SSL certifikati

certifikati-icoZa uspješno online poslovanje osim kvalitetnog web servera i sadržaja potrebno je osigurati sigurnu i provjerenu komunikaciju s posjetiteljima vaših web stranica, te jednostavnu mogućnost provjere vašeg identiteta.

To ćete postići instalacijom sigurnog SSL servera. A za to vam je potreban SSL certifikat priznatog izdavatelja certifikata (CA – Certified Authority) kome se vjeruje, kojim se jamči da tvrtka postoji i da web server radi u skladu sa SSL protokolom.

Ukoliko na svojim stranicama prikupljate bilo kakve podatke savjetujemo da ih zaštitite odgovarajućim certifikatom. Danas na tržištu postoje kvalitetni certifikati, po vrlo pristupačnim cijenama, tako da cijena više ne može biti isprika da svoje posjetitelje i klijente ne zaštitite.

Mi preporučujemo i nudimo slijedeće certifikatore: Geotrust, Thawte i Verisign.

SSL je skračenica za Secure Sockets Layer, globalni standard sigurnosne tehnologije razvijene od Netscape-a 1994.godine. SSL tehnologijom kriptira (šifrira) se veza izmedju web servera (neka domena) i pretraživaca (browsera) na računalu posjetitelja tog web servera (te domene), pa podaci koji se razmjenjuju nemogu biti vidljivi, presretani i dešifrirani.

Provider SSL Tip provjere Wildcard UC/SAN Mobilni VPC/god
Geotrust Geotrust QuickSSL Premium certifikat Domain Ne Ne Da 429.00 kn Naruči
Geotrust RapidSSL Domain Ne Ne Ne 75.00 kn Naruči
Geotrust Geotrust Truebusiness certifikat Organization Ne Ne Da 589.00 kn Naruči
Thawte Thawte SSL Web server Organization Ne Ne Da 575.00 kn Naruči
Thawte Thawte SSL 123 Domain Ne Ne Ne 259.00 kn Naruči
Thawte Thawte SSL Webserver EV Extended Ne Ne Da 1190.00 kn Naruči
Symantec Symantec Secure Site Organization Ne Da Da 1955.00 kn Naruči
Symantec Symantec Secure Site + EV Extended Ne Da Da 4635.00 kn Naruči
Symantec Symantec Secure Site Pro Organization Ne Da Da 4645.00 kn Naruči
Symantec Symantec Secure Site Pro + EV Extended Ne Da Da 7290.00 kn Naruči
Geotrust Geotrust Truebusiness EV certifikat Extended Ne Ne Da 1129.00 kn Naruči
Geotrust RapidSSL 128bitni certifikat wildcard Domain Da Ne Ne 689.00 kn Naruči
Geotrust Geotrust Truebusiness Wildcard certifikat Organization Da Ne Da 2290.00 kn Naruči
Geotrust Geotrust Truebusiness Multidomain certifikat Organization Ne Da Da 1150.00 kn Naruči
Thawte Thawte Wildcard SSL Organization Da Da Da 2490.00 kn Naruči
Geotrust Geotrust QuickSSL Premium SAN 1+4 Domain Ne Da Da 899.00 kn Naruči
Geotrust Geotrust Truebusiness EV Multidomain Extended Ne Da Da 2180.00 kn Naruči
Comodo Comodo Positive SSL Wildcard Domain Da Ne Ne 607.84 kn Naruči
Comodo Comodo PositiveSSL Domain Ne Ne Ne 77.00 kn Naruči
Comodo Comodo EssentialSSL Wildcard Domain Da Ne Ne 549.00 kn Naruči
Comodo Comodo EssentialSSL Domain Ne Ne Da 148.00 kn Naruči
Comodo Comodo PositiveSSL Multi-Domain Domain Ne Da Ne 197.00 kn Naruči
Comodo Comodo Premium SSL Organization Ne Ne Da 474.00 kn Naruči
Comodo Comodo EV SSL Extended Ne Ne Da 990.00 kn Naruči
Comodo Comodo InstantSSL Organization Ne Ne Da 207.00 kn Naruči
Comodo Comodo InstantSSL Pro Organization Ne Ne Da 237.00 kn Naruči
Comodo Comodo EV Multi-domain SSL Extended Ne Ne Da 2270.00 kn Naruči
Symantec Symantec Secure Site Wildcard Organization Da Ne Da 15600.00 kn Naruči
Geotrust GeoTrust QuickSSL Premium Wildcard Certificate Domain Da Ne Da 1830.00 kn Naruči
Symantec Symantec Secure Site Pro Wildcard Organization Da Ne Da 35900.00 kn Naruči
Thawte Thawte SSL123 Wildcard Domain Da Ne Ne 1790.00 kn Naruči
Comodo Comodo Multi-Domain SSL Certificate Domain Ne Da Ne 790.00 kn Naruči
Comodo Comodo Elite SSL Organization Ne Ne Da 895.00 kn Naruči
Comodo Comodo Domain Validated UCC SSL (Exchange) Organization Ne Ne Da 1183.00 kn Naruči
Comodo Comodo Multi-Domain Wildcard SSL Certificate Organization Da Da Da 1941.86 kn Naruči
Symantec Symantec® Secure Site Multi-Domain Wildcard Organization Da Da Da 17400.00 kn Naruči
Symantec Symantec® Secure Site Pro Multi-Domain Wildcard Organization Da Da Da 43800.00 kn Naruči
Symantec Symantec® Secure Site Pro SHA-1 Private Organization Ne Da Da 12900.00 kn Naruči

 

Rapid SSL je najjeftiniji certifikat koji nudimo, enkripcija je 128/256 bitna, a izdaje se u roku svega 10 minuta. Najčešća primjena: zaštita emaila (webmaila), Facebook aplikacije..

Geotrust certifikati prepoznati su od višemilijunskih klijenata kao optimalan izbor. Vrhunski i raznovrsni certifikati po najpovoljnijim cijenama.

Thawte poslije Verisign (danas Symantec) certifikata Thawte certifikati su najcjenjeniji.

Symantec (bivši Verisign) najcjenjeniji su certifikati na tržištu, SSL najvišeg statusa na tržištu.

Kako prepoznati SSL certifikat, odnosno sigurnu vezu (prikaz za najpopularnije pretraživače Internet explorer, Chrome i Firefox)?

  • Sigurni protokol ćete prepoznati po tome što će adresa stranice preko koje obavljate transakciju počinjati s https:// umjesto s http://.
  • Vidi se ikona zatvorenog umjesto otvorenog lokota – to znači da se komunikacija izmedju vas i poslužitelja odvija putem sigurne, enkriptirane veze.
  • Kod najsigurnijih, EV certifikata adresno polje pozeleni, a podaci o firmi vide se u adresnom polju.

Orbis - prikaz adresnog polja sa SSL-om

Podaci koje upisujete na stranici zaštićenoj SSL certifikatom se šifriraju i tek potom šalju preko Interneta do primatelja podataka.

Klikom na ikonicu lokota možete vidjeti tko je izdavatelj certifikata, kome je certifikat izdan i do kada vrijedi.

Na stranicama se najčešće nalazi i markica (site seal), a ako je dinamička tada možete kliknuti, spojiti se na certifikatora i provjeriti autentičnost firme.

Naš je savjet da nipošto ne upisujete povjerljive informacije, broj kartice u formular na web stranicama bilo koje tvrtke, ako web stranica nije zaštićena SSL certifikatom i ako niste 100% sigurni da se nalazite na stranicama željene firme. To je prvo pravilo kojim ćete sačuvati svoj novac i živce.

Više o certifikatima

Kad treba koristiti SSL certifikate?

SSL protokolom svakako ćete zaštiti svoje web stranice ukoliko imate online dućan (web shop), ukoliko razmjenjujete na stranicama povjerljive informacije (brojeve kartica, osobne brojeve, podatke, email adrese..), jer će svaki posjetitelj znati da zahvaljujući SSL certifikatu može biti siguran da su stranice baš vaše, te da svi podaci koje ostavlja u formularu putuju do Vas kriptirani (zaštićeni).

Mi u Orbisu na pr. imamo zaštićen korisnički portal, najboljim, zelenim EV certifikatom, jer se tu nalaze podaci o svim našim klijentima i njihovim uslugama. Zaštitili smo i online podršku (Live chat) najmanjim certitikatom.

Koji tipovi SSL certifikata postoje?

Podjela po vrsti provjere vlasnika certifikata, u nivou autentičnosti (level of authentication). Što je nivo autentičnosti viši, viša je i kvaliteta provjere autentičnosti, kvalitetniji je certifikat.

Certifikati s višim nivoom provjere provjeravaju da li firma zaista postoji, kontrolom upisa u registar (u Hrvatskoj provjerom Rješenja Trgovačkog suda), telefonskom provjerom, provjerom identiteta predsjednika društva, direktora, vlasnika.. Zbog takvih provjera izdavanje certikata traje duže, ali posjetitelj stranica može biti siguran na čijim se stranicama nalazi. Na stranicama se nalazi i markica (site seal) i to dinamička, na koju možete kliknuti, spojiti se na certifikatora i provjeriti autentičnost firme. Organization Validation (OV) i Extended Validation (EV) certifikati uz enkripciju osiguravaju i jednako važan dodatak – izdavatelj certifikata otkriva identitet vlasnika certifikata, a klikom na markicu (site seal) certifikata možete vidjeti podatke o vlasniku.

  • Extended Validation (EV, zeleni) certifikati: najcjenjeniji i najnapredniji certifikati. Izdavatelj certifikata (certifikator) provjerava primatelja certifikata, te otkriva posjetitelju stranica identitet (posjetitelj klikom na certifikat doznaje status certifikata i tko je vlasnik certifikata, tj. na čijim se stranicama nalazi)
  • Organisation Validation certifikati. Certifikator provjerava identitet naručitelja certifikata, klikom na certifikat posjetitelj može doznati na tko je vlasnik certifikata
  • Domain Validation certifikati. Certifikator ne provjerava identitet naručitelja certifikata. Posjetitelj stranica može provjeriti vlasnika provjerom u whois registar domena, no buduci da za domenu mogu biti upisani bilo kakvi podaci, posjetitelj ne može biti siguran na čijim se stranicama nalazi. Takvi se certifikati koriste prvenstveno za sigurno, kriptirano slanje podatak za koje nije toliko bitno dokazivati identitet vlasnika certifikata.

Koji certifikat za koju namjenu?

Za webmail, email, Facebook aplikacije izaberite DRapidSSL, kvalitetan certifikat po izuzetno povoljnoj cijeni, Thawte 123, a ukoliko trebate i podršku za mobitele preporuka je Geotrust Premium SSL.

Za adresare, web shopove, preporučujemo OV ili EV certifikate jer je bitno da posjetitelj stranica može sa sigurnošću provjeriti na čijim se stranicama nalazi

Prednosti korištenja certifikata

SSL certifikatom dokazujete vašu online autentičnost. Posjetitelj s povjerenjem može čitati i upisivati podatke jer zna da su stranice zaštićene certifikatom, te, u slučaju korištenja OV i EV certifikata, da se nalazi na vašim stranicama.

Koliko vremena je potrebno za izdavanje certifikata?

Domain validation certifikate možete ih dobiti u roku od 10-ak minuta, bez potrebe za dokazivanjem identiteta (osim financijskih institucija – one uvijek moraju dokazivati identitet).

Izdavanje OV i EVcertifikata traje od 2-10, moguće i više dana (u praksi je to prosječno 2-6 dana).

Da li cerifikatori nude jamstvo za svoje certifikate? Neki certifikatori nude novčana jamstva, u rasponu od $10000-$250000.

Zašto treba zaštiti web stranice SSL-om?

  • Da dokažete identitet firme, vlasništvo nad domenom, web stranicama. SSLom dajete do znanja posjetitelju vaših stranica da ste vi zaista vlasnik tih stranica i da posjetitelji mogu s povjerenjem koristiti vaše web stranice. SSLom ste sebe i svoje posjetitelje zaštitili od prijevare na Internetu.

� Bilo tko može registrirati domenu i postaviti web stranice i lažno se predstaviti. To je jedna od najčešćih prijevara čiji je broj u stalnom rastu (tzv. phishing), gdje se prevarant predstavlja kao druga osoba (na pr. kao banka) te traži od posjetitelja stranica da ostavi svoje podatke (osobne, brojeve kartica ..) radi provjere, te na taj način dolazi do željenih informacija. Klikom na markicu certifikata posjetitelj može provjeriti nalazi li se zaista na web stranicama firme predstavljene na stranicama.

  • SSL tehnologijom kriptira (šifrira) se veza izmedju web servera (neka domena) i pretraživača (browsera) na računalu posjetitelja tog web servera (te domene), pa podaci koji se razmjenjuju nemogu biti vidljivi, presretani i dešifrirani bez jedinstvenog ključa.

� Da li certifikati rade i na mobilnim uredjajima? Svi certifikati ne rade i na mobilnim uredjajima. Kod narudžbe morate izabrati SSL s podrškom za mobilne uredjaje, ako vam je to važno. 

� Da li certifikati rade na svim browserima? Geotrust, Thawte i Verisign certifikati 99% su kompatibilni i rade na svim poznatijim web broswerima