Opšti pojmovi

SSL (eng. secure sockets layer) sertifikati predstavljaju sigurnosni protokol komunikacije na internetu i obezbeđuju šifrovanu komunikaciju na relaciji klijent – server, čime se prenos osetljivih podataka efikasno štiti od zloupotreba, ometanja ili prisluškivanja. SSL sertifikat (Secure Socket Layer) se instalira na serveru kao mali dodatak vašoj usluzi, nakon čega se vrši enkriptovanje podataka koje je ujedno i svrha instalacije SSL sertifikata. SSL sertifikat predstavlja fajl koji se koristi u proceni autentifikacije i zaštite sajtova i Internet mreža. Svaki sertifikat se zakupljuje najmanje na jednu, a najviše na period od 3 godine. SSL sertifikati takođe ulivaju poverenje jer svaki SSL sertifikat sadrži podatke za identifikaciju. Kada pošaljete zahtev za izdavanje SSL sertifikata, treća strana (Symantec, Comodo, Thawte ili GeoTrust) verifikuje podatke o vašoj organizaciji i izdaje vam jedinstveni sertifikat koji sadrži te podatke. Ovaj proces naziva se autentifikacija.    

SSL sertifikati čuvaju privatnost online interakcija čak i kada putuju preko javnog interneta, i ulivaju kupcima poverenje da je vaš sajt bezbedan za obavljanje transakcija, kao i drugih osetljivih operacija na Webu. Ako od korisnika vašeg Web sajta tražite da se prijave, ako unose lične podatke kao što su brojevi kreditnih kartica, ili na vašem sajtu mogu da vide neke poverljive podatke, onda morate da zaštitite privatnost tih podataka. Takođe morate da ih uverite da je vaš sajt autentičan. SSL se takođe koristi za email servere, web aplikacije, server-to-server komunikaciju i još mnogo toga. Sajtovi koji imaju SSL sertifikat bolje su rangirani od strane internet pretraživača, jer imaju prvenstvo u pretrazi.

Enkripcija je matematički proces kodiranja i dekodiranja informacija. Broj bitova (40-bit, 56-bit, 128-bit, 256-bit) govori o veličini ključa. Kao i duža lozinka, veći ključ ima više mogućih kombinacija. Šta više, 128-bitna enkripcija je jedan trilion puta jača od 40-bitne enkripcije. Kada se uspostavi kriptovana sesija, jačina se određuje na osnovu kapaciteta Web browsera, SSL sertifikata, Web servera i operativnog sistema na računaru koji pristupa sajtu

SSL sertifikat sadrži verifikovane informacije o sajtu koji štiti, s ciljem da uveri korisnike da je sajt na kome su zaista vaš (tj. da nisu na phishing sajtu). Proširena validacija (Extended Validation) je najviši standard verifikacije i na upadljiv način uverava korisnike u autentičnost i bezbednost sajta: tako što adresna traka browsera postaje zelena. Osim adrese, korisnike sajta u autentičnost uverava i pečat, odnosno žig poverenja (trust mark, trust seal), koju dobijate sa sertifikatom i koju možete da instalirate na sajt. Kada korisnik klikne na pečat može da vidi inofrmacije o vlasniku sajta, nezavisnom telu koje je sertifikat izdalo (Symantec, Comodo, Thawte ili GeoTrust) i datum isteka SSL sertifikata. U novijim browserima, informaciju o sajtu mogu da se pojave kada korisnik pređe mišem preko adresne trake. Takođe informacije se vide i kada kliknu na ikonicu katanaca ispred adrese.

Autentifikacija znači da je nezavisna treća strana (kao što su Symantec, Comodo, Thawte ili GeoTrust) verifikovala podatke koji se nalaze u vašem SSL sertifikatu, uveravjući korisnike da je vaš sajt zaista vaš. Online korisnici postaju sve obazriviji kada posećuju sajtove koji zahtevaju ostavljanje osetljivih podataka, jer često slušaju priče o prevarama na lažnim sajtovima i krađi identiteta. 86% online kupaca, pak, reklo je da imaju više poverenja u sajtove na kojima su vidljivi pokazatelji bezbednosti, kao što su pečati/žigovi poverenja. (Synovate/GMI, 2008). SSL sertifikati koje nude Symantec, Comodo Thawte i GeoTrust uključuju pečate poverenja koje korisnici širom sveta prepoznaju.

SSL sertifikat služi kao akreditiv, odnosno identifikacioni dokument, u online svetu. Svaki SSL sertifikat je jedinstvena identifikacija za određeni domen (kao što je mint.rs) i Web server. Pouzdanost akreditiva zavisi od pouzdanosti organizacije koja ga je izdala. Sertifikaciona tela na različite načine utvrđuju tačnost informacija koje im pošalju pojedinci ili organizacije. Neka se pridržavaju strožijih procedura i greške im se ne potkradaju, dok druga proverama ne pristupaju temeljno, pa im ni sertifikati nisu pouzdani. Browseri sajtove sa sertifikatima nepouzdanih sertifikacionih tela ne označavaju kao bezbedne. Sertifikaciona tela kao što su Symantec, Comodo, Thawte i GeoTrust, imaju odličnu reputaciju i uživaju poverenje browsera, pa tako i njihove sertifikate smatraju pouzdanim.

Kada se browser ili operativni sistem susretne sa SSL ili Code Signing sertifikatom, proverava da li je sertifikat validan i pouzdan. SSL sertifikat je pouzdan ako ga je potpisalo pouzdano sertifikaciono telo ili ako su njegovi root sertifikati pre-instlirani u browseru. Symantec, Comodo, Thawte i GeoTrust sertifikati su opšte prihvačeni kao pozdana tela i njihovi root sertifikati su preinstalirani u svim važnim web browserima.

Enkripcija je matematički proces kodiranja i dekodiranja informacija. Svaki SSL sertifikat sadrži javni i privatni par ključeva: privatni koji kodira i javni koji dekodira. Privatni ključ je instaliran na server i ne deli se ni sa kim, nikada. Javni ključ se nalazi u SSL sertifikatu i deli se sa Web browserima.