Strežniški SSL certifikat

Strežniški SSL certifikatNenad Matić2018-08-01T23:16:09+00:00

Strežniški SSL certifikat je digitalno potrdilo, ki ga izdajo pristojni subjekti Certificate Authority (CA). Ta subjekt zagotavlja pristnost identitete spletne strani. Strežniški SSL certifikat šifrira ves promet, ki nastane pri obisku oziroma enostavno povedano strežniški SSL certifikat poskrbi za varnost podatkov, ki se prenašajo med spletno stranjo in obiskovalcem.

Izdelava spletnih strani naj vklučuje SSL cerifikat za boljše pozicioniranje na Google iskalniku.

Kaj pomeni šifriranje podatkov?

Šifriranje podatkov pomeni sprememba podatkov v neberljivo obliko z namenom onemogočiti razumevanje vsebine nepooblaščenim osebam, če jih slučajno ali namenoma prestrežejo. Če podatke nekdo skuša načrtno prestreči pravimo, da poskuša izvesti pasivni ali aktivni napad. Pri pasivnem napadu napadalec vsebino podatkov pregleduje, prisluškuje, spremlja, vohuni ali se pretvarja, da je pošiljatelj. Pri aktivnem napadu napadalec spreminja prestrežene podatke in spremenjene posreduje naprej do cilja. S tem se pretvarja da je pošiljatelj in zavaja prejemnika.

Kaj je SSL?

SSL (Secure Socket Layer) je kriptografski protokol, ki omogoča varno-šifrirano povezavo za različne namene. Mi se bomo osredotočili samo na splet. Spletno stran, ki uporablja Strežniški SSL certifikat prepoznamo po URL naslovu v brskalniku, ki na začetku povezave vsebuje https:// . Spletna stran, ki strežniškega SSL certifikata nima ima klasično povezavo http://.

Osebni in bančni SSL certifikat ni strežniški certifikat za spletno stran

Osebne in bančne certifikate lahko izdajajo samo banke in pooblaščeni državni organi. Namenjeni so identifikaciji uporabnika, ko želijo dostopati do spletnih strani, ki zahtevajo identifikacijo, kot so to bančni računi, e-uprava, e-davki, ipd.

Strežniški SSL certifikati

Strežniške SSL certifikate prepoznamo na spletnih straneh, ki imajo na začetku URL naslova https:// namesto http://.

Prikazovanje varnostne povezave https:// nam že omogoča osnovni strežniški SSL certifikat, ki je cenovno najbolj ugoden. Lahko se pa odločite tudi za strežniški SSL certifikat z razširjeno verifikacijo, katerega namen je tudi identifikacija podjetja. Tak strežniški SSL certifikat je tudi drugače prikazan v povezavi in sicer z zeleno obarvanim naslovom podjetja.

Strežniški SSL certifikati se razlikujejo po načinu preverjanja, stopnji zaupanja, času pridobitve, načinu uporabe in stopnji zaščite.

Ste vedeli, da vsak tretji kupec zapusti spletno trgovino na spletni strani, ki ne uporablja strežniškega SSL certifikata?

Prednosti strežniškega SSL certifikata

  • S strežniškim SSL certifikatom si hitreje pridobimo zaupanje obiskovalcev.

    Spletnim stranem, ki imajo nameščen strežniški SSL certifikat obiskovalci bolj zaupajo, kar se najbolj odraža pri spletni trgovini. Obiskovalci takšnih strani se hitreje odločijo za nakup.

  • Vspostavimo večjo varnost pri poslovanju s spletno trgovino in kupcem zagotovimo varno vpisovanje osebnih podatkov.

    Za spletne strani, ki imajo spletno trgovino in uporabljajo možnost plačila s kreditnimi karticami, je strežniški SSL certifikat obvezen.

  • Spletna stran s strežniškim SSL certifikatom se na Googlovem iskalniku višje uvršča v rezultatih iskanja od tistih spletnih strani, ki nimajo tega certifikata.

    Da bi dosegli to, da se naša spletna stran pojavlja na prvih straneh Googlovega iskalnika je potrebno upoštevati pravila, ki jih določa Google. Nekatera pravila so znana, ostala Google ne želi razskrivati. Leta 2014 je Google razkril, da bodo spletne strani, ki imajo strežniški SSL certifikat višje pozicioniral v iskalniku, kot tiste, ki SSL certifikata nimajo. Google želi s tem motivirati ali nagraditi vse, ki imajo strežniški SSL certifikat in posledično povečati varnost na spletu.

Spletni brskalniki, kot so Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari, Opera in drugi zaupajo SSL certifikatom.

Strežniški SSL certifikati se v osnovi delijo v štiri skupine

Self-signed SSL certifikat
(ni za javno uporabo)

Samopodpisani SSL certifikat lahko generiramo sami ali ga generira oziroma izda nekdo na svojem lokalnem strežniku. Tak SSL certifikat je primeren za interno uporabo vendar za javno uporabo ni, ker je neznan v svetu kot izdajatelj. Posledično bo vsak brskalnik označil tovrstni SSL certifikat, kot nezaupanja vreden certifikat in bo v naslovni vrstici https:// prečrtal in obarval z rdečo. Nikoli takšnih SSL certifikatov NE uporabljati za zaščito spletnih strani!

Domain Validation certifikat – DV
(preverjanje lastništva domene)

Domenski SSL certifikat je cerfifikat, ki je primeren za večino manjših spletnih strani v lasti fizičnih oseb. Izdajatelj certifikata preveri lastništvo domene na način, da pošlje sporočilo na e-mail v katerem je povezava za potrditev lastništva domene ali zahteva določene nastavitve na DNS strežnikih ali v META poljih v HTMLju. Za izdajo certifikata se ponavadi ne čaka dlje kot nekaj minut. Slabost domenskih SSL certifikatov je nizka stopnja zaupanja, ker zagotavlja samo lastništvo domene in ne zagotavlja katero podjetje je lastnik domene. Takšni SSL certifikati imajo osnovno varnostno enkripcijo. Prednost domenskih SSL certifikatov je ugodna cena. Obiskovalec spletne strani se lahko prepriča, da domena res pripada določenenu lastniku domene.

Osnovni domenski SSL certifikat se lahko namesti samo na eno domeno ali poddomeno. Za več domen ali poddomen si lahko izberete drugo vrsto domenskih SSL certifikatov. Podrobne informacije si pridobite pri ponudnikih tovrstne storitve.

Nekateri domenski SSL certifikati:

  • Comodo PositiveSSL,
  • Comodo PositiveSSL Wildcard,
  • Comodo PositiveSSL Multi-Domain,
  • Comodo EssentialSSL,
  • Comodo EssentialSSL Wildcard,…

Organizational Validation certifikat – OV
(preverjanje podjetja in lastništva domene)

Poslovni SSL certifikat preverja poleg lastništva domene tudi podjetje, ki je lastnik domene. Takšni certifikati so primerni za večino spletnih strani in spletnih trgovin, ki so v lasti pravne osebe. Obiskovalci takšne spletne strani pridobijo večje zaupanje, ko vidijo, da je podjetje verificirano s strani pristojnega subjekta Certificate Authority (CA). Pridobivanje poslovnega SSL certifikata traja približno nekaj dni, dokler pristojni subjekt, ki izdaja SSL certifikat podrobno preveri vse potrebne informacije. Pri poslovnem SSL certifikatu je bolj napredna varnostna enkripcija, kot pri domenskem SSL certifikatu. V SSL certifikatu so vpisani podatki podjetja, ki je lastnik domene, kar zvišuje stopnjo zaupanja pri obiskovalcih spletne strani. Ključavnica poleg https:// povezave se obarva zeleno. S klikom na ključavnico se prikažejo vse podrobne informacije o podjetju, vrsti SSL certifikata in kdo je certifikat izdal.

Osnovni poslovni SSL certifikat se lahko namesti samo na eno domeno ali poddomeno. Za več domen ali poddomen si lahko izberete drugo vrsto poslovnega SSL certifikata. Podrobne informacije si pridobite pri ponudnikih tovrstne storitve.

Nekateri poslovni SSL certifikati:

  • Comodo InstantSSL,
  • Comodo InstantSSL Pro,
  • Comodo PremiumSSL,
  • Comodo PremiumSSL Wildcard,
  • Comodo Multi-Domain SSL,…

Extended Validation certifikati – EV
(preverjanje organizacije v skladu najvišjimi varnostnimi standardi)

Razširjen SSL certifikat zagotavlja najvišjo stopnjo varnosti z napredno varnostno enkripcijo. Zelo natančno se preverja verodostojnost podjetja pri naročanju tovrstnega SSL certifikata zato se za izdajo certifikata čaka približno 15 dni. Je zelo očiten in se ga težko spregleda. Samo razširjenim SSL certifikatom se pred URL naslovom izpiše naziv podjetje obarvan z zeleno. Če obiskovalec klikne na ključavnico se mu prikažejo podrobne informacije o podjetju, domeni in subjektu, ki je izdal SSL certifikat. Normalno je, da je zaradi tako visoke stopnje varnosti tudi visoka stopnja zaupanja pri obiskovalcih in posledično večja prodaja. Ščiti tudi proti metodi ribarjenja (phishing). Osnovni razširjeni SSL certifikat se lahko namesti samo na eno domeno ali poddomeno. Za več domen ali poddomen si lahko izberete drugo vrsto razširjenega SSL certifikata. Podrobne informacije si pridobite pri ponudnikih tovrstne storitve.

Nekateri razširjeni SSL certifikati:

  • Comodo EV SSL,
  • Comodo EV SGC SSL,
  • Comodo EV Multi-Domain SSL,
  • Symantec Secure Site PRO EV,…

ssl certifikat v brskalnikih

Kateri strežniški SSL certifikat izbrati?

Comodo in Symantec sta najbolj prepoznavni blagovni znamki v spletni varnosti, ki zagotavljata kakovostno šifriranje s svojimi cenovno ugodnimi SSL certifikati. V spodnji tabeli lahko vidimo njihovo priljubljenost v letu 2016 in 2017.

Najbolj priljubljeni SSL certifikati v letu 2016:

IzdajateljUporabaTržni delež
1Comodo6,1%41,0%
2Symantec5,0%30,2%
3GoDaddy2,2%13,3%
4GlobalSign1,7%10,4%
5DigiCert0,5%3,1%
6StartCom0,4%2,2%
7Entrust0,1%0,8%
8Verizon0,1%0,7%
9Trustwave0,1%0,6%
10Secom0,1%0,6%

Najbolj priljubljeni SSL certifikati v letu 2017:

IzdajateljUporabaTržni delež
1Comodo8,1%40,6%
2Symantec5,2%26,0%
3GoDaddy2,4%11,8%
4GlobalSign1,9%9,7%
5IdenTrust0,7%3,5%
6DigiCert0,6%3,0%
7StartCom0,4%2,1%
8Entrust0,1%0,7%
9Trustwave0,1%0,5%
10Verizon0,1%0,5%