1. Početna
  2. SSL sertifikati
  3. SSL sertifikati – bezbednost prilikom online komunikacije

SSL sertifikati – bezbednost prilikom online komunikacije

Obezbeđeno SSL-om

Zašto je važno posedovati SSL sertifikat? Svakim danom Internet postaje sve važniji deo naših života: komuniciramo online, kupujemo online, plaćamo račune online. Većinu vremena provodimo na Internetu, radeći ili zabavljajući se, koristimo razne veb-aplikacije, društvene mreže, imejlove, Internet bankarstvo itd.

Vrlo često ostavljamo poverljive podatke na različitim sajtovima, kao što su detalji o plaćanju, brojevi kreditnih kartica, kontakt informacije i sl. Zbog toga se često pitamo:

  • Mogu li podaci koje unosim otići nekom neovlašćenom licu i biti zloupotrebljeni?
  • Da li sam na pravom veb-sajtu?
  • Da li su moji podaci zaštićeni?

Bez obzira da li je sajt vezan za Vašu firmu ili je u pitanju privatni blog, važno je da vodite računa o bezbednosti posetilaca, baš kao što biste vodili računa o svom domu ili biznisu.

Da bi se rešili problemi koji mogu ugroziti bezbedan prenos poverljivih informacija na Internetu, kreirani su različiti kriptografski protokoli. Najrasprostranjeniji je SSL (Security Socket Layer) i njegova naprednija verzija TSL (Transport Layer Security).

Jedna od najčešćih primena ovih protokola jeste u veb-pretraživačima (browsers) korišćenjem HTTPS konekcije (Hypertext Transfer Protocol Secure). Kada korisnik pristupa Internet stranici preko HTTPS-a, stvara se kriptovana veza između veb-servera (sajta) i pretraživača korisnika.

Za ostvarivanje sigurne, šifrovane veze između klijenta (veb-pretraživača) i servera potrebno je instalirati digitalni sertifikat, sve populariniji - SSL sertifikat. Međutim, nije svaki SSL sertifikat prepoznat od strane veb-pretraživača. Kako bi bio prepoznat kao važeći, on mora da ispunjava sledeće uslove:

  • Datum isteka sertifikata mora biti nakon tekućeg datuma. Svi sertifikati imaju ograničen rok važenja. Ako je sertifikat istekao, smatra se nevažećim i posetiocima sajta se prikazuje poruka upozorenja;
  • Ime domena (sajta) koji pokušavamo da posetimo posredstvom bezbedne veze, mora odgovarati imenu koje je navedeno u sertifikatu. U slučaju da dođe do nepoklapanja, sertifikat se smatra nevažećim i korisniku se prikazuje poruka upozorenja.

Kako nas SSL štiti?

Kada je u pitanju bezbednost veze, većina ljudi razmišlja samo u smeru šifrovanja podataka prilikom komunikacije između klijentskog veb-pregledača (browser) i servera (na kojem je hostovan veb-sajt koji posećujemo). Međutim, ovo je završna faza SSL komunikacije. Prva i najvažnija stvar u okviru SSL zaštite je da osigura identitet servera sa kojim klijent komunicira.

Drugi, i ne manje važan faktor bezbednosti komunikacionog kanala između veb-pregledača i servera je enkripcija podataka. SSL sertifikat je zapravo fajl instaliran na veb-serveru na kojem se nalazi sajt. Sertifikat sadrži javni ključ i dodatne informacije poput imena domena, imena kompanije, detalje o kompaniji i sl., a u zavisnosti od vrste samog sertifikata. Sve ove informacije su enkriptovane u samom sertifikatu.

Javni ključ sadržan u sertifikatu se šalje veb-pregledaču (browser), a zatim ovaj proverava da li je sertifikat validan i odgovarajući za server sa kojeg je poslat.

U nastavku se nalazi pojednostavljen opis koraka kroz koje se odvija SSL/TLS sesija između klijentskog veb-pregledača i servera na kojem se nalazi neki veb-sajt:

1. Pregledač se povezuje sa serverom.

2. Server šalje svoj sertifikat pregledaču.

Pregledač proverava sertifikat - da li je izdat od strane ovlašćenog sertifikacionog tela, da li je važeći (da nije istekao), da li ime sajta/domen (koje je šifrovano u sertifikatu) odgovara stvarnoj adresi/domenu koja se prilikom učitavanja prikazuje u adresnoj traci pregledača.

3. Nakon uspešnih provera, pregledač i server utvrđuju koji simetrični kriptografski algoritam da koriste u međusobnoj komunikaciji (AES, RC4, 3DES, itd.) nakon čega pregledač generiše nasumičan ključ kojim enkriptuje (šifrira) javni ključ na serveru i šalje eknriptovani kod serveru.

4. Nakon što server primi kod, pregledač sada može da pošalje upit serveru koristeći kod za enkripciju i kriptografski algoritam definisan u korelaciji sa serverom iz prethodnog koraka.

Kako funkcioniše SSL

Kako funkcioniše SSL

Na ovaj način, uspostavlja se sesija između pregledača i servera, gde su razmenjivani podaci šifrovani i mogu se dešifrovati samo od strane veb-servera i podudarnog pregledača.

Kada je potrebno zaštiti svoj sajt SSL sertifikatom?

Ukoliko je potrebno da posetioci Vašeg sajta unose lične i/ili poverljive informacije (podatke o plaćanju, podatke o profilima i nalozima, pristupne lozinke, podatke o kreditnoj kartici, bankovnom računu, lična dokumenta, itd.) praktično je neophodno da imate instaliran važeći SSL sertifikat i da se informacije prenose posredstvom SSL protokola.

SSL sertifikacija je neophodna na svim eksternim stranicama, skriptama, i veb-aplikacijama koje se učitavaju preko Facebook-a.

Koji sertifikat treba da odaberete za Vaš sajt?

Sertifikati koji se mogu instalirati, podeljeni su u dve kategorije:

1. Self Sign (besplatan)

Ovo su sertifikati koje NE IZDAJE "Ovlašćeno sertifikaciono telo" i prilikom učitavanja sajta, pretraživači pokazuju poruku da sajt može predstavljati potencijalni rizik po podatke korisnika. Ovaj tip sertifikacije se obično koristi tokom razvoja i testiranja veb-aplikacije, ali to nije dobar izbor za redovno funkcionisanje sajta.

2. Izdat od strane ovlašćenog sertifikacionog tela (Certificate Authority)

Sertifikat izdaje ovlašćeno sertifikaciono telo kao što je GeoTrust ili Simantec (VeriSign), a kada se sajt učita, klijent vidi je li sertifikat validan. Spisak svih ovlašćenih sertifikacionih tela, dostupan je u bilo kom od modernih veb-pretraživača.

Sertifikati koje izdaje ovlašćeno sertifikaciono telo se takođe razlikuju i po nivou validacije:

  • Validacija domena
  • Validacija organizacije
  • Proširena validacija (Extended Validation)

Sertifikat treba da bude izabran u skladu sa ciljevima i potrebama Vašeg sajta. Prilikom izbora takođe vodite računa o tome da li je sertifikat pogodan za verziju Vašeg sajta prilagođenu za mobilne telefone.

Kako se izdaje SSL sertifikat i šta je potrebno?

Da bi Vam se izdao SSL sertifikat, potrebno je da:

  • 1. Izaberete tačan naziv domena za koji koristite sertifikat. Ovaj detalj je veoma važan prilkom konfigurisanja sertifikata na Vašem sajtu jer se, na primer, SSL sertifikat za superhosting.rs razlikuje od onog za www.superhosting.rs. "WWW" je deo imena. Navikli smo da pišemo isto ime domena i sa "www." i bez "www.", ali su, tehnički, to različiti domeni. "www" je poddomen i jedan sertifikat ne može da služi za obe adrese. Naravno, sertifikat može da se izda bez problema za bilo koju od adresa.
  • 2. Da imate validan imejl u okviru domena (jedna od često korišćenih opcija je [email protected]) i da mu možete pristupiti.
  • 3. Da navedete podatke koji će se koristiti za sertifikat - ime kompanije, adresu, imejl, telefon.
  • 4. Da se generiše i pošalje zahtev za izdavanje sertifikata (CSR).

Za standardne sertifikate za koje je sertifikovano samo vlasništvo nad domenom, ostale informacije nisu potrebne i izdavanje sertifikata traje od nekoliko minuta do nekoliko sati.

Pri izdavanju sertifikata sa proširenom validacijom (Extended Validation) postoje i neke dodatne stavke. Prvi koraci su isti kao i za validaciju domena, tj. proverava se lice zaduženo za administraciju domena tako što se šalje imejl poruka na imejl adresu povezanu sa domenom.

Sledeći korak je verifikacija kompanije (pravnog lica) za koje se traži potvrda. Ovaj proces podrazumeva proveru da li je kompanija registrovana u dotičnoj zemlji, a zahteva se zvanični dokument u tu svrhu. Slanje ovakvog dokumenta, koji je prethodno preveden na engleski, prilično skraćuje proceduru izdavanja sertifikata. Zahtev za izdavanje sertifikata podrazumeva i navođenje adrese, kao i telefonskog broja kompanije.

Ako zahtev ne podnese rukovodilac kompanije, kontakt telefon je takođe potreban da bi se utvrdio identitet podnosioca zahteva i njegova/njena pozicija u kompaniji za koju se izdaje sertifikat. Cela procedura traje od 3 dana do nekoliko nedelja. Za svaku kompaniju, provere se vrše na različitim nivoima, zavisno od procene izdavaoca sertifikata.

Zašto odabrati sertifikat sa proširenom validacijom (EV)?

SSL sa proširenom validacijom (Extended Validation SSL) je jednostavan i pouzdan način da se izgradi poverenje posetilaca Vašeg sajta. Samo sa SSL sertifikatima proširene validacije veb-pregledači prikazuju zelenu adresnu traku sa imenom organizacije koja poseduje SSL sertifikat, tako da posetilac sajta može odmah da se uveri da je na pravom mestu i da ovaj sajt pruža posetiocu maksimalnu zaštitu ličnih podataka.

Kako instalirati SSL sertifikat na server?

Instalacija SSL sertifikata izdatog od strane SuperHosting.RS je besplatna za planove deljenog hostinga. Možete i sami instalirati SSL sertifikat. Koraci koje treba slediti su opisani ovde: Instalacija SSL Sertifikata u cPanel-u.

Informacije o SSL sertifikatima koje nudi SuperHosting.RS možete naći na našoj stranici o SSL sertifikatima.

Obnovljen: 20. августа 2019.

Da li Vam je ovaj članak bio koristan?

Slični članci