Znate onaj mali lokot koji vidite kad god imate web stranicu? Što to točno znači i kako to štiti vas i vaše podatke?
SSL certifikat je digitalni certifikat koji potvrđuje identitet web stranice i omogućuje sigurnu komunikaciju. Secure Sockets Layer (SSL) je sigurnosni protokol koji uspostavlja sigurnu vezu između web poslužitelja i web preglednika.
SSL certifikati moraju biti instalirani na web stranici tvrtke ili organizacije kako bi se zaštitile mrežne transakcije i podaci o korisnicima ostali privatni i sigurni. Ukratko, SSL štiti internetske veze sprječavajući lopove da čitaju ili mijenjaju podatke koji se šalju između dva sustava. SSL štiti web mjesto koje posjećujete ako pored URL-a u adresnoj traci vidite ikonu lokota.
Zašto je ovo potrebno?
Ako ste znatiželjni kako se odvijaju napadi, na poslužitelj koji ugošćuje web mjesto bez zaštite od mrava, haker instalira malu aplikaciju za slušanje koja se ne može detektirati. Taj malware stoji u pozadini i čeka da posjetitelj počne upisivati informacije na web stranici. Sve te informacije koje upisujete su početak hvatanja podataka i njihovo slanje natrag hakeru. Međutim, kada posjetite web mjesto koje je šifrirano SSL-om, vaš će preglednik uspostaviti vezu s web poslužiteljem koji je prirodan u tekstu, pogledati SSL certifikat, zatim povezati vaš preglednik i poslužitelj.
Kako radi SSL certifikat
SSL štiti podatke koji se šalju između korisnika i web-mjesta ili između dva sustava, čineći ih gotovo nemogućima za čitanje.
Šifrira podatke u prijenosu koristeći metode šifriranja, sprječavajući hakere da im pristupe dok putuju mrežom. Dakle, čak i ako je netko izvodio napad čovjeka u sredini gdje bi presreo vaše podatke, ne bi mogao vidjeti stvarne podatke kao što su korisnička imena i lozinke.
Proces rada odvija se na sljedeći način:
- Preglednik ili poslužitelj pokušava se spojiti na web mjesto zaštićeno SSL-om (tj. web poslužitelj).
- Preglednik ili poslužitelj traži od web poslužitelja da se identificira.
- Kao odgovor, web poslužitelj isporučuje kopiju svog SSL certifikata pregledniku ili poslužitelju.
- Preglednik ili poslužitelj provjerava SSL certifikat da vidi je li pouzdan. Ako se dogodi, web poslužitelj prima obavijest.
- Nakon toga, web poslužitelj šalje digitalno potpisanu potvrdu, koja inicira SSL kriptiranu sesiju.
- Šifrirani podaci prenose se između preglednika ili poslužitelja i web poslužitelja.
“SSL rukovanje” je izraz koji se koristi za opisivanje ovog procesa. Iako se može činiti da je to dugotrajan postupak, dovršava se u milisekundama.
Izraz HTTPS (što znači Protokol prijenosa hiperteksta siguran) pojavljuje se u URL-u kada SSL certifikat štiti web mjesto. Samo će se slova HTTP – tj. bez S za sigurno – pojaviti ako nemate SSL certifikat. U URL adresnoj traci također će se pojaviti ikona lokota. Posjetitelji web stranice će se zbog toga osjećati sigurnije.
Informacije o SSL certifikatu možete pogledati klikom na simbol lokota na traci preglednika. SSL certifikati obično uključuju sljedeće podatke:
- Naziv domene za koji je certifikat izdan, kao i osoba, organizacija ili uređaj za koji je izdan.
- Digitalni potpis Izdavača certifikata.
- Poddomene koje su povezane.
- Datum izdavanja certifikata i datum isteka certifikata.
- Javni ključ je ključ koji može koristiti bilo tko bilo gdje (privatni ključ se ne otkriva).
SSL certifikat pomaže u zaštiti podataka kao što su:
- vjerodajnice za prijavu.
- Transakcije kreditnom karticom ili podaci o bankovnom računu.
- Osobno identificirani podaci uključuju puno ime, adresu, datum rođenja ili broj telefona.
- Pravni dokumenti i ugovori.
Zaključak
Važno je imati SSL certifikat kako bi se zajamčila sigurnost, posebno na web stranicama kao što su bankarstvo, zrakoplovne tvrtke i bilo gdje gdje stavljate svoje osjetljive podatke online.
Danas većina web-mjesta ima SSL certifikat, posebno otkad Google ažurira svoj algoritam i dat će prednost onim stranicama koje su sigurne.
