TLS / SSL / https

Network
Created: 03/01/2019Comments: 0Views: 7

SSL ili Secure Sockets Layer predstavlja sigurnosni protokol komunikacije na internetu, a korisnici ga najčešće sreću u oblasti elektronske trgovine i elektronskog bankarsta. Nekada nije bio podržan od strane svih internet browsera i servera, ali danas jeste i predstavlja de facto sto se tice sigurnosti na internetu. Kako bi se u potpunosti iskoristili potencijali interneta kao medija komunikacije i poslovanja, bilo je neophodno uspostaviti stadarde koje web sajtovi moraju ispuniti, kako bi izgradili odnos poverenja sa korisnicima. Veliki broj kompanija koje posluju online, kao standard i okvir bezbednog poslovanja i bezbedne komunikacije na internetu, prihvatili su SSL sertifikate.

Prvu specifikaciju SSL sertifikata napravila je kompanija Netscape 1994. godine, tada tvorci najpopularnijeg browsera na svetu. Nakon nekoliko verzija, SSL je evoluirao u tzv. Transport Layer Security – TLS, standard koji i danas koristimo u aktuelnoj verziji 1.2, a uskoro će početi upotreba i 1.3 standarda. Ipak, ime SSL se zadržalo i danas, TLS 1.0 = SSL 3.1. Danas (SSL) protokol je postao univerzalni standard na webu za utvrđivanje autentičnosti web sajta i za kriptovanu komunikaciju između korisnika i Web servera.

SSL protokol stvara enkriptovanu vezu između web servera i browsera ili mail servera i mail clienta (Outlook), koja osigurava da podaci koji se razmenjuju između servera i browsera ostanu tajni i bezbedni, a korisnici ga prepoznaju po katancu koji se pojavljuje u njihovim browser-ima. SSL čini prenos osetljivih informacija bezbednim, bez prisluškivanja, ometanja ili falsifikovanja. Najčešći primer korišćenja SSL protokola je https koji predstavlja sigurnu verziju http-a (secure http) i koristi se za uspostavu zaštićene veze sa nekim web serverom, najčešće za potrebe elektronskog plaćanja.

SSL je standard već više od decenije, i gotovo uvek na sajtovima za prodaju i stranice na kojima se unose osetljive informacije zaštićene su na ovaj način (trebalo bi). Sve web stranice koje su obezbedene sa SSL-om imaće https:// u svojoj URL adresi. Ukoliko ne vidite https:// za ono za sta se tvrdi da je osigurana web prezentacija, nemojte unositi poverljive podatke. Statistike za Ameriku kažu da je 70% online kupaca barem jednom odustalo od kupovine jer nije smatralo lokaciju bezbednom (po navodima CA). Takođe, od pre 2 godine, i Facebook zahteva da sve aplikacije koje se dodaju na Fan stranice budu zaštićene SSL sertifikatom, objašnjavajući to rečima da je sigurnost ličnih podataka njihovih korisnika uvek na prvom mestu.

SSL tehnologija je projektovana tako da spreči neovlašćene znatiželjnike da čitaju podatke koji putuju između korisnikovog računara i servera (recimo nesigurna wifi mreza). Uključuje identifikaciju servera, klijenta i enkripciju podataka koje oni razmenjuju. SSL (Secure Socket Layer) je tip enkripcije koji skriva podatke prilikom komunikacije kako neki Sniffing alati kao sto je Wireshark ne bi mogli da snimaju podatke. U sustini SSL pouzdano sprecava nekoliko vrsta napada: men-in-middle, fhishig (lazni sajt) itd.

Kako ćete znati da je neki sajt zaštićen SSL sertifikatom?

  • Tako što će ispred adrese sajta u address bar-u browsera stajati https://
  • Videćete simbol katanca, koji se može nalaziti na vrhu ili dnu strane, zavisno od browsera koji koristite.
  • Često možete videti „trust mark“ na samom sajtu. Ako kliknete na znak videćete detalje vezane za sertifikat, zajedno sa podacima kompanije.
  • Klikom na zaključan katanac u prozoru browsera ili na „trust mark“ prikazaće vam se naziv autentifikovane organizacije, ako postoji SSL sertifikat adresa će postati zelena, ako se podaci ne poklapaju (npr. adresa sajta i ime organizacije) ili je sertifikat istekao browser će prikazati grešku ili upozorenje.

Zasto uzeti SSL sertifikat/h3>

Da biste uspešno vodili Internet prodaju, morate u potpunosti uveriti vaše kupce da mogu slobodno da ostave broj kreditne kartice i lične informacije na vašem sajtu i da ti podaci neće biti presretani. Bez SSL zastite, podaci za logovanje, email, sifre, broj kreditne kartice se zalje na server u vidu obicnog teksta koji lako moze da se presretne. Većina kupaca u današnje vreme traži ikonicu katanca i “https” prefiks ili zeleno adresno polje pre nego što unesu lične informacije na bilo koji web sajt. Nije važno koliko dugo vaša firma postoji na tržištu ili koliko ste poznati, ukoliko na vašem sajtu ne postoje oznake SSL (Secure Sockets Layer ) sertifikata , posetioci najverovatnije neće izvršiti kupovinu, otvoriti nalog ili se možda neće prijaviti ni na bilten. (ovo je sa sajta za prodaju SSL/TLS sertifikata)

SSL sertifikati nisu potrebni samo sajtovima koji se bave online prodajom. Svaki sajt koji prikuplja ili obrađuje informacije koje treba zaštititi od uljeza i hakera (bilo da su to brojevi kreditnih kartica, matični brojevi, brojevi telefona ili samo email adrese), trebalo bi da ima SSL sertifikat.

U sustini nabavka SSL/TLS sertifikata se vrsi: da bi ostvarili vecu bezbednost pri transportu osetljivih podataka, verifikacije sajta i zbog boljeg prijema kod korisnika koji postuju https tj. zeleni katanac u URL baru. Takodje google bolje indeksira sajtove joji pocinju sa https.

Author of the text: makica

Add Your Comment

Commenting has been disabled. This site is archived.

Comments:

No comments for this story yet. Be the first!