SSL Wildcard DV

Kao kompanija nudimo 20godišnje iskustvo projektovanja i implementacije raznih rješenja SSLizacije vaših usluga, pomoć pri izboru i nabavki certifikata (komercijalnih ili besplatnih) te kompletan proces instalacije i održavanja SSL rješenja. Obratite nam se sa povjerenjem ! sales@team.ba
‌
‌SSL – engl. “Secure Socket Layer” je opcionalni sigurnosni protokol za osnovne internet servise kojim se uspostavlja zaštićeni šifrovani komunikacijski kanal izmedju klijenta (korisnik usluge) i servera (pružatelja usluge). Dakle umjesto otvorene i nezaštićene komunikacije uspostavlja se “armirano crijevo” izmedju klijenta i servera koje je neprobojno za sve ostale korisnike. Mogu se štititi razni servisi web, mail, itd, a najvidljiviji primjer je ono “https://…. ” umjesto klasičnog “http://… ” na početku adrese u browseru.
‌
‌”SSLizacija” tj zaštita servisa putem SSL protokola kao što su online internet prodavnice, bankovni sajtovi, e-mail serveri ili neki drugi web aplikacioni softver su danas standard ispod kojeg se ne ide. Ako na primjer imate internet prodavnicu, smatraće se veoma neozbiljnim i nesigurnim ako se ona nalazi na web serveru koji nije zaštićen SSLom.
‌
‌Pružaoc usluge/serverska strana recimo banka ili online prodavnica stoga mora naručiti/nabaviti/kupiti tzv “SSL certifikat” kod ovlaštene autorizacijske kuće (CA- Certification Authority) koja se bavi izdavanjem ovih “potvrda”. Primjer takve organizacije je COMODO ili RapidSSL. Cijena je u zavisnisti od toga šta i koliko ozbiljno se želi štiti online resurs. Nije isto želite li SSLizirati banku ili prezentacioni sajt humanitarne organizacije. Suština je da se nakon ovog koraka dobija SSL certifikat koji jeu suštini jedinstveni identifikator/ključ za onoga koji želi da pruži uslugu i koji njime cijelom internetu i svim potencijalnim klijentima može dokazati da je “original”. Zatim se ovaj certifikat implementira u sistem na načine koji su tehnički propisani.
‌
‌Posljednjih godina postoje i tzv. “Let'sEncrypt” certifikati koje izdaje neovisni CA i koji se mogu dobiti besplatno-jedino je potrebno tehničko znanje kako ih implementirati. Ovi SSL certifikati su niže snage i reputacije od plaćenih ali mogu dobro poslužiti na mjestima koja nisu tako rizična u smislu eksploatacije i gdje se ne traži toliki nivo sigurnosti. Drugim riječima “bolje išta nego ništa” jer još uvijek obezbjeđuju šifrovanu point to point vezu.
‌
‌Implementacijom SSL certifikata se dakle integriraju enkripcioni i sigurnosni standard u komunikaciju klijenta i servera. Kllijent je siguran da razgovara sa “originalnim pružaocem usluiga” jer ga je provjerio putem globalno jedistvenog SSL certifikata, a komunikacija jezaštićena između klijenta i servera i podaci su razmjenjeni na takav način da su čitljivi i upotreljivi samo na početku i kraju konekcije. Niko je može “upasti” i izmijeniti ili lažirati komunikaciju.
‌
‌SSL certifikati i enkripcija su od nedavno preporučeni i od strane Google-a koji je objavio da će stranice koje nisu zaštićene sa SSL standardom dobiti manji fokus prilikom pretraživanja interneta te će njihov rejting biti lošiji.
‌
U‌kratko SSL Certifikati se djele:
‌
‌1. Domain validation certifikate – štiti glavnu domenu, provjera samo putem emaila, najmanje rigorozna provjera vlasništva što čini certifikat brzo spremnim za instalaciju.
‌2. Wildcard certifikate – štiti sve poddomene i glavnu domenu, provjera je jednako jednostavna kao (DV) domain validation certifikata.
‌3. Extended Validation certifikate – najsigurniji certifikat uz najrigorozniju provjeru (provjera tvrtke se vrši putem dostupnih registara, potvrda fizičke lokacije tvrtke, telefonski pozivi za provjeru validnosti narudžbe certifikata i više), no isto tako najbitniji za stranice koje zahtijevaju vrlo visoku razinu zaštite.