Da li zaista trebaš SSL i što je to uopće?
SSL certifikat je digitalni certifikat koji potvrđuje identitet web stranice i omogućuje šifriranu vezu. SSL znači Secure Sockets Layer, sigurnosni protokol koji stvara kriptiranu vezu između web poslužitelja i web preglednika.
Tvrtke i organizacije trebaju dodati SSL certifikate na svoje web stranice kako bi osigurale mrežne transakcije i zaštitile podatke o klijentima.
Od svog početka prije otprilike 25 godina, postojalo je nekoliko verzija SSL protokola, a sve su u jednom trenutku naišle na sigurnosne probleme. Uslijedila je obnovljena i preimenovana verzija – TLS (Transport Layer Security), koja se koristi i danas. Međutim, inicijali SSL su se zaglavili, pa se nova verzija protokola i dalje obično naziva starim imenom.
SSL certifikat je digitalni certifikat koji potvrđuje identitet web stranice i omogućuje šifriranu vezu. SSL znači Secure Sockets Layer, sigurnosni protokol koji stvara kriptiranu vezu između web poslužitelja i web preglednika.
Tvrtke i organizacije trebaju dodati SSL certifikate na svoje web stranice kako bi osigurale mrežne transakcije i zaštitile podatke o klijentima.
Ukratko: SSL štiti internetske veze i sprječava kriminalce u čitanju ili izmjeni informacija prenesenih između dva sustava. Kad vidiš ikonu lokota pored URL -a u adresnoj traci, to znači da SSL štiti web mjesto koje posjećujete.
Kako funkcioniraju SSL certifikati?
SSL djeluje tako da osigurava da je nemoguće čitati sve podatke prenesene između korisnika i web stranica ili između dva sustava. Za šifriranje podataka u prijenosu koristi algoritme za šifriranje, što sprječava hakere da ih pročitaju dok se šalju putem internetske veze. Ti podaci uključuju potencijalno osjetljive podatke kao što su imena, adrese, brojevi kreditnih kartica ili drugi financijski detalji.
Proces funkcionira ovako:
- Preglednik ili poslužitelj pokušava se povezati s web lokacijom (tj. Web poslužiteljem) zaštićenom SSL -om.
- Preglednik ili poslužitelj traži da se web poslužitelj identificira.
- Web poslužitelj kao odgovor šalje pregledniku ili poslužitelju kopiju svog SSL certifikata.
- Preglednik ili poslužitelj provjerava ima li povjerenja u SSL certifikat. Ako to učini, to signalizira web poslužitelju.
- Web poslužitelj tada vraća digitalno potpisano priznanje za početak SSL šifrirane sesije.
- Šifrirani podaci se dijele između preglednika ili poslužitelja i web poslužitelja.
Taj se postupak ponekad naziva “rukovanje SSL -om”. Iako zvuči kao dugotrajan proces, odvija se u milisekundama.
Kada je web mjesto zaštićeno SSL certifikatom, u URL -u se pojavljuje kratica HTTPS (što znači HyperText Transfer Protocol Secure). Bez SSL certifikata pojavit će se samo slova HTTP – tj. Bez S for Secure -. Ikona lokota također će se prikazati u adresnoj traci URL -a. To signalizira povjerenje i pruža sigurnost onima koji posjećuju web stranicu.
Za pregled pojedinosti o SSL certifikatu možete kliknuti na simbol lokota koji se nalazi unutar trake preglednika. Detalji koji se obično nalaze u SSL certifikatu uključuju:
- Naziv domene za koju je certifikat izdat
- Kojoj je osobi, organizaciji ili uređaju izdano
- Koje ga je tijelo za certifikaciju izdalo
- Digitalni potpis tijela za izdavanje certifikata
- Pridružene poddomene
- Datum izdavanja certifikata
- Datum isteka certifikata
- Javni ključ (privatni ključ nije otkriven)
Zašto vam je potreban SSL certifikat?
Web stranice trebaju SSL certifikate za zaštitu korisničkih podataka, provjeru vlasništva nad web lokacijom, sprječavanje napadača u stvaranju lažne verzije web stranice i stjecanje povjerenja kod korisnika.
Ako web stranica traži od korisnika da se prijave, unesu osobne podatke poput brojeva kreditnih kartica ili pregledaju povjerljive podatke, poput zdravstvenih beneficija ili financijskih podataka, tada je važno držati podatke u tajnosti. SSL certifikati pomažu u očuvanju privatnosti internetskih interakcija i jamče korisnicima da je web stranica autentična i sigurna za razmjenu privatnih podataka.
Za tvrtke je važnija činjenica da je za HTTPS web adresu potreban SSL certifikat. HTTPS je siguran oblik HTTP -a, što znači da HTTPS web stranice imaju promet šifriran SSL -om. Većina preglednika označava HTTP web lokacije – one bez SSL certifikata – kao “nesigurne”. Ovo šalje jasan signal korisnicima da web mjesto možda nije pouzdano – potičući tvrtke koje to nisu učinile da pređu na HTTPS.
SSL certifikat pomaže u zaštiti podataka kao što su:
- Vjerodajnice za prijavu
- Transakcije kreditnom karticom ili podaci o bankovnom računu
- Podaci koji otkrivaju identitet – kao što su puno ime, adresa, datum rođenja ili telefonski broj
- Pravni dokumenti i ugovori
- Medicinska dokumentacija
- Vlasnički podaci
Dakle, SSL je danas prijeko potreban i svaka web stranica bi ga trebala imati. Također, Google degradira stranice koje nemaju SSL tj. SSL je postao jedan od ključnih faktora za SEO.