Website bezbednost

SSL sertifikati

ŠtajeSSL?„Secure Socket Layer“

SSL/TLS protokol stvara kriptovanu vezu između web servera i web browsera, koja osigurava da podaci koji se razmenjuju između servera i browsera ostanu tajni i bezbedni.

Šta je SSL sertifikat?

SSL Sertifiakt ima dve glavne funkcije:

• Kriptovanje podatakaüSSL omogućava enkripciju, što znači da štiti informacije koje se

razmenjuju preko mreže

• Autentifikacija i verifikacijaüSSL sertifikat potvrđuje identitet web sajta, preduzeća ili pojedinca

Kako funkcioniše SSL enkripcija?• Naistinačinkaoključevizaotključavanjevrata.SSLkoristiključevedazaključailiotključainformacije• Akonemateodgovarajućiključ,nemožetedaotključateinformacije

• SvakaSSLsesijasesastojiizdvaključa– Javnogključakojisekoristizazaključavanje,tj.kriptovanje– Privatnogključakojislužizaotključavanje,tj.Dekriptovanje

Sertifikaciona tela (CA)

• Nezavisna tela koja izdaju SSL sertifikate

• Za pouzdane SSL sertifikate potrebna su pouzdana sertifikaciona tela

• Symantec, Thawte i GeoTrust

Kako ćete prepoznati validan SSL sertifikat?

Katanac i https://

Kako ćete prepoznati validan SSL sertifikat?

Za šta se sve koristi SSL?• Za zaštitu online transakcija (kupovina, plaćanje računa itd)

• Za zaštitu raznih vrsta online sistema (login, extranet, intranet itd)

• Za zaštitu veze između Outlooka (mejl klijenta) i MS Exchangea (mejl server)

• Za zaštitu web mejla i aplikacija kao što je Outlook Web Access

• Za zaštitu aplikacija u cloud-u

• Za zaštitu FTP i servisa za razmenu fajlova

• Za zaštitu internih i eksternih transfera podataka (SharePoint, baze podataka, HR aplikacije, transfer plata itd)

• Za zaštitu logovanja sa udaljenih lokacija npr. SSL VPN

• Za zaštitu informacija poslatih i primljenih putem mobilnih telefona, tableta i sl.

Kako funkcioniše autentifikacija?üKompanija koja želi sertifikat se obraća Sertifikacionom telu

(CA – Certification Authority)

üCA kreira sertifikat i potpisuje ga

üSertifikat se instalira na server

üBrowser prepoznaje sertifikat i ukazuje mu poverenje ako je na njemu potpis pouzdanog sertifikacionog tela

Vrste SSL sertifikata

Za različite potrebe kreirane su različite vrste SSL sertifikata

• Validacija domena

• Validacija organizacije

• Proširena validacija

Validacija domena

• garantuje da ste vlasnik domena

Validacijaorganizacije

• garantuje da vaša organizacija postoji

• uključuje i validaciju domena

Proširena validacija (EV) garantuje sve što i validacija organizacije, plus:• Verifikuje pravni, fizički i

operativni status organizacije• Potvrđuje da identitet entiteta

odgovara zvaničnim dokumentima

• Potvrđuje da entitet ima ekskluzivna prava na korišćenje domena za koji se izdaje EV sertifikat

Wildcard SSL

Wildcard SSL SAN SSL

SSL sertifikati na www.ssl.co.rs

Dodatne informacije i korisni alati

Hvala na pažnji!Za više informacija o SSL sertifikatima posetite

www.ssl.co.rs

ili pozovite

011/3699-967