Greška

Došlo je do greške.

SSL: Da li su korisnici na vašem sajtu bezbedni?

31.10.2017 14:58 | 0 Software/Web
SSL: Da li su korisnici na vašem sajtu bezbedni?

Mnogo smo ovih godina pisali o bezbednosti na globalnoj, svetskoj mreži. Većinom su to bile vesti o virusima i raznim vrstama napada koji nas vrebaju sa svih strana. Sve je jasno, korisnici često posećuju lokacije koje ne bi trebalo, ali znatiželja i radoznalost ne poznaju granice. Međutim, postoji način da internet sajtovi doprinesu opštoj bezbednosti, i to će upravo biti tema današnjeg teksta, pošto ćemo objasniti i pokazati na praktičnom primeru čemu služi SSL.

SSL: Da li su korisnici na vašem sajtu bezbedni?

SSL je akronim od Secure Sockets Layer, tehnološkog standarda koji uspostavlja enkriptovani link između web servera i internet pregledača na korisnikovom računaru. Zahvaljujući njemu, svi podaci koje razmenjuju server i korisnik, odnosno pregledač, ostaju bezbedni i ne mogu se presretnuti tokom transfera, što je jedna od neuralgičnih ranjivih tačaka u svim komunikacijama. Uostalom, ni stari drumski razbojnici nisu napadali tovare novca kada se nalaze u bankama ili policijskim stanicama toliko često kao tokom transporta, zar ne?


sslgodaddy_s.jpg


SSL je industrijski standard i koriste ga milioni internet sajtova, posebno oni preko kojih se obavlja veliki broj transakcija, komunikacija sa korisnicima ili među samim korisnicima, gde korisnici ostavljaju svoje podatke i slično. No, kakva je situacija u praksi? Kako stvari stoje na domaćem internetu? Koliko se prate svetski standardi i ko ih uopšte prati? To je jedna od tema kojima će se baviti ovaj tekst. Istovremeno, postavlja se pitanje kako realizovati proces dobijanja SSL sertifikata. Stanje je bilo komplikovano, zbog toga što se to uglavnom radilo preko stranih firmi.


https.jpg


Postoji mnoštvo problema jer ima dosta peripetija kada se sarađuje sa strancima, ali sada je moguće sve obaviti i na domaćem tržištu. Recimo, mi smo se obratili kompaniji Ninet, koja nam je izašla u susret i pomogla u mnogim aspektima kvalifikovanja za SSL sertifikat, kao i u samoj implementaciji, ali o tome nešto više u nastavku teksta. Za kreiranje SSL konekcije, koja je preduslov za bezbednu razmenu podataka, potrebno je obezbediti SSL sertifikat. Običan korisnik o ovome ne treba da brine, već vlasnici internet sajtova. Nakon toga je potrebno izvršiti proces autentifikacije sajta / kompanije, o čemu ćemo nešto više govoriti naknadno.


ssl4.jpg


Ono što je važno jeste da SSL protokol ne opterećuje korisnike, odnosno posetioce. Oni mogu da vide informacije o protokolu unutar pregledača preko indikatora koji je, primera radi, u Google Chrome pregledaču pozicioniran gore levo, pored unosa web adrese. Ukoliko se tu pojavi ključ, to je indikator da se trenutno nalaze u sesiji koja je zaštićena SSL protokolom. To istovremeno znači da su posetioci bezbedni, i da ne moraju da brinu brigu o tome da li će njihova komunikacija sa omiljenim internet sajtom ili mestom za kupovinu biti presretnuta, a podaci zloupotrebljeni.

Od 1. oktobra svaki sajt koji nema podršku za SSL sertifikat biva okarakterisan kao nebezbedan od Gugla, što je izuzetno važan podatak koji utiče i na pretragu, rezultate, položaj, rejting i tako dalje. Postoji više vrsta sertifikata i HTTPS protokola, ali o svemu tome nešto više u daljem toku teksta.

 

Komentari

0 Dodaj komentar

Reportaža: Kaspersky Cyber Security Weekend, Malta (video)

10504
10505
10506
10507
10508
10509