je promet šifrovan SSL / TLS.

Pored zaštite korisničkih podataka u prolazu, HTTPS čini web stranice pouzdanijim iz perspektive korisnika. Mnogi korisnici neće primetiti razliku između http: // i https: // web stranice, ali većina pretraživača je na uočljiviji način počela da označava HTTP stranice kao „nesigurne“, pokušavajući da pruži podsticaj za prelazak na HTTPS i povećanje sigurnosti.

 

SSL Certificate Not Secure Browsing

 

Kako web sajt dobija SSL sertifikat?

Da bi SSL sertifikat bio važeći, domeni ga moraju pribaviti od sertifikata (CA). CA je spoljna organizacija, pouzdana treća strana koja generiše i izdaje SSL sertifikate. CA će takođe digitalno potpisati sertifikat sopstvenim privatnim ključem, omogućavajući klijentskim uređajima da ga verifikuju. Većina, ali ne svi, CA-ovi naplaćuju naknadu za izdavanje SSL sertifikata.

Kada se certifikat izda, treba ga instalirati i aktivirati na izvornom serveru web sajta. Jednom kada se aktivira na izvornom serveru, web stranica će moći da se učita preko HTTPS-a, a sav saobraćaj na i sa web stranice biće šifrovan i siguran.


Šta je samopotpisan SSL sertifikat?

Tehnički, svako može da kreira sopstveni SSL sertifikat generišući uparivanje javno-privatnog ključa i uključujući sve gore pomenute informacije. Takvi sertifikati nazivaju se samopotpisani, jer bi korišćeni digitalni potpis umesto da ga izdaje CA bio privatni ključ web sajta.

Međutim sa samopotpisanim sertifikatima nema spoljnog autoriteta koji bi potvrdio da je izvorni server onaj za koga se tvrdi. Pretraživači ne smatraju samopotpisane sertifikate pouzdanim i mogu i dalje da označavaju sajtove „nesigurnim“, uprkos URL-u https: //. Takođe mogu da prekinu vezu u potpunosti, sprečavajući učitavanje web stranice.