Upload
anja-kis
View
180
Download
2
Embed Size (px)
Citation preview
Website bezbednost
SSL sertifikati
ŠtajeSSL?„Secure Socket Layer“
SSL/TLS protokol stvara kriptovanu vezu između web servera i web browsera, koja osigurava da podaci koji se razmenjuju između servera i browsera ostanu tajni i bezbedni.
Šta je SSL sertifikat?
SSL Sertifiakt ima dve glavne funkcije:
• Kriptovanje podatakaüSSL omogućava enkripciju, što znači da štiti informacije koje se
razmenjuju preko mreže
• Autentifikacija i verifikacijaüSSL sertifikat potvrđuje identitet web sajta, preduzeća ili pojedinca
Kako funkcioniše SSL enkripcija?• Naistinačinkaoključevizaotključavanjevrata.SSLkoristiključevedazaključailiotključainformacije• Akonemateodgovarajućiključ,nemožetedaotključateinformacije
• SvakaSSLsesijasesastojiizdvaključa– Javnogključakojisekoristizazaključavanje,tj.kriptovanje– Privatnogključakojislužizaotključavanje,tj.Dekriptovanje
Sertifikaciona tela (CA)
• Nezavisna tela koja izdaju SSL sertifikate
• Za pouzdane SSL sertifikate potrebna su pouzdana sertifikaciona tela
• Symantec, Thawte i GeoTrust
Kako ćete prepoznati validan SSL sertifikat?
Katanac i https://
Kako ćete prepoznati validan SSL sertifikat?
Za šta se sve koristi SSL?• Za zaštitu online transakcija (kupovina, plaćanje računa itd)
• Za zaštitu raznih vrsta online sistema (login, extranet, intranet itd)
• Za zaštitu veze između Outlooka (mejl klijenta) i MS Exchangea (mejl server)
• Za zaštitu web mejla i aplikacija kao što je Outlook Web Access
• Za zaštitu aplikacija u cloud-u
• Za zaštitu FTP i servisa za razmenu fajlova
• Za zaštitu internih i eksternih transfera podataka (SharePoint, baze podataka, HR aplikacije, transfer plata itd)
• Za zaštitu logovanja sa udaljenih lokacija npr. SSL VPN
• Za zaštitu informacija poslatih i primljenih putem mobilnih telefona, tableta i sl.
Kako funkcioniše autentifikacija?üKompanija koja želi sertifikat se obraća Sertifikacionom telu
(CA – Certification Authority)
üCA kreira sertifikat i potpisuje ga
üSertifikat se instalira na server
üBrowser prepoznaje sertifikat i ukazuje mu poverenje ako je na njemu potpis pouzdanog sertifikacionog tela
Vrste SSL sertifikata
Za različite potrebe kreirane su različite vrste SSL sertifikata
• Validacija domena
• Validacija organizacije
• Proširena validacija
Validacija domena
• garantuje da ste vlasnik domena
Validacijaorganizacije
• garantuje da vaša organizacija postoji
• uključuje i validaciju domena
Proširena validacija (EV) garantuje sve što i validacija organizacije, plus:• Verifikuje pravni, fizički i
operativni status organizacije• Potvrđuje da identitet entiteta
odgovara zvaničnim dokumentima
• Potvrđuje da entitet ima ekskluzivna prava na korišćenje domena za koji se izdaje EV sertifikat
Wildcard SSL
Wildcard SSL SAN SSL
SSL sertifikati na www.ssl.co.rs
Dodatne informacije i korisni alati
Hvala na pažnji!Za više informacija o SSL sertifikatima posetite
www.ssl.co.rs
ili pozovite
011/3699-967