Što je SSL certifikat i zašto je važan?

Mateja Radoš

Sve se više poduzeća, koja se bave prodajom svojih proizvoda i usluga, odlučuju trgovinu proširiti ili u potpunosti usmjeriti online, odnosno putem internet trgovina. Takva vrsta prodaje dobara, s razvojem tehnologija, svakim danom postaje sve popularnija. Razlog tome su njezina jednostavnost te ušteda vremena, jer potrošač više ne mora fizički odlaziti u kupnju te trošiti vrijeme na odabir, kada sve može obaviti iz udobnosti svog naslonjača.

No, potrošači su u strahu od internet trgovine jer sve češće čuju kako se netko ”opekao” kada je kupovao online. Pod time se misli da njegova narudžba nikada nije stigla na adresu, uzeto mu je više novaca no što je traženo, ili još gore, ukradeni su mu podaci koji su kasnije zlouporabljeni.

 

 

U ovakvim slučajevima nisu samo kupci žrtve, već i vlasnici obrta koji prodaju putem internet trgovine jer im pada ugled i dolazi do gubitka povjerenje kod njihovih potrošača. Razlog tome je što su najčešće prodavači okrivljeni za počinjenu štetu, a istina je ponekad sasvim drukčija. Naime, ako njihova web stranica nije dovoljno zaštićena, hakeri lako mogu doći do podataka potrošača prilikom njegovog izvršavanja kupnje putem interneta.

Kako bi se takvi slučajevi izbjegli, nastao je SSL certifikat koji omogućuje podizanje razine internetske sigurnosti na višu razinu. U nastavku teksta pročitajte više o SSL certifikatu, njegovoj važnosti, načinu rada te kako ga aktivirati na web stranici.

 

 

Što je zapravo SSL certifikat?

Secure Sockets Layer ili SSL je naziv za kriptiranje, odnosno šifriranje podataka iz čitljivog teksta u kodirani tekst koji je čitljiv samo onima koji imaju ključ za dekodiranje tih podataka, a omogućava sigurnu komunikaciju kroz računalne mreže. Drugim riječima, ako je vaša stranica zaštićena SSL-om, oni koji bi pokušavali ukrasti podatke s nje ne bi mogli jer bez ključa ne mogu dešifrirati značenje podataka.

Točnije, SSL omogućuje sigurno slanje povjerljivih podataka putem interneta jer se podaci nakon unosa prvo šifriraju, a zatim šalju dalje. Tu dolazimo do glavne zadaće SSL-a, a to je da štiti povjerljive osobne i financijske podatke korisnika.

 

Kako prepoznati ima li posjećena stranica SSL certifikat?

Internetske stranice koje su zaštićene SSL certifikatom započinju izrazom https, umjesto http, u kojem s označava secure, odnosno sigurno. Stranice koje počinju s http se smatraju nedovoljno sigurnima jer preko njih napadači mogu dobiti pristup povjerljivim podacima, kao i online računima koje korisnik internetske stranice ima. Također, posjedovanje SSL-a se može prepoznati i po tome da pored adrese internetske stranice stoji mala ikona lokota ili je prostor u kojem se nalazi ta web adresa zelene boje.

Prema posljednjim podacima iz statistike Google Chrome web preglednika oko 90% web stranica se prikazuje preko HTTPS protokola što nam govori koliko se povećala svijest o sigurnosti na internetu. Također se smatra da će narednih godina gotovo sve stranice imati sigurnosni certifikat te da će njegovo posjedovanje biti propisano zakonskom regulativom o elektroničkim medijima i Internet trgovanjem.

 

 

Vrste SSL certifikata i tko ga izdaje?

Certifikate ove vrste izdaju certifikacije kuće (CA – Certificate Authority) koje utvrđuju točnost informacije koje im pošalju pojedinci ili organizacije kod traženja SSL-a. Odabir certifikacijske kuće ovisi o samom pojedincu.

Vrste SSL certifikata razliku se prema stupnju sigurnosti, odnosno koliko štite web stranicu i njezina korisnika. Sukladno tome, razlikujemo tri vrste SSL certifikata:

  • DV (Domain Validation) – jeftina cijena certifikata koji se izdaje jako brzo, tj. najčešće nekoliko minuta nakon njegove kupovine i prednost mu je ta što poduzeće ne mora dostavljati dokumentaciju o svom postojanju. Ova vrsta certifikata provjerava samo vlasništvo nad domenom dok se sigurnost uočava time što pored https oznake stoji logo lokota.
  • OV (Organization Validation)– ovaj certifikat je srednje cijene te se izdaje nakon nekoliko dana jer certifikacijska kuća provjerava podatke organizacije. Sukladno tome, on posjetiteljima stranice otkriva podatke o poduzeću što može povećati povjerenje kupaca.
  • EV (Extended Validation) – najskuplji, ali i najpouzdanija tehnologija SSL-a. Certifikat se čeka desetak dana jer certifikacijska kuća radi detaljnu analizu podataka tvrtke te se on preporuča za one tvrtke kod kojih je moguće plaćanje kreditnim karticama. Pored https oznake uz logo se aktivira i zelena traka po čemu je prepoznatljiv.

 

Kako funkcionira SSL certifikat?

Kao što smo već rekli, SSL je protokol kojim se štite podatci između davatelja usluga i onoga koji posjećuje web stranicu putem kriptiranja podataka. Mnoge popularne internetske stranice koriste ovaj protokol kako bi zaštitili podatke svojih kupaca. U sljedećem odlomku, na izmišljenom primjeru malog obrta, prikazat ćemo vam kako SSL funkcionira.

Zamislimo da je Marija vlasnica cvjećarne koja je odlučila proširiti svoje usluge putem online trgovine. Marija želi da se njezini kupci osjećaju sigurno kada kupuju cvijeće preko njezinog web shopa. Kako bi se osigurala od neželjenih posjetitelja koji bi naštetili sigurnosti podataka njezinih klijenata, Marija mora odabrati koju vrstu SSL certifikata želi te ga nakon toga kupiti. Zatim, certifikacijska kuća provjerava pouzdanost Marijinih podataka i nakon toga joj izdaje certifikat koji ona instalira na svoj internetski server. Nakon toga, kada kupac posjeti Marijinu stranicu i odluči nešto kupiti s nje, dolazi do handshakea, odnosno ”rukovanja” između internetske tražilice kupca i certifikata stranice što omogućuje zaštitu podataka kupca.

 

 

Na kraju, bitno je još jednom istaknuti da se posjedovanjem SSL certifikata štiti kupca, ali i stječe povjerenje između njega i organizacije koja trguje online. Na temeljima sigurnosti i povjerenja se zasniva buduća suradnja što je od iznimne važnosti ako želite da vaša internet trgovina uspješno nastavi s poslovanjem.

Nadalje, Google Chrome je u svom blogu objavio kako će od srpnja ove godine posjetiteljima  stranica koje ne posjeduju SSL certifikat izdavati upozorenje da su nepouzdane, odnosno nesigurne. Time želi zaštiti korisnike te upozoriti vlasnike stranica na važnost posjedovanja sigurnosnog protokola.

 

Nadamo se da vas je ovaj blog upoznao s SSL-om te otkrio njegovu važnost. Ako imate problema s vašom internetskom stranicom, želite se bolje zaštititi ili samo njezin izgled učiniti inovativnijim obratite se našem ForgeBIT timu!

U slučaju da vas još štogod zanima iz područja digitalnog svijeta pročitajte naše ostale blogove i saznajte više!

 

Mateja Radoš

Author Mateja Radoš

More posts by Mateja Radoš

Leave a Reply