SSL certifikati

Kako bi se osigurala bezbjedna i kriptovana komunikacija te dokazao identitet web stranice, sve više kompanija se odlučuje na kupovinu certifikata. Korisnicima Interneta je danas potrebna pomoć da razlikuju legitimne od malicioznih web stranica. Oko 85% svjetskih web stranica koriste VeriSign certifikate kako bi svojim klijentima obezbijedili sigurnu razmjenu osjetljivih podataka. 

Logosoft je  jedini ovlašteni distributer Verisign SSL certifikata u Bosni i Hercegovini.

Postani korisnik

ŠTA SU SSL CERTIFIKATI?

Povećavanjem broja lažnih web sajtova, kao i malicioznih softvera koji hvataju mrežni saobraćaj, svakim danom postaje sve bitnije da pronađemo pouzdan način da dokažemo (ili se uvjerimo) u validnost identiteta neke web stranice te da komunikaciju koja se vrši prema nekom serveru (bez obzira radi li se o mailu ili web-u) zaštitimo što je više moguće. Gotovo da  nema korisnika e-maila koji nije bar jednom primio spam mail u kojem ga se poziva da se logira na lažnu PayPal stranicu na kojem bi trebao verificirati (odnosno unijeti) svoje podatke, što je tipičan primjer zloupotrebe identiteta. 

Također, pri svakoj kupovini na internetu, od bilo kojeg ozbiljnog web shopa, može se primijetiti da je komunikacija redovno kriptovana (adresa uvijek počinje sa https) te da web stranica na kojem se vrši kupovina ima dodijeljen certifikat koji možemo pogledati u svakom momentu (obično tako što kliknemo na ikonu katanca). 

Taj certifikat, osim što dokazuje identitet date stranice (i sprečava tzv. Phishing, odnosno lažiranje) obezbjeđuje i odgovarajuće ključeve za kriptovanje saobraćaja između klijenta i servera. Slično je i s mail serverima. Da bi klijent uspostavio bilo kakvu sigurnu komunikaciju prema mail serveru, kakav je recimo Microsoft Exchange, potrebno je da na serveru imamo instaliran odgovarajući certifikat, koji osim što kriptuje komunikaciju između servera i klijenta, služi i za autenticiranje servera prema klijentu. S druge strane, da bi se uspostavila sigurna (TLS) komunikacija između dva Exchange servera, potrebno je ponovo imati odgovarajući certifikat. Na kraju, nije rijedak slučaj da se u okruženjima koja zahtijevaju visoku sigurnost i sami klijenti s certifikatom autenticiraju serveru.

KAKO KUPITI CERTIFIKAT?

Pravo rješenje se ogleda u kupovini tzv. komercijalnih certifikata kojeg prodaju kompanije koje na internetu imaju status globalnog povjerenja. Takve kompanije, osim što izdaju certifikate za određene namjene, samim izdavanjem certifikata potvrđuju identitet kompanije ili individue. Jedna od najpoznatijih takvih kompanija je Verisign, čijih je certifikata najviše na internetu. 

Logosoft d.o.o., kao jedini ovlašteni preprodavač (reseller) Verisign certifikata u BiH tu je da vam pomogne i ovu proceduru koliko je god to moguće pojednostavi te vam pruži odgovarajuću tehničku podršku. Kupovinom certifikata kod Logosofta pojednostavljujete proceduru i smanjujete troškove nabavke certifikata.


Primjer kupovine certifikata za web stranicu

  1. Potrebno je Logosoftu dostaviti dokumente:
    1. Sudski preveden (na engleski jezik) i ovjeren dokaz o registraciji/postojanju firme u matičnoj zemlji, koji je izdat od relevantne institucije (u našem slučaju Sud),
    2. Dokaz o posjedovanju prava nad imenom domene za koju tražimo sam certifikat (npr. info.ba) izdat od strane relevantne institucije (u našem slučaju je to UTIC),
    3. Popunjen formular narudžbe odgovarajućeg certifikata od Logosofta.
  2. Nakon što ste dostavili potrebnu dokumentaciju i nakon njenog verifikovanja, pokreće se procedura kupovine certifikata.
  3. Po izvršenoj uplati, korisnik generiše tzv. offline-request za certifikat, čime se inicira zahtjev za izdavanje certifikata.
  4. Ako su svi ostali uslovi ispunjeni certifikat će biti izdat u roku od nekoliko dana te poslat putem e-maila.
  5. Takav certifikat se mora uvezati s offline requestom koji je napravljen na početku, čime se proces instaliranja završava.

 

KAKO ODABRATI SSL CERTIFIKAT?

Pri odabiru SSL certifikata potrebno je uzeti u obzir: dužinu ključa odnosno snagu enkripcije, trajanje certifikata, podršku za višestruka imena (SAN)  te dodatne opcije.

  1. Snaga enkripcije se kreće od 40 do 256 bita. Većina certifikata podržava ključeve varijabilne dužine, pa se tako može kupiti certifikat koji podržava minimalno 40,  a maksimalno 256 bita.
  2. Trajanje certifikata:  od 1 do 3 godine.
  3. Podršku za višestruka imena (SAN):  kroz jedan certifikat se verifikuje validnost više domenskih imena, što u nekim situacijama može biti vrlo korisno (recimo kod objave Exchange server servisa koji stoje na istom sajtu).
  4. Verisign uz svoje certifikate nudi i dodatne opcije poput one koja omogućava da adresna linija za upisivanje URL-a pozeleni kada se dođe na stranicu koja ima certifikat koji to podržava. Na taj način se i vizualno potvrđuje sigurnost pristupa tom sajtu.

VRSTE CERTIFIKATA U PONUDI
Secure Site (40-bit to 256 bit Encryption)
Verisign® Secure Site SSL certifikat osigurava prenos osjetljivih podataka na web stranice, unutar intraneta i ekstraneta koristeći minimalno 40-bitnu do maksimalno 256-bitnu enkripciju.
 Secure Site Pro (128-bit min to 256 bit Encryption)
 Ovaj vid zaštite je pokazatelj vašim klijentima da poduzimate sve korake kako bi zaštitili njihove privatne podatke snažnom enkripcijom. Pravi 128-bitni certifikat obezbjeđuje maksimalnu SSL enkripciju koja je dostupna.
 Secure Site with EV (40-bit to 256 bit Encryption)
Omogućite vašim klijentima da sigurno obavljaju svoj posao online sa Verisign® Secure Site Pro sa EV SSL certifikatima. Web stranice s ovim vidom zaštite imaju zelenu boju unutar adresne trake pretraživača.
 Secure Site Pro with EV (128-bit min to 256 bit Encryption)
Omogućite vašim klijentima da sigurno obavljaju svoj posao online s najpouzdanijom i najsigurnijom opcijom za SSL Verisign® Secure Site Pro sa EV SSL certifikatima. Web stranice s ovim vidom zaštite imaju zelenu boju unutar adresne trake pretraživača, a ovaj vid certifikata omogućava zagarantovanu 128-bitnu enkripciju, čime je prenos osjetljivih podataka osiguran najjačom SSL enkripcijom koja je dostupna.

Za više informacija pozovite nas na 033 931 987.