Bezpečnosť vášho hostiteľského prostredia, webových stránok a interakcií s klientmi je teraz dôležitejšia ako kedykoľvek predtým. Neustálymi hrozbami a útokmi chcete zabezpečiť, aby vaši návštevníci verili, že myslíte na ich bezpečnosť a že ste aktívni pri ochrane ich informácií. Poskytnutie bezpečného pripojenia k vašej webovej lokalite pomocou certifikátu Secure Socket Layer (SSL) je jedným z najjednoduchších spôsobov, ako svojim návštevníkom preukázať, že beriete bezpečnosť vážne. Nie všetky certifikáty SSL sa však považujú za rovnocenné alebo poskytujú rovnaké záruky. Určenie toho, čo je pre vás a vašu firmu najlepšie, je dôležitou voľbou a závisí od vašich konkrétnych potrieb.
Čo je certifikát SSL?
Ak sa chcete rozhodnúť, ktorý SSL je pre vašu firmu najlepší, musíte najprv pochopiť, čo je certifikát SSL. Certifikát SSL je digitálny „certifikát“ (v podstate súbor), ktorý sa používa na zabezpečenie šifrovania a dešifrovania medzi hostiteľom (vami) a klientom (vaším návštevníkom). Tento certifikát potvrdzuje vlastníctvo a pravosť domény. Inými slovami: hovorí vášmu návštevníkovi (a čo je dôležitejšie: jeho prehliadaču), že doména, ktorú navštevuje, je v skutočnosti doménou, do ktorej veria, že ide a že patrí tomu, komu by podľa nich mala patriť. Tento certifikát tiež umožňuje ich prehliadaču komunikovať s vašou webovou stránkou bezpečným a bezpečným spôsobom. Keď sa pozriete na panel s adresou URL/adresou v prehliadači a uvidíte https, časť „s“ predstavuje zabezpečené pripojenie, ktoré poskytuje certifikát SSL.
Ako funguje protokol SSL?
Predtým, ako si budete môcť vybrať, ktoré SSL najlepšie vyhovuje vašim potrebám, mali by ste tiež pochopiť proces používania SSL. Základnou myšlienkou je vytvoriť „reťaz dôvery“; cesta, ktorá začína vo vašom počítači s vaším prehliadačom a končí organizáciou, ktorá poskytuje certifikát SSL známy ako „Certifikačná autorita“ alebo „CA“. Pri návšteve lokality sa váš prehliadač pozrie na certifikát SSL a začne „sledovať“ informácie, ktoré obsahuje, pričom kontroluje každý krok a ubezpečuje sa, že komponent je digitálne „podpísaný“ organizáciou alebo CA, ktorej váš prehliadač dôveruje. Ak budete postupovať podľa tejto cesty, váš prehliadač môže zaručiť, že informácie, ktoré dostáva zo stránky, sú presné, pretože každý krok overuje posledný krok, ktorý končí na CA, ktorá má špecifickú zmluvu s vaším prehliadačom [1].
Okrem toho váš prehliadač používa certifikát SSL na vytvorenie zabezpečeného pripojenia k serveru webovej stránky, ktorú navštevujete. Existuje séria správ tam a späť na vyjednávanie alebo potvrdenie, že stránka a váš prehliadač môžu bezpečne komunikovať a že webová lokalita, ktorú váš prehliadač navštevuje, je skutočne webovou stránkou, na ktorej sa podľa vás nachádzate.
[1] – Toto je jeden z dôvodov, prečo môžu byť s protokolmi SSL spojené poplatky. Certifikačná autorita musí byť schválená každým prehliadačom, ktorý chce rozpoznať certifikáty SSL. Je to súčasť mzdových nákladov a je to časovo náročný a náročný proces. To je tiež dôvod, prečo je možné dôverovať certifikátom SSL: nie len tak hocikto môže spustiť certifikačnú autoritu a vydávať certifikáty SSL, ktorým budú dôverovať najbežnejšie používané prehliadače.
Typy SSL certifikátov
Ak chcete určiť, ktoré SSL je najlepšie pre firmu alebo stránku, ktorú prevádzkujete, mali by ste porozumieť aj rôznym typom SSL a spôsobu, akým sa dajú použiť. Tento článok sa stručne dotkne štyroch typov certifikátov SSL, z ktorých si môžete vybrať:
Vlastne podpísaný
Tento certifikát SSL je ten, ktorý si vytvoríte a v podstate „podpíšete“ sami, pričom uvediete, že ste tým, za koho sa vydávate, a že vaša stránka je stránka, za ktorú sa vydáva. Tieto sú v poriadku, keď pracujete so stránkou, ku ktorej budú mať prístup iba ľudia, ktorých poznáte / ktorým dôverujete. O pravosť sa nemusia báť, pretože už presne vedia, kto to obsluhuje a že je to bezpečné. Nemali by sa používať pre žiadny typ online obchodu alebo stránky, kde sa budú zastavovať náhodní návštevníci, pretože certifikáty s vlastným podpisom budú vo väčšine prehliadačov predstavovať chybu/upozornenie na to, že nie sú dôveryhodné (čo môže návštevníkov/zákazníkov odradiť).
Jedna doména
Certifikát SSL pre jednu doménu bude presne reprezentovať to, čo hovorí: jediný plne kvalifikovaný názov domény. Toto nepodporuje žiadny typ subdomén domény, pokiaľ to nie je presne to, na čo nie je SSL špecificky nakonfigurovaný (takže SSL pre mail.example.com poskytne bezpečnosť a autenticitu iba mail.example.com, nie www.example.com ). Okrem toho, alternatívne domény najvyššej úrovne (TLD), ako sú .net, .org atď…, nie sú kryté automaticky, pokiaľ nie je výslovne zakúpený/nakonfigurovaný certifikát SSL pre daný názov domény TLD.
Divoká karta
Zástupný znak SSL poskytuje bezpečnosť a autenticitu pre všetky subdomény názvu domény. Pojem „zástupná karta“ predstavuje všetky možné subdomény, ktoré možno použiť s názvom vašej primárnej domény. Je to užitočné najmä vtedy, ak si nie ste istí, ako by ste mohli využiť subdomény pre svoje podnikanie, alebo ak viete, že máte veľký počet subdomén, ktoré potrebujú pokrytie (dosť na to, že zvýšené náklady na subdoménu so zástupným znakom sú lacnejšie ako nákup jednotlivých SSL jednej domény na pokrývať všetky vaše subdomény).
Multi-Domain
Viacdoménový protokol SSL namiesto zamerania sa na pokrytie viacerých subdomén poskytuje pokrytie pre viacero názvov hostiteľov. Tieto alternatívne názvy subjektov (SAN) sú uvedené na certifikáte SSL a váš prehliadač pri návšteve stránky kontroluje každý z nich samostatne. Po prijatí certifikátu SSL a skontrolovaní sietí SAN váš prehliadač identifikuje, či sa doména zhoduje s jednou zo sietí SAN, a ak áno, vytvorí zabezpečené pripojenie. Tento typ SSL je mimoriadne užitočný, ak máte pod kontrolou viacero domén, ktoré chcete chrániť, alebo ktoré sa všetky týkajú vašej firmy, pretože máte iba jeden certifikát, ktorý môžete spravovať a aktualizovať/konfigurovať na svojich serveroch.
Úrovne overenia
Okrem špecifických typov ponúkaných certifikátov SSL môžu rôzne certifikačné autority poskytnúť rôzne úrovne „validácie“, aby dokázali, že vlastníkom SSL je ten, za koho sa vydáva. Rôzne typy overenia sa vo vašom prehliadači prezentujú odlišne a poskytujú návštevníkom stránok používajúcich SSL vizuálne potvrdenie pripojenia SSL. Ďalej: Stupeň overenia, ktorý bol potrebný na preukázanie toho, kto žiadateľ/vlastník SSL je, sa zvyšuje s rôznymi úrovňami ponúkanými v závislosti od potrieb vášho podnikania. Rýchly rozpis týchto úrovní overenia je nasledujúci:
Doména overená (DV)
Toto je najbežnejšia a najjednoduchšia úroveň overenia. Jediným predpokladom je, že preukážete, že doménu, pre ktorú si objednávate SSL, máte pod kontrolou. Môže to byť odpoveď na e-mail odoslaný na adresu v danej doméne s cieľom upraviť záznam DNS pre doménu, aby ho mohol skontrolovať automatizovaný systém. Táto metóda overenia zvyčajne trvá niekoľko minút až niekoľko hodín. Prehliadače zobrazia na paneli s adresou ikonu zámku, ktorá označuje, že prebieha zabezpečené a šifrované pripojenie k lokalite poskytovanej protokolom SSL.
Overené organizáciou (OV)
Ide o hlbšie a podrobnejšie overenie. Vlastník alebo firma je skutočne kontaktovaná a je potrebné predložiť papiere, ktoré dokazujú, že vaša firma je legitímna. Meno osoby alebo organizácie je spojené s SSL, ak sa kontroluje; prehliadače však zobrazia rovnaký vizuálny indikátor ako pri SSL overenom doménou. Zvyčajne sa to dá dokončiť za pár dní.
Rozšírené overenie (EV)
Toto je najkomplikovanejšia úroveň overenia a trvá viac ako týždeň. Verejné záznamy sa používajú na preukázanie polohy vašej firmy, že vaša firma existuje/je legitímna a zvyčajne si vyžaduje osobnú/telefonickú komunikáciu na poskytnutie dodatočného overenia a informácií. Ide o extrémny proces preverovania, ktorý si vyžaduje veľa komunikácie tam a späť a dodržiava prísne pokyny; výsledkom je však zelený pruhový vizuálny indikátor v prehliadačoch; jediné SSL, ktoré ho ponúka, a považuje sa za najdôveryhodnejšie zo SSL.
Prečo sú SSL dôležité?
Tento článok sa stručne dotkol toho, prečo je certifikát SSL dôležitý, ale je dôležité rozšíriť tento bod, pretože bezpečnosť je pre podniky stále rastúcou potrebou, ktorú musia brať vážne. Zákazníci očakávajú, že ich údaje sú chránené a že môžu dôverovať stránkam, ktoré navštevujú. Strata tejto dôvery znamená stratu podnikania a reputácie.
Existujú tri hlavné dôvody pre SSL: súkromie, autentifikácia a integrita údajov. Prvý, súkromie, je mimoriadne dôležité, pretože certifikát SSL a šifrované pripojenie, ktoré pomáha vytvárať, chránia informácie, ktoré vám vaši klienti poskytujú, pred zachytením a zobrazením v „obyčajnom texte“. Zabránite tak tomu, aby informácie o vašich klientoch, ako sú čísla kreditných kariet, používateľské mená alebo iné osobné údaje, zachytili zákerní útočníci.
To vedie k druhému bodu: autentifikácia. SSL pomáhajú zaistiť, že iba zdroj a cieľ vedia, čo sú tieto údaje a môžu ich použiť, ale tiež dokazujú zdroju, že komunikujú s tým, s kým očakávajú, že budú komunikovať. Certifikát SSL je rýchly a jednoduchý spôsob, ako dokázať, že doména je legitímna, že firma bola preverená a že stránka, ktorú si návštevník prezerá, je tá, ktorú očakáva. Phishingové stránky sú mimoriadne bežné, ale vzhľadom na certifikáty SSL a proces preverovania je to veľmi nepravdepodobné
V neposlednom rade integrita údajov. Zjednodušene to znamená, že informácie, ktoré vám návštevník posiela, sú informácie, ktoré dostávate (a naopak). Je to rovnako dôležité ako ostatné dva aspekty, pretože chceme zabezpečiť, aby v prípade finančnej transakcie alebo žiadosti o nákup bola táto požiadavka správne interpretovaná. Certifikát SSL a integrita šifrovania/údajov, ktoré poskytuje, umožňuje podnikom poskytnúť svojim návštevníkom úroveň istoty, že to, čo od vás požadujú alebo vám pošlú, je to, čo dostanete.
Všetky vyššie uvedené body sú dnes mimoriadne dôležité pre akýkoľvek subjekt na internete. Odvetvie bankovníctva, zdravotníctva, dopravy a nakupovania závisí od ochrany dátovej komunikácie. Organizácie pre dodržiavanie súladu a regulačné organizácie ako PCI alebo HIPAA majú prísne požiadavky na schválenie a certifikát SSL je takmer vždy na začiatku zoznamu.
Čo robí dobré / lepšie / najlepšie SSL?
Existuje niekoľko faktorov, ktoré sa líšia medzi rôznymi typmi SSL a spôsobom ich získavania. Prvá vec, ktorú si musíte uvedomiť, je dĺžka kľúča. Najjednoduchší spôsob, ako si zapamätať dĺžku kľúča a čo by ste mali dostať, je, že väčšie (dlhšie kľúče) sú lepšie a poskytujú väčšiu bezpečnosť. Je bežnou praxou objednať si SSL s 2048 bitmi pre dĺžku kľúča. Už by ste si nemali objednávať protokoly SSL s 1024-bitovými dĺžkami kľúčov, pretože sa ukázalo, že sú neúčinné a môžu ich zlomyseľní útočníci ľahko prelomiť, aby odpočúvali údaje medzi vašou stránkou a návštevníkmi.
Vyššie som hovoril o certifikačných autoritách a o tom, že nie všetky sú akceptované všetkými prehliadačmi. Toto je hlavná zložka, ktorú je potrebné zvážiť pri získavaní certifikátu SSL, pretože potrebujete poznať svoje publikum a vedieť, či môže používať neznáme prehliadače alebo iba populárne varianty. Čím väčšiu základňu má prehliadač, tým bude vyberavejší, pretože musí zaistiť, aby používateľom poskytoval maximálnu bezpečnosť. Zavedené certifikačné autority tiež pracujú na ochrane svojej povesti a chcú byť známe tým, že berú svoj proces preverovania vážne, aby ich bolo možné považovať za pomáhajúcich jednotlivcom, ktorí môžu mať za svojimi požiadavkami SSL zlý úmysel.
Nakoniec, účel, prečo chcete SSL. Dnes vidíme tlak každej veľkej technologickej spoločnosti na „zabezpečenie webu“ a celoplošné využívanie SSL. Každá stránka by sa mala snažiť poskytovať svojim návštevníkom čo najväčšiu bezpečnosť (alebo praktickú). Certifikáty SSL, hoci sú pre podniky nevyhnutné, sú dokonca relevantné pre jednoducho informačné a spravodajské stránky, ako sú blogy. SSL pre blog môže poskytnúť toto zabezpečenie a potvrdenie návštevníkom, že sa nachádzajú na blogu, ktorý očakávajú, a nie pokusom o odklepnutie alebo phishing alebo dokonca niekoho, kto sa pokúša odovzdať nepravdivé informácie (napríklad bezpečnostný blog, ktorý ľuďom hovorí, aby použili jednoduché heslá).
Aké SSL je najlepšie pre hosting webového servera?
Vďaka nášmu pochopeniu certifikátov SSL a spôsobu ich používania môžeme teraz preskúmať, čo je najlepšie pre bežný webový server a hostingový priemysel. Aj keď je bezpečnosť mimoriadne dôležitá pre akýkoľvek typ prítomnosti online, zriedka vidíme potrebu extrémneho preverovania, ktoré certifikáty EV SSL vyžadujú. Zdravotnícky, finančný a dopravný priemysel má tendenciu mať návštevníkov, ktorí sú obozretní a spočiatku opatrní jednoducho preto, že tieto podniky sú často napodobňované a cielené na škodlivé útoky. Okrem toho majú prísne požiadavky na bezpečnostné pokyny, ktoré musia dodržiavať zo zákona. EV SSL sú ideálne pre nich, ale nie pre typický webový server pre podnikanie online.
SSL overený organizáciou alebo doménou je ideálnou voľbou na overenie pre drvivú väčšinu firiem online, pretože ich získavanie je rýchlejšie a poskytujú rovnakú úroveň ochrany a vizuálneho potvrdenia. Pokiaľ nemáte pocit, že určité aspekty vášho podnikania sú identifikované pomocou SSL, DV SSL s jednoduchým overením kontroly domény je SSL, ktoré najlepšie vyhovuje väčšine ľudí, firiem a stránok online.
Pokiaľ ide o typ protokolu SSL, často odporúčam ľuďom plánovať si budúcnosť. Zástupný znak SSL vám umožňuje poskytnúť jednoduchú ochranu SSL pre vašu doménu a zároveň poskytuje slobodu rozšírenia o akúkoľvek subdoménu, ktorá spadá do rozsahu vášho obchodného plánu alebo potrieb vašej lokality. Možno nebudete musieť poskytovať ochranu SSL pre svoje subdomény, ale mať túto možnosť je vždy lepšie. Ďalej: vďaka jedinému certifikátu SSL, ktorý vás bude sledovať, sa už nemusíte obávať, že platnosť viacerých certifikátov končí v rôznych dňoch, čím sa znižuje prevádzková zložitosť. Jediný certifikát zjednodušuje replikáciu na viacerých webových serveroch a uľahčuje administratívne povinnosti, čím v konečnom dôsledku znižuje vaše náklady a riziká.
Záver
Celkovo len vy budete vedieť, aké potreby má vaša stránka online a ako ich najlepšie naplniť. Používanie certifikátu SSL na ochranu vašich stránok a návštevníkov je jedným z najjednoduchších spôsobov, ako vyjadriť, že svoju prítomnosť online beriete vážne a bezpečnosť svojich návštevníkov považujete za prioritu. Premýšľanie o raste vášho podnikania a o tom, kam sa vaše stránky uberajú, vám môže pomôcť predísť technickým problémom vašich webových serverov a spôsobu ich ochrany.