Varno brskanje po spletu nujno zahteva zanesljivo šifriranje vseh podatkov med uporabnikom in obiskanim strežnikom. Spletni brskalniki morajo pred prenosom občutljivih informacij vedno preveriti pristnost izbrane digitalne lokacije. To izjemno pomembno nalogo opravljajo posebna varnostna potrdila – SSL certifikati, ki nedvoumno dokazujejo pravo identiteto lastnika domene.

Posamezno izdano potrdilo pa skoraj nikoli ne deluje povsem samostojno, temveč se raje zanaša na širši sistem medsebojnega potrjevanja. Digitalni svet namreč uporablja strogo določeno hierarhijo, kjer pooblaščeni overitelji jamčijo drug za drugega. Takšno zaporedje povezanih elektronskih podpisov strokovno imenujemo veriga SSL certifikatov (ang. SSL certificate chain), ki preprečuje zlorabe.

Delovanje celotnega sistema zaupanja

Osnovni princip delovanja sistema zelo močno spominja na preverjanje osebnega dokumenta pri obisku pomembne državne ustanove. Varnostnik vam tam verjame izključno zato, ker vašo osebno izkaznico potrjuje priznana uradna institucija. Osebni računalniki na povsem enak način natančno preverjajo digitalne izdajatelje pred vzpostavitvijo varne povezave.

Varnostna struktura je sestavljena iz treh glavnih nivojev, kateri vsi skupaj tvorijo neprekinjeno linijo dokazil. Brskalnik začne preverjanje neposredno pri spletni strani ter nato sledi vsakemu posameznemu koraku navzgor. Postopek preverjanja se uspešno zaključi šele takrat, ko programska oprema doseže najvišji, zaupanja vreden nivo.

Končni potrditveni element za strežnik

Vse varne spletne strani uporabljajo tako imenovani strežniški certifikat, ki predstavlja osnovo celotne obravnavane varnostne hierarhije. Ta pomembna datoteka vsebuje specifično domensko ime ter edinstven javni ključ izbranega spletnega mesta. Njena poglavitna naloga obsega neposredno zaščito vsakodnevne komunikacije med domačim brskalnikom in oddaljenim računalnikom.

Strokovnjaki to glavno datoteko poimenujejo preprosto kar strežniški SSL certifikat za izbrano domeno, ker zmeraj predstavlja osnovo varnega komuniciranja. Pooblaščeni izdajatelji obvezno podpišejo ta dokument s svojim unikatnim varnostnim ključem, preden ga skrbniki dokončno namestijo. Uporabniški brskalniki nato preberejo omenjeni zaščitni žig ter zahtevajo preverjanje vseh višjih inštanc.

Vmesni členi kot pomembni povezovalci

Srednji del te varovalne arhitekture običajno sestavljajo vmesni SSL certifikati, ki delujejo predvsem kot nekakšen zanesljiv zaščitni blažilnik. Njihov edini namen predstavlja strogo ločitev glavnih overiteljev od neposrednega izdajanja dokumentov za posamezne spletne domene.

S tem posegom se drastično zmanjša varnostno tveganje glede kompromitacije najbolj občutljivih krovnih sistemov. Vsak takšen specifičen povezovalni element vsebuje digitalni podpis tiste ustanove, ki se nahaja neposredno nad njim. Včasih kompleksen sistem uporablja celo več zaporednih vmesnih stopenj, preden poizvedba uspešno doseže glavni korenski nivo. Strežniki morajo brskalnikom obvezno posredovati celoten paket teh dokumentov, sicer se varna povezava takoj prekine.

Korenski certifikati na samem vrhu

Najvišjo možno stopnjo zaupanja zmeraj predstavljajo korenski certifikati, ki so že predhodno in povsem varno vgrajeni znotraj vseh sodobnih operacijskih sistemov. Ta temeljna potrdila izdajajo izključno izjemno strogo nadzorovane mednarodne organizacije z brezhibnim varnostnim ugledom (ang. Certificate Authorities – CA). Njihov zasebni ključ danes velja za najbolj skrbno varovano skrivnost internetnega sveta.

Korenski certifikati predstavljajo osnovni temelj zaupanja, zato imajo običajno izredno dolgo življenjsko dobo, ki lahko traja tudi več desetletij. Izdajatelji jih podpišejo kar sami, saj nad njimi ni več nobene višje inštance za preverjanje. Spletni brskalniki preprosto zaupajo vsaki strani, ki uspešno dokaže povezavo s tem glavnim potrdilom.

Preverjanje in odpravljanje morebitnih napak

Osebni računalnik ob vsakem novem obisku zmeraj kriptografsko preveri prav vsak posamezen člen v tem izjemno zapletenem digitalnem nizu. Napredni algoritmi zelo natančno primerjajo ustreznost vseh datumov, veljavnost priloženih podpisov ter morebiten preklic prejetih serijskih številk.

Celoten proces traja zgolj nekaj milisekund in vsem uporabnikom prinaša miren spanec. Administratorji občasno povsem nehote pozabijo pravilno namestiti zahtevana vmesna potrdila, kar žal privede do zoprne in prekinjene varnostne verige. Uporabnike v takšnih primerih preseneti opozorilo o nevarni povezavi, čeprav dotično spletno mesto sploh ni zlonamerno.

The post Kaj pomeni veriga SSL certifikatov (certificate chain)? appeared first on Registracija domen.

Najprej povejmo nekaj malega o tem, kaj SSL certifikat sploh je. SSL, ali po angleško Secure Sockets Layer, je protokol kriptografiranja, ki poskrbi za to, da so izmenjani podatki med obiskovalcem in spletno stranjo tajni in neberljivi tretjim osebam, ki bi utegnile prežati na pomembne podatke.

Prav zato je SSL certifikat praktično nujen za vse spletne trgovine in spletne strani, ki operirajo z občutljivimi podatki, kot so; številke kartic, tekočih računov in podobno. SSL je postal celo tako zelo pomemben del spletne strani, da spletni iskalnik Google strani brez certifikata prikazuje kot strani, ki niso varne. To pa nikakor ni dobro za obisk, kot tudi ne s stališča spletne optimizacije.

In koliko stane takšen SSL certifikat?

Na tem mestu povejmo, da ne obstaja zgolj ena vrsta SSL certifikata, pač pa je teh več. Razlikujejo se predvsem v tem, kako visoko stopnjo varnosti nudijo, kar pa pomeni tudi določene razlike v ceni. Morda tega niste vedeli, a na svojo spletno stran lahko namestite tudi povsem brezplačen SSL certifikat. To se načeloma ne priporoča, a če ga imate namen vseeno namestiti, potem naj bo to zgolj na spletnih straneh, ki ne pobirajo občutljivih podatkov svojih uporabnikov in so zgolj informacijskega značaja.

Navadno boste morali za namestitev brezplačnega SSL certifikata poskrbeti sami, njegova veljavnost je omejena na nekaj mesecev ali pol leta, ne ponuja pa nikakršnega zavarovanja ali garancije v primeru izgubljenih podatkov. Če boste sami nameščali SSL certifikat, nikar ne pozabite na ustrezno preusmeritev povezav strani, saj se bo po novem vaša domena pričela s https in ne več s http.

Najcenejši SSL certifikat

Ker je pri tej temi, tako kot povsod drugje, pomembna tudi cena, povejmo, da se najcenejši in zaupanja vreden SSL certifikat imenuje DV SSL ali domenski certifikat. Gre za splošen certifikat, pri katerem se preveri zgolj lastništvo domene, stopnjo zaupanja pa lahko ocenimo kot splošno.

Navadno se uporablja za bloge in enostavnejše spletne strani, na katerih ne poteka pobiranje občutljivih podatkov s strani uporabnikov. V okencu brskalnika bo takšna spletna stran označena kot varna in Google jo bo imel precej raje kot sicer. Takšen domenski certifikat vam je na voljo že za slabih 20 €.

Poslovni SSL certifikat

Ko govorimo o poslovnih SSL certifikatih ali (OV SSL), povejmo, da gre za certifikat katerega stopnja varnosti je ocenjena na visoko. Posebnost tega certifikata je, da poleg domenske verifikacije s strani izdajatelja certifikata, sledi še preverba samega podjetja, ki certifikat kupuje.

V primeru, da podjetje za svojo poslovno spletno stran potrebuje SSL certifikat, se priporoča za nakup poslovni ali razširjeni (EV SSL) certifikat, ki pa je hkrati tudi najdražji.

Koliko stanejo najdražji SSL certifikati?

Med najdražje SSL certifikate štejemo tako imenovane wildcard in multi-domain različice prej omenjenih certifikatov. Ti stanejo tudi nekaj sto pa vse do cca 600 €, in nudijo najboljšo možno zaščito ter precejšnjo finančno garancijo v primeru vdora in povzročene škode. Dodajmo še, da pri EV SSL, wildcard ne obstaja.

The post Koliko stane SSL certifikat? appeared first on Registracija domen.

Ste že slišali za SSL certifikat, ki šifrira in na ta način zaščiti prenos podatkov med spletno stranjo in njenimi obiskovalci? Ki hkrati poskrbi tudi za to, da se spletna stran v iskalniku Google uvršča nekoliko višje? Ki zaradi jasnih signalov o zaščiteni spletni strani obiskovalcem daje vedeti, da so njihovi podatki varni, prav tako pa je varno tudi spletno nakupovanje?

Pravzaprav to sploh še niso vse koristi SSL certifikata. Zelo pomembno je namreč tudi dejstvo, da se po namestitvi certifikata v spletnem brskalniku, kot so npr. Chrome, Firefox, Opera in Safari, obiskovalcem ne prikazuje varnostno obvestilo o nezavarovani spletni povezavi. S klikom na povezavo si preberite več o prednostih, ki jih prinaša SSL certifikat.

Verjetno ste že zasledili, da poleg plačljivih obstajajo tudi brezplačni SSL certifikati. Eden izmed najbolj znanih in najpogosteje uporabljenih je Let’s Encrypt SSL. Ponujajo ga tudi nekateri ponudniki gostovanja, na primer NEOSERV.si. Pri njih so poskrbeli tudi za povsem enostavno namestitev, in sicer prek nadzorne plošče cPanel.

Kot vidite na zgornji sliki, se v nadzorni plošči nahaja ikona, prek katere na izbrano domeno oz. spletno stran z le enim klikom namestite brezplačen SSL certifikat. Večina drugih ponudnikov gostovanja te ikone nima, tako da je SSL certifikat potrebno namestiti ročno prek cPanel povezave SSL/TLS. To pa še zdaleč ni tako enostavno in terja kar nekaj znanja.

Še preden se odločite za brezplačen SSL certifikat, si do konca preberite današnji prispevek, v katerem bomo brezplačno rešitev primerjali s plačljivo. Morda boste po prebranem prišli do zaključka, da za vaše spletno mesto brezplačen certifikat ni primeren, temveč zgolj plačljiv. Morda pa bo brezplačen vendarle zadostoval.

Razlike med brezplačnim in plačljivim SSL certifikatom

1. Brezplačen SSL certifikat je na voljo le kot domenski certifikat

Kaj to pomeni? Da njegov izdajatelj opravi le verifikacijo domene. Pri certifikatu Let’s Encrypt je najprej potrebno dokazati, da administrator strežnika upravlja z domeno, ki je povezava z omenjenim strežnikom. Za to poskrbi ponudnik gostovanja. Ker si torej domenski certifikat lahko namesti praktično kdorkoli, ni nobenega zagotovila, da je uporaba spletnega mesta zares varna.

Plačljivi SSL certifikati pa so na voljo tudi v dveh drugačnih oblikah. Poleg domenskih obstajajo še poslovni in razširjeni certifikati, pri katerih se poleg domenske verifikacije opravi tudi verifikacija podjetja, ki stoji za domeno. Izdajatelju je potrebno posredovati dokumentacijo, s katero je nedvomno dokazano, da je podjetje kredibilno in še vedno aktivno. V tem primeru do zlorabe občutljivih podatkov ne more priti, saj se ve, kdo upravlja s spletno stranjo.

2. Plačljivi SSL certifikati so bolj vidni in bolj kredibilni

Morda še ne veste, da z nakupom SSL certifikata pridobite tudi možnost uporabe pečata. To je vizualni element, ki ga na svojem spletnem mestu lahko vstavite na poljubno mesto, priča pa o tem, da je stran zaščitena in varna za uporabo. Obstaja statičen pečat, pri katerem gre zgolj za manjšo sličico, ter dinamičen pečat, kjer se, ko gre obiskovalec z miško čezenj, prikažejo podatki o veljavnosti certifikata, njegovem izdajatelju, stopnji šifriranja in podobno. Domenski certifikati običajno vključujejo statične pečate, poslovni in razširjeni pa dinamične.

Brezplačen SSL certifikat kakršnihkoli pečatov ne vključuje. Prav tako je, z namenom obveščanja obiskovalcev o varnem spletnem mestu, prepovedana uporaba logotipa izdajatelja (npr. Let’s Encrypt). Edina znaka, ki kažeta na uporabo SSL certifikata, sta tako ikona zelene ključavnice in https:// povezava v URL vrstici brskalnika.

Na tem mestu moramo omeniti še vizualni element, ki je daleč najbolj viden, omogoča pa ga le uporaba razširjenega SSL certifikata. Gre za zeleno naslovno vrstico na vrhu spletnega brskalnika, v katerem je prikazan zapis »Secure« ali ime podjetja, kateremu je bil certifikat izdan. Zelena okvirček je sinonim za najvišji nivo varnosti spletnega mesta.

Vsi vizualni elementi pozitivno vplivajo na uporabniško izkušnjo. Opravljene so bile številne študije, ki so dokazale, da se obiskovalci na spletnih mestih, opremljenih s SSL certifikatom, počutijo bolj varno. Zaradi tega se:

• na spletni strani zadržijo dlje časa,
• si ogledajo več podstrani spletnega mesta,
• v spletni trgovini hitreje odločijo za nakup.

3. Pri brezplačnem SSL certifikatu ni podpore in garancije

Če se boste odločili za brezplačen SSL certifikat, boste prepuščeni sami sebi. Ponudnik brezplačne rešitve namreč ne nudi podpore. Ker gre za odprtokoden projekt, je to povsem razumljivo. Na koga se torej lahko obrnete v primeru težav ali morebitnih vprašanj? Pomagate si lahko le z raznimi forumi in objavami na blogih. S pomočjo, namenjeno prav vam, pa po vsej verjetnosti ne bo nič.

In kakšna je situacija s plačljivimi SSL certifikati? Velika večina izdajateljev svojim naročnikom nudi podporo prek različnih kanalov (telefon, email, spletni pogovor). Z vprašanji se lahko obrnete neposredno nanje, lahko pa tudi na »resellerja«, torej na ponudnika gostovanja, ki omogoča nakup SSL certifikatov priznanih izdajateljev.

Razlika med plačljivim in brezplačnim SSL certifikatom je tudi v garanciji. Pri slednjem garancije ni, medtem ko izdajatelji plačljivih certifikatov nudijo visoke garancije. Comodo, največji izdajatelj na svetu, nudi garancijo v višini od 10.000 do kar 1.750.000 dolarjev.

Izbrati plačljiv ali brezplačen SSL certifikat?

Izbira je odvisna predvsem od narave spletnega mesta. Če želite zavarovati preprosto osebno spletno stran ali blog, bo brezplačen SSL certifikat najverjetneje zadostoval. S takšno spletno stranjo namreč ne služite denarja, poleg tega pa tudi ne prihaja do prenosa občutljivih podatkov. V tem primeru torej certifikat Let’s Encrypt predstavlja smiselno odločitev.

Če SSL certifikat potrebujete za spletno stran podjetja ali spletno trgovino, pa se raje odločite za plačljivo rešitev, ki bo vključevala tudi pečat. Zaupanje obiskovalcev do vašega spletnega mesta bo večje, če boste namestili poslovni certifikat, saj bo pred njegovo izdajo opravljena preverba vašega podjetja. Še večje zaupanje, s tem pa tudi boljše poslovne rezultate, pa boste dosegli, če se boste odločili za razširjeni certifikat. Ta bo vaši strani zagotovil zeleno naslovno vrstico, ki bo obiskovalcem sporočala, da gre brez najmanjšega dvoma za legitimno spletno mesto. Obiskovalci se bodo zavedali, da je spletno nakupovanje varno.

The post Brezplačen SSL certifikat – da ali ne? appeared first on Registracija domen.

Ali radi brskate po spletu? Ste opazili, da je v zadnjih časih videti vse več spletnih strani, katerih URL naslovi se pričnejo s https? Ste se morda že kdaj vprašali, zakaj so nekatere spletne strani dostopne prek povezave http, spet druge prek https? Ko boste prebrali današnji prispevek, vam bo razlika povsem jasna, prav tako pa boste seznanjeni s tem, zakaj je nujno investirati v SSL certifikat.

Tiste spletne strani, na katere je nameščen varnostni SSL certifikat, imajo na začetku URL naslova zapisano https. Tiste, na katere certifikat ni nameščen, pa so dostopne prek vsem dobro znanega naslova http. V čem je torej razlika? Predvsem v tem, da https omogoča varno povezavo med strežnikom (spletno stranjo) ter brskalnikom obiskovalca. Ves prenos podatkov je šifriran – običajno z napredno 256-bitno enkripcijo – ki morebitnim napadalcem onemogoča, da bi prestrežene podatke razbrali.

Zakaj investirati v SSL certifikat?

Če je pred leti veljalo, da sta bila glavna podporna stebra spletne strani domena in spletno gostovanje, pa so danes podporni stebri trije. Tretjega predstavlja SSL certifikat, v katerega se izplača investirati zaradi štirih glavnih razlogov.

1. Večja varnost podatkov. Namesto prenosa podatkov skozi »klasična« vrata :80 se po namestitvi SSL certifikata podatki prenašajo skozi zavarovana vrata :443. Celoten prenos podatkov je šifriran, ključ za dešifriranje podatkov pa ima le obiskovalec spletne strani, komur so podatki namenjeni. SSL certifikat je tako še posebej smiselno namestiti na spletne trgovine, kjer se prenašajo številni občutljivi podatki (poleg finančnih tudi gesla in drugi osebni podatki). Sicer pa je varnostni certifikat smiselno namestiti tudi na druga spletna mesta. Več o tem si preberite v nadaljevanju.

2. Večje zaupanje obiskovalcev. Ste na vrhu spletnega brskalnika, običajno na levi strani URL naslova, že kdaj opazili zeleno ikono varnostne ključavnice? To je simbol za SSL certifikat, na katerega opozarja tudi https naslov. Gre za dva dobro vidna elementa, ki obiskovalcem spletnega mesta vlivata zaupanje. Obiskovalci zavestno ali podzavestno nimajo strahu, da bi bilo karkoli narobe, zato ne preseneča podatek, da se po namestitvi SSL certifikata v spletni trgovini poveča število prodaj. Pri tem najbolj pomaga razširjeni SSL certifikat, ki ob URL naslovu v dobro vidnem zelenem okvirčku izpiše tudi ime podjetja. Kako to izgleda, si oglejte na spodnji sliki.

3. Odpravljeno varnostno opozorilo brskalnika. Od januarja 2017, ko je bil brskalnik Google Chrome posodobljen na različico 56, se na nezavarovanih straneh, prek katerih je možna prijava uporabnika v sistem, prikazuje varnostno opozorilo »Not secure«. Podobno je tudi v brskalniku Mozilla Firefox, kjer je prikazana ikona sive ključavnice, prečrtane z rdečo poševno črto. Po besedah Googla naj bi bilo obvestilo Googla kmalu še mnogo bolj izrazito, pojavljalo pa naj bi se na vseh spletnih straneh, ne le na tistih, kjer so prisotna polja za vnos takšnih ali drugačnih podatkov. Več o tem si lahko preberete tukaj.

4. Večja vidnost v iskalniku Google. SSL protokol se je v svoji prvotni obliki pojavil že leta 1994, sicer pa so se SSL certifikati množično pričeli pojavljati ob koncu leta 2014. Takrat je Google na svojem blogu objavil zelo odmevno novico, da njegov algoritem za razvrščanje iskalnih rezultatov po novem upošteva tudi prisotnost SSL certifikata. Enega izmed največjih in najbolj znanih premikov na https protokol je kmalu po objavljeni novici izvedla Wikipedija. Če sami prehoda še niste izvedli, je zdaj že skrajni čas, da to naredite. Svetujemo vam, da se glede namestitve obrnete na podjetje NEOSERV.si, kjer so po ugodnih cenah na voljo SSL certifikati svetovno priznanega izdajatelja Comodo.

The post Ste že investirali v SSL certifikat? appeared first on Registracija domen.