SSL sertifikati Sadržaj



Similar documents
Podešavanje klijenata

Postojeći Mail Account u Outlook Expressu (podešavanje promjena):

Uputstvo za povezivanje na IPv6 mrežu

Uputstva za HTC. Sadržaj : 1. HTC HD HTC Snap HTC Smart HTC Legend HTC Desire HTC Magic 10

Ako je Local Area Connection u stanju Disabled, kao na slici, desnim tasterom miša kliknemo na ikonicu i odaberemo lijevim tasterom opciju Enable.

Postupak konfiguracije ADSL modema ZTE u Routed PPPoE modu Detaljni opis konfiguracije

Extra TV Home Gateway podešavanja

IMPLEMENTATION OF FACEBOOK IN FOREIGN LANGUAGE TEACHING IN HIGHER EDUCATION IMPLEMENTACIJA FACEBOOKA U NASTAVI STRANIH JEZIKA U VISOKOM OBRAZOVANJU

MOVING TOWARDS CLOUD SECURITY

E-LEARNING IN BUSINESS

Online Media Planning. Ivan Dimitrijević

The Linux Small Business Server

Lean Product Lifecycle Management Approach

INTERNET I SIGURNOST PODATAKA 49

Bezbednost dece na internetu. Izveštaj za zemlju: Srbija

Selection of Supply Chain Performance Measurement Frameworks in Electrical Supply Chains

Bezbednost na Internetu

INLET AND EXHAUST VALVES

Denial of Service. Denial of Service. A metaphor: Denial-of-Dinner Attack. Denial-of-Dinner Attack 2. Ozalp Babaoglu

1. Oblast rozvoj spolků a SU UK 1.1. Zvyšování kvalifikace Školení Zapojení do projektů Poradenství 1.2. Financování

1.- L a m e j o r o p c ió n e s c l o na r e l d i s co ( s e e x p li c a r á d es p u é s ).

w. x. y. z Pošto se oktet sastoji od osam binarnih brojeva onda bi pojedinačni okteti IP adrese izgledali ovako, gledano iz ugla binarnih brojeva:

PRIMENA NFC TEHNOLOGIJE U SISTEMIMA PLAĆANJA

RFID TECHNOLOGY, PRIVACY AND SECURITY UDC

Računarske mreže. Čas 1. Ivana Tanasijević Matematički fakultet, Beograd

CUSTOMER SATISFACTION A FACTOR OF SUCCESS OF THE TOURIST ENTERPRISE IN THE CONDITION OF RECESSION

The effectiveness of physical education of the Military Academy cadets during a 4-year study

Cilj ovog rada je ukazati na moguće opasnosti koje postoje, prikazati mogućnosti zaštite osobnih podataka i drugih podataka u elektroničkom obliku.

MODUL 2. Osnove korišćenja interneta

Slika 2. Other. Hardware

LESSON NINETEEN MARINE INSURANCE

BEZBEDNOST ORGANIZA - CIJA U DIGITALNOM OKRUŽENJU

Studija operativnog rada DNS servisa

ICT AND IDENTITY THEFT ICT I KRAĐA IDENTITETA. Krunoslav Antoliš

How To Get A Computer To Run A Computer On A Computer (For Free)

LEGAL PROBLEMS IN THE NATIONAL AND INTERNATIONAL ADMINISTRATION OF DOMAIN NAMES UDC : Mirjana Arsić, Saša Markota

ADVANTAGES AND LIMITATIONS OF THE DISCOUNTED CASH FLOW TO FIRM VALUATION

Lost in a Cloud: Overview of Legal Obstacles to the Growth of Cloud Computing

THE AMOUNT OF BODY FAT, BODY MASS INDEX AND THE AMOUNT OF WATER IN THE NEWLY DISCOVERED EUTHYROID AND HYPOTHYROIDISM

Automatic identification based on 2D barcodes

Kako da proverite pouzdanost internet prodavca? Kako da budete bezbedni tokom kupovine na Internetu? Šta sve možete da kupite na Internetu?

DISCRETE MATHEMATICS AND ITS APPLICATIONS IN NETWORK ANALYSIS DISKRETNA MATEMATIKA I NJENE PRIMJENE U MREŽNOJ ANALIZI

ROLE OF MANAGEMENT CONSULTING IN A PROCESS OF PROFESSIONALIZATION OF SME MANAGEMENT

ELEKTROTEHNIKI FAKULTET SVEUILIŠTA JOSIPA JURJA STROSSMAYERA U OSIJEKU

ELEKTRONSKO POSLOVANJE UVOD I OSNOVNI POJMOVI ELEKTRONSKOG POSLOVANJA

Naziv tvrtke Business name: Pravni oblik Legal form:.. Matični broj Tax number:.. Sjedište Address:

beginners guide Beginners Guide Certificates the best decision when considering your online security options.

MEĐUNARODNA ZAŠTITA PRAVA INTELEKTUALNE SVOJINE

BEGINNERS GUIDE BEGINNERS GUIDE TO SSL CERTIFICATES: MAKING THE BEST CHOICE WHEN CONSIDERING YOUR ONLINE SECURITY OPTIONS

Put the human back in Human Resources.

BEGINNER S GUIDE TO SSL CERTIFICATES: Making the best choice when considering your online security options

THE SOURCES OF DANGERS AND THE CHARACTER OF INJURIES AT WORK IN THE GARMENT INDUSTRY UDC :677. Cvetko Z. Trajković, Dragan M.

EU Beautiful Kosovo Programme Renovation of the School Yard 4 dëshmorët in Rahovec/Orahovac

PHYSICAL ENVIRONMENT FACTORS AND THEIR IMPACT ON THE COGNITIVE PROCESS AND SOCIAL BEHAVIOR OF CHILDREN IN THE PRESCHOOL FACILITIES UDC 725.

Elektronsko poslovanje

LJUDSKA BEZBEDNOST. dve studije slučaja u Srbiji. This project is funded by the European Union

Metric ERP/CRM software

Beginner s Guide to SSL Certificates

C + + a G iriş 2. K o n tro l y a p ıla rı if/e ls e b re a k co n tin u e g o to sw itc h D ö n g ü le r w h ile d o -w h ile fo r

REVISED QUALITATIVE CHARACTERISTICS OF FINANCIAL STATEMENTS AS PRECONDITION FOR STREGHTENING INFORMATION POWER ON CAPITAL MARKET UDC

CLIENT/SERVER/INTERNET COMPUTING AND STANDARDIZATION: THIS IS THE FUTURE DIRECTION FOR THE CLINICAL LABORATORY

Upoznajte se sa Microsoft Outlook-om

SSL Certificates 101

LOCALIZATION AND INTERNATIONALIZATION OF DIGITAL LEARNING RESOURCES

Installation Procedure SSL Certificates in IIS 7

VULNERABILITY OF STRUCTURES FROM THE ASPECT OF SEISMIC SAFETY AND RISK IN ARCHITECTONIC DESIGNING UDC =111

DATA ACQUISITION METHODS IN LABORATORY AND MEDICAL INFORMATION SYSTEMS UDC :61]:004

Web Security: Encryption & Authentication

Hakeri. Sajber kriminal. Zaštita i bezbednost informacija Predavanje br. 12 Bezbednost na Internetu PRIMERI

ORGANIZATIONAL COMMUNICATION AND CONFLICT MANAGEMENT

IEEE bg Mode:Monitor Frequency:2.437 GHz Tx-Power=20 dbm

Distinctions between Computer Self-Efficacy of Pupils and Teachers in Elementary School

Industry Leading Encryption Balanced Offerings from domain validated to secure EV certificates Mobile Device Capability Full Service and Support

BEGINNERS GUIDE TO SSL CERTIFICATES: Making the BEST choice when considering your online security options

SUCCESSFUL DOCTOR-PATIENT COMMUNICATION AND RAPPORT BUILDING AS THE KEY SKILLS OF MEDICAL PRACTICE

Client Authenticated SSL Server Setup Guide for Microsoft Windows IIS

Key words , etiquette, guidelines, effective writing, recipient

WLA-5000AP. Quick Setup Guide. English. Slovensky. Česky a/b/g Multi-function Wireless Access Point

INFLUENCE OF BIOLOGICAL, PSYCHO-SOCIAL AND ORGANISATIONAL WORK FACTORS ON OCCUPATIONAL SAFETY MOTIVATION UDC

TESTING IN MULTIPLE REGRESSION ANALYSIS UDC Vera Djordjević

SCO TT G LEA SO N D EM O Z G EB R E-

Closed-loop supply chain coordination based on recyclers' competition model

MANAGEMENT IN CIVIL ENGINEERING AND ITS DEVELOPING TENDS UDC 69.01: (045) Milorad Zlatanović

Business Intelligence. 10. OLAP, KPI ETL December 2013.

Business mail 1 MS OUTLOOK RECONFIGURATION DUE TO SYSTEM MIGRATION... 2

ERRORS AND ISSUES IN SECONDARY DATA USED IN MARKETING RESEARCH

UVOD U UPRA VLJA NJE IN TER NE TOM

What is an SSL Certificate?

Iz vje {taj sa se mi na ra o ener get skoj efi ka sno sti PRIN CI PI ENER GET SKE EFI KA SNO STI

Leisure-Time Activities Its Program and Importance in the Institutionalized Protection of Old People

Cerebral edema in drug addicts

Office 365. Azure. Windows Intune. Devices!

A Proper Foundation: Extended Validation SSL

ITdesk.info. Osnovni pojmovi informacijske i komunikacijske tehnologije. Skripta. pokret računalnog opismenjavanja. e - učenje


B I N G O B I N G O. Hf Cd Na Nb Lr. I Fl Fr Mo Si. Ho Bi Ce Eu Ac. Md Co P Pa Tc. Uut Rh K N. Sb At Md H. Bh Cm H Bi Es. Mo Uus Lu P F.

Transcription:

SSL sertifikati Sadržaj Uvod... 2 Šta je SSL?... 2 Kako ćete znati da je neki sajt zaštićen SSL sertifikatom?... 3 Karakteristike SSL-a... 4 ENKRIPCIJA... 4 INEGRITET... 4 AUTENTIFIKACIJA... 4 NEPORECIVOST... 4 Vrste SSL sertifikata... 4 Zaključak... 5 Reference:... 6

Uvod Svedoci smo da internet postaje vodeće sredstvo komunikacije, poslovanja i trgovine. Podaci koji se tom prilikom razmenjuju, često i vrlo osetljivi podaci, lako mogu postati predmet zloupotrebe. Krađa identiteta, neovlašćeno skidanje novca sa bankovnih računa, phishing prevare, zatrpavanje neželjenim, nekad i malicioznim email-ovima, na žalost, postali su svakodnevica ljudi koji koriste internet. Veliki broj korisnika ustručava se od ostavljanja svojih podataka na sajtovima i upuštanja u online kupovinu. Zbog svega toga, online bezbednosti treba da se pristupa sa jednakom ozbiljnošću kao fizičkoj bezbednosti lica, kuće ili posla. Kako bi se u potpunosti iskoristili potencijali interneta kao medija komunikacije i poslovanja, bilo je neophodno uspostaviti stadarde koje web sajtovi moraju ispuniti, kako bi izgradili odnos poverenja sa korisnicima. Veliki broj kompanija koje posluju online, kao standard i okvir bezbednog poslovanja i bezbedne komunikacije na internetu, prihvatili su SSL sertifikate. Šta je SSL? Secure Socket Layer (SSL) je digitalni fajl ili kod koji se koristi kao pomoć pri zaštiti i autentifikaciji komunikacije kako na internetu tako i na intranetu u okviru organizacija. SSL protokol stvara kriptovanu vezu između web servera i web browsera, koja osigurava da podaci koji se razmenjuju između servera i browsera ostanu tajni i bezbedni, a korisnici ga prepoznaju po katancu koji se pojavljuje u njihovim browser-ima. SSL protokol razvio je Netscape 1995. i vrlo brzo postao je primarni metod zaštite prenosa podataka putem interneta. SSL je ugrađen u svaki veći web server i web browser i koristi tehnike enkripcije javnih-privatnih ključeva. Tako se stvara tajni kanal komunikacije. Da bi se uspostavila SSL veza, web server mora imati instaliran digitalni sertifikat; ovaj sertifikat koristi javne i tajne ključeve koji se koriste za enkripciju i sertifikat jedinstveno i pozitivno identifikuje server. Digitalne sertifikate možete zamisliti kao elektronske identifikacione karte, nešto kao vozačke dozvole ili lične karte, koje potvrđuju autentičnost servera pre nego što se uspostavi šifrovani kanal za komunikaciju. Kao što nećete svoje lične podatke ili podatke svog bankovnog računa napisati na poleđini razglednice, tako ne želite ni da ti podaci budu vidljivi svima na internetu. Uobičajeno je da digitalne sertifikate izdaje treća strana koja je nezavisna i od poverenja, čime se osigurava verodostojnost i široko prihvatanje. Izdavalac sertifikata poznat je još i kao Certification Authority (CA). Poznati globalni CA su na primer VeriSign, Thawte i GeoTrust.

Svaki SSL sertifikat izdaje se za poseban server i poseban domen (adresu web sajta) i CA verifikuje svaki entitet za čiji server i domen se sertifikat izdaje. Kada u browser ukucate adresu sajta koji ima SSL sertifikat, browser i server se prepoznaju. Uspostavlja se sigurna veza, kreira se jedinstveni ključ za tu sesiju i može se početi sa bezbednom komunikacijom i razmenom podataka. Kako ćete znati da je neki sajt zaštićen SSL sertifikatom? 1. Tako što će ispred adrese sajta u address bar-u browsera stajati https://, što znači Secure HTTP. 2. Videćete simbol katanca, koji se može nalaziti na vrhu ili dnu strane, zavisno od browsera koji koristite. 3. Često možete videti trust mark na samom sajtu. Ako kliknete na znak videćete detalje vezane za sertifikat, zajedno sa podacima kompanije. 4. Klikom na zaključan katanac u prozoru browsera ili na trust mark prikazaće vam se naziv autentifikovane organizacije, ako postoji SSL sertifikat adresa će postati zelena, ako se podaci ne poklapaju (npr. adresa sajta i ime organizacije) ili je sertifikat istekao browser će prikazati grešku ili upozorenje.

Karakteristike SSL-a Ljudi često povezuju SSL sa enkripcijom, dok zapravo SSL sertifikat podrazumeva četiri posebne karakteristike koje su ključne za obezbeđivanje privatnosti i bezbednosti koju zahtevaju kupci i korisnici: enkripcija, integritet, autentifikacija i neporecivost. ENKRIPCIJA Enkripcija koristi matematičke algoritme za transformisanje podataka tako da ih mogu pročitati samo strane kojima su ti podaci namenjeni. U slučaju SSL-a, tajni i javni ključevi koji su deo digitalnog sertifikata servera igraju važnu ulogu u obezbeđivanju podataka poslatih na i sa web browser-a. INTEGRITET Enkripcijom podataka, tako što ih mogu pročitati samo strane kojima su ti podaci namenjeni, SSL sertifikati takođe obezbeđuju integritet tih podataka. Drugim rečima, ako niko drugi ne može uspešno da pročita podatke, ti podaci ne mogu biti izmenjeni u toku prenosa. Modifikovanje kriptovanih podataka učinilo bi ih neupotrebljivim i strane kojima su podaci namenjeni bi znale da je neko pokušao da otvori podatke. AUTENTIFIKACIJA Jedna od glavnih uloga CA u izdavanju digitalnih seritfikata je da identifikuju organizaciju, ili osobu, koja traži sertifikat. SSL sertifikati su vezani za internet domensko ime i verifikacijom vlasništva tog imena, CA osigurava da korisnici znaju sa kim imaju posla na osnovnom nivou. NEPORECIVOST Enkripcija, integritet i autentifikacija zajedno čine neporecivost, što znači da ni jedna strana u sigurnoj transakciji ne može s pravom da tvrdi da je u njihovoj komunikaciji učestvovao iko drugi, do oni sami. Ova karakteristika otklanja mogućnost poricanja jedne strane, ili povlačenje informacija koje su poslate online. Vrste SSL sertifikata Postoji nekoliko vrsta SSL sertifikata, koji se međusobno razlikuju po nivou zaštite koju pružaju. 1. Prvi tip SSL sertifikata su samopotpisani sertifikati (self-signed certificate). Ove sertifikate ne izdaje CA, nego vlasnik sajta i samim tim nemaju istu težinu kao sertifikati koje izdaje CA. 2. Kao početni nivo SSL sertifikacije uzima se sertifikat za validaciju domena (Domain Validated Certificate). Jedino što ovaj sertifikat garantuje je da je onaj koji traži sertifikat vlasnik domena za koji taj sertifikat traži. Ne vrše se dodatne provere kojima bi se utvrdilo da li je vlasnik domena i stvarni privredni subjekat. 3. SSL sertifikat potpune autentifikacije (fully authenticated SSL Certificate ) je prvi korak stvarne online bezbednosti i sticanja poverenja. Ovi sertifikati se izdaju tek kada organizacija koja traži sertifikat prođe niz procedura za validaciju i potvrdi da je privredni subjekat, vlasnik domena i da ima autoritet da zatraži sertifikat. 4. Džoker sertifikati (Wildcard Certificate) koriste se kada na jednom domenskom imenu imamo više različitih host sufiksa. Ovaj sertifikat omogućava punu SSL bezbednost bilo kom

hostu na domenu - na primer host.vas_domen.com, gde se host menja, dok ime domena ostaje konstantno. 5. Sličan džoker sertifikatu je SAN sertifikat (Subject Alternative Name) koji omogućava da se više od jednog domena doda na jedan SSL serifikat. 6. Code Signing sertifikati garantuju da softver koji ste preuzeli nije neovlašćeno izmenjen usput, odnosno da na njih nije zakačen neki maliciozni softver. 7. Sertifikati sa proširenom validacijom (Extended Validation EV) obezbeđuje najviši nivo autentifikacije i poverenja kupaca. Kada kupac poseti sajt koji ima EV sertifikat, adresna traka postaje zelena i pojavljuje se polje sa imenom legitimnog vlasnika web sajta, zajedno sa imenom provajdera koji je izdao EV sertifikat. Takođe prikazaće se i ime vlasnika sertifikata i CA. Zaključak Poverenje ključna reč za e-business. 70% online kupaca odbija da učestvuje u online kupovini jer nemaju osećaj sigurnosti u plaćanju. Ono što garantuje sigurnost transakcije i podataka i što obezbeđuje poverenje korisnika, to jest kupaca, jesu SSL sertifikati. Studije slučaja pokazuju povećanje prodaje za 10% samo nedelju dana nakon isticanja sigurnosnog pečata na sajtu. 1 SSL sertifikati nisu potrebni samo sajtovima koji se bave online prodajom. Svaki sajt koji prikuplja ili obrađuje informacije koje treba zaštititi od uljeza i hakera (bilo da su to brojevi kreditnih kartica, matični brojevi, brojevi telefona ili samo email adrese), trebalo bi da ima SSL sertifikat. SSL sertifikat je mala cena koju treba platiti za kupovinu poverenja i lojalnosti korisnika. 1 http://www.verisign.co.uk/static/opodo-case-study.pdf

Reference: 1. Beginner's Guide to Digital SSL Certificates http://www.verisign.co.uk/ssl/ssl-informationcenter/ssl-resources/guide-ssl-beginner.pdf 2. Extended Validation SSL Certificates: A Standard for Trust 3. Licensing VeriSign Certificates Securing Multiple Web Server and Domain Configurations

2026 © DocPlayer.net Privacy Policy | Terms of Service | Feedback  | Do Not Sell My Personal Information