SSL sertifikat i vrste validacije: Šta je potrebno da znate?

Već imate hosting, domen, vaš sajt je online i najverovatnije već imate profesionalnu imejl adresu. Sada je vreme da privučete više posetilaca. U stvari…zar ne propuštamo nešto vrlo važno? Da – SSL sertifikat!

Kada pričamo o sigurnosti i poverenju, SSL sertifikat je neizostavan element. Podsećamo da kriptovana veza kreira zaštićenu sredinu između vas (servera sajta) i korisnika (njegovog pretraživača). Na vašem sajtu korisnik treba da bude siguran da njegovi lični podaci (šifre, imena, brojevi telefona, finansijski podaci, imejlovi i dr.) ne mogu da dođu do zlonamernih trećih lica (hakera i prevaranata).

Od čega se plaše korisnici?

Tokom 2020. godine mnogo stvari se promenilo, pogotovo kada su u pitanju korisničke navike. U celom svetu ljudi počinju da preotkrivaju online kupovinu i generalno surfovanje na Internetu. Ispostavilo se da to nije toliko strašno – štaviše, vrlo je udobno. Sa velikom udobnošću stižu i velike odgovornosti – zaštita ličnih podataka.

Lični podaci u današnje vreme imaju vrlo široku definiciju koja utiče i na našu digitalnu svojinu. Prema istraživanjima različitih izdavača SSL sertifikata (Sectigo, DigiCert, VeriSign), korisnici imaju sledeće strahove:

  • Fišing napade;
  • Krađa podataka o kreditnim i debitnim karticama;
  • Hakovanje profila na društvenim mrežama;
  • Krađa identiteta (na primer, otisak prstiju – i ne, to se ne dešava samo u filmovima);
  • Hakovanje profila na aplikacijama za upravljanje finansijama.

Korisnici postaju sve pažljiviji i imaju poverenja samo u kompanije koje se trude da bezbednost korisničkih podataka podignu na viši nivo.

Uloga SSL sertifikata i nivoa bezbednosti

Kada razvijate biznis i imate sajt, neophodno je ne samo da izaberete bezbednu i pouzdanu infrastrukturu u vidu hosting usluge (na nivou servera), već i da nudite korisnicima garanciju za bezbednost na nivou sajta. Ovo je moguće putem SSL (ili TLS) sertifikata.

U zavisnosti od biznisa i vrste sajta sledi naredni izazov: da izaberete sertifikat sa odgovarajućim nivoom bezbednosti za vaš sajt. Jedan od najvažnijih aspekata sertifikata je vrsta validacije, a tačnije na koju osnovu se izdaju.

Pročitajte još: SSL sertifikat – bezbednost prilikom online komunikacije

Zato vas sada upoznajemo sa tri osnovna tipa validacije kod SSL sertifikata, njihovim pozitivnm i negativnim stranama, za koga su odgovarajući i na šta treba da obratite pažnju.

SSL sertifikat sa Validacijom domena (DV – Domain Validation)

Ovo je najosnovniji i najprisutniji SSL sertifikat. Kada naručite sertifikat sa validacijom domena, jedini neophodni uslov da ga aktivirate je da potvrdite vlasništvo domena. Ovo se obično dešava putem imejla i klikom na link za validaciju. Procedura je u potpunosti automatizirana i potrebno je nekoliko minuta da se završi.

Laka validacija i super cena su istovremeno i dobra i loša vest – nešto kao mač sa dve oštrice. Ali, zašto?

3/4 svih fišing sajtova koriste SSL sertifikat.

Help Net Security, 2020

…i to ne bilo kakav, već sa validacijom domena.

Kako to? Da, prevaranti takođe znaju da kriptovana veza uliva poverenje. Imajući u vidu da ova vrsta sertifikata potvrđuje da određeni domen postoji, oni mogu da se koriste od strane svih koji su registrovali domen. A svi znamo da je pretraga i registracija domena vrlo laka. Pogotovo na superhosting.rs. 😉

Pročitajte još: Kako da prepoznate fišing imejl?

Neprijatniji deo je da bi svako mogao da napravi domen sličan vašem, da napravi fišing sajt, da doda TLS sertifikat sa validacijom domena i da „glumi“ vas i vašu delatnost. Samo mala promena u imenu ili ekstenziji domena i hop – prevara je na delu.

Preporuka: Zbog razvoja kreativnosti fišing napada, uvek preporučujemo svojim klijentima da registruju svoj naziv domena sa nekoliko ekstenzija. Ako vaš domen može da bude ispisan na više načina – preporučujemo vam da registrujete različite varijante. Na taj način možete da se sačuvate od nelojalne konkurencije ili zlonamernih napada.

Ova vrsta SSL sertifikata je odgovarajuća za sajtove koji ne rade sa ličnim podacima (na primer, prilikom kreiranja profila). Ako imaju kontakt formular, preporučuje se da su u potpunosti pojednostavljeni – bez polja za imejl, telefon ili drugu vrstu osetljive informacije.

SSL sertifikat sa Validacijom organizacije (OV – Organization Validation)

Validacija organizacije dodaje još jedan nivo bezbednosti i poverenja kod korisnika. Obrada informacija prolazi kroz ljudski faktor – traže se dodatna dokumenta koja potvrđuju postojanje vašeg biznisa. Tokom ovog procesa se ne potvrđuje samo vlasništvo domena, već i organizacija koja ga poseduje.

Kada je jednom odobren i izdat, SSL sertifikat daje informacije o pravnom licu organizacije, lokaciji i adresi. Na ovaj način ulivate poverenje u korisnike, potvrđujete da posedujete sajt koji posećuju, tako da mogu mirno da podele svoje lične podatke sa vašim biznisom.

Dodatne stavke: Kako biste još više utvrdili poverenje u vaš sajt, izaberite sertifikat sa dinamičkim pečatom. On sadrži ime organizacije i na njega se može kliknuti. Klikom na pečat, vaši korisnici će dobiti detaljne informacije o bezbednosti i zaštiti koju nudi aktivni SSL sertifikat.

SSL sertifikat sa Proširenom validacijom (EV – Extended Validation)

Proširena validacija je najviši nivo validacije kod SSL sertifikata. Kako biste dobili dozvolu za korišćenje ove vrste SSL sertifikata, neophodno je da se potvrde:

  • Pravno, fizičko i operativno postojanje kompanije;
  • Da li je zaista vaša kompanija poslala zahtev za izdavanje sertifikata sa proširenom validacijom;
  • Pravo kompanije da koristi određeni domen;
  • Da li identitet kompanije postoji i u javnim privrednim registrima.

Imajući u vidu da proces validacije prolazi kroz vrlo strogu kontrolu, šansa da prevaranti dobiju sličan sertifikat je bliska 0%.

Prema istraživanjima izdavača Sectigo, 56% anketiranih kaže da se oseća potpuno bezbedno kada jedan biznis ima EV SSL sertifikat.

A možda ste i sami vi korisnici?

Pre ili kasnije svaki biznis „ulazi u cipele“ svojih klijenata i postaje korisnik drugog biznisa. Kako da shvatimo kakvu vrstu validacije SSL sertifikata koriste sajtovi koje posećujemo?

Potpune informacije o sertifikatu se „zaključavaju“ u katancu trake pretraživača koji koristite. Nezavisno od toga da li je u pitanju Chrome, Mozilla, Safari, IE/Microsoft Edge, Opera – svi oni imaju taj katanac, samo sa različitim dizajnom.

Katanac koji se prikazuje u različitim pretraživačima kada određeni sajt poseduje SSL sertifikat.

Klikom na katanac ćete dobiti potpune informacije o sertifikatu koji koristi sajt koji posećujete. To će uraditi i vaši korisnici kada otvore vaš sajt. Zato se dobro brinite o njihovim podacima!

Već znate šta znače različiti nivoi validacije i za kakvu vrstu sajta su oni odgovarajući. Vreme je da izaberete svoj. Zato pregledajte ponudu SSL sertifikata koju imamo ili nas kontaktirajte kako bismo vam pomogli. Zajedno ćemo izabrati najbolju vrstu SSL sertifikata za vaš biznis!

Da li ste znali da, ukoliko zakupite paket SuperHosting na period od godinu dana, dobijate:

  • Potpuno besplatan RapidSSL sertifikat, čija je originalna cena 1730 RSD;
  • Potpuno besplatan .RS domen za period od godinu dana;
  • Naš najveći hosting paket uz 50% popusta;
  • 150 GB prostora, 2GB RAM memorije i još mnogo toga!

Pretplatite se na naš SuperBlog kako biste prvi saznali najvažnije i korisne novosti iz sveta web-a i savete o vašem sajtu i digitalni razvoj.

Magdalena Vasev
Marketolog u IT-ju, IT-jevka u marketingu: Magdalena ima mnogo nadimaka i još više interesovanja. Razapeta između kreativnosti i logike, trudi se da svakodnevno nauči nešto novo i u istoj meri naučeno podeli sa drugima. Diše digitalno - živi socijalno.
0 0 votes
.
Pretplata
Obavesti me ukoliko
guest
0 Comments
Inline Feedbacks
View all comments