SSL certifikati

SSL certifikati

SSL certifikat je majhna podatkovna datoteka, ki digitalno poveže šifrirni ključ in podrobnosti domene ali organizacije. Ko je certifikat nameščen na spletni strežnik, aktivira uporabo https protokola ter tako omogoči varno povezavo med strežnikom in spletnim brskalnikom. Prenos podatkov poteka preko vrat 443, vsi podatki pa so ustrezno šifrirani.

SSL tehnologija se uporablja za zavarovanje transakcij s kreditnimi karticami, prenos občutljivih podatkov, v zadnjem času pa postaja standard za zagotavljanje varne uporabe spletnih socialnih omrežij.

Vsi SSL certifikati niso enaki. V osnovi jih delimo na domenske, poslovne in razširjene, prav tako pa se lahko razlikujejo po izdajatelju, načinu in varnosti enkripcije podatkov, času izdaje, garanciji izdajatelja in nekaterih drugih funkcionalnostih.

SSL certifikate izdajajo organizacije, ki so v tesnem stiku z razvijalci spletnih brskalnikov. To je zelo pomembno, saj morajo biti varnostne izjeme za certifikate teh organizacij že predhodno shranjene v brskalniku. V nasprotnem primeru se obiskovalcu, ki obišče spletno stran na varni https povezavi, prikaže obvestilo, da je naletel na povezavo, ki ni vredna zaupanja. V tem primeru lahko klikne na gumb »Get me out of here!« in stran zapusti, lahko pa izbere možnost »I Understand the Risks« in s tem doda novo varnostno izjemo ter obišče spletno stran.

Potrjevanje varnostne izjeme

Če SSL certifikat izda neverodostojna organizacija, se pojavi varnostno opozorilo.

SSL certifikati svetovno priznanih izdajateljev certifikatov, kot so Comodo, GeoTrust, Thawte in DigiCert, so kompatibilni z več kot 99 % spletnih brskalnikov. Zato se spletna stran, na katero je nameščen SSL certifikat, obiskovalcu prikaže takoj, brez potrjevanja varnostne izjeme. To je zelo pomembno, saj v nasprotnem primeru pride do nižje obiskanosti spletne strani. Marsikdo namreč ne želi potrditi varnostne izjeme, saj ga obvestilo na zaslonu opozori, da varnost uporabe spletne strani ni zagotovljena.

Osnovne vrste SSL certifikatov

Glede na to, kaj vse izdajatelj certifikata preveri, preden naročniku certifikat dejansko izda, ločimo med domenskimi, poslovnimi in razširjenimi certifikati. SSL certifikati se ločijo tudi po nekaterih funkcionalnostih, predvsem razširjeni certifikat ima pred ostalima veliko prednost. Več o tem si lahko preberete v nadaljevanju.

Domenski SSL certifikati

Domenski SSL certifkatZ domenskimi SSL certifikati organizacije, ki so pooblaščene za izdajanje certifikatov, preverjajo verodostojnost domen oz. njihovih nosilcev. Proces preverjanja je avtomatiziran, kar omogoča skorajda takojšnjo uporabo certifikata. Kupec na domenski e-naslov prejme elektronsko sporočilo, v katerem se nahaja potrditvena povezava. S klikom na povezavo dokaže, da domena zares pripada njemu, izdajatelj pa običajno že v roku 15 minut izda certifikat.

Domenski SSL certifikati so cenovno najbolj ugodni, primerni pa so za spletne strani, kjer preverjanje verodostojnosti podjetja ni potrebno. Zanje se odločajo predvsem lastniki blogov, forumov, spletnih portalov in manjših spletnih trgovin.

Poslovni SSL certifikati

Poslovni SSL certifikatS poslovnim SSL certifikatom se preveri verodostojnost podjetja oz. organizacije. Preden se certifikat izda, je izdajatelju potrebno predložiti ustrezna pravno-formalna dokazila o podjetju. Podatke o tem, kateri dokumenti pridejo v poštev za preverjanje verodostojnosti podjetja, boste našli na spletnih straneh posameznih izdajateljev.

Poslovni SSL certifikati so dražji od domenskih, saj zagotavljajo višjo stopnjo varnosti, s tem pa tudi večjo varnost uporabe spletnega mesta. Namestitev poslovnega certifikata je smiselna v primeru spletnih strani podjetij, raznih institucij, spletnih trgovin ter drugih spletnih mest, kjer prihaja do prenosa zaupnih podatkov.

Razširjeni SSL certifikati

Razširjeni SSL certifikatGlavna značilnost in hkrati tudi prednost razširjenih SSL certifikatov je v tem, da URL vrstico v spletnih brskalnikih obarvajo zeleno. Razširjeni certifikati, za katere se uporablja tudi zapis EV certifikati, so namenjeni podjetjem in organizacijam, ki zahtevajo najvišjo stopnjo varnosti, verodostojnosti in zaupanja s strani obiskovalcev.

Razširjeni SSL certifikati so cenovno dražji tako od domenskih kot od poslovnih. Pred izdajo certifikata se opravi cela vrsta preverjanj:

  • preverjanje legalno-pravnega, fizičnega in operativnega obstoja organizacije
  • preverjanje, ali se identiteta pravnega subjekta ujema z uradno evidenco
  • preverjanje, če ima organizacija v lasti domeno oz. pravico do uporabe domene

Za to vrsto SSL certifikata se odločajo podjetja, ki želijo opozoriti svoje obiskovalce, da je uporaba njihove spletne strani povsem varna. Predvsem je takšen certifikat primeren za namestitev na veliko spletno trgovino, saj prej omenjena zelena vrstica v brskalniku pozitivno vpliva na spletno prodajo.

Druge oblike SSL certifikatov

Ko pri ponudnikih SSL certifikatov preverjamo nabor produktov, pogosto naletimo tudi na tako imenovane »wildcard« certifikate. Lahko gre za domenski, poslovni ali razširjeni wildcard certifikat, razlika pa je v tem, da wildcard SSL certifikat ne zavaruje zgolj domene, temveč tudi vse poddomene spletnega mesta, na katerega je nameščen. Na tem mestu je potrebno dodati, da večina klasičnih certifikatov, torej ne wildcard, verificira in zavaruje domeno tako brez kot z »www« predpono.

Wildcard SSL certifikat

Wildcard certifikat zavaruje tudi vse poddomene.

Na voljo so tudi večdomenski SSL certifikati, ki nudijo možnost namestitve na več domen. Z večino večdomenskih SSL certifikatov lahko zavarujemo do 100 domen. Preden se odločite za nakup, pri izdajatelju preverite, ali morajo biti domene usmerjene na isti strežnik ali so lahko porazdeljene med več strežnikov.

Karakteristike SSL certifikatov

Vsak SSL certifikat ima svoje karakteristike. Čeprav na prvi pogled kdaj morda izgleda, da sta si dva certifikata povsem enaka, je med njima največkrat prisotna vsaj kakšna razlika, če ne drugje pa v ceni ter ugledu, ki ga uživa organizacija – izdajateljica certifikata. V nadaljevanju vam predstavljamo glavne karakteristike SSL certifikatov.

Glavne karakteristike SSL certifikatov so:

Vrsta verifikacije

Ali gre za zgolj za domensko verifikacijo ali tudi za verifikacijo podjetja oz. organizacije? Glede na to certifikate delimo na domenske ter poslovne. Tudi razširjeni SSL certifikati preverijo in verificirajo podjetje.

Obseg verifikacije

Ali certifikat zagotavlja šifriranje podatkov samo na eni domeni? Morda tudi na njeni www različici, na vseh poddomenah ali celo na večjem številu domen? Glede na obseg verifikacije delimo certifikate na klasične, ki večinoma zavarujejo tako osnovno kot www različico domene, wildcard certifikate, ki šifrirajo podatke tudi na vseh poddomenah, in večdomenske certifikate za verifikacijo in zaščito večjega števila domen (običajno 100).

Čas izdaje

V kolikšnem času po verifikaciji domene/organizacije je certifikat izdan? Za najbolj ugledne domenske certifikate velja, da so izdani že v roku 5-15 minut, medtem ko pri poslovnih postopek običajno traja nekaj dni.

Enkripcija

Kako močno so podatki, ki se prenašajo med strežnikom in spletno stranjo, šifrirani? Večina certifikatov zagotavlja 256-bitno enkripcijo, ki velja za visok standard šifriranja. Obstaja namreč 2256 različnih kombinacij, kar pomeni, da je kodo v praksi nemogoče dešifrirati.

Garancija izdajatelja

Izdajatelji certifikatov nudijo na svoje SSL certifikate tudi garancijo. V primeru, da pride do zlorabe transakcijskih podatkov, ki bi jo utrpeli uporabniki spletne strani zaradi napačno izdanega certifikata, izdajatelji tem uporabnikom zagotavljajo garancijo. Kako visoka je, je odvisno od posameznega izdajatelja ter vrste certifikata.

Združljivost s spletnimi brskalniki

Ali spletna stran podatke pošilja in prejema preko zavarovane povezave v vseh spletnih brskalnikih? SSL certifikati priznanih svetovnih organizacij so združljivi z več kot 99 % spletnih brskalnikov.

Združljivost z mobilnimi napravami

Ali spletna stran podatke pošilja in prejema preko zavarovane povezave na vseh mobilnih napravah? Veliko uporabnikov spleta za pregledovanje spletnih strani uporablja pametne telefone, tablice ali druge mobilne naprave, zato morajo biti SSL certifikati z njimi združljivi. Za priznane certifikate velja, da so združljivi s praktično vsemi modernimi mobilnimi napravami.

Podpora za IDN domene

Želite SSL certifikat namestiti na domeno s šumnikom, morda na domeno s črko s preglasom? Potem se pred nakupom SSL certifikata prepričajte, da ta podpira možnost namestitve na tako imenovano IDN domeno. Večina certifikatov to sicer omogoča, a še vseeno je dobro, da se o tem pozanimate.

Možnost izdaje nadomestnih certifikatov

Ali bo SSL certifikat, če je ogrožena tajnost zasebnega ključa, možno ponovno izdati? Velika večina priznanih izdajateljev certifikatov vam omogoča neomejeno možnost izdaje nadomestnega certifikata popolnoma brezplačno. Velja pa, da mora certifikat vsebovati enake podatke. Ne morete ga torej uporabiti za drugo domeno ali prepisati na drugo podjetje.

Prikaz zelene vrstice

Kot že omenjeno, je zelo pomembna karakteristika SSL certifikata tudi ta, ali certifikat omogoča obarvanje URL vrstice spletnega brskalnika v zeleno. Naj še enkrat poudarimo, da to omogočajo zgolj razširjeni oz. EV certifikati.