Secure Sockets Layer (kratica SSL) je kriptografski protokol, ki omogoča varno komunikacijo na medmrežju, na primer pri brskanju po spletu in med e-poštnim komuniciranjem. Protokol SSL se najpogosteje uporablja pri delovanju spletnih trgovin, kjer se pojavlja potreba po prenosu podatkov zaupne narave (npr. osebni podatki in številke kreditnih kartic). Vse pogosteje pa se komunikacije preko varnih povezav uporabljajo tudi na “netrgovskih” straneh, kjer prihaja do izmenjave zaupnih podatkov preko spleta. Če želite na vaših spletnih straneh uporabljali varne povezave preko https protokola, boste morali na strežniku, kjer vaše strani gostijo, namestiti enega od naslednjih digitalnih certifikatov:
- samopodpisani certifikat, ki se izda brez preverjanj (zato niso zaupanja vredni),
- DV digitalni certifikat, ki se izda po preverjanju lastništva domene,
- OV digitalni certifikat, ki se izda po preverjanju organizacije,
- EV digitalni certifikat, ki se izda po preverjanju organizacija v skladu najvišjimi standardi.
Primerjava osnovnih lastnosti certifikatov glede na vrsto preverjanja:
preverjanje lastništva | preverjanje organizacije | standardizirano preverjanje | stopnja zaupanja | ||
---|---|---|---|---|---|
Samopodpisani certifikati |
NE | NE | NE | nizka | |
DV certifikati |
DA | NE | NE | običajna | VEČ |
OV certifikati | DA | DA | NE | visoka | VEČ |
EV certifikati | DA | DA | DA | zelo visoka | VEČ |
Samopodpisani certifikati | |
preverjanje lastništva | NE |
preverjanje organizacije | NE |
standardizirano preverjanje | NE |
stopnja zaupanja | nizka |
DV certifikati | |
preverjanje lastništva | DA |
preverjanje organizacije | NE |
standardizirano preverjanje | NE |
stopnja zaupanja | običajna |
VEČ | |
OV certifikati | |
preverjanje lastništva | DA |
preverjanje organizacije | DA |
standardizirano preverjanje | NE |
stopnja zaupanja | visoka |
VEČ | |
EV certifikati | |
preverjanje lastništva | DA |
preverjanje organizacije | DA |
standardizirano preverjanje | DA |
stopnja zaupanja | zelo visoka |
VEČ |
V kolikor boste na svojih straneh z varno povezavo uporabljali certifikat:
- ki ni bil podpisan s strani zaupanja vredne organizacije,
- ki ni bil izdan za pravo domeno,
- ki mu je potekla veljavnost,
- ki mu je bila preklicana veljavnost (če pride do kakšnih zlorab)
… se bo obiskovalcem v sodobnih brskalnikih odprlo tudi varnostno opozorilo (v določenih okoliščinah pa je obisk takšnih strani celo onemogočen):
Ogled opozorila | |
Ogled opozorila | |
Ogled opozorila | |
Ogled opozorila |
Ogled opozorila | |
Ogled opozorila | |
Ogled opozorila | |
Ogled opozorila |
Uporaba samopodpisanih certifikatov je sprejemljiva samo za uporabo na internih povezavah, ker uporabnik že pozna in zaupa spletni strani