Istorija dviem sakiniais
Labai seniai, t.y. 1994 metais tuo metu dominuojanti interneto naršyklių kompanija Netscape Communications nusprendė išspręsti nesaugaus prisijungimo prie tinklapių problemą ir sukūrė SSL (Secure Sockets Layer) duomenų šifravimo technologiją. Nors Netscape naršyklės populiarumas sumažėjo beveik iki nulio, tačiau SSL technologija plačiai naudojama iki šiol.
Duomenų šifravimas ir SSL sertifikatai
SSL sertifikato poreikį galima iliustruoti pasitelkiant elektroninės komercijos pavyzdį. Tam, kad pirkimas internete būtų saugus, privalomi du pagrindiniai aspektai:
- kreditinės kortelės duomenis ar kitą jautrią informaciją visų pirma reikia persiųsti saugiai kad pakeliui jos niekas negalėtų nuskaityti.
- turi būti užtikrinamas tiekėjo tapatumas – pirkėjas turi būti įsitikinęs kad jis duomenis persiunčia būtent pardavėjui o ne juo apsimetusiam nusikaltėliui.
Šiame scenarijuje pirmąją – saugaus duomenų perdavimo problemą – sprendžia duomenų šifravimas. Tam dažniausiai naudojamas protokolas, vadinamas SSL (Secure Sockets Layer).
Antrai problemai – tapatybės užtikrinimui – į pagalbą ateina SSL sertifikatai. Jų protėviai – asmens pasas, tapatybės arba banko kortelė. Tai – dokumentai, išduodami trečios šalies, kuria pasitiki abi pusės – vyriausybė, bankas ar kita institucija. SSL sertifikatas – tai elektroninis dokumentas, išduotas SSL sertifikato tiekėjo (angl. „Certificate Authority“ arba trumpai „CA“ ) , kuris pagal specialias proceduras patikrina įmonės registravimo dokumentus, reikalingus užtikrinti tapatumą ir užtikrina kad svetainė prie kurios jungiasi lankytojas priklauso būtent šiai įmonei. Jungiantis prie SSL sertifikatu apsaugoto tinklapio naršyklė patikrina ar sertifikatas išduotas patikimo tiekėjo ir informuoja lankytoją apie nesaugų prisijungimą, jeigu naršyklė SSL sertifikato neatpažino arba jis neatitinka kitų kriterijų (pvz.: baigėsi sertifikato galiojimas, sertifikatas išduotas kitam interneto adresui). Toks pranešimas apie nesaugų prisijungimą gali išgasdinti lankytoją, todėl svarbu, kad jūsų pasirinkto sertifikato tiekėjo išduoti sertifikatai būtų atpažistami visų populiarių interneto naršyklių. Populiarių tiekėjų, tokių kaip Geotrust (Rapid SSL, True Business ID sertifikatai), Comodo (Instant SSL sertifikatai), Thawte ir Verisign atpažista nemažiau kaip 99 % naršyklių.
SSL sertifikatų tipai
Nors įvairių tiekėjų teikiamų SSL sertifikatų pavadinimų įvairovė yra labai didelė, tačiau visus juos galima suskirtyti į keturis tipus:
1. SSL sertifikatai, patvirtinantys teisę naudotis domenu (angl. Domain validated);
2. SSL sertifikatai, patvirtinantys teisę naudotis domenu ir patvirtinantys domeno užsakovo/savininko tapatybę.
3. SSL sertifikatai, apsaugantys visus domeno subdomenus (angl. Wildcard, pvz.: apsaugo info.domenas.lt , admin.domenas.lt, pagalba.domenas.lt ir kt.)
4. Padidinto patikimumo (angl. Extended validation arba EV) SSL sertifikatai, kuriuos išduodant įmonės duomenų patikrinimui taikomos griežtesnės procedūros. Naudojant tokį sertifikatą populiariausiose naršyklėse adreso lauke ryškiai žaliame fone rodomas įmonės kuriai suteiktas sertifikatas pavadinimas, tuo patvirtinama kad svetainė atitinka griežčiausius saugumo reikalavimus. Šie sertifikatai atsidaro neseniai, todėl senesnės naršyklės, pvz. Internet Explorer 6 žalios juostos nerodo.
Sertifikato draudimas/garantija
Dažnai prie sertifikato teikiamų privalumų nurodomas ir sertifikato draudimas/garantija, įvertintas įvairia pinigų suma. Garantijos sumos svyruoja nuo 10 000 ir net iki 1 000 000 USD. Sertifikato garantija taikoma tais atvejais, kai tinklapio lankytojas patiria žalą dėl neteisingai išduoto SSL sertifikato. Kadangi praktikoje nėra nė vieno atvejo kai garantija būtų pritaikyta, renkantis SSL sertifikatą rekomenduojame atkreipti dėmesį į kitas SSL sertifikato savybes.
Kaip pasirinkti SSL sertifikatą ir pasinaudoti jo teikiamais privalumais?
Norėdami užtikrinti, kad slaptažodžiai ar kita konfidenciali informacija (įmonių vidinio naudojimo duomenys, konfidencialūs raštai, pasiūlymai, sutartys) nepatektų į svetimas rankas, galite naudoti paprasčiausią ir pigiausią sertifikatą užtikrinanti teisę į domeną. Tokiu būdu užtikrinamas duomenų šifravimas ir naršyklės negasdina vartotojų pranešimais apie nesaugumą.
Tačiau el. parduotuvėms (taip pat finansinių, teisinių įmonių tinklapiams) rekomenduojame įmonės tapatybę užtikrinančius SSL sertifikatus. Įmonės tapatybę patogu komunikuoti specialios žymės (angl. Site Seal) pagalba, o dar lengviau naudojant padidinto patikimumo SSL sertifikatą su žalia juostele ( kaip tai daro https://www.paypal.com ).
Nors įsigijus ir įdiegus SSL sertifikatą duomenų šifravimas ir tapatybė užtikrinami, tačiau mes siūlome tuo neapsiriboti ir savo lankytojams nuolat komunikuoti SSL sertifikato suteikiamas vertes, duomenų šifravimo privalumus. Jeigu SSL sertifikatui suteikiama speciali žymė (Site seal), būtinai ją įdiekite į tinklapį, taip pat paminėkite kodėl jūsų tinklapis saugus.
SSL sertifikatus galite užsisakyti mūsų tinklapyje adresu www.hostex.lt/ssl-sertifikatai.
