Kaj je SSL certifikat?

Secure Sockets Layer (kratica SSL) je kriptografski protokol, ki omogoča varno komunikacijo na medmrežju, na primer pri brskanju po spletu in med e-poštnim komuniciranjem. Protokol SSL se najpogosteje uporablja pri delovanju spletnih trgovin, kjer se pojavlja potreba po prenosu podatkov zaupne narave (npr. osebni podatki in številke kreditnih kartic). Vse pogosteje pa se komunikacije preko varnih povezav uporabljajo tudi na “netrgovskih” straneh, kjer prihaja do izmenjave zaupnih podatkov preko spleta. Če želite na vaših spletnih straneh uporabljali varne povezave preko https protokola, boste morali na strežniku, kjer vaše strani gostijo, namestiti enega od naslednjih SSL certifikatov:

  • samopodpisani certifikat, ki se izda brez preverjanj (zato niso zaupanja vredni),
  • DV SSL certifikat, ki se izda po preverjanju lastništva domene,
  • OV SSL certifikat, ki se izda po preverjanju organizacije,
  • EV SSL certifikat, ki se izda po preverjanju organizacija v skladu najvišjimi standardi.

Primerjava osnovnih lastnosti SSL glede na vrsto preverjanja:

 preverjanje lastništvapreverjanje organizacijestandardizirano preverjanjestopnja zaupanja 
Samopodpisani certifikati NENENEnizka 
DV SSL certifikati DANENEobičajnaVEČ
OV SSL certifikati DADANEvisokaVEČ
EV SSL certifikati DADADAzelo visokaVEČ
 Samopodpisani certifikati 
preverjanje lastništvaNE
preverjanje organizacijeNE
standardizirano preverjanjeNE
stopnja zaupanjanizka
 DV SSL certifikati 
preverjanje lastništvaDA
preverjanje organizacijeNE
standardizirano preverjanjeNE
stopnja zaupanjaobičajna
 VEČ
 OV SSL certifikati 
preverjanje lastništvaDA
preverjanje organizacijeDA
standardizirano preverjanjeNE
stopnja zaupanjavisoka
 VEČ
 EV SSL certifikati 
preverjanje lastništvaDA
preverjanje organizacijeDA
standardizirano preverjanjeDA
stopnja zaupanjazelo visoka
 VEČ

Poglejte si PDF s primerjavo SSL certifikatov

V kolikor boste na svojih straneh z varno povezavo uporabljali certifikat:

  • ki ni bil podpisan s strani zaupanja vredne organizacije,
  • ki ni bil izdan za pravo domeno,
  • ki mu je potekla veljavnost,
  • ki mu je bila preklicana veljavnost (če pride do kakšnih zlorab)

… se bo obiskovalcem v sodobnih brskalnikih odprlo tudi varnostno opozorilo (v določenih okoliščinah pa je obisk takšnih strani celo onemogočen):

 Chrome Ogled opozorila
Explorer Ogled opozorila
Firefox Ogled opozorila
Opera Ogled opozorila
Safari Ogled opozorila
 ChromeOgled opozorila
ExplorerOgled opozorila
FirefoxOgled opozorila
OperaOgled opozorila
SafariOgled opozorila

Uporaba samopodpisanih certifikatov je sprejemljiva samo za uporabo na internih povezavah, ker uporabnik že pozna in zaupa spletni strani