Шта је ССЛ? ССЛ сертификат
Шта је ССЛ? Слој безбедних утичница, који се понекад називају и дигитални сертификати, користи се за успостављање шифроване и безбедне везе између корисниковог Интернет прегледача или рачунара, сервера или Веб локације и служи као основа за Интернет безбедност на светској мрежи. ССЛ конекција штити осетљиве податке, као што су подаци о кредитној картици, који се размењују током сваке посете, што се назива сесија, од пресретања неовлашћених страна и корисника са непријатељским и хакерским намерама.
Шта је ССЛ и сертификат?
ССЛ је глобална стандардна сигурносна технологија која пружа шифровану комуникацију између веб прегледника и сервера. Велики број онлине пословних корисника и корисника приватним лицима користите ССЛ да бисте смањили ризик од добијања поверљивих информација (бројеви кредитних картица, корисничка имена, лозинке, е-поруке) и да бисте заштитили од крађе или ометања од стране хакера и крадљиваца идентитета.
Да бисте креирали безбедну везу, ССЛ сертификат (који се назива и дигитални сертификат) је инсталиран на Веб серверу и обавља следеће основне функције:
- аутентификује адресу веб сајта (то гарантује посетиоцима да нису на лажном веб сајту);
- шифрује пренесене податке.
Непоуздани сертификат генерише грешку приликом приступа локацији ССЛ грешке.
Врсте цертификата
Постоји много различитих типова ССЛ сертификације на основу броја имена домена или поддомена, као што су:
- Сингле - Обезбеђује једно потпуно квалификовано име домена или име поддомене.
- Вилдцард - покрива једно име домена и неограничен број његових поддомена.
- Мулти-Домаин - штити више имена домена.
И потребан ниво валидације, на пример:
Провера домена - овај ниво је најјефтинији и обухвата основно шифровање и верификацију власништва над регистрацијом имена домена. Ова врста сертификата обично траје од неколико минута до неколико сати.
Верификација организације - поред основне енкрипције и верификације власништва над регистрацијом имена домена, одређене информације власника (на пример, име и адреса) су аутентифициране. Ова врста сертификата траје од једног сата до неколико дана.
Проширена валидација - обезбеђује максимални степен безбедности због детаљног прегледа који се спроводи пре издавања овог сертификата (и строго је наведен у смерницама које је утврдио управни конзорциј индустрије сертификације). Поред поседовања регистрације имена домена и аутентификације објеката, проверава се легално, физичко и оперативно постојање објекта. Овај тип цертификата траје од једног дана до неколико седмица.
Коме је можда потребан ССЛ цертификат?
Свака особа или организација која користи своју веб-локацију за тражење, примање, обраду, прикупљање, похрањивање или приказивање повјерљивих информација захтијева заштиту података. Ево неколико примера ових информација:
- пријаве и лозинке;
- финансијске информације (бројеви кредитних картица, банковни рачуни);
- личне податке (имена, адресе, бројеве социјалног осигурања, датуме рођења);
- поверљиве информације;
- правни документи и уговори;
- листе клијената;
- медицинску документацију.
Гдје могу добити ССЛ цертификате?
Сертификате издају сертификациона тела организацијама које имају поверења у аутентичност и легитимност било ког ентитета који захтева цертификат.
Улога сертификационог тела је да прихвати пријаве за сертификацију, потврди њихову аутентичност, издаје сертификате и чува информације о статусу издатих докумената.
Можете и да купите дигиталне сертификате од регистрара имена домена или провајдера веб локације.
Приликом одабира добављача, веома је важно узети у обзир информације које веб-прегледници корисника похрањују у датотеку спремљене листе поузданих цертификата, тако да ако је дигитални цертификат потписан документом који није на "одобреној" листи, прегледач ће послати поруку упозорења кориснику да је веб цертификат Сајт није поуздан и даје грешку "Ерр ССЛ".
Како да знам да ли сајт има ССЛ сертификат? Постоје четири визуелне назнаке:
- икона закључавања лијево од УРЛ-а;
- хттпс УРЛ префикс уместо хттп;
- печат;
- зелено адресна трака (када се издаје ЛК ССЛ сертификат).
Спецификација
ССЛ цертификати, као што су датотеке са дигиталним подацима, повезују криптографски кључ са подацима организације, као што су:
- име домена, сервера или хоста;
- организациона припадност и локација.
Организација треба да инсталира ССЛ сертификат на веб сервер да би успоставила безбедну сесију са претраживачима, након чега ће сав пренесени саобраћај бити сигуран.
Када је цертификат успешно инсталиран, апликациони протокол ће се променити у ХТТПС, где "С" значи "безбедно". У зависности од врсте цертификата, прегледач ће приказати икону закључавања или зелену траку када посећује сајт који садржи ССЛ сертификат.
Како функционише ССЛ сертификат?
Шта је ССЛ и за шта је одговорна ова технологија? Цертификати користе криптографију јавног кључа, која користи сигурност од два кључа, а то су дугачки низови насумично генерисаних бројева. Један од њих се зове приватни кључ, а други је јавни кључ, који је познат серверу и који је доступан. Може се користити за шифровање било које поруке. Ако Корисник # 1 пошаље поруку Кориснику # 2, он ће је блокирати јавним кључем, али једини начин да га дешифрује је да га откључа приватним кључем Корисника # 2. Ако хакер пресретне поруку пре него што је прими, он види само криптографски код који не може бити напукнут.
Зашто ми је потребан ССЛ цертификат?
ССЛ цертификати штите поверљиве информације (информације о кредитној картици, корисничка имена и лозинке). Такође извршите следеће функције:
- Осигурава садржај између сервера.
- Повећава рангирање у тражилици Гоогле.
- Повећава поверење клијената.
- Побољшава стопу конверзије.
ССЛ сертификати морају бити издати од провјереног ауторитета цертификата. Прегледачи, ОС и мобилни гадгети одржавају листу поузданих коренских сертификата који морају бити присутни на рачунару крајњег корисника. Ако цертификат није поуздан, прегледач ће крајњем кориснику пружити непоуздане ССЛ поруке о грешци. У случају е-цоммерсе, такви извјештаји о неуспјесима доводе до непосредног неповјерења у веб страницу, а организација ризикује да изгуби посао и повјерење код већине потрошача.
Цертифицате Аутхоритиес
ГлобалСигн је познат као ауторитет цертификата. То је због чињенице да произвођачи претраживача и оперативни системи имају повјерења у ГлобалСигн као правни ауторитет за издавање поузданих ССЛ цертификата.
ГлобалСигн је основан 1996. године у Европи и остаје један од нај ауторитативнијих сертификационих центара у свету.
Сврха употребе сертификата
Шта је ССЛ и који су разлози за његово коришћење? ССЛ је темељ сигурног интернета и штити осјетљиве информације. МТС ССЛ обезбеђује поверљивост, критичну безбедност и интегритет података и за сајтове и за личне податке корисника.
Главни разлог за примену ССЛ сертификације је чување поверљивих података који се шаљу преко мреже у шифрованом облику, тако да их примаоц може прочитати без приступа трећим лицима. Ово је важно зато што се информације које шаљете на Интернет преносе са рачунара на рачунар да би дошли до циљног сервера. Сваки рачунар између вас и сервера може да види ваше бројеве кредитних и дебитних картица, корисничка имена и лозинке и друге поверљиве информације ако није шифрован цертификатом. Када се користи ССЛ-протокол, информација постаје потпуно нечитљива за све кориснике, осим за серверски део, на који се шаљу информације.
ССЛ обезбеђује аутентификацију
Поред шифровања, ССЛ сертификат такође обезбеђује аутентификацију. То значи да можете бити сигурни да шаљете информације на исправан сервер. Зашто је ово важно? Природа Интернета значи да ће корисници често слати информације на више рачунара. Било који од ових рачунара може да лажи ваш сајт. Ово се може избећи само коришћењем одговарајуће инфраструктуре јавног кључа и добијањем сертификата од добављача од поверења.
Зашто су ССЛ провајдери важни?
ГВС РД ССЛ поуздани провајдери ће издати цертификат само верификованој компанији која је прошла неколико корака верификације. Неке врсте сертификата, као што су ЕВ ССЛ сертификати, захтевају више верификације од других. Произвођачи веб прегледача проверавају да СС ССЛ провајдери следе одређене праксе и да их је верификовао програмер треће стране користећи стандард као што је ВебТруст.
ССЛ пружа поверење
Веб претраживачи генеришу визуелне сигнале, као што су икона закључавања или зелена трака, тако да посетиоци знају када је њихова веза заштићена.
ХТТПС такође штити од пхисхинг напада. Фишинг адресу е-поште шаље криминалац који даје свој ресурс за ваш сајт. Обично писмо садржи линк на властиту веб страницу и користи ман-ин-тхе-миддле напад да користи своје властито име домена.
ССЛ је потребан за ПЦИ усклађеност
Да бисте прихватили информације о кредитној картици на вашој веб-локацији, морате проћи кроз одређене провјере које показују да се придржавате стандарда за индустрију платних картица (ПЦИ). Један од захтева је да се исправно користи ССЛ сертификат.
Недостаци
Постоје ли недостаци у употреби ССЛ цертификата? Цена је очигледна мана. Добављачи морају изградити поуздану инфраструктуру и потврдити своје податке. Високи трошкови решења смањени су због повећане конкуренције у индустрији и појаве добављача као што је Лет'с Енцрипт.
Перформансе су још један недостатак ССЛ-а. Пошто информације које шаљете морају бити шифроване од стране сервера, потребно је више ресурса за обраду. Разлика у перформансама приметна је само за веб сајтове са веома великим бројем посетилаца и може се минимизирати уз помоћ специјалне опреме.
Уопштено говорећи, недостаци употребе ССЛ-а су мали, а предности су далеко веће од њих. Правилно коришћење ССЛ сертификата ће помоћи у заштити клијената и повећати кредибилитет ресурса.