O certifikatih SSL

Symantec

Best of Authentication in 2013 Reader's Choice Awards

Kako izbrati certifikat?

NISO VSI CERTIFIKATI ENAKI. Certifikati se razlikujejo po stopnji varnosti in zaščite, po zaupanju uporabnikov v blagovno znamko (in s tem posledično zaupanju v varnost certifikatov), ter po dodatnih lastnostih ali storitvah, ki jih nudijo posamezni certifikati.

  • DOMAIN / ORGANIZATIONAL / EXTENDED VALIDATION

    Glede na potrebe vašega spletnega mesta oz. aplikacije je poglavitno izbrati certifikat, ki spada v pravo osnovno skupino. Certifikati se delijo na tri osnovne skupine: Domain Validation (preverjanje domene - primerno za testiranje in razvoj), Organizational Validation (preverjanje podjetja oz. organizacije - primerno za večino spletnih mest) in Extended Validation (razširjeno preverjanje - primerno za najbolj varnostno občutljiva spletna mesta in aplikacije). Več o skupinah preberite v naslednjem sklopu.

    Certifikati, ki zagotavljajo od 128 do 256-bitno šifriranje so priporočljivi za spletna mesta, ki želijo zagotoviti največjo možno varno komunikacijo za čim širši krog uporabnikov (oz. brskalnikov). Tovrstni certifikati uporabljajo tehnologijo SGC (Server Gated Cryptography).

    Certifikati, ki zagotavljajo od 40 do 256-bitno šifriranje so primerni za večino spletnih mest, ki tečejo na sodobnih spletnih strežnikih in za katera lahko predpostavljamo, da jih ne obiskujejo uporabniki z 10 ali več let starimi brskalniki. Sodobni brskalniki namreč podpirajo 128 ali 256 bitno šifriranje in bodo zagotavljali varno povezavo tudi s tovrstnimi certifikati.

  • PRIZNANOST IZDAJATELJA CERTIFIKATOV

    Pri izbiri certifikata je precej pomembna tudi splošna prepoznavnost blagovne znamke izdajateljev certifikatov. Tržne analize so pokazale, da spletni uporabniki bolj zaupajo opravljati spletne nakupe na tistih spletnih mestih, ki v postopku plačila prikažejo, da spletno mesto varuje certifikat bolj priznanih blagovnih znamk. Izdajatelj vašega certifikata uporabnikom jamči, da je preveril vašo domeno in vaše podjetje. Bolj ko uporabnik zaupa izdajatelju certifikata, bolj bo zaupal varnosti vašega spletnega mesta.

    Symantec (oz. bivši Verisign) je najbolj priznan izdajatelj certifikatov, zato je primeren za spletna mesta, ki želijo uporabnikom zagotoviti največjo stopnjo zaupanja.

    Thawte in GeoTrust sta dobro priznana izdajatelja in zato primerna za večino spletnih mest.

    RapidSSL izdaja samo certifikate z nizko stopnjo preverjanja, ki običajno so primerni samo za testiranje spletnih mest in ne za javno produkcijsko uporabo.

  • DODATNE LASTNOSTI CERTIFIKATOV

    Dodatni argumenti pri izbiri certifikata se skrivajo tudi v dodatnih lastnostih certifikatov, kot npr. višina zavarovalne premije in nudenje dodatnih storitev, kot so Website Malware Scan in Vulnerability Assessment (več preberite v nadaljevanju).

Secure Site Pro

V čem je razlika med DOMAIN / ORGANIZATIONAL / EXTENDED VALIDATION certifikati?

V STOPNJI ZAUPANJA. Osnovne skupine certifikatov se najbolj razlikujejo po tem, koliko zaupanja bo vaše spletno mesto jamčilo uporabnikom. Stopnja zaupanja pa je odvisna od tega, kako podrobno izdajatelj certifikata preveri, ali ste lastnik spletne domene in ali je vaše podjetje oz. organizacija pristna in zaupanja vredna. Preden izdajatelj certifikata izda vaš certifikat, bo preveril vašo domeno in/ali podjetje, glede na skupino certifikata.

  • DOMAIN VALIDATION (preverjenje domene)

    Komu namenjena ta skupina certifikatov:
    Certifikati Domain Validation so primerni zgolj za testne namene in za razvijalce spletnih strani.

    Kaj se preverja:
    Izdajatelj certifikata preveri, če ste upravljalec domene, za katero naročite certifikat. To ponavadi opravi tako, da pošlje testno sporočilo s posebno spletno povezavo na e-pošto postmaster@domena.si. Če prejmete to sporočilo in kliknete na spletno povezavo, boste dokazali, da ste lastnik domene.

    Lastnosti:
    Certifikat se lahko izda v roku par minut oz. ur. Poglavitna slabost Domain Validation certifikatov je, da uporabnikom ne zagotavlja najboljše stopnje zaupanja, saj certifikat jamči zgolj istovetnost domene, ne jamči pa, katero podjetje oz. organizacija je lastnik te domene. Zato ti certifikati praviloma niso primerni za javno uporabo.

  • ORGANIZATIONAL VALIDATION (preverjanje podjetja. oz. organizacije)

    Komu namenjena ta skupina certifikatov:
    ​Certifkati Organizational Validation so primerni za večino običajnih spletnih mest, ki želijo svojim uporabnikom jamčiti osnovno stopnjo varnosti in zaupanja v vaše spletno mesto.

    Kaj se preverja:
    Izdajatelj certifikata najprej preveri, če ste upravljalec domene, za katero naročite certifikat. Nato pa preveri še istovetnost vašega podjetja oz. organizacije, če ste v resnici lastnik domene in če je oseba, ki je naročila certifikat, res pooblaščena s strani podjetja oz. organizacije, da lahko naroča certifikate v imenu podjetja.

    Lastnosti:
    Certifikat se običajno izda v roku 1-3 dni. Ker izdajatelj certifikata podrobnejše preveri vaše podjetje oz. organizacijo, lahko uporabniki vašega spletnega mesta zaupajo, da je vaše podjetje istovetno, legitimno in lastnik domene.

  • EXTENDED VALIDATION (razširjeno preverjanje podjetja oz. organizacije)

    Komu namenjena ta skupina certifikatov:
    ​​Certifkati Extended Validation so primerni za tista spletna mesta, ki želijo uporabnikom zagotoviti največjo stopnjo zaupanja. Primerni so za banke, večje spletne trgovine in vsa spletna mesta, ki hranijo občutljive osebne ali druge podatke.

    Kaj se preverja:
    Izdajatelj certifikata preveri lastništvo domene ter istovetnost podjetja, podobno kot pri Organizational Validation. Vendar istovetnost podjetja preveri nekoliko podrobneje, v skladu z mednarodnimi standardi za preverjanje istovetnosti podjetij. Npr. podjetje poišče v državnem registru podjetij, preveri javno dostopne kontaktne številke podjetja ipd.

    Lastnosti:
    Certifikat se običajno izda v roku 7-10 dni. Glavna prednost Extended Validation certifikatov je, da spletni brskalniki prikažejo posebej poudarjeno zeleno naslovno vrstico, kadar uporabnik obišče vaše spletno mesto. Ta označba uporabnikom jamči najvišjo stopnjo zaupanja v vaše spletno mesto. Več o zeleni vrstici si preberite v nadaljevanju.

Kako Extended Validation
izgleda v splenih brskalnikih:

Green Address Bar

Extended Validation in zelena naslovna vrstica (Green Address Bar)

ZAGOTOVITE SI NAJVEČJE ZAUPANJE STRANK. Opcija Extended Validation je preprost in zanesljiv način, da lahko spletni obiskovalci preverijo identiteto in varnost vašega spletnega mesta. Samo certifikati SSL z opcijo Extended Validation zagotovijo, da spletni brskalniki posebej poudarjeno prikažejo ime vaše organizacije v zeleno obarvani naslovni vrstici, kar uporabnike prepriča, da je vaše spletne mesto resnično varno in zaupanja vredno.

  • Ščiti proti metodi ribarjenja (phishing): to je način zlorabe, ki je trenutno zelo v porastu (vsak mesec je najdenih 35.000 novih spletnih mest, ki zlorabljajo phishing metodo).
  • Zagotavlja največjo mero zaupanja, kar bolje vpliva na vaš posel.
  • Zaupanja vreden prikaz zelene naslovne vrstice v brskalniku po raziskavah zagotavlja, da 97% spletnih uporabnikov bolj zaupa nakupovati na tistih spletnih mestih, ki prikažejo zeleno vrstico.
  • Strogo in natančno preverjanje verodostojnosti organizacije, ki želi uporabljati Certifikat SSL z opcijo Extended Validation (v skladu s standardi).
  • Višja zajamčena zavarovalna premija NetSure® Extended Warranty.

Malware Scan

Website Malware Scan (dnevno skeniranje vašega spletnega mesta proti zlonamerni programski kodi)

POMAGA VAROVATI VAŠE SPLETNO MESTO. Samodejno dnevno skeniranje za zlonamerno kodo po vseh javnih spletnih straneh pod vašo spletno domeno, katera ima nameščen ustrezen certifikat SSL.

  • Z dnevnim skeniranjem kode vaših spletnih strani pomaga ščititi vaše spletno mesto pred hekerskimi napadalci in težko izsledljivo zlonamerno kodo (Malware).
  • Preveri vse javno dostopne spletne strani pod vašo spletno domeno, za katero je nameščen Certifikat SSL. - Poleg kode HTML pregleda tudi JavaScript in iframe.
  • Zmanjša tveganje, da bi se vaše spletno mesto zaradi vsebovanja zlonamerne kode znašlo na črni listi iskalnika Google.
  • Preprečuje širjenje virusov.
  • Ščiti občutljive podatke kot so številke plačilnih kartic in osebni podatki.
  • V primeru odkritja okužbe vašega spletnega mesta prejmete e-poštno obvestilo z navodili za odpravo težave.
  • Na voljo samo za določene certifikate SSL (glejte primerjalno tabelo)

Vulnerability Assessment

Vulnerability Assessment (analiza ranljivosti vašega spletnega mesta)

ODKRIJTE RANJLJIVOSTI SVOJEGA SPLETNEGA MESTA, PREDEN JIH ODKRIJEJO NAPADALCI. Samodejno tedensko skeniranje ranljivosti po vseh javno dostopnih spletnih straneh, spletnih aplikacijah in programski opremi spletnega strežnika, ki je javno dostopna preko omrežnih vrat. Skeniranje je omogočeno na spletnem strežniku z domeno, ki ima nameščen ustrezen certifikat SSL.

  • Hitro poišče kritične slabosti, ki jih napadalci pogosto zlorabijo, in prikaže predlagane ukrepe.
  • Poišče na tisoče potencialnih kritičnih ranljivosti in manj tveganih napak.
  • Prejmete poročilo s seznamom predlaganih ukrepov, ki vsebuje tako seznam kritičnih ranljivosti, ki jih je potrebno preprečiti prioritetno, kot tudi seznam manj tveganih napak.
  • Z možnostjo ponovnega skeniranja spletnega mesta lahko preverite, če ste ranljivosti odpravili.
  • Po statistiki odkrije Vulnerability Assessment kritične ranljivosti na 50% vseh spletnih mest.
  • Na voljo samo za določene certifikate SSL (glejte primerjalno tabelo)

Secure Site Wildcard SSL Certificate

Wildcard Certifikat

ZAŠČITITE VEČ PODDOMEN Z ENIM SAMIM CERTIFIKATOM SSL.

  • Z wildcard certifikatom, ki je izdan za domeno primer.si, lahko zavarujete vse poddomene *.primer.si (npr. www.primer.si, trgovina.primer.si, intranet.primer.si …).
  • Prednost certifikatov wildcard so nižji stroški, saj lahko en sam certifikat namestite za več različnih poddomen.
  • Takoj lahko zavarujete vse nove bodoče pod-domene, ne da bi morali kupovati nove certifikate.
  • Izdajatelj certifikata preveri identiteto vašega podjetja in lastništvo vaše domene.

SAN

SAN domene

ZAŠČITITE VEČ RAZLIČNIH DOMEN Z ENIM SAMIM CERTIFIKATOM SSL. Večina običajnih certifikatov SSL omogoča, da lahko na enem certifikatu določite več različnih domen, npr. www.domena1.si, intra.domena2.com, mail.domena3.net.

  • Namesto, da bi kupovali več posameznih certifikatov za različne domene, lahko v enem certifikatu, ki podpira SAN, v posebno polje Subject Alternative Name vnesemo dodatna imena domen, ki jih bo ščitil certifikat.
  • To možnost lahko izkoristimo pri vseh certifikatih SSL, ki podpirajo SAN (Subject Alternative Names). Večina običajnih certifikatov SSL podpira SAN. Ponavadi moramo kupiti osnovni certifikat SSL za eno domeno, ki mu dokupimo dodatne licence SAN za dodatne domene.
  • SAN se pogosto povezuje tudi z izrazom Unified Communications (UC) certifikati. Večinoma se SAN uporablja za Microsoft Exchange Server in Microsoft Communications Server.