Akcija_X913_all-in-one-computer-monitor

VSE-v-ENEM. Esprimo X913

Računalnik, 23'' IPS LED monitor, Wireless

gumb-preberi-vec-RED
KM-bizhub-c35

Konica Minolta Bizhub C35

Barvna laserska multifunkcijska naprava, 5-v-1

Kopiranje, skeniranje, tiskanje, telefaks, e-mail

id_450_asf-za-exchange

50% prihranka pri zaščiti!

Za vse vrste poštnih strežnikov, ASF AntiSpam & AntiVirus

gumb-neobvezujoca-ponudba
socomec-ups-banner1

Socomec UPS napajalniki

Linijski in On-line, zanesljivi in cenovno ugodni!

gumb-neobvezujoca-ponudba
Fujitsu-LIFEBOOK_AH550

logo_lifebook

Najboljši med najboljšimi...notesniki LIFEBOOK HOME.

ssl_256bit

SSL Strežniški Certifikati

RapidSSL že od 16,80€+DDV na leto!

Fujitsu-ESPRIMO_P700_P900_Display_B22

Fujitsu ESPRIMO proGREEN

Zmogljiv, tih, varčen. Serija P.
Fujitsu-proGREEN_Selection_Logo

Navigacija Domača stran Prodaja SSL certifikati SLO SSL kako in kaj

Self-signed SSL certifikat vs. kupljen SSL certifikatFor English speaking customers SSL Certificates

https-self-signed-ssl-certificate2

  • brezplačen
  • ni zaupanja vreden
  • brskalniki opozorijo in zahtevajo klik za nadaljevanje

Self Signed SSL

Tako imenovani "Self-Signed" SSL certifikat, ki ga lahko sami generiramo na svojem strežniku, tehnično sicer zaščiti samo komunikacijo med uporabnikovim brskalnikim in strežnikom, vendar smo mi, kot izdajatelj tega certifikata, popolnoma neznani v svetu izdajateljev certifikatov, zato nam noben brskalnik te povezave ne bo prikazal kot zaupanja vredno.

Kje je smotrno uporabiti Self-Signed SSL Certifikat?

Definitivno NE za zaščito katerekoli spletne strani, ki je odprta za javnost! Tak certifikat naj bi uporabljali le za testiranja in mogoče za dostop do administrativnih strani na strežniku, do katerih dostopa le skrbnik, torej za interno uporabo.

https-classic-ssl-certificate2

  • zaupanja vreden
  • hitra pridobitev (v nekaj minutah, max. 4 ure)
  • nizka cena (že od 16,80 EUR / leto - tukaj)

Klasični SSL certifikat

Pod "klasični SSL certifikat" smatramo enega od kupljenih SSL certifikatov, ki ga izda svetovno priznana in akreditirana CA Certificate Authority, torej institucija, ki je na svetovnem nivoju priznana in pooblaščena za izdajo SSL Certifikatov. Med najbolj znane spadajo:

  • Verisign oz. po novem Symantec je de-facto referenca za SSL certifikate
  • Geotrust, kot eden večjih izdajateljev
  • RapidSSL, cenovno eden najugodnejših, ki spada pod GeoTrust
  • Thawte, že dolgo na trgu
  • GoDaddy, kot eden najmlajših CA
  • Comodo, ki spada med najcenejše

Glavna prednost komercialnih SSL certifikatov je v prepoznavnosti v brskalnikih, kajti 99% vsh brskalnikov ima navedene izdajatelje certifikatov shranjene kot "zaupanja vredne", zato ni problemov z dostopom do tako zaščitenih HTTPS strani.

https-ev-green-url-bar-ssl-certificate2

  • najvišja stopnja zaupanja in varnosti
  • dolgotrajen postopek pridobitve (tudi 4 tedne in več)
  • visoka cena

Extended Validation SSL

Samo EV Extended Validation SSL Certifikati v brskalniku sprožijo t.im. zeleno vrstico (Green URL bar), ki poleg klasične zelene SSL ključavnice obarva vrstico v zeleno in izpiše tudi ime podjetja. To je najvišja stopnja varnosti in zaupanja, pridobitev EV SSL certifikata, ki zagotavlja to možnost, pa je dolgotrajnejša, zahteva precej papirologije in uradnih dokumentov, ter seveda posledično dražja.

Glavna prednost takega certifikata je sporočilo uporabnikom, da je varnost na prvem mestu.

Večina ponudnikov, razen najcenejših, ponuja možnost nakupa takšnega certifikata.

Kako SSL Certifikat zaščiti povezavo

secure-personal-certificate

Osebni in bančni SSL certifikati

Kot prvo, teh certifikatov mi NE izdajamo, ampak jih lahko izdajajo le banke in pooblaščene državne institucije. Namenjeni so za IDENTIFIKACIJO uporabnikov namesto (oz. poleg) uporabniškega imena in gesla, ki lahko s takšno identifikacijo potem dostopajo do zaupnih spletnih strani, recimo do bančnega računa, spletnega bančništva, e-uprave, portala e-davkov in podobno.

Osebni SSL certifikat pridobi posameznik oz. podjetje tako, da se osebno zglasi v ustanovi, ki tak certifikat izda (Pošta Slovenije, NLB, Halcom, Sigen CA itd)

https_ssl_security_certificate

Strežniški SSL certifikati

To so pa certifikati, o katerih je govora na naših spletnih straneh in ki jih tudi mi prodajamo. Te SSL certifikate namesti skrbnik strežnika in s tem zagotovi, da se podatki med strežnikom in uporabnikovim brskalnikom kriptirajo, torej zaščitijo.

Prepoznamo jih na spletnih straneh, ki imajo v začetku URL naslova HTTPS (namesto običajnega HTTP).

Kako deluje kriptiranje povezave

Da ne gremo v predrobne podrobnosti, lahko enostavno rečemo, da čim brskalnik v URL naslovni vrstici zazna HTTPS, bo podatke začel prenašati po portu 443 (namesto po portu 80) in bo od strežnika zahteval SSL javni ključ. To vam verjetno nič ne pomeni, se pa brskalnik in strežnik, kjer je shranjena vsebina spletne strani, zelo dobro razumeta.

Strežnik pošlje brskalniku javni ključ, brskalnik preveri, če je izdajatelj tega ključa med zaupanja vrednimi, potrdi povezavo in izda drugi del ključa. Strežnik potem vse podatke zakodira s tem unikatnim ključem, ki ga je dobil od brskalnika in s tem zagotovi, da lahko podatke prebere IZKLJUČNO SAMO TA BRSKALNIK in še to le v času te iste seje prenosa podatkov. Vsi morebitni hackerji na vmesni poti bi tako videli le neuporabne, kriptirane podatke, ki jih ne morejo odkodirati in jim nič ne pomenijo.