Слој сигурних утичница који се обично назива ССЛ је безбедносни стандард за шифровање комуникације између веб сервера и клијентовог веб прегледача. Иако се тај термин и даље користи у уобичајеном говору, ССЛ протокол је у ствари замењен протоколом ТЛС, што значи Транспорт Лаиер Сецурити.
Било која веб локација са ХТТПС веб адресом користи ССЛ / ТЛС протокол. Кад год веб прегледач види важећи ССЛ сертификат, поред адресе приказује зелену икону катанца. Ово је визуелни знак за корисника радне површине да се сва комуникација између њиховог прегледача и веб сервера одвија преко шифрованог канала.
Зашто користити ССЛ сертификате?
Све информације које се шаљу преко Интернета пролазе кроз различите рачунаре посреднике пре него што стигну на одредишни веб сервер. То значи да било који од ових посредничких рачунара може приступити пренетим подацима, који могу садржати информације попут корисничких имена и лозинки и друге осетљиве информације. ССЛ сертификати ублажавају овај ризик осигуравајући да су све информације послате преко Интернета шифроване на такав начин да им само прималац коме је намењен може приступити.
У ствари, одређене веб странице, попут банкарских и платних портала, по закону морају предузети одређене кораке пре него што од корисника могу затражити осетљиве информације. Један од ових захтева је употреба правилно потврђених ССЛ сертификата.
Чак и ако не тражите од корисника осетљиве информације, исплати се да користите ССЛ сертификат. Још 2014. године Гоогле је објавио да је у својој жељи да веб учини сигурнијим претраживач почео да користи ХТТПС као сигнал за рангирање. То значи да се веб локације које користе важећи ССЛ сертификат сматрају бољим и рангирају више у резултатима претраге, чинећи ССЛ сертификат ефикасним основним, али неопходним СЕО алатом.
Шта садржи ССЛ сертификат?
Технички гледано, ССЛ сертификат је датотека података на веб серверу која садржи неколико информација. Најважнији аспект сертификата је јавни кључ веб локације.
Уз то иде име домена за које је сертификат издат, као и детаљи о појединцу или организацији којој је издат. Сертификат такође садржи детаље о органу који га је издао, заједно са дигиталним потписом. Остали важни детаљи укључују датум издавања сертификата, трајање његове важности, заједно са датумом истека цертификата.
Јавни кључ (и одговарајући приватни кључ) су у основи дуги низови знакова који помажу у шифрирању и дешифровању података који се преносе. Важно је напоменути да се подаци шифровани јавним кључем могу дешифровати само приватним кључем.
Када веб прегледач покуша да комуницира са сервером, позваће сертификат да верификује идентитет сервера и затим добити његов јавни кључ. Затим га користи за стварање шифрованог канала између себе и веб сервера. Све податке који се преносе преко овог канала може дешифровати само веб сервер који има приватни кључ.
Ко издаје ССЛ-ове?
ССЛ сертификате издаје поуздано тело за издавање сертификата (ЦА). Веб прегледачи, оперативни системи, а данас чак и мобилни уређаји одржавају листу поузданих ЦА коренских сертификата.
Коренски сертификат је веома вредан, јер ће веб прегледачи аутоматски поверити било којем ССЛ сертификату потписаном његовим приватним кључем. Супротно томе, ако ЦА нема поверења, прегледач ће крајњем кориснику приказати непоуздане поруке о грешкама.
Компаније попут ДигиЦерт, ИденТруст, ГлобалСигн и Лет’с Енцрипт познате су као поуздана тела за издавање сертификата. Веб прегледачи и програмери оперативних система као што су Мицрософт, Мозилла, Гоогле, Опера и слични, верују овим ЦА и, продужавајући, било који ССЛ сертификат потписан њиховим приватним кључевима.
Врсте ССЛ сертификата
Постоји неколико различитих врста ССЛ сертификата који се могу широко класификовати у три категорије.
Сертификати потврђени доменом (ДВ) су сертификати почетног нивоа који покривају основно шифровање и верификацију власништва над евиденцијама регистрације имена домена. Ова врста сертификата је најјефтинија и може се издати у року од неколико минута.
Следе сертификати са потврдом организације (ОВ) који поред основног шифровања и верификације такође потврђују идентитет детаља о власнику, као што су њихово име и адреса. Узимајући у обзир ручну верификацију, требаће вам од неколико сати до неколико дана да бисте добили ОВ сертификат.
На крају, постоје сертификати о проширеној валидацији (ЕВ) којима се највише верује, јер они такође потврђују физичко и оперативно постојање власника веб локације. Они се придржавају строгих смерница за поступак верификације, што може трајати неколико недеља.
Штавише, све врсте ССЛ сертификата такође имају две варијације. Постоји један сертификат домена који обезбеђује једно потпуно квалификовано име домена. Јефтинији је од џокер сертификата који штити више поддомена.
Шта је самопотписан ССЛ сертификат?
Опет, технички гледано, свако може да креира сопствени ССЛ сертификат генеришући упаривање јавно-приватног кључа. Ови сертификати називају се самопотписани, јер се дигитални потпис не користи од независног ЦА, већ из приватног кључа веб локације.
Иако су најприкладнији и могу се генерисати тренутно, јер не постоји независни веб прегледач за верификацију, који самопотписане сертификате не сматрају поузданима. Због тога, иако је комуникација шифрована, веб прегледачи ће и даље означавати веб локацију као „несигурну“. Већина веб прегледача ће се у најмању руку побринути да схватите да веб локација користи самопотписан сертификат, пре него што прикаже садржај веб странице.
Како добити ССЛ сертификате?
Захваљујући њиховој улози у рангирању у претраживачима, добра је идеја да сви добију ССЛ сертификат.
Први корак је утврђивање врсте сертификата која вам је потребна, у великој мери у зависности од броја домена и поддомена које треба да заштитите. Процес је много важнији за компаније у регулисаним гранама попут банкарства, које морају да се увере да њихов ССЛ сертификат испуњава дефинисане захтеве.
Постоји неколико добављача ССЛ сертификата, а у зависности од врсте сертификата и репутације и поверења издаваоца цертификата, трошкови ССЛ сертификата могу да се крећу од неколико долара до неколико стотина долара годишње.
Међутим, ових дана можете је добити и бесплатно, захваљујући Лет’с Енцрипт ЦА. Основали су га ЕФФ, Мозилла и Универзитет у Мичигену, а спонзори су били Цисцо и Акамаи.
Лет'с Енцрипт је непрофитна ЦА која дели ССЛ сертификате без накнаде од априла 2016. Његови сертификати важе 90 дана и могу се обновити било када током овог периода важења. Према истраживању Лет'с Енцрипт-а, његови сертификати су у великој мери усвојени од корисника који су свесни трошкова, што укључује мање веб локације, попут личних блогова, и мала предузећа.
- Приступите интернету сигурно са најбољим ВПН-ом.
