1. Home
  2. SSL sertifikati
  3. SSL sertifikat – bezbednost prilikom online komunikacije

SSL sertifikat – bezbednost prilikom online komunikacije

Zašto je važno posedovati SSL sertifikat? Svakim danom Internet postaje sve važniji deo naših života: komuniciramo online, kupujemo online, plaćamo račune online. Većinu vremena provodimo na Internetu, radeći ili zabavljajući se, koristimo razne veb-aplikacije, društvene mreže, imejlove, Internet bankarstvo itd. Vrlo često ostavljamo poverljive podatke na različitim sajtovima, kao što su detalji o plaćanju, brojevi kreditnih kartica, kontakt informacije i sl. Zbog toga se često pitamo:

  • Mogu li podaci koje unosim otići nekom neovlašćenom licu i biti zloupotrebljeni?
  • Da li sam na pravom veb-sajtu?
  • Da li su moji podaci zaštićeni?

Bez obzira da li je sajt vezan za Vašu firmu ili je u pitanju privatni blog, važno je da vodite računa o bezbednosti posetilaca, baš kao što biste vodili računa o svom domu ili biznisu.

Da bi se rešili problemi koji mogu ugroziti bezbedan prenos poverljivih informacija na Internetu, kreirani su različiti kriptografski protokoli. Najrasprostranjeniji je SSL (Security Socket Layer) i njegova naprednija verzija TSL (Transport Layer Security).

Jedna od najčešćih primena ovih protokola jeste u veb-pretraživačima (browsers) korišćenjem HTTPS konekcije (Hypertext Transfer Protocol Secure). Kada korisnik pristupa Internet stranici preko HTTPS-a, stvara se kriptovana veza između veb-servera (sajta) i pretraživača korisnika.

Za ostvarivanje sigurne, šifrovane veze između klijenta (veb-pretraživača) i servera potrebno je instalirati digitalni sertifikat, sve populariniji – SSL sertifikat. Međutim, nije svaki SSL sertifikat prepoznat od strane veb-pretraživača. Kako bi bio prepoznat kao važeći, on mora da ispunjava sledeće uslove:

  • Datum isteka sertifikata mora biti nakon tekućeg datuma. Svi sertifikati imaju ograničen rok važenja. Ako je sertifikat istekao, smatra se nevažećim i posetiocima sajta se prikazuje poruka upozorenja;
  • Ime domena (sajta) koji pokušavamo da posetimo posredstvom bezbedne veze, mora odgovarati imenu koje je navedeno u sertifikatu. U slučaju da dođe do nepoklapanja, sertifikat se smatra nevažećim i korisniku se prikazuje poruka upozorenja.

Kako nas SSL štiti?

Kada je u pitanju bezbednost konekcije, većina ljudi misli da se tu radi samo o šifrovanju (enkripciji) podataka prilikom komunikacije između klijentskog veb-pregledača i servera (na kojem je hostovan veb-sajt koji posećujemo). Međutim, ovo je završna faza SSL komunikacije. Prva i najvažnija stvar u okviru SSL zaštite jeste da se osigura identitet servera sa kojim klijent (browser) komunicira.

Drugi, i ne manje važan, faktor bezbednosti komunikacionog kanala između veb-pregledača i servera je enkripcija podataka. SSL sertifikat je zapravo fajl instaliran na veb-serveru na kojem se nalazi sajt. Sertifikat sadrži javni ključ i dodatne informacije poput imena domena, imena kompanije, detalje o kompaniji i sl., a u zavisnosti od vrste samog sertifikata. Sve ove informacije su enkriptovane u samom sertifikatu.

Javni ključ sadržan u sertifikatu se šalje veb-pregledaču (browser), koji zatim proverava da li je sertifikat validan i verifikuje server sa kojeg je poslat.

U nastavku se nalazi pojednostavljen opis koraka kroz koje se odvija SSL/TLS sesija između klijentskog veb-pregledača i servera na kojem se nalazi neki veb-sajt:

  1. Pregledač se povezuje sa serverom.
  2. Server šalje svoj sertifikat pregledaču.
    Pregledač proverava sertifikat – da li je izdat od strane ovlašćenog sertifikacionog tela, da li je važeći (da nije istekao), da li ime sajta/domen (koje je šifrovano u sertifikatu) odgovara stvarnoj adresi/domenu koja se prilikom učitavanja prikazuje u adresnoj traci pregledača.
  3. Nakon uspešnih provera, pregledač i server utvrđuju koji simetrični kriptografski algoritam će koristiti u međusobnoj komunikaciji (kao što su npr. AES, RC4, 3DES, itd.) posle čega pregledač generiše nasumičan ključ koji enkriptuje (šifrira) javnim ključem sa servera i tako enkriptovani kôd šalje natrag serveru.
  4. Pošto server primi taj kôd, pregledač mu već tada može poslati upit(e), a za čiju enkripciju će koristiti kôd i kriptografski algoritam “dogovoren” u korelaciji sa serverom u prethodnom koraku.
Kako funkcioniše SSL
Kako funkcioniše SSL

Na ovaj način, uspostavlja se sesija između pregledača i servera, gde su razmenjivani podaci šifrovani i mogu se dešifrovati samo od strane veb-servera i podudarnog pregledača.

Kada je potrebno zaštiti svoj sajt SSL sertifikatom?

Ukoliko je potrebno da posetioci Vašeg sajta unose lične i/ili poverljive informacije (podatke o plaćanju, podatke o profilima i nalozima, pristupne lozinke, podatke o kreditnoj kartici, bankovnom računu, lična dokumenta, itd.) praktično je neophodno da imate instaliran važeći SSL sertifikat i da se informacije prenose posredstvom SSL protokola.

SSL sertifikacija je neophodna na svim eksternim stranicama, skriptama, i veb-aplikacijama koje se učitavaju preko Facebook-a.

Koji sertifikat odabrati za svoj sajt?

Sertifikati koji se mogu instalirati, podeljeni su u dve kategorije:

1. Self-signed (besplatan) sertifikat

Ovo je vrsta sertifikata kojeg NE IZDAJE ovlašćeno sertifikaciono telo i prilikom učitavanja sajta, veb-pregledači prikazuju poruku da sajt može predstavljati potencijalni rizik po podatke korisnika. Ovaj tip sertifikacije se obično koristi tokom razvoja i testiranja veb-aplikacije, ali nije dobar izbor za redovno funkcionisanje sajta.

2. Sertifikat izdat od strane ovlašćenog sertifikacionog tela (Certificate Authority)

Ovakve sertifikate izdaju tzv. Ovlašćena sertifikaciona tela, kao što su npr. GeoTrust, ili Simantec (VeriSign), a kada se sajt učita – klijent (browser) prepoznaje validnost sertifikata. Spisak svih ovlašćenih sertifikacionih tela, dostupan je u bilo kom od modernih veb-pregledača.

Sertifikati koje izdaju Ovlašćena sertifikaciona tela se takođe razlikuju, i to po nivou validacije:

  • Validacija domena
  • Validacija organizacije
  • Proširena validacija (Extended Validation)

Sertifikat treba da bude izabran u skladu sa ciljevima i potrebama Vašeg sajta. Prilikom izbora, takođe je potrebno voditi računa o tome da li je sertifikat pogodan za verziju Vašeg sajta prilagođenu za mobilne telefone.

Kako se izdaje SSL sertifikat i šta je potrebno?

Da bi Vam se izdao SSL sertifikat, potrebno je da:

  1. Izaberete tačan naziv domena za koji ćete koristite sertifikat. Ovaj detalj je veoma važan prilikom konfigurisanja sertifikata na Vašem sajtu jer će se, npr., SSL sertifikat za superhosting.rs razlikovati od onog za www.superhosting.rs. “www” je deo imena domena. Navikli smo da pišemo isto ime domena sa i bez “www.”, ali su, tehnički govoreći, to različiti domeni. “www” je poddomen i jedan sertifikat ne može da služi za obe adrese. Naravno, sertifikat može da se izda bez problema za bilo koju od adresa.
  2. Da imate validnu imejl adresu na tom domenu (jedna od često korišćenih opcija je ssladmin@tvojdomen.com) kojoj možete pristupiti.
  3. Da navedete podatke koji će se koristiti za sertifikat – ime kompanije, adresu sedišta, imejl adresu, broj telefona.
  4. Da generišete i pošaljete zahtev za izdavanje sertifikata (CSR).

Za standardne sertifikate, za koje je sertifikovano samo vlasništvo nad domenom, ostale informacije nisu potrebne i izdavanje sertifikata traje od nekoliko minuta do nekoliko sati.

Pri izdavanju sertifikata sa proširenom validacijom (Extended Validation) postoje i neke dodatne stavke. Prvi koraci su isti kao i za validaciju domena, tj. proverava se da li ste Vi lice (kontakt) zaduženo za administraciju domena tako što Vam pošalju imejl na imejl adresu povezanu sa tim domenom.

Sledeći korak je verifikacija kompanije (pravnog lica) za koje se traži potvrda. Ovaj proces podrazumeva proveru da li je kompanija registrovana u dotičnoj zemlji, a zahteva se zvanični dokument u tu svrhu. Slanje ovakvog dokumenta, koji je prethodno preveden na engleski, prilično skraćuje proceduru izdavanja sertifikata. Zahtev za izdavanje sertifikata podrazumeva i navođenje adrese sedišta, kao i tel. broja kompanije.

Ako zahtev ne podnese rukovodilac kompanije, kontakt telefon je takođe potreban da bi se utvrdio identitet podnosioca zahteva i njegova/njena pozicija u kompaniji za koju se izdaje sertifikat. Cela procedura traje od 3 dana do nekoliko nedelja. Za svaku kompaniju, provere se vrše na različitim nivoima, zavisno od procene izdavaoca sertifikata.

Zašto odabrati sertifikat sa proširenom validacijom (EV)?

SSL sa proširenom validacijom (Extended Validation SSL) je jednostavan i pouzdan način da se izgradi poverenje posetilaca Vašeg sajta. Samo sa SSL sertifikatima proširene validacije veb-pregledači prikazuju zelenu adresnu traku sa imenom organizacije koja poseduje SSL sertifikat, tako da posetilac sajta može odmah da se uveri da je na pravom mestu i da ovaj sajt pruža posetiocu maksimalnu zaštitu ličnih podataka.

Kako instalirati SSL sertifikat na server?

Instalacija SSL sertifikata izdatog od strane SuperHosting.RS je besplatna za planove deljenog hostinga. Možete i sami instalirati SSL sertifikat. Koraci koje treba slediti su opisani ovde: Instalacija SSL Sertifikata u cPanel-u.

Informacije o SSL sertifikatima koje nudi SuperHosting.RS možete naći na našoj stranici.

Updated on 11. September 2022.
Was this article helpful?

Related Articles