SSL certifikati
SSL je skračenica za Secure Sockets Layer, globalni standard sigurnosne tehnologije razvijene od Netscape-a 1994.godine. SSL tehnologijom kriptira (šifrira) se veza izmedju web servera (neka domena) i pretraživača (browsera) na računalu posjetitelja tog web servera (te domene), pa podaci koji se razmjenjuju nemogu biti vidljivi, presretani i dešifrirani.
Druga bitna funkcija certifikata je jamstvo identiteta firme - klikom na markicu (site seal) 'True validation' certifikata možete provjeriti stvarnog vlasnika stranica.
Postoji više certifikatora i još više certifikata, koje odabrati? Najpriznatiji certifikator bez ikakve sumnje je Verisign. Nakon njega u svijetu je napriznatiji Thawte, te Geotrust (prije Equifax). Verisign je od prije nekoliko godina vlasnik Thawtea i Geotrusta, te zauzima trenutno više od 60 % SSL tržišta u svijetu.
Link za narudžbu
Kad treba koristiti SSL certifikate?
SSL protokolom svakako ćete zaštiti svoje web stranice ukoliko imate online dućan (web shop), ukoliko razmjenjujete na stranicama povjerljive informacije (brojeve kartica, osobne brojeve, JMBG, podatke, email adrese..), jer će svaki posjetitelj znati da zahvaljujući SSL certifikatu može biti siguran da su stranice baš vaše, te da svi podaci koje ostavlja u formularu putuju do Vas kriptirani (zaštićeni).
Zašto treba zaštiti web stranice SSL-om?
1. Da dokažete identitet firme, vlasništvo nad domenom, web stranicama. SSLom dajete do znanja posjetitelju vaših stranica da ste vi zaista vlasnik tih stranica i da posjetitelji mogu s povjerenjem koristiti vaše web stranice. SSLom ste sebe i svoje posjetitelje zaštitili od prijevare na Internetu.
Bilo tko može registrirati domenu i postaviti web stranice i lažno se predstaviti. To je jedna od najčešćih prijevara čiji je broj u stalnom rastu (tzv. phishing), gdje se prevarant predstavlja kao druga osoba (na pr. kao banka) te traži od posjetitelja stranica da ostavi svoje podatke (osobne, brojeve kartica ..) radi provjere, te na taj način dolazi do željenih informacija.
Klikom na markicu certifikata posjetitelj može provjeriti nalazi li se zaista na web stranicama firme predstavljene na stranicama.
2. SSL tehnologijom kriptira (šifrira) se veza izmedju web servera (neka domena) i pretraživača (browsera) na računalu posjetitelja tog web servera (te domene), pa podaci koji se razmjenjuju nemogu biti vidljivi, presretani i dešifrirani bez jedinstvenog ključa.
Koje nivoe zaštite certifikati nude?
SSL certifikatom dokazujete vašu online autentičnost, posjetitelj s povjerenjem može čitati i upisivati podatke jer zna da se nalazi na vašim stranicama.
1. certifikatom dokazujete
vlasništvo firme
2. certifikat daje do znanja posjetitelju stranica da se nalazi na pravom serveru
Medju certifikatima postoji velika razlika u nivou autentičnosti (level of authentication). Što je nivo autentičnosti viši, viša je i kvaliteta provjere autentičnosti, kvalitetniji je certifikat.
Neki certifikati ne nude pravu provjeru autentičnosti, nego tek provjeravaju vlasništvo nad domenom (domain lookup). Takvi certifikati se upotrebljavaju prvenstveno zbog kriptiranja podataka, a ne i zbog dokazivanja autentičnosti podataka. Stranice zaštićene tim certifikatima nemaju dinamičku markicu (site seal) već statičku, bez provjere identiteta firme.
Certifikati s višim nivoom provjere provjeravaju da li firma zaista postoji, kontrolom upisa u registar (u Hrvatskoj provjerom Rješenja Trgovačkog suda), telefonskom provjerom, provjerom identiteta predsjednika društva, direktora, vlasnika.. Zbog takvih provjera izdavanje certikata traje duže, ali posjetitelj stranica može biti siguran na čijim se stranicama nalazi. Na stranicama se nalazi i markica (site seal) i to dinamička, na koju možete kliknuti, spojiti se na certifikatora i provjeriti autentičnost firme.
S obzirom na nivo provjere autentičnosti certifikate dijelimo na tzv. Quick (domain) validation, True validation certifikate i Extended validation
Quick validation certifikati koji osiguravaju enkripciju medju stranama, provjeru vlasnika ceritifikata vrši provjerom podataka o vlasniku domene provjerom u whois registar. Buduci da za domenu mogu biti upisani bilo kakvi podaci, nemožete biti sigurni u identitet vlasnika stranica i certifikata. Takvi se certifikati koriste prvenstveno za sigurno, kriptirano slanje podataka.
True validation certifikati uz enkripciju osiguravaju i jednako važan dodatak - izdavatelj certifikata jamči da je vlasnik certifikata pravna osoba ili fizička osoba, a klikom na markicu certifikata možete vidjeti podatke o vlasniku.
Extended validation certifikati najnoviji su certifikati najvišeg nivoa provjere autentičnosti i zaštite podataka. Lako su prepoznatljivi jer oboje adresno polje u zelenu boju i lako je vidljiv naziv firme bez da se klikne na certifikat.
Koliko vremena je potrebno za izdavanje certifikata?
Quick validation certifikate možete ih dobiti u roku od nekoliko sati, bez potrebe za faksiranjem dokumentacije. Izdavanje True validation certifikata traje od 1-10 (nerijetko i više dana).
Da li cerifikatori nude jamstvo za svoje certifikate?
Neki certifikatori nude novčana jamstva, u rasponu od $10000-$250000.
Da li certifikati rade i na mobilnim uredjajima?
Bolji certifikati rade i na mobilnim uredjajima.
Da li certifikati rade na svim browserima?
Geotrust, Thawte i Verisign certifikati 99% su kompatibilni i rade na svim poznatijim web broswerima.
Kako prepoznati SSL certifikat, odnosno sigurnosnu vezu?
Ako u donjem desnom kutu Vašeg browsera (na novom IE7 u gornjem desnom) vidite ikonicu u obliku lokota, to znači da se komunikacija izmedju vas i poslužitelja odvija putem sigurne, enkriptirane veze. To znači da se podaci koje ste upisali u online formular šifriraju i tek potom šalju preko Interneta do primatelja podataka. Takodjer, sigurnosni protokol ćete prepoznati po tome što će adresa stranice preko koje obavljate transakciju pocinjati s https:// umjesto s http://. Klikom na ikonicu lokota možete vidjeti tko je izdavatelj certifikata, kome je certifikat izdan i do kada vrijedi.
Na stranicama se najčešće nalazi i markica (site seal) i to dinamička, na koju možete kliknuti, spojiti se na certifikatora i provjeriti autentičnost firme.
Naš je savjet da nipošto ne upisujete povjerljive informacije, broj kartice u formular na web stranicama bilo koje tvrtke, ako web stranica nije zaštićena SSL certifikatom i ako niste 100% sigurni da se nalazite na stranicama željene firme. To je prvo pravilo kojim ćete sačuvati Vaš novac i živce.
SSL certifikati
| SSL - 256b | Cijena s PDV-om za 12 mjeseci |
Nivo provjere | Vrijeme izdavanja |
Site seal (markica) | Jamstvo | Mobilni uredjaji |
|---|---|---|---|---|---|---|
| Geotrust RapidSSL | 231,80 Kn |
quick | 1-24 h | statička | $10.000 | Ne |
| Geotrust QuickSSL | 597,80 Kn |
quick | 1-24 h | statička | $10.000 | Ne |
| Geotrust QuickSSL Premium | 1207,80 Kn |
quick | 1-24 h | statička | $100.000 | Da |
| Geotrust True Business | 1329,80 Kn |
true | 1-24 h | dinamička | $100.000 | Da |
| Geotrust True Business + EV | 5480,24 Kn |
true | 3-10 dana | dinamička | $150.000 | Da |
| Thawte SSL 123 | 841,80 Kn |
true | 1-24 h | dinamička | Ne | |
| Thawte SSL Web server | 1695.80 Kn |
true | 1-3 dana | dinamička | Da | |
| Thawte SSL Web server + EV | 5965,80 Kn |
extended | 3-10 dana | dinamička | Da | |
| Thawte SuperCert SGC | 4878,78 Kn |
true | 1-3 dana | dinamička | Da | |
| Verisign Secure Site | 2804,78 Kn |
true | 1-3 dana | dinamička | $100.000 | Da |
| Verisign Secure Site + EV | 6941,80 Kn |
extended | 3-10 dana | dinamička | $250.000 | Da |
| Verisign Secure Site Pro | 6941,80 Kn |
true | 1-3 dana | dinamička | $100.000 | Da |
| Verisign Secure Site Pro + EV | 10479,80 Kn |
extended | 3-10 dana | dinamička | $250.000 | Da |
najprodavaniji certifikati
EV certifikati - najnovija generacija certifikata sa zelenim adresnim poljem
Link za narudžbu
Molimo vas da radi izdavanja certifikata i provjere autentičnosti, te kasnijeg odrzavanja certifikata postavite na domeni ili poddomeni za koju trazite certifikat jedan od ovih generičkih Emailova:
admin@ domena(ili poddomena)
administrator@ domena(ili poddomena)
root@ domena(ili poddomena)
hostmaster@ domena(ili poddomena)
ssladmin@ domena(ili poddomena)
sysadmin@ domena(ili poddomena)
webmaster@ domena(ili poddomena)
Na tu će email adresu doći vazan email, s nazivom ORDER APPROVAL kojeg morate primiti i kliknuti na link koji se nalazi u mailu, te na kraju postupka i sam SSL certifikat.
Isti email automatski putuje i na email vlasnika domene upisan u whois bazu registra gdje je domena registrirana.
