O SSL certifikatima

Symantec

Best of Authentication in 2013 Reader's Choice Awards

Kako odabrati certifikat?

NISU SVI CERTIFIKATI ISTI. Certifikati se razlikuju u stupnju sigurnosti i zaštite, u povjerenju korisnika u robnu marku (a posljedično i povjerenju u sigurnost certifikata) te u dodatnim svojstvima ili uslugama koje nude pojedinačni certifikati .

  • DOMAIN / ORGANIZATIONAL / EXTENDED VALIDATION

    Ovisno o potrebama vašeg mrežnog mjesta odnosno aplikacije, od presudne je važnosti odabrati certifikat koji pripada pravoj osnovnoj grupi. Certifikati se dijele na tri osnovne grupe: Domain Validation (provjera domene - primjereno za testiranje i razvoj), Organizational Validation (provjera poduzeća odnosno organizacije - primjereno za većinu mrežnih mjesta) i Extended Validation (proširena provjera - primjereno za mrežna mjesta i aplikacije koje su sa sigurnosnog vidika najosjetljivije). Više o grupama pročitajte u sljedećoj seriji.

  • PRIZNATOST IZDAVATELJA CERTIFIKATA

    Prilikom odabira certifikata uvelike je važno i sveopće prepoznavanje izdavatelja certifikata. Analize tržišta su pokazale da internetski korisnici imaju više povjerenja u internetsku kupovinu na onim mrežnim mjestima koja u postupku plaćanja prikazuju da je mjesto zaštićeno certifikatom priznatijih robnih marki. Izdavatelj vašeg certifikata jamči korisnicima da je provjerio vašu domenu i vaše poduzeće. Što više povjerenja korisnik ima u izdavatelja certifikata, više će povjerenja imati u sigurnost vašeg mrežnog mjesta.

    Symantec (ili bivši Verisign) je najpriznatiji izdavatelj certifikata, stoga je primjeren za mrežna mjesta koja korisnicima žele osigurati najvišu razinu povjerenja.

    Thawte i GeoTrust dobro su priznati izdavatelji i stoga primjereni za većinu mrežnih mjesta.

    RapidSSL izdaje samo certifikate s niskom razinom povjerenja koji su obično prikladni samo za testiranje mrežnih mjesta, a ne za javnu produkcijsku uporabu.

  • DODATNA SVOJSTVA CERTIFIKATA

    Dodatni argumenti prilikom odabira certifikata skrivaju se i u dodatnim svojstvima certifikata, kao što su npr. visina premije osiguranja i pružanje dodatnih usluga poput Website Malware Scan i Vulnerability Assessment (više pročitajte u nastavku).

Secure Site Pro

Koja je razlika između DOMAIN / ORGANIZATIONAL / EXTENDED VALIDATION certifikata?

U RAZINI POVJERENJA. Osnovne grupe certifikata najviše se razlikuju po razini povjerenja koje će vaše mrežno mjesto jamčiti korisnicima. Razina povjerenja ovisi o tome koliko je detaljno izdavatelj certifikata provjerio jeste li vlasnik internetske domene i jesu li vaše poduzeće odnosno organizacija vjerodostojni i pouzdani. Prije no što izdavatelj certifikata izda vaš certifikat, provjerit će vašu domenu i/ili poduzeće u odnosu na grupu certifikata.

  • DOMAIN VALIDATION (provjera domene)

    Kome je namijenjena ova grupa certifikata:
    Certifikati Domain Validation primjereni su samo u svrhu testiranja i za web programere.

    Što se provjerava:
    Izdavatelj certifikata provjeri jeste li upravitelj domene za koju naručujete certifikat. To obično radi slanjem testne poruke s posebnom internetskom poveznicom na e-poštu postmaster@domena.si. Ako primite tu poruku i kliknete na internetsku poveznicu, dokazat ćete da ste vlasnik domene.

    Značajke:
    Certifikat se može izdati u roku od nekoliko minuta odnosno sati. Glavni nedostatak certifikata Domain Validation je da korisnicima ne osiguravaju najvišu razinu povjerenja jer certifikat osigurava samo istovjetnost domene, no ne jamči koje poduzeće odnosno organizacija je vlasnik te domene. Stoga ti certifikati u pravilu nisu primjereni za javnu uporabu.

  • ORGANIZATIONAL VALIDATION (provjera poduzeća odnosno organizacije)

    Kome je namijenjena ova grupa certifikata:
    ​Certifikati Organizational Validation primjereni su za većinu uobičajenih mrežnih mjesta koja svojim korisnicima žele osigurati osnovnu razinu sigurnosti i povjerenje u vaše mrežno mjesto.

    Što se provjerava:
    Izdavatelj certifikata najprije provjeri jeste li upravitelj domene za koju naručujete certifikat. Zatim provjeri i istovjetnost vašeg poduzeća odnosno organizacije, jeste li uistinu vlasnik domene i je li osoba koja je naručila certifikat uistinu ovlaštena od strane poduzeća odnosno organizacije da naruči certifikat u ime poduzeća.

    Značajke:
    Za izdavanje certifikata obično je potrebno 1-3 dana. Budući da izdavatelj certifikata detaljnije provjerava vaše poduzeće odnosno organizaciju, korisnici vašeg mrežnog mjesta mogu biti sigurni da je vaše poduzeće istovjetno, zakonito i vlasnik domene.

  • EXTENDED VALIDATION (raširena provjera poduzeća odnosno organizacije)

    Kome je namijenjena ova grupa certifikata:
    ​​Certifikati Extended Validation primjereni su za ona mrežna mjesta koja korisnicima žele osigurati najvišu razinu povjerenja. Primjereni su za banke, veće internetske trgovine i sva mrežna mjesta koja pohranjuju osjetljive osobne ili druge podatke.

    Što se provjerava:
    Izdavatelj certifikata provjerava vlasništvo domene i istovjetnost poduzeća, slično kao i pri Organizational Validation. Ipak, istovjetnost poduzeća provjerava nešto detaljnije, u skladu s međunarodnim standardima za provjeru istovjetnosti poduzeća. Npr. potraži poduzeće u državnom registru poduzeća, provjeri javno dostupne kontaktne brojeve i sl.

    Značajke:
    Za izdavanje certifikata obično je potrebno 7-10 dana. Glavna prednost certifikata Extended Validation je da internetski pretraživači prilikom posjeta korisnika vašem mrežnom mjestu prikazuju posebno naglašenu zelenu adresnu traku. Ta oznaka korisnicima jamči najvišu razinu povjerenja u vaše mrežno mjesto. Više o zelenoj traci pročitajte u nastavku.

Kako Extended Validation
izgleda u internetskim preglednicima:

Green Address Bar

Extended Validation i zelena adresna traka (Green Address Bar)

OSIGURAJTE NAJVEĆE POVJERENJE KLIJENATA. Opcija Extended Validation je jednostavan i pouzdan način pomoću kojeg internetski posjetitelji mogu provjeriti identitet i sigurnost vašeg mrežnog mjesta. Samo SSL certifikati s opcijom Extended Validation osiguravaju da internetski preglednici posebno istaknuto prikazuju ime vaše organizacije na adresnoj traci zelene boje kako bi se korisnici mogli uvjeriti da je vaše mrežno mjesto uistinu sigurno i dostojno povjerenja.

  • Štiti od pokušaja krađe identiteta (phishing): to je metoda zloupotrebe koja je trenutno u velikom porastu (svaki mjesec pojavljuje se 35.000 novih mrežnih mjesta koja zloupotrebljavaju phishing metodu).
  • Osigurava najvišu razinu povjerenja, što pozitivno utječe na vaše poslovanje.
  • Prema istraživanjima, vjerodostojan prikaz zelene adresne trake u pregledniku osigurava da 97 % internetskih korisnika ima više povjerenja u kupovinu na onim mrežnim mjestima koja prikazuju zelenu traku.
  • Stroga i točna provjera autentičnosti organizacije koja želi upotrebljavati SSL certifikat s opcijom Extended Validation (u skladu sa standardima).
  • Viša zajamčena premija osiguranja NetSure® Extended Warranty.

Malware Scan

Website Malware Scan (svakodnevno skeniranje vašeg mrežnog mjesta protiv zlonamjernih programskih kodova)

POMAŽE ZAŠTITITI VAŠE MREŽNO MJESTO. Automatsko svakodnevno skeniranje zlonamjernih kodova na svim javnim internetskim stranicama pod vašom internetskom domenom koja ima postavljen odgovarajući SSL certifikat.

  • Svakodnevnim skeniranjem kodova vaših internetskih stranica pomaže u zaštiti vašeg mrežnog mjesta od hakera i zlonamjernih kodova koje je teško pratiti (Malware).
  • Provjerava sve javno dostupne internetske stranice pod vašom internetskom domenom za koju je postavljen SSL certifikat. - Osim HTML koda pregledava i JavaScript i iframe.
  • Smanjuje rizik da se vaše mrežno mjesto zbog sadržavanja zlonamjernog koda pronađe na crnoj listi preglednika Google.
  • Sprječava širenje virusa.
  • Štiti osjetljive podatke poput brojeva kreditnih kartica i osobnih podataka.
  • U slučaju otkrivene zaraze vašeg mrežnog mjesta, primit ćete obavijest e-pošte s uputama za rješavanje problema.
  • Dostupno samo za određene SSL certifikate (vidi korelacijsku tablicu)

Vulnerability Assessment

Vulnerability Assessment (analiza ranjivosti vašeg mrežnog mjesta)

OTKRIJTE RANJIVOSTI SVOJEG MREŽNOG MJESTA PRIJE NO ŠTO IH OTKRIJU NAPADAČI. Automatsko tjedno skeniranje ranjivosti na svim javno dostupnim internetskim stranicama, internetskim aplikacijama i programskoj opremi internetskog poslužitelja koja je javno dostupna preko mrežnog priključka. Skeniranje je omogućeno na internetskom poslužitelju s domenom koja ima postavljen odgovarajući SSL certifikat.

  • Brzo prepoznaje kritične slabosti koje napadači često zloupotrebljavaju i prikazuje predložene mjere.
  • Pronalazi na tisuće potencijalnih kritičkih ranjivosti i manje rizičnih pogrešaka.
  • Primit ćete poruku s popisom predloženih mjera koja sadrži kako popis kritičkih ranjivosti koje je potrebno prioritetno spriječiti tako i popis manje rizičnih pogrešaka.
  • Mogućnost ponovnog skeniranja mrežnog mjesta omogućava vam da provjerite jeste li uklonili ranjivost.
  • Prema statistici, Vulnerability Assessment otkriva kritične ranjivosti na 50 % svih mrežnih mjesta.
  • Dostupno samo za određene SSL certifikate (vidi korelacijsku tablicu)

Secure Site Wildcard SSL Certificate

Wildcard Certifikat

ZAŠTITITE VIŠE PODDOMENA SA SAMO JEDNIM SSL CERTIFIKATOM.

  • S wildcard certifikatom koji se izdaje za domenu primer.si možete zaštititi sve poddomene *.primer.si (npr. www.primer.si, trgovina.primer.si, intranet.primer.si…).
  • Prednost certifikata wildcard su niži troškovi jer samo jedan certifikat možete postaviti za više različitih poddomena.
  • To znači da možete zaštititi sve nove buduće poddomene, bez potrebe za kupnjom novih certifikata.
  • Izdavatelj certifikata provjeri identitet vašeg poduzeća i vlasništvo vaše domene.

SAN

SAN domene

ZAŠTITITE VIŠE RAZLIČITIH DOMENA SA SAMO JEDNIM SSL CERTIFIKATOM. Većina običnih SSL certifikata omogućava da na jednom certifikatu odredite više različitih domena, npr. www.domena1.si, intra.domena2.com, mail.domena3.net.

  • Umjesto da kupujete više pojedinačnih certifikata za različite domene, u jedan certifikat koji podržava SAN možete u posebno polje Subject Alternative Name unijeti dodatna imena domena koje će biti zaštićene certifikatom.
  • Tu mogućnost možemo iskoristiti kod svih SSL certifikata koji podržavaju SAN (Subject Alternative Names). Većina uobičajenih SSL certifikata podržava SAN. Obično trebamo kupiti osnovni SSL certifikat za jednu domenu, a kojem zatim dokupimo dodatne SAN licence za dodatne domene.
  • SAN se često povezuje i s izrazom Unified Communications (UC) certifikati. SAN se uglavnom upotrebljava za Microsoft Exchange Server i Microsoft Communications Server.