Kako da odaberete SSL sertifikat za svoj sajt

SSL sertifikati u praksi korisnicima omogućavaju da na brz i jednostavan način provere da li je sagovornik sa kojim razmenjuju informacije zaista onaj za koga se i predstavlja.

Do skora je SSL bio opcion i poželjan zato što je Google u pretrazi bolje kotirao sajtove koji imaju https. Sada je praktično neophodan, jer Chrome i mnogi drugi pretraživači sajtove bez serifikata prikazuju kao nebezbedne (not secure), tako da postavljanje sertifikata postaje obavezno ako želite da poslujete online.

U slučajevima kada se uzima radi pretraživača i boljeg SEO sasvim je dovoljan i najjednostavniji, odnosno najjeftiniji SSL, kao što je Comodo Essential SSL ili neki od besplatnih sertifikata. Međutim, da bi se zaštitio posetilac i steklo njegovo poverenje, pažljiv izbor sertifikata je postao neophodan za sve sajtove/aplikacije koji:

• imaju login forme za svoje posetioce.
• preuzimaju osetljive podatke korisnika (lične podatke na primer).
• za web shopove preko kojih se vrši plaćanje.
• za enkripciju software-a koji se preuzima.

Koji SSL da izaberete? Prvenstveno je potrebno da se opredelite prema broju domena za koje kupujete sertifikat, kao i vrstu validacije. U nastavku možete pronaći neke preporuke.

Broj domena

Prvi korak u odabiru SSL-a je određivanje broja domena koji treba da budu pokriveni njime.

Za jedan domen

Možete uzeti bilo koji sertifikat iz ponude. Za informativni sajt koji ne preuzima osetljive podatke sasvim odgovara  Comodo Essential SSL. Ovo je domenski validiran SSL koji se dobija onog dana kada je poručen. Postoji još nekoliko sertifikata iz ove klase, koje možete pogledati u našoj ponudi.

Kada je sajt napravljen tako da ima više poddomena koje treba zaštiiti SSLom, onda se uzimaju sertifikati sa dodatnim imenima.

Nekoliko poddomena

Za sajt koji ima do 4 poddomena, najpovoljnije i najbezbednije je da se zakupi neki sertifikat sa dodatnim imenima, odnosno SAN-ovima (Subject Alternative Name). Ova dodatna imena idu uglavnom u paketima od 2 ili 4. Naravno, postoje ovakvi sertifikati za sve nivoe validacije (domenski, organizacije, EV).

Više od 4 poddomena

Za sajtove čiji broj poddomena prelazi 4, možete uzeti neki od SAN sertifikata, ali treba razmotriti i wildcard ssl. Wildcard SSL pokriva sve poddomene na domenu, a postoji za dva nivoa validacije: domensku i organizacije. Na primer, postoji domenski validiran Comodo – SSL Essential Wildcard, a postoji i Comodo – SSL Premium Wildcard.

Više različitih domena

Mnoge firme imaju nekoliko različitih domena za različite delatnosti. Neki od sertifikata u ponudi mogu da pokrivaju više različitih domena. Važno je samo da je vlasnik domena isti.

Multidomenski SSL-ovi takođe postoje za različite nivoe validacije.  Na primer Geotrust True Business ID (validacija organizacije) i primer Geotrust True Business ID Extended Validation pokrivaju 5 domena, dok Thawte-ovi i Comodo-vi pokrivaju po dva (ali se mogu dokupiti dodatni).

Vrsta validacije

Drugi korak je da se odabere koja vrsta validacije je adekvatna za vas.

Domenska validacija se vrsi preko domena. Ovi sertifikati se izdaju prilicno brzo, uglavnom u toku dana. Cene su im povoljne, ali nivo poverenja koji pružaju je najniži. Kod ovih sertifikata posetilac ne vidi za koga je zakupljen ssl u detaljima sertifikata. Odlični su za sajove informativnog karaktera, blogove, facebook strane, odnosno sve vrste sajtova koji ne razmenjuju osetljive podatke sa korisnikom. Validacija se vrši tako što se pošallje mail na neki od dozvoljenih malova na domenu ili se unese zapis u DNS. Na ovaj način, kupac SSLa dokazuje da je vlasnik domena i dobija sertifikat. Izbor domenski validiranih sertifikata j dosta veliki.

Validacija organizacije: sertifikati koji se koriste najčešće za zaštitu komunikacije između 2 servera. Prilikom izdavanja se proverava organizacija. Kada posetilac sajta klikne na sertifikat i ode u detalje SSL-a (More information) pojavljuje ime vaše organizacije i pokazuje mu da ste verifikovali identitet sajta) i izdaje za 2-3 poslovna dana. Na primer: Comodo – SSL Premium, Thawte SSL Web Server Certificates.
Takođe, postoje sertifikati iz ove grupe koji važe za više domena: Geotrust True BusinessID SAN Package – pokriva 4 domena.

EV sertifikati (Extended Validation), podrazumevaju rigorozniju proveru kompanije pre izdavanja sertifikata (prema kriterijumima koje je odredio CA/Browser Forum). Nekada je bio poznat kao nekada je bio poznat kao Green Address Bar. Kupac sertifikata prvo mora da prođe kroz domensku validaciju. Zatim sertifikaciono telo upoređuje podatke firme sa bazama podataka (APR, Dun&Bradstreet), a na kraju telefonskim pozivom na broj telefona iz baze podataka proverava podatke sa licem koje je navedeno kao kontakt prilikom kupovine sertifikata. Zbog brojnih provera postupak izdavanja može da traje i preko 10 dana. Upravo zbog najvišeg nivoa provere i najvećeg fonda za osiguranje korisnika, EV uživa i najveće poverenje. U browseru se klikom na katanac može videti ime firme za koju je SSL izdat.  Za banke i one koji poseduju web shopove preko kojih se vrši plaćanje, EV sertifikat je postao standard, tako da ne bi trebalo razmatrati niže nivoe validacije. Sva sertifikaciona tela nude ovu vrstu sertifikata.

Neki od EV sertifikata koje preporučujemo:

• GeoTrust TrueBusinessID with EV – pokriva jedan domen
• GeoTrust TrueBusinessID with EV + 4 SAN – pokriva 4 domena ili poddomena
• Thawte SSL Web Server Certificates with EV– pokriva domen i www.

Još uvek ne postoje Wildcard EV SSLovi u ponudi komercijalnih sertifikata.