SSL je akronim za Secure Sockets Layer i predstavlja sigurnosni protokol komunikacije na internetu, a korisnici ga najčešće sreću u oblasti elektronske trgovine i elektronskog bankarsta. Nekada nije bio podržan od strane svih internet browsera, ali danas jeste. Prvu specifikaciju SSL sertifikata napravila je kompanija Netscape 1994. godine, tada tvorci najpopularnijeg browsera na svetu. Nakon nekoliko iteracija, SSL je evoluirao u tzv. Transport Layer Security – TLS, standard koji i danas koristimo u aktuelnoj verziji 1.2, a uskoro će početi upotreba i 1.3 standarda. Ipak, ime SSL se zadržalo i danas.

SSL je standard već više od decenije, i, gotovo uvek na sajtovima za prodaju, stranice na kojima se unose osetljive informacije zaštićene su na ovaj način. Sve web stranice koje su obezbedene sa SSL-om imaće https:// u svojoj URL adresi. Ukoliko ne vidite https:// za ono za sta se tvrdi da je osigurana web prezentacija, nemojte unositi poverljive podatke.

Protokol funkcioniše po klijent-server modelu. Klijent je strana koja inicira sigurnu komunikaciju, dok server odgovara na zahtev klijenta. Svrha je da omogući šifrovanu komunikaciju direktno između korisnika i verifikovane lokacije, što prenos osetljivih informacija čini bezbednim, bez prisluškivanja, ometanja ili falsifikovanja. Najčešći primer korišćenja SSL protokola je https koji predstavlja sigurnu verziju http-a (secure http) i koristi se za uspostavu zaštićene veze sa nekim web serverom, najčešće za potrebe elektronskog plaćanja. U tom slučaju, web pretraživač predstavlja SSL klijenta, a web server, odnosno sajt kome se pristupa, je SSL server.

Statistike za Ameriku kažu da je 70% online kupaca barem jednom odustalo od kupovine jer nije smatralo lokaciju bezbednom.

Facebook takođe zahteva da sve aplikacije koje se dodaju na Fan stranice budu zaštićene SSL sertifikatom, objašnjavajući to rečima da je sigurnost ličnih podataka njihovih korisnika uvek na prvom mestu.

Kuće koje izdaju sertifikate sa najvećim udelom na tržištu su Comodo, Digicert Group, GoDaddy Group i Global Sign.

Često se postavlja pitanje koja je razlika u sertifikatima u ponudi jer SSL može koštati od 10ak dolara kod nekih provajdera pa i do više stotina dolara kod drugih. Često za naizgled istu stvar. Razlika je, naime, u tome što se ovde radi o veoma osetljivim pitanjima, gde često razlika izmedju brendova sertifikata može značiti razliku u poverenju jer kao što u suštini Dacia, Fiat, Toyota i BMW prave automobil istog tipa, vrlo sličan na papiru, u realnosti, razlika postoji. Takođe, na cenu utiče nivo enkripcije, kvalitet supporta, kao i garancije i osiguranje u slučaju da dodje do problema. Ipak, vrlo verovatno da su vam za početak, dovoljni i osnovni, jeftiniji sertifikati.

Najjednostavniji način da prepoznate da li sajt koristi SSL sertifikat je u samom pretraživaču, odnosno u adres baru pretraživača.

  1. www.nazivdomena.rs
  2. http://www.nazivdomena.rs
  3. https://www.nazivdomena.rs
  4. U prva dva slučaja, vebsajt na kome se nalazite ne koristi SSL(odnosno podaci nisu enkriptovani), dok u trećem slučaju vebsajt na kome se nalazite koristi SSL sertifikat, što možete i primetiti zbog samog HTTPS iskaza (odnosno vaši podaci su enkriptovani).

                                                                                                                                                                                                                            Zaštita transakcija vam je potrebna ukoliko:

  • Pružate online usluge vašim klijentima i mogućnost online kupovine.
  • Vaši poslovni partneri pristupaju poverljivim podacima putem Interneta.
  • Imate poslovnice koje međusobno razmenjuju poverljive informacije putem Interneta.
  • Prosleđujete lične podatke kao što su adresa, datum rođenja, broj lične karte i dr.
  • Morate da usaglasite zahteve za privatnost i sigurnost.
  • Vi cenite poverljivost i očekujete da drugi imaju poverenje u vas.

Izvor: mcloud.rs   Autor: Ana Radenković