Prednosti i važnost SSL sertifikata

Tekstovi o zaštiti, 23.04.2015, 01:00 AM

Da li mi je potreban SSL sertifikat?

Ukoliko planirate da pokrenete sopstveni online biznis, prodavnicu ili jednostavno želite da budete sigurni da će lični podaci vaših klijenata biti zaštićeni, a samim tim ugled vaše firme, SSL sertifikati su nešto na šta bi svakako trebalo da obratite pažnju.

Šta su zapravo SSL sertifikati?

SSL (skraćeno od Secure Sockets Layer) sertifikati su najjednostavnije rečeno, šifrovana (enkriptovana) veb veza između klijentovog brauzera i servera kompanije s kojim klijent komunicira. SSL omogućava zaštitu prilikom transfera ličnih podataka klijenata kao što su imena, prezimena, adrese stanovanja, i možda najbitnije od svega - platnih kartica. Kreiranjem jedne ovakve šifrovane (enkriptovane) veze smanjuje se mogućnost presretanja informacija, a samim tim i njihova zloupotreba.

SSL sertifikat je takođe od izuzetne važnosti za svaki veb sajt preko koga se vrši prodaja robe ili usluga. Ovim korakom se lični podaci dodatno osiguravaju, a odnosu kupac-prodavac povećava se uzajamno poverenje, što je u online poslovanju često najbitniji činilac.

Veb adrese koje su zaštićene SSL-om počinju sa https://, dok one koje ne poseduju ovaj sertifikat počinju sa http://.

Postoji nekoliko vrsta različitih sertifikata. Oni se razlikuju po svojoj nameni (za e-commerce, web sajt, banke i finansijske institucije, itd.) kao i po stepenu zaštite koju omogućavaju.

Prednosti i benefiti SSL sertifikata

• ENKRIPCIJA (šifrovanje podataka).

Primarni benefit je svakako sigurnost. Osetljive i poverljive informacije se šalju putem interneta u šifrovanom obliku, tako da one mogu biti čitljive samo onome kome su i namenjene.

Za šifrovanje podataka koriste ste složeni matematični algoritmi, koji čine podatke nečitljivim za sve ostale kompjutere do kojih dođu podaci. Na ovaj način ostali kompjuteri u mreži ne mogu pročtati potencijalno poverljive podatke kao što su korisnička imena, šifre, brojeve kreditnih kartica i dr.

• AUTENTIFIKACIJA

SSL sertifikati obezbeđuju autentifikaciju. Ovaj korak osigurava da informacije koje se prenose stignu do servera kome su i namenjene. Lažni (fake) sajtovi mogu prevariti korisnike interneta samim tim podaci mogu doći do njihovih servera, što nije bila inicijalna namera korisnika. Ovo se lako može izbeći ukoliko obezbedite SSL sertifikat od pozdanog i proverenog SSL provajdera i korišćenjem odgovarajućeg PKI-a (Public Key Infrastructure). Autentifikovani SSL provajder izdaje SSL sertifikate jedino kompanijama koje su već prošle određene bezbednosne provere kako bi se njihov identitet utvrdio.

• ONLINE TRGOVINA (plaćanje putem interneta)

Kako bi online trgovina bila što bezbednija i kako bi se ispoštovali strogi uslovi i standradi PCI-a (Payment Card Industry) svaki sajt koji omogućava plaćanje platnim karticama treba da ima SSL sertifikat, sa odgovarajućom enkripcijom (najmanje 128-bit). Potvrđuje se da SSL sertifikat dolazi iz pouzdanog, odnosno proverenog izvora, i dozvoljava pristup svim zaštićenim podacima koje je korisnik ili kupac uneo. Bez serifikata koji ispunjava navedene uslove, bilo koja novčana transakcija korišćenjem platnih kartica biće onemogućena.

• SSL kao pouzdana zaštita od PHISHINGA

Jedan od najboljih načina da zaštitite vaš sajt ili online biznis od zloupotrebe i phishinga je upravo instalacija sertifikata. Ova vrsta internet prevere beleži sve veći rast iz godine u godinu, dok se broj lažnih sajtova svake godine duplira. Korišćenjem SSL-a biće onemogućena zloupotreba vašeg sajta ili web prodavnice od strane prevaranata.

• SSL-om se stiče POVERENJE posetioca (kupaca) i ostvaruje veća prodaja

Potencijalni kupac će se najverovatnije odlučiti za kupovinu nekog proizvoda ili usluge, jedino ukoliko se oseti sigurnim na nekom sajtu, odnosno ukoliko mu određeni sajt uliva poverenje. Bezbedni sajtovi najčešće prikazuju ikonicu zaključanog katanca ili prikazuju početak adrese u svetlo zelenoj boji (https://) kako bi obavestili korisnika da se nalazi na bezbednom, odnosno na proverenoj lokaciji. Radjene su brojne studije slučaja na ovu temu i gotovo je 100% dokazano da tzv. „trust“ signali utiču pozitivno na povećanje prodaje. Razlog je jednostavan - poverenje.

SSL serifikat sam po sebi svakako odaje svojevrsni utisak poverenja. Stvaranjem ovakvog pouzdanog i pozitivnog okruženja, obezbeđuje se bolje i prijatnije iskustvo samih korisnika, i povećava se njihovo poverenje. Do sada su se u svetu poziocinirali brendovi kao što su Rapid SSL, Comodo, GeoTrust, Symantec, Thawte i drugi, a pored stranih kompanija po gotovo istoj ceni sertifikati se prodaju i u Srbiji.

Sertifikat je bolje kupiti od domaćih kompanija, kao što je NiNet, jer ćete tako imati punu tehničku podršku od stručnog osoblja ako, na primer, imate problem prilikom nameštanja sertifikata, što nije slučaj ako sertifikat kupite od strane kompanije jer one ne daju tehničku podršku.

I pored svih prednosti koje nam internet pruža, i olakšava svakodnevni život, komunikaciju i kupovinu, čini se da se je (ne)bezbednost njegovih korisnika i dalje najveći globalni problem.

Rečenicu "Poverenje se teško stiče, a lako gubi" možemo preneti i u virtuelni svet.

Nije dovoljno zaštititi samo novac korisnika prilikom e-kupovine ili neke druge transakcije putem interneta, potrebno je zaštiti i sve druge osetjive ili lične podatke korisnika. Zato bi svaki sajt koji prikuplja ovakve vrste informacija trebalo bi da bude zaštićen odgovarajućim SSL seritifikatom.