Kako funkcioniraju SSL certifikati? Koje su vrste SSL certifikata?

Google voli zelene lokote u statusnim okvirima preglednika – izjavu koja je nedavno vrlo česta u kontekstu i hostinga i pozicioniranja. Nisu svi svjesni zašto bi podaci na web stranici trebali biti šifrirani. Međutim, čarolija “zelenog lokota” djeluje.

Kako funkcionira veza: preglednik – poslužitelj?

Kako radi zeleni lokot, što znači šifriranu vezu u pregledniku? Morate razmisliti o tome što se događa kada otvorite web stranicu.
Unosom adrese web stranice u pregledniku šaljemo upit odgovarajućem poslužitelju (izostavljajući IP adrese i slične tehničke probleme) koji šalje sadržaj u preglednik: statički html, obrađeni php kod, css stil datoteke, Javascript datoteke i slike. Preglednik stavlja te elemente na spremnu web stranicu i prikazuje ih lokalno na računalu.

Podaci koji se šalju s poslužitelja u preglednik šalju se bez šifriranja – budući da se radi o tekstualnoj datoteci, šalje se tekstualna datoteka. Naravno, u slučaju jednostavne, informativne web stranice, nije baš bitno da netko “čuje” našu emisiju. Takve podatke moguće je mijenjati ili stavljati tijekom prijenosa. A tu je i opasnost kada preuzmemo s poslužitelja ili mu pošaljemo podatke koji su povjerljivi. Čak i kada se prijavite na vlastitu web stranicu, šaljemo korisničko ime i zaporku poslužitelju. Netko ih je mogao čuti i koristiti. Pretplatom na newsletter, također šaljemo svoju elektronsku poštu na nečiju web stranicu, a prilikom kupnje u online trgovini, pružamo svoje osobne podatke vlasniku stranice kako bi obradili narudžbu.

Kako funkcionira šifrirana veza između preglednika i poslužitelja?

Načelo preuzimanja stranice pomoću SSL-a identično je korištenju uobičajene veze. Preglednik šalje zahtjev za elemente stranice, a nakon što ih vrati poslužitelj, stavlja ih lokalno i prikazuje ih.

Razlika je u tome što se prije slanja zahtjeva preglednik s poslužiteljem slaže da šifrira podatke. U slučaju SSL veze, upit prema poslužitelju i sve stavke koje poslužitelj vraća šifrirane su prije slanja i dešifriranja samo u pregledniku. To znači da ne možete čuti ili izmijeniti takve podatke između poslužitelja i klijenta.

Činjenica da su podaci šifrirani najčešće se prikazuje zelenim lokotom u traci preglednika. Naravno, podaci se također mogu šifrirati bez postojanja ovog znaka, jer SSL certifikat može generirati svatko neovisno (to je takozvani „self-signed” certifikat). Međutim, da bi se lokot pojavio, certifikat mora izdati pouzdani centar za potvrđivanje koji generiranjem SSL certifikata preglednici prepoznaju kao pouzdane. Dakle, činjenica da se pojavljuje zeleni lokot u određenom je smislu ugovorna stvar: izdavatelj certifikata mora udovoljavati strogim pravilima za generiranje SSL certifikata, a preglednik mora imati taj dokaz u svojoj bazi podataka “pouzdanih izdavatelja certifikata”.

Vrste SSL certifikata

Postoji nekoliko vrsta potvrda. Ne razlikuju se u načinu šifriranja podataka, već u načinu provjere subjekta koji koristi certifikat. Svaki od certifikata u pregledniku ima zelenu ikonu lokota, ali neki će i dalje prikazivati ime vlasnika stranice za koju je certifikat izdan.

Certifikati DV (Domain Validation)

Certifikati SSL (Domain Validation) jamče šifriranje prijenosa informacija u certificiranoj domeni. To su najpopularniji i najjednostavniji certifikati (najlakši u području izdavanja).
Prilikom izdavanja certifikata odvija se ISKLJUČIVO provjera domene. Završetak postupka provjere ograničen je na potvrđivanje narudžbe SSL certifikata poslanog na adresu e-pošte: “admin@domena-klijenta.hr“

Naravno, adresa mora postojati u domeni za koju je kupljen certifikat, u kojem slučaju bi to bila domena: „domena-klijenta.hr“ Klikom na vezu koju je izdao izdavatelj certifikata na adresu, npr. admin@domena-klijenta.hr, jedina je provjera da ste vlasnik domene za koju želite dobiti certifikat. Nakon klikanja na vezu izdaje se certifikat.

Kada pogledamo pojedinosti certifikata (npr. klikom na zeleni lokot u pregledniku) bit će informacija o domeni, ali neće biti informacija o tvrtki/organizaciji za koju je isti izdan.

Takvi certifikati su najjeftiniji, cijena je oko 59 USD, ali naravno, s različitim preprodavačima, možete kupiti takve certifikate od 15 USD na godišnjoj razini.

Certifikati OV (Organization Validation)

Certifikati OV su certifikati s proširenim načinom provjere. Prije izdavanja, podaci se moraju provjeriti na temelju relevantnih dokumenata o registraciji tvrtke. Obično trebate poslati dokumente koji potvrđuju podatke tvrtke putem e-maila, faksa ili tradicionalne pošte.
Razlika među certifikatima DV je dodavanje tvrtke, za koju je certifikat izdan u pojedinosti certifikata. U pogledu klijenta koji koristi stranicu preglednika, oba prikazuju identičan zeleni lokot kao i u slučaju DV certifikata.

Cijena OV certifikata je 169 USD na godišnjoj razini.

Certifikati EV (Extended Validation)

Redoslijed certifikata zahtijeva precizne podatke i skup dokumenata na engleskom jeziku.
Tvrtka koja izdaje potvrde može se izravno obratiti tvrtki koja traži certifikat; Potrebno je znanje engleskog jezika. Postupak izdavanja uključuje:
A. Organization Authentication Requirements
B. Operational Existence Confirmation
C. Physical Address Confirmation
D. Telephone Number Confirmation
E. Domain Authentication Requirements
F. Order Verification Requirements

Cijena EV certifikata iznosi 699 USD. Mnogi preprodavatelji mogu kupiti navedene certifikate puno jeftinije.

Prednost ovog certifikata je prikazivanje naziva organizacije pored standardne ikone zelenog lokota. Financijske institucije kao što su banke obično koriste ovo rješenje.

Certifikati DV, OV, EV – a što sa sigurnošću?

Kao što možete vidjeti u gornjim opisima, certifikati se razlikuju uglavnom “formalna pitanja” – što je napredniji certifikat, u njega je uključeno više informacija o vlasniku web stranice: DV nema, OV ima informacije unutar pojedinosti certifikata, a EV ih prikazuje u adresnoj traci web preglednika.

Osim toga, ovi certifikati su tehnički ništa drugačiji – oni imaju iste algoritme šifriranja i istu duljinu ključeva za šifriranje.

Je li vrijedi koristiti besplatne SSL certifikate?

Usporedba plaćenih certifikata s besplatnim certifikatima nalazi se u članku: Koje su razlike između besplatnih SSL certifikata i plaćenih SSL certifikata?

Junior administrator and consultant at Smarthost. He likes gadgets and new technology. In free time, he rides on rollers.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *