Vse o SSL certifikatih

S SSL certifikatom kupcem sporočite, da je nakup prek vaše spletne trgovine varen. Izberite svoj certifikat ZDAJ!

Share to Facebook Share to Twitter Share to Google Plus

S SSL certifikatom kupcem sporočite, da je obisk vaše spletne strani in nakup prek vaše spletne trgovine varen. Izberite svoj certifikat ZDAJ!

SSL certifikat omogoča zaščito prenosa podatkov med vašo spletno stranjo in obiskovalcem strani, saj poskrbi za varnost in kodiranje podatkov preko SSL (Secure Socket Layer) protokola.

Certifikati se razlikujejo v načinu preverjanja, času pridobitve certifikata in načinu uporabe (na koliko poddomenah ga je možno uporabiti).

Zakaj je potrebna SSL zaščita?

Uporaba SSL zaščite v spletu je priporočljiva takrat, kadar se preko spletnega mesta prenašajo občutljivi podatki, kot so osebni podatki, podatki o bančnih transakcijah in podobno, ter takrat, ko se preko spleta prenašajo kakršnikoli podatki, ki ne smejo pristati v napačnih rokah.

Nemalo ponudnikov naprednih spletnih storitev, kot je denimo poslovanje s karticami ali gostovanje aplikacij, obvezuje svoje uporabnike, da na svojih straneh uporabljajo SSL zaščito.

Certifikati se razlikujejo po stopnji varnosti in zaščite, po zaupanju uporabnikov v blagovno znamko (in s tem posledično zaupanju v varnost certifikatov), ter po dodatnih lastnostih ali storitvah, ki jih nudijo posamezni certifikati.

DOMAIN / ORGANIZATIONAL / EXTENDED VALIDATION

Glede na potrebe vašega spletnega mesta oz. aplikacije je poglavitno izbrati certifikat, ki spada v pravo osnovno skupino. Certifikati se delijo na tri osnovne skupine: Domain Validation (preverjanje domene - primerno za testiranje in razvoj), Organizational Validation (preverjanje podjetja oz. organizacije - primerno za večino spletnih mest) in Extended Validation (razširjeno preverjanje - primerno za najbolj varnostno občutljiva spletna mesta in aplikacije). Več o skupinah preberite v naslednjem sklopu.

STOPNJA ŠIFRIRANJA

Naslednja pomembna lastnost pri izbiri je stopnja šifriranja, ki jo zagotavlja certifikat, kar pomeni, koliko varna bo spletna povezava (oz. komunikacija) med uporabnikom in spletnim mestom. Stopnja šifriranja je navedena od najnižje zajamčene (za starejše spletne brskalnike) do najvišje (ki jo omogoča večina sodobnih brskalnikov).

Certifikati, ki zagotavljajo od 128 do 256-bitno šifriranje so priporočljivi za spletna mesta, ki želijo zagotoviti največjo možno varno komunikacijo za čim širši krog uporabnikov (oz. brskalnikov). Tovrstni certifikati uporabljajo tehnologijo SGC (Server Gated Cryptography).

Certifikati, ki zagotavljajo od 40 do 256-bitno šifriranje so primerni za večino spletnih mest, ki tečejo na sodobnih spletnih strežnikih in za katera lahko predpostavljamo, da jih ne obiskujejo uporabniki z 10 ali več let starimi brskalniki. Sodobni brskalniki namreč podpirajo 128 ali 256 bitno šifriranje in bodo zagotavljali varno povezavo tudi s tovrstnimi certifikati.

PRIZNANOST IZDAJATELJA CERTIFIKATOV

Pri izbiri certifikata je precej pomembna tudi splošna prepoznavnost blagovne znamke izdajateljev certifikatov. Tržne analize so pokazale, da spletni uporabniki bolj zaupajo opravljati spletne nakupe na tistih spletnih mestih, ki v postopku plačila prikažejo, da spletno mesto varuje certifikat bolj priznanih blagovnih znamk. Izdajatelj vašega certifikata uporabnikom jamči, da je preveril vašo domeno in vaše podjetje. Bolj ko uporabnik zaupa izdajatelju certifikata, bolj bo zaupal varnosti vašega spletnega mesta.

  • Symantec (oz. bivši Verisign) je najbolj priznan izdajatelj certifikatov, zato je primeren za spletna mesta, ki želijo uporabnikom zagotoviti največjo stopnjo zaupanja.
  • Thawte in GeoTrust sta dobro priznana izdajatelja in zato primerna za večino spletnih mest.
  • RapidSSL izdaja samo certifikate z nizko stopnjo preverjanja, ki običajno so primerni samo za testiranje spletnih mest in ne za javno produkcijsko uporabo.

DODATNE LASTNOSTI CERTIFIKATOV

Dodatni argumenti pri izbiri certifikata se skrivajo tudi v dodatnih lastnostih certifikatov, kot npr. višina zavarovalne premije in nudenje dodatnih storitev, kot so Website Malware Scan in Vulnerability Assessment (več preberite v nadaljevanju).

Osnovne skupine certifikatov se najbolj razlikujejo po tem, koliko zaupanja bo vaše spletno mesto jamčilo uporabnikom. Stopnja zaupanja pa je odvisna od tega, kako podrobno izdajatelj certifikata preveri, ali ste lastnik spletne domene in ali je vaše podjetje oz. organizacija pristna in zaupanja vredna. Preden izdajatelj certifikata izda vaš certifikat, bo preveril vašo domeno in/ali podjetje, glede na skupino certifikata.

DOMAIN VALIDATION (preverjenje domene)

Komu namenjena ta skupina certifikatov:

Certifikati Domain Validation so primerni zgolj za testne namene in za razvijalce spletnih strani.

Kaj se preverja:

Izdajatelj certifikata preveri, če ste upravljalec domene, za katero naročite certifikat. To ponavadi opravi tako, da pošlje testno sporočilo s posebno spletno povezavo na e-pošto Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate.. Če prejmete to sporočilo in kliknete na spletno povezavo, boste dokazali, da ste lastnik domene.

Lastnosti:

Certifikat se lahko izda v roku par minut oz. ur. Poglavitna slabost Domain Validation certifikatov je, da uporabnikom ne zagotavlja najboljše stopnje zaupanja, saj certifikat jamči zgolj istovetnost domene, ne jamči pa, katero podjetje oz. organizacija je lastnik te domene. Zato ti certifikati praviloma niso primerni za javno uporabo.

ORGANIZATIONAL VALIDATION (preverjanje podjetja. oz. organizacije)

Komu namenjena ta skupina certifikatov:

Certifkati Organizational Validation so primerni za večino običajnih spletnih mest, ki želijo svojim uporabnikom jamčiti osnovno stopnjo varnosti in zaupanja v vaše spletno mesto.

Kaj se preverja:

Izdajatelj certifikata najprej preveri, če ste upravljalec domene, za katero naročite certifikat. Nato pa preveri še istovetnost vašega podjetja oz. organizacije, če ste v resnici lastnik domene in če je oseba, ki je naročila certifikat, res pooblaščena s strani podjetja oz. organizacije, da lahko naroča certifikate v imenu podjetja.

Lastnosti:

Certifikat se običajno izda v roku 1-3 dni.  Ker izdajatelj certifikata podrobnejše preveri vaše podjetje oz. organizacijo, lahko uporabniki vašega spletnega mesta zaupajo, da je vaše podjetje istovetno, legitimno in lastnik domene.

EXTENDED VALIDATION (razširjeno preverjanje podjetja oz. organizacije)

Komu namenjena ta skupina certifikatov:

Certifkati Extended Validation so primerni za tista spletna mesta, ki želijo uporabnikom zagotoviti največjo stopnjo zaupanja. Primerni so za banke, večje spletne trgovine in vsa spletna mesta, ki hranijo občutljive osebne ali druge podatke.

Kaj se preverja:

Izdajatelj certifikata preveri lastništvo domene ter istovetnost podjetja, podobno kot pri Organizational Validation. Vendar istovetnost podjetja preveri nekoliko podrobneje, v skladu z mednarodnimi standardi za preverjanje istovetnosti podjetij. Npr. podjetje poišče v državnem registru podjetij, preveri javno dostopne kontaktne številke podjetja ipd.

Lastnosti:

Certifikat se običajno izda v roku 7-10 dni. Glavna prednost Extended Validation certifikatov je, da spletni brskalniki prikažejo posebej poudarjeno zeleno naslovno vrstico, kadar uporabnik obišče vaše spletno mesto. Ta označba uporabnikom jamči najvišjo stopnjo zaupanja v vaše spletno mesto. Več o zeleni vrstici si preberite v nadaljevanju.

Ponidbo certifikatov si oglejte na povezavi.

 

BLOG COMMENTS POWERED BY DISQUS