SSL sertifikat je parče koda na vašem web serveru koje omogućava bezbednu online komunikaciju. Kada web browser uspostavi kontakt sa bezbednim sajtom, SSL sertifikat omogućava kriptovanu vezu. To je kao kad zapečatite koverat pre nego što ga pošaljete poštom.
SSL sertifikati takođe ulivaju poverenje jer svaki SSL sertifikat sadrži podatke za identifikaciju. Kada pošaljete zahtev za izdavanje SSL sertifikata, treća strana (Symantec, Thawte ili GeoTrust) verifikuje podatke o vašoj organizaciji i izdaje vam jedinstveni sertifikat koji sadrži te podatke. Ovaj proces naziva se autentifikacija.
SSL sertifikati čuvaju privatnost online interakcija čak i kada putuju preko javnog interneta, i ulivaju kupcima poverenje da je vaš sajt bezbedan za obavljanje transakcija. Ako od korisnika vašeg web sajta tražite da se prijave, ako unose lične podatke kao što su brojevi kreditnih kartica, ili na vašem sajtu mogu da vide neke poverljive podatke, onda morate da zaštitite privatnost tih podataka. Takođe morate da ih uverite da je vaš sajt autentičan.
SSL se takođe koristi za email servere, web aplikacije, server-to-server komunikaciju i još mnogo toga.
Svakome kome je potreban bezbedan prenos informacija preko interneta. Koristite SSL da zaštitite:
Enkripcija je matematički proces kodiranja i dekodiranja informacija. Broj bitova (40-bit, 56-bit, 128-bit, 256-bit) govori o veličini ključa. Kao i duža lozinka, veći ključ ima više mogućih kombinacija. Šta više, 128-bitna enkripcija je jedan trilion puta jača od 40-bitne enkripcije. Kada se uspostavi kriptovana sesija, jačina se određuje na osnovu kapaciteta web browsera, SSL sertifikata, web servera i operativnog sistema na kompjuteru koji pristupa sajtu.
SSL sertifikat sadrži verifikovane informacije o sajtu koji štiti, s ciljem da uveri korisnike da je sajt na kome su zaista vaš (tj. da nisu na phishing sajtu). Proširena validacija (Extended Validation) je najviši standard verifikacije i na upadljiv način uverava korisnike u autentičnost i bezbednost sajta: tako što adresna traka browsera postaje zelena.
Osim adrese, korisnike sajta u autentičnost uverava i pečat, odnosno žig poverenja(Trust mark, trust seal), koju dobijate sa sertifikatom i koju možete da instalirate na sajt. Kada korisnik klikne na pečat može da vidi inofrmacije o vlasniku sajta, nezavisnom telu koje je sertifikat izdalo (Symantec, Thawte ili GeoTrust) i datum isteka SSL sertifikata. U novijim browserima, informaciju o sajtu mogu da se pojave kadda korisnik pređe mišem preko adresne trake. Takođe informacije se vide i kada kliknu na ikonicu katanaca ispred adrese.
Autentifikacija znači da nezavisna treća strana (kao što su Symantec, Thawte ili GeoTrust) verifikovala podatke koji se nalaze u vašem SSL sertifikatu, uvervajući korisnike da je vaš sajt zaista vaš sajt. Online korisnici postaju sve obazriviji kada posećuju sajtove koji zahtevaju ostavljanje osetljivih podataka, jer često slušaju priče o prevarama na lažnim sajtovima i krađi identiteta. 86% online kupaca, pak, reklo je da imaju više poverenja u sajtove na kojima su vidljivi pokazatelji bezbednosti, kao što su pečati/žigovi poverenja. (Synovate/GMI, 2008).
SSL sertifikati koje nude Symantec, Thawte i GeoTrust uključuju pečate poverenja koje korisnici širom sveta prepoznaju.
SSL sertifikat služi kao akreditiv, odnosno identifikacioni dokument, u online svetu. Svaki SSL sertifikat je jedinstvena identifikacija za određeni domen (kao što je netpp.rs) i web server. Pouzdanost akreditiva zavisi od pouzdanosti organizacije koja ga je izdala. Sertifikaciona tela na različite načine utvrđuju tačnost informacija koje im pošalju pojedinci ili organizacije. Neka se pridržavaju strožijih procedura i greške im se ne potkradaju, dok druga proverama ne pristupaju temeljno, pa im ni sertifikati nisu pouzdani. Browseri sajtove sa sertifikatima nepozdanih sertifikacionih tela ne označavaju kao bezbedne. Sertifikaciona tela kao što su Symantec, Thawte i GeoTrust, imaju odličnu reputaciju i uživaju poverenje browsera, pa tako i njihove sertifikate smatraju pouzdanim.
Kada se browser ili operativni sistem susretne sa SSL ili Code Signing sertifikatom, proverava da li je sertifikat validan i pouzdan. SSL sertifikat je pouzdan ako ga je potpisalo pouzdano sertifikaciono telo ili ako su njegovi root sertifikati pre-instlirani u browseru. Symantec, Thawte i GeoTrust sertifikati su opšte prihvačeni kao pozdana tela i njihovi root sertifikati su preinstalirani u svim važnim web browserima.
Enkripcija je matematički proces kodiranja i dekodiranja informacija. Svaki SSL sertifikat sadrži javni/privatni par ključeva: privatni koji kodira i javni koji dekodira. Privatni ključ je instaliran na server i ne deli se ni sa kim, nikada. Javni ključ se nalazi u SSL sertifikatu i deli se sa web browserima.
CSR je javni ključ koji generišete na serveru, u skladu sa uputstvima za softver servera. (Ako nemate pristup serveru, vaš host provajder može da ga generiše za vas.) CSR se zahteva u procesu poručivanja SSL sertifikata jer potvrđuje određene informacije o vašem serveru i vašoj organizaciji.
Pročitajte više o tome šta je CSR, kako izgleda i kako se generiše.