HTTPS protokol i SSL sertifikati

Korišćenje HTTPS protokola i validan sertifikat na domenu je već neko vreme jedan od parametara za rangiranje sajtova na Google internet pretraživaču. Do sada je to bilo sa izuzetno malim uticajem, međutim Google kompanija planira da pojača uticaj ovog parametra na rangiranje sajtova, u bliskoj budućnosti.

Takođe popularni browseri, Google Chrome od verzije 56 i Mozilla Firefox od verzije 51, počinju da upozoravaju posetioce, ako stranica sajta, koja sadrži formular za unos poverljivih podataka, kao na primer za unos lozinke, nema validan SSL sertifikat i ne koristi bezbednu HTTPS komunikaciju.

Trenutno je ovo upozorenje dosta diskretno, ali Google i Mozilla kompanije planiraju da to bude značajno istaknutije u budućnosti, kao i da se HTTPS zahteva na svim stranicama svih sajtova, odnosno da se u budućnosti takvo upozorenje javlja na svakoj stranici sajta koja ne koristi HTTPS, a ne samo na stranicama za unos poverljivih podataka.

Šta je HTTPS?

HTTPS je naprednija verzija HTTP-a (Hyper Text Transfer Protocol), koja omogućava enkripciju, autentifikaciju i integritet komunikacije između računara korisnika i servera, uz pomoć kriptografskih ključeva i SSL sertifikata. Tačnije SSL (Secure Socket Layer) je naziv zastarelog protokola koga je odavno nasledio TLS (Transport Layer Security), ali se i dalje često koristi termin „SSL sertifikat“. Kada se pristupa sajtu putem https:// adrese neophodno je postojanje validnog (potpisanog) sertifikata na serveru koji je povezan sa privatnim ključem i koji zajedno obezbeđuju potvrdu izvora podataka, enkripciju sadržaja i bezbedan prenos podataka putem internet mreže. Podaci koji na ovaj način putuju internet mrežom ne mogu se prisluškivati ili modifikovati od strane trećih lica, za razliku od HTTP protokola.

Tipovi sertifikata

Postoje različiti tipovi sertifikata koje možemo podeliti po nivou validacije. Osnovni tip sertfikata je takozvani DV (Domain Validation), koji zahteva samo proveru vlasništva domena i zbog toga ima jednostavan proces izdavanja. Drugi tip je OV (Organisation Validation) sertifikat, koji je namenjen isključivo pravnim licima i poslovnim korisnicima, a zahteva dodatnu administrativnu proceduru i proveru postojanja pravnog lica. Pregledom detalja ovog sertifikata u browseru, posetilac sajta može videti da je sertifikat izdat na firmu i time potvrditi da je zaista na sajtu koji pripada toj firmi i da bez brige može unositi poverljive podatke ili obaviti finansijsku transakciju sa tom firmom, odnosno na tom sajtu. Treći tip je EV (Extended Validation) sertifikat. Ovaj sertifikat je takođe namenjen isključivo poslovnim subjektima, ali zahteva temeljniju proveru statusa firme, adrese, telefonskog broja i slično, pa obavezno ima i duži period izdavanja. EV sertifikat, za razliku od OV sertifkata, u browseru uvek jasno ističe i naziv firme, odmah pored naziva domena.

Navedeni sertifikati standardno podrazumevaju zaštitu za jedan naziv domena, međutim postoje i verzije sertifikata koje mogu obezbediti veći broj pod-domena ili domena. Na primer wildcard sertifikat obezbeđuje neograničen broj pod-domena (*.domen.rs). Takođe postoje i multi-domain UCC/SAN sertifikati koji omogućavaju zaštitu za nekoliko domena ili pod-domena u okviru jednog sertifkata. Te verzije sertifikata su naravno uvek skuplje, a kod UCC/SAN je obično u cenu uključena zaštita samo za dve ili tri adrese, dok se za svaku dodatnu adresu dodatno i plaća.

Koji sertifikat odabrati?

Svi prethodno pomenuti sertifikati obezbeđuju isti nivo zaštite, po pitanju enkripcije komunikacije, tako da je za najveći procenat sajtova, koji nemaju potrebu da posetiocima posebno garantuju i ističu da je domen u vlasništvu firme, sasvim dovoljan osnovni DV (Domain Validated) sertfikat. Za poslovne korisnike koji ipak žele viši nivo, naša preporuka je EV sertifikat koji uvek u browseru prikazuje i naziv firme pored naziva domena.

Besplatni SSL sertifikati

Kupovina SSL sertifikata, koja danas postaje neophodna, nažalost je skupa stavka za većinu korisnika, a posebno ako treba obezbediti veći broj domena ili pod-domena.

U saradnji sa kompanijama cPanel i Comodo u mogućnosti smo da za naše korisnike obezbedimo besplatne DV (Domain Validated) SSL sertifikate, koji su dostupni u svim našim hosting paketima. Besplatni SSL sertifikati su takođe dostupni na svim virtuelnim i namenskim serverima sa cPanel kontrol panelom. SSL sertifikati će za korisnike ovih usluga biti automatski izdati i instalirani na sve domene i pod-domene u okviru hosting naloga. Svaki novi domen ili pod-domen kreiran u hosting nalogu će u roku od 24 sata automatski dobiti i svoj SSL sertifikat.

Besplatni sertifikati se izdaju na period od tri meseca i automatski se obnavljaju kada ostane manje od 15 dana do isteka, tako da nije potrebna nikakva dodatna briga o sertifikatu i obnovi od strane korisnika, a sajtovi će uvek imati validan SSL sertifikat i mogućnost da koriste HTTPS protokol na svim stranicama.

Dodatne informacije možete naći na zvaničnim sajtovima Mozilla i Google kompanija, na sledećim adresama…

https://blog.mozilla.org/security/2017/01/20/communicating-the-dangers-of-non-secure-http/

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Jedan komentar na “HTTPS protokol i SSL sertifikati

  1. Aleksandar says:

    Odličan potez za besplatne SSL sertifikate. I dodao bih u prednosti, bolje rangiranje na Google, takođe, ukoliko sajt ima https.

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Neophodna polja su označena *