Kako da budete sigurni da je vaš sajt bezbedan i da štiti informacije? | PC Press

Kako da budete sigurni da je vaš sajt bezbedan i da štiti informacije?

Na savremenom Web‑u od sajtova se traži da obezbede sigurnu komunikaciju s posetiocima. A to podrazumeva SSL sertifikat, koji više nije teško nabaviti.SSL sertifikat net ++ pcpress

Verovatno ste primetili da neki URL‑ovi počinju sa http:// a neki sa https://. Prefiks https obavezno imaju sajtovi na kojima treba da ostavite osetljive informacije, na primer kad plaćate online ili oni na koje se logujete, ali u poslednje vreme https se viđa i na svim drugim Web lokacijama. Ono „s“ u imenu protokola je oznaka za Secure, a znači da je veza s tim sajtom kriptovana i bezbedna. Iza https komunikacije stoji Secure Socket Layer tehnologija, skraćeno SSL.

Kome i zašto treba SSL?

SSL je tehnologija koja omogućava kriptovanu vezu između Web servera i browser‑a. Kriptovana veza obezbeđuje da podaci koji se razmenjuju između servera i browser‑a ostanu tajni. SSL se koristi za bezbednu razmenu e‑mail‑ova, fajlova i informacija u bilo kojoj formi putem Interneta. Podatke koji se razmenjuju preko bezbedne SSL veze mogu da pročitaju samo oni kojima su namenjeni, dakle bezbedni su od hakera i sajberkriminalaca.

Kada posetite sajt koji ima SSL, vaš browser će se povezati sa Web serverom na kom je sajt, pogledaće SSL sertifikat i nastaviće komunikaciju kroz bezbedan kanal.

SSL sertifikat je u ovom procesu kao vozačka ili saobraćajna dozvola sajta, na kojoj piše ko je vlasnik sajta i ko mu je izdao dozvolu. SSL sertifikate, kao i lična dokumenta, izdaju nezavisna tela, koja se zovu Certificate Authority ili, kako ih mi prevodimo, sertifikaciona tela.

Da li sajt ima SSL?

Postojanje SSL sertifikata na sajtu koji posećujete možete da proverite vrlo lako, praktično u tri koraka. Najpre pogledajte da li URL ima https://, kao na slici 1. Zatim kliknite na ikonu katanca i dobićete više detalja o sajtu, kao i naziv sertifikacionog tela koje je izdalo sertifikat (slika 2).

Naj­po­zna­ti­ji bren­do­vi i­zda­va­ča SSL ser­ti­fi­kata

Ostaje da proverite da li je sertifikat važeći. Neki browser‑i će vas upozoriti pre nego što dođete na stranicu da je sertfikat istekao, ali neki neće. Da biste bili sigurni da je sajt bezbedan, kada kliknete na katanac, pročitajte i informacije o sertifikatu. U novom prozoru videćete Period važenja (Period of Validity) sertifikata. Ako je istekao, znači da sajt više nema garancije da je bezbedan, pa dobro razmislite hoćete li nastaviti dalje (slika 3).

Iako je primarna funkcija SSL‑a da zaštiti informacije, on je dobar i za SEO (Search engine optimization). Bezbednost korisnika glavni je prioritet najpopularnijeg Search Engine‑a na svetu, pa zbog toga Google za sve svoje servise koristi HTTPS enkripciju.

Ne zaustavljaju se na tome, već žele da korisnici ostanu bezbedni i na sajtovima kojima pristupaju preko Google‑a. Zato, kako bi podstakao korišćenje SSL protokola, Google favorizuje (bolje pozicionira) sajtove koji imaju HTTPS na svim svojim stranama, a znamo da bolji rang znači i više saobraćaja ka sajtu. Zbog toga je SSL postao deo Google‑ovog algoritma za rangiranje u rezultatima pretrage.

Vrste SSL sertifikata

Kada zaključite da je i vašem sajtu potreban SSL, treba da nabavite SSL sertifikat. Njih izdaju sertifikaciona tela, ali njih ima raznih, pa treba dobro razmisliti čiji sertifikat kupujete. Svako sertifikacino telo je brend, pa kao što je i s drugim brendovima, među njima ima razlika. Najvažnije su u reputaciji, a time i pouzdanosti sertifikata. Razlike se, naravno, ogledaju i u ceni.

Pro­ve­ra iden­ti­te­ta vla­sni­ka „pot­pi­sa­nog“ sajta

Pro­ve­ra iden­ti­te­ta vla­sni­ka „pot­pi­sa­nog“ sajta

Kada se odlučite za brend, treba da razmislite (ili posavetujete sa relevantnim stručnjacima) koja vrsta sertifikata vam treba, a ona pre svega zavisi od namene sajta. Ako se radi o sajtu banke ili online prodavnici, preporučuju se takozvani Extended Validation ili Zeleni SSL sertifikati. Oni se razlikuju od drugih sertifikata po boji u browser‑u – kada sajt ima ovakav sertifikat, naziv sajta biće obojen zelenom bojom. Sertifikaciono telo koje izdaje EV sertifikat daje najjače garancije da je sajt bezbedan i da nije lažan.

Za sajtove preko kojih se razmenjuju manje osetljivi podaci ili na koje se korisnici prijavljuju (log‑in), preporučuju se Standardni sertifikati. Adresa sajta sa standardnim SSL sertifikatom nije zelena, ali kada se klikne na ikonu, vidi se ko je vlasnik sajta. Garancije za ove sajtove i dalje su visoke. Najzad, ako vam treba SSL sertifikat za zaštitu interne komunikacije, npr. za razmenu e‑mail‑ova, dovoljni su Osnovni SSL sertifikati. Ovde je veza kriptovana kao i kod svih sertifikata, a razlika je u tome što ne piše ko je vlasnik sajta.

SSL sertifikati obično važe za jedan domen (na primer, mojdomen.com), ali postoje i izuzeci: Wildcard sertifikati, gde jedan sertifikat važi za domen i sve njegove poddomene (na primer, mail.mojdomen.com, blog.mojdomen.com, login.mojdomen.com itd.). SAN/UC sertifikati zapravo su dodaci za SSL sertifikate, pomoću kojih jedan sertifikat važi za više različitih domena iste firme, na primer mojdomen.com, mojdomen.rs, info.mojdomen.net.

Gde kupiti SSL sertifikat?

SSL sertifikate možete da kupite direktno od proizvođača, tj. sertifikacionih tela, ili na partnerskim sajtovima, od ovlašćenih prodavaca. Jedan takav partnerski sajt jeste i Net++ technology SSL Online prodavnica. Net++ technology već godinama prodaje SSL sertifikate, a nedavno su lansirali i novi sajt, www.ssl.co.rs, koji je namenjen isključivo SSL sertifikatima.

Sajt nudi sve vrste SSL sertifikata tri SSL brenda: Symantec, Thawte i GeoTrust. Glavne prednosti kupovine na ovom sajtu u odnosu na sajtove proizvođača jeste u tome što:

  • Možete da kupite iste sertifikate, po istoj ceni, ali ne morate da plaćate devizama.
  • Na jednom mestu možete da kupite i uporedite SSL sertifikate tri brenda.
  • Imate na raspolaganju korisničku i tehničku podršku na srpskom, koja će vam pomoći da dobijete sertifikat brže i lakše nego kad biste direktno kupovali od proizvođača.

Osim što možete da kupujete SSL sertifikate, na ovom sajtu naći ćete dosta korisnih informacija, alate i uputstva vezana za SSL sertifikate.

http://www.netpp.rs

Anja Kiš

(Objavljeno u Časopisu PC#225)