SSL certifikati
Za uspješno online poslovanje osim kvalitetnog web servera i sadržaja potrebno je osigurati sigurnu i provjerenu komunikaciju s posjetiteljima vaših web stranica, te jednostavnu mogućnost provjere vašeg identiteta.
To ćete postići instalacijom sigurnog SSL servera. A za to vam je potreban SSL certifikat priznatog izdavatelja certifikata (CA – Certified Authority) kome se vjeruje, kojim se jamči da tvrtka postoji i da web server radi u skladu sa SSL protokolom.
Ukoliko na svojim stranicama prikupljate bilo kakve podatke savjetujemo da ih zaštitite odgovarajućim certifikatom. Danas na tržištu postoje kvalitetni certifikati, po vrlo pristupačnim cijenama, tako da cijena više ne može biti isprika da svoje posjetitelje i klijente ne zaštitite.
Mi preporučujemo i nudimo slijedeće certifikatore: Geotrust, Thawte i Verisign.
SSL je skračenica za Secure Sockets Layer, globalni standard sigurnosne tehnologije razvijene od Netscape-a 1994.godine. SSL tehnologijom kriptira (šifrira) se veza izmedju web servera (neka domena) i pretraživaca (browsera) na računalu posjetitelja tog web servera (te domene), pa podaci koji se razmjenjuju nemogu biti vidljivi, presretani i dešifrirani.
| Provider | SSL | Tip provjere | Wildcard | UC/SAN | Mobilni | VPC/god | |
|---|---|---|---|---|---|---|---|
| Geotrust | Geotrust QuickSSL Premium certifikat | Domain | Ne | Ne | Da | 429.00 kn | Naruči |
| Geotrust | RapidSSL | Domain | Ne | Ne | Ne | 75.00 kn | Naruči |
| Geotrust | Geotrust Truebusiness certifikat | Organization | Ne | Ne | Da | 589.00 kn | Naruči |
| Thawte | Thawte SSL Web server | Organization | Ne | Ne | Da | 575.00 kn | Naruči |
| Thawte | Thawte SSL 123 | Domain | Ne | Ne | Ne | 259.00 kn | Naruči |
| Thawte | Thawte SSL Webserver EV | Extended | Ne | Ne | Da | 1190.00 kn | Naruči |
| Symantec | Symantec Secure Site | Organization | Ne | Da | Da | 1955.00 kn | Naruči |
| Symantec | Symantec Secure Site + EV | Extended | Ne | Da | Da | 4635.00 kn | Naruči |
| Symantec | Symantec Secure Site Pro | Organization | Ne | Da | Da | 4645.00 kn | Naruči |
| Symantec | Symantec Secure Site Pro + EV | Extended | Ne | Da | Da | 7290.00 kn | Naruči |
| Geotrust | Geotrust Truebusiness EV certifikat | Extended | Ne | Ne | Da | 1129.00 kn | Naruči |
| Geotrust | RapidSSL 128bitni certifikat wildcard | Domain | Da | Ne | Ne | 689.00 kn | Naruči |
| Geotrust | Geotrust Truebusiness Wildcard certifikat | Organization | Da | Ne | Da | 2290.00 kn | Naruči |
| Geotrust | Geotrust Truebusiness Multidomain certifikat | Organization | Ne | Da | Da | 1150.00 kn | Naruči |
| Thawte | Thawte Wildcard SSL | Organization | Da | Ne | Da | 2490.00 kn | Naruči |
| Geotrust | Geotrust QuickSSL Premium SAN 1+4 | Domain | Ne | Da | Da | 899.00 kn | Naruči |
| Geotrust | Geotrust Truebusiness EV Multidomain | Extended | Ne | Da | Da | 2180.00 kn | Naruči |
| Comodo | Comodo Positive SSL Wildcard | Domain | Da | Ne | Ne | 607.84 kn | Naruči |
| Comodo | Comodo PositiveSSL | Domain | Ne | Ne | Ne | 77.00 kn | Naruči |
| Comodo | Comodo EssentialSSL Wildcard | Domain | Da | Ne | Ne | 549.00 kn | Naruči |
| Comodo | Comodo EssentialSSL | Domain | Ne | Ne | Da | 148.00 kn | Naruči |
| Comodo | Comodo PositiveSSL Multi-Domain | Domain | Ne | Da | Ne | 197.00 kn | Naruči |
| Comodo | Comodo Premium SSL | Organization | Ne | Ne | Da | 474.00 kn | Naruči |
| Comodo | Comodo EV SSL | Extended | Ne | Ne | Da | 990.00 kn | Naruči |
| Comodo | Comodo InstantSSL | Organization | Ne | Ne | Da | 207.00 kn | Naruči |
| Comodo | Comodo InstantSSL Pro | Organization | Ne | Ne | Da | 237.00 kn | Naruči |
| Comodo | Comodo EV Multi-domain SSL | Extended | Ne | Ne | Da | 2270.00 kn | Naruči |
| Symantec | Symantec Secure Site Wildcard | Organization | Da | Ne | Da | 15600.00 kn | Naruči |
| Geotrust | GeoTrust QuickSSL Premium Wildcard Certificate | Domain | Da | Ne | Da | 1830.00 kn | Naruči |
| Symantec | Symantec Secure Site Pro Wildcard | Organization | Da | Ne | Da | 35900.00 kn | Naruči |
| Thawte | Thawte SSL123 Wildcard | Domain | Da | Ne | Ne | 1790.00 kn | Naruči |
| Comodo | Comodo Multi-Domain SSL Certificate | Domain | Ne | Da | Ne | 790.00 kn | Naruči |
| Comodo | Comodo Elite SSL | Organization | Ne | Ne | Da | 895.00 kn | Naruči |
| Comodo | Comodo Domain Validated UCC SSL (Exchange) | Organization | Ne | Ne | Da | 1183.00 kn | Naruči |
| Comodo | Comodo Multi-Domain Wildcard SSL Certificate | Organization | Da | Da | Da | 1941.86 kn | Naruči |
| Symantec | Symantec® Secure Site Multi-Domain Wildcard | Organization | Da | Da | Da | 17400.00 kn | Naruči |
| Symantec | Symantec® Secure Site Pro Multi-Domain Wildcard | Organization | Da | Da | Da | 43800.00 kn | Naruči |
| Geotrust | GeoTrust True BusinessID with Multi-Domain Wildcard | Organization | Da | Da | Da | 3695.00 kn | Naruči |
| Symantec | Symantec® Secure Site Pro SHA-1 Private | Organization | Ne | Da | Da | 12900.00 kn | Naruči |
| Thawte | Thawte SSL Webserver Multi-Domain Wildcard | Organization | Da | Da | Da | 3650.00 kn | Naruči |
Rapid SSL je najjeftiniji certifikat koji nudimo, enkripcija je 128/256 bitna, a izdaje se u roku svega 10 minuta. Najčešća primjena: zaštita emaila (webmaila), Facebook aplikacije..
Geotrust certifikati prepoznati su od višemilijunskih klijenata kao optimalan izbor. Vrhunski i raznovrsni certifikati po najpovoljnijim cijenama.
Thawte poslije Verisign (danas Symantec) certifikata Thawte certifikati su najcjenjeniji.
Symantec (bivši Verisign) najcjenjeniji su certifikati na tržištu, SSL najvišeg statusa na tržištu.
Kako prepoznati SSL certifikat, odnosno sigurnu vezu (prikaz za najpopularnije pretraživače Internet explorer, Chrome i Firefox)?
- Sigurni protokol ćete prepoznati po tome što će adresa stranice preko koje obavljate transakciju počinjati s https:// umjesto s http://.
- Vidi se ikona zatvorenog umjesto otvorenog lokota – to znači da se komunikacija izmedju vas i poslužitelja odvija putem sigurne, enkriptirane veze.
- Kod najsigurnijih, EV certifikata adresno polje pozeleni, a podaci o firmi vide se u adresnom polju.
�
Podaci koje upisujete na stranici zaštićenoj SSL certifikatom se šifriraju i tek potom šalju preko Interneta do primatelja podataka.
Klikom na ikonicu lokota možete vidjeti tko je izdavatelj certifikata, kome je certifikat izdan i do kada vrijedi.
Na stranicama se najčešće nalazi i markica (site seal), a ako je dinamička tada možete kliknuti, spojiti se na certifikatora i provjeriti autentičnost firme.
Naš je savjet da nipošto ne upisujete povjerljive informacije, broj kartice u formular na web stranicama bilo koje tvrtke, ako web stranica nije zaštićena SSL certifikatom i ako niste 100% sigurni da se nalazite na stranicama željene firme. To je prvo pravilo kojim ćete sačuvati svoj novac i živce.
Više o certifikatima
Kad treba koristiti SSL certifikate?
SSL protokolom svakako ćete zaštiti svoje web stranice ukoliko imate online dućan (web shop), ukoliko razmjenjujete na stranicama povjerljive informacije (brojeve kartica, osobne brojeve, podatke, email adrese..), jer će svaki posjetitelj znati da zahvaljujući SSL certifikatu može biti siguran da su stranice baš vaše, te da svi podaci koje ostavlja u formularu putuju do Vas kriptirani (zaštićeni).
Mi u Orbisu na pr. imamo zaštićen korisnički portal, najboljim, zelenim EV certifikatom, jer se tu nalaze podaci o svim našim klijentima i njihovim uslugama. Zaštitili smo i online podršku (Live chat) najmanjim certitikatom.
Koji tipovi SSL certifikata postoje?
Podjela po vrsti provjere vlasnika certifikata, u nivou autentičnosti (level of authentication). Što je nivo autentičnosti viši, viša je i kvaliteta provjere autentičnosti, kvalitetniji je certifikat.
Certifikati s višim nivoom provjere provjeravaju da li firma zaista postoji, kontrolom upisa u registar (u Hrvatskoj provjerom Rješenja Trgovačkog suda), telefonskom provjerom, provjerom identiteta predsjednika društva, direktora, vlasnika.. Zbog takvih provjera izdavanje certikata traje duže, ali posjetitelj stranica može biti siguran na čijim se stranicama nalazi. Na stranicama se nalazi i markica (site seal) i to dinamička, na koju možete kliknuti, spojiti se na certifikatora i provjeriti autentičnost firme. Organization Validation (OV) i Extended Validation (EV) certifikati uz enkripciju osiguravaju i jednako važan dodatak – izdavatelj certifikata otkriva identitet vlasnika certifikata, a klikom na markicu (site seal) certifikata možete vidjeti podatke o vlasniku.
- Extended Validation (EV, zeleni) certifikati: najcjenjeniji i najnapredniji certifikati. Izdavatelj certifikata (certifikator) provjerava primatelja certifikata, te otkriva posjetitelju stranica identitet (posjetitelj klikom na certifikat doznaje status certifikata i tko je vlasnik certifikata, tj. na čijim se stranicama nalazi)
- Organisation Validation certifikati. Certifikator provjerava identitet naručitelja certifikata, klikom na certifikat posjetitelj može doznati na tko je vlasnik certifikata
- Domain Validation certifikati. Certifikator ne provjerava identitet naručitelja certifikata. Posjetitelj stranica može provjeriti vlasnika provjerom u whois registar domena, no buduci da za domenu mogu biti upisani bilo kakvi podaci, posjetitelj ne može biti siguran na čijim se stranicama nalazi. Takvi se certifikati koriste prvenstveno za sigurno, kriptirano slanje podatak za koje nije toliko bitno dokazivati identitet vlasnika certifikata.
�
Koji certifikat za koju namjenu?
Za webmail, email, Facebook aplikacije izaberite DRapidSSL, kvalitetan certifikat po izuzetno povoljnoj cijeni, Thawte 123, a ukoliko trebate i podršku za mobitele preporuka je Geotrust Premium SSL.
Za adresare, web shopove, preporučujemo OV ili EV certifikate jer je bitno da posjetitelj stranica može sa sigurnošću provjeriti na čijim se stranicama nalazi
Prednosti korištenja certifikata
SSL certifikatom dokazujete vašu online autentičnost. Posjetitelj s povjerenjem može čitati i upisivati podatke jer zna da su stranice zaštićene certifikatom, te, u slučaju korištenja OV i EV certifikata, da se nalazi na vašim stranicama.
Koliko vremena je potrebno za izdavanje certifikata?
Domain validation certifikate možete ih dobiti u roku od 10-ak minuta, bez potrebe za dokazivanjem identiteta (osim financijskih institucija – one uvijek moraju dokazivati identitet).
Izdavanje OV i EVcertifikata traje od 2-10, moguće i više dana (u praksi je to prosječno 2-6 dana).
Da li cerifikatori nude jamstvo za svoje certifikate? Neki certifikatori nude novčana jamstva, u rasponu od $10000-$250000.
Zašto treba zaštiti web stranice SSL-om?
- Da dokažete identitet firme, vlasništvo nad domenom, web stranicama. SSLom dajete do znanja posjetitelju vaših stranica da ste vi zaista vlasnik tih stranica i da posjetitelji mogu s povjerenjem koristiti vaše web stranice. SSLom ste sebe i svoje posjetitelje zaštitili od prijevare na Internetu.
� Bilo tko može registrirati domenu i postaviti web stranice i lažno se predstaviti. To je jedna od najčešćih prijevara čiji je broj u stalnom rastu (tzv. phishing), gdje se prevarant predstavlja kao druga osoba (na pr. kao banka) te traži od posjetitelja stranica da ostavi svoje podatke (osobne, brojeve kartica ..) radi provjere, te na taj način dolazi do željenih informacija. Klikom na markicu certifikata posjetitelj može provjeriti nalazi li se zaista na web stranicama firme predstavljene na stranicama.
- SSL tehnologijom kriptira (šifrira) se veza izmedju web servera (neka domena) i pretraživača (browsera) na računalu posjetitelja tog web servera (te domene), pa podaci koji se razmjenjuju nemogu biti vidljivi, presretani i dešifrirani bez jedinstvenog ključa.
� Da li certifikati rade i na mobilnim uredjajima? Svi certifikati ne rade i na mobilnim uredjajima. Kod narudžbe morate izabrati SSL s podrškom za mobilne uredjaje, ako vam je to važno.
� Da li certifikati rade na svim browserima? Geotrust, Thawte i Verisign certifikati 99% su kompatibilni i rade na svim poznatijim web broswerima