ČPP

ČESTO POSTAVLJANA PITANJA

ŠTO JE SSL?

SSL je skraćenica od Secure Socket Layer, a označava transportni TCP/IP protokol koji omogućuje enkripciju prometa na intranetu i Internetu te autenticiranu potvrdu vlasništva web mjesta. Koristi se za sigurnost komunikacije između poslužitelja (web, mail…) s jedne strane te klijenta (web preglednik, mail klijent) s druge strane. U zadnje vrijeme dramatično je povećana upotreba SSL-a u komunikaciji između 2 ili više poslužitelja.

ŠTO JE SSL CERTIFIKAT?

SSL certifikat je dio programskog koda instaliran na poslužitelju koji omogućuje sigurnost komunikacije u skladu sa SSL protokolom. Nadalje, SSL certifikat omogućuje potvrdu valjanosti, tj. autentikaciju raznih nivoa. Također, to je i potvrda izdavatelja SSL certifikata da se na tom mjestu koristi enkripcija podataka.

KOLIKO TRAJE IZDAVANJE SSL CERTIFIKATA?

Izdavanje SSL certifikata ponajprije ovisi o odabranom certifikatu, tj. o traženoj potvrdi valjanosti. U ovisnosti od izbora naručitelja, izdavanje može trajati od nekoliko minuta ("instant" SSL certifikati koji potvrđuju samo valjanost domene) do par tjedana (SSL certifikati namijenjeni za više domena ili poddomena, s dodatnom potvrdom valjanosti). U svakom slučaju, preduvjet izdavanja SSL certifikata su ispravno dostavljeni svi neophodni podaci (uključujući CSR), ali i ažurni podaci o vlasniku domene, kao npr. WHOIS podaci.

ŠTO JE CSR?

CSR je skraćenica od Certificate Signing Request, a označava datoteku s javnim ključem koja se kreira na poslužitelju u procesu implementacije SSL certifikata. Ta datoteka sadrži razne informacije o poslužitelju, web mjestu i organizaciji, neophodne za izdavanje odgovarajućeg SSL certifikata. CSR datoteka je preduvjet izdavanja SSL certifikata.

ŠTO JE POTVRDA VALJANOSTI?

Potvrda valjanosti je sastavni dio svakog SSL certifikata, a jamči da je izdavatelj certifikata provjerio autentičnost domene i/ili autentičnost organizacije koja je vlasnik domene. Nadalje, autentičnost može biti potvrđena dodatnim mehanizmima, u kojem slučaju se radi o dodatnoj potvrdi valjanosti (tzv. zelena adresna traka). Također, izdavatelj može jamčiti da je je preuzimanje vašeg koda sigurno ili može provjeravati vaše web mjesto na zloćudni softver. Potvrda valjanosti utječe na cijenu SSL certifikata.

ŠTO JE ENKRIPCIJA?

Enkripcija je matematički algoritam u programskom kodu kojim se šifriraju i dešifriraju podaci. Proces šifriranja i dešifriranja radi se pomoću više različitih algoritama, od kojih su javnosti poznate tzv. hash-funkcije. Kada se pokrene proces enkripcije sesije, dubinu i sigurnost same enkripcije određuje više faktora, kao što su vrsta SSL certifikata, vrsta web poslužitelja, vrsta web preglednika, vrsta OS-a na strani klijenta itd.

ZAŠTO POSTOJE RAZLIČITE DUBINE ENKRIPCIJE?

Svaki SSL certifikat posjeduje jedinstveni par ključeva: jedan je tajni privatni ključ, a drugi javni. Podatak šifriran sa određenim javnim ključem može biti dešifriran samo odgovarajućim privatnim ključem i obratno. Što je ključ kompleksniji i dulji, to je manja mogućnost otkrivanja ključa te dešifriranja podataka od neautorizirane strane. U ovisnosti o duljini ključa, radi se o različitim dubinama enkripcije (npr. 40 bita, 128 bita, 256 bita…). U praksi, već su ključevi duljine 128 bita neprobojni, o 256-bitnim ključevima ne treba ni govoriti, a i 40 bitne ključeve je izuzetno teško probiti.

ŠTO JE JAMSTVO?

Svaki ugledni izdavatelj SSL certifikata jamči da je njegov SSL certifikat proizveden po svim najmodernijim sigurnosnim pravilima, u skladu sa pravilima struke i objavljenim specifikacijama. Jamstvo se iskazuje u najvećoj novčanoj vrijednosti takve garancije, a znači da će izdavatelj isplatiti korisniku štetu koja je eventualno nastala u slučaju dokazanog proboja sigurnosti transakcije pod određenim SSL certifikatom. Garancija utječe na cijenu SSL certifikata.

ZAŠTO POSTOJE RAZNE NAMJENE SSL CERTIFIKATA?

U ovisnosti od dubine enkripcije, potvrde valjanosti i garancije, korisnici SSL certifikata imaju više razina povjerenja u sigurnost određenog SSL certifikata. Nadalje, neke tvrtke izdavatelji SSL certifikata su sigurnije od drugih. Temeljem svih tih elemenata, određuje se preporučena namjena određenog SSL certifikata, od preporučene namjene u intranet okruženjima do preporučene namjene za visoko frekventna javna web mjesta s potrebom visoke razine zaštite (npr. veće web trgovine, financijske aplikacije itd.).

KAKO ĆE POSJETITELJ ZNATI DA JE SSL IMPLEMENTIRAN?

Kad se web preglednik spoji na sigurno mjesto, automatski se provjerava postojanje SSL certifikata te da li je certifikat izdan baš za to mjesto, kao i vremenska valjanost istog. Ukoliko iti jedna od tih provjera pokaže grešku, posjetitelj će biti upozoren. Međutim, ako sve provjere pokažu valjanost, više će sigurnosnih indikatora ukazati na to: početak adrese u web pregledniku će biti promijenjen iz http:// u https://; prikazat će se vizualni pokazatelj sigurne konekcije (uobičajeno slika zaključanog lokota); adresna traka će postati zelena (kod SSL certifikata s dodatnom potvrdom valjanosti).

ZAŠTO JE MOJ SSL PRAVO MJESTO ZA NABAVU SSL CERTIFIKATA?

Moj SSL je prvo neovisno web mjesto uopće specijalizirano isključivo za ponudu SSL certifikata. Temeljem dugogodišnjeg iskustva u primjeni i implementaciji SSL certifikata, a posebice izborom ponude isključivo najeminentnijih izdavatelja te čvrstim partnerskim odnosima s navedenima, Moj SSL je web mjesto koje propagira povjerenje u pravom smislu te riječi. Mi pokrivamo čitav asortiman usluga vezanih uz SSL, od konsultacija do posredovanja u izdavanju i praktične primjene SSL certifikata. Također, naše su cijene najpovoljnije na tržištu.