Fujitsu-ESPRIMO_P700_P900_Display_B22

Fujitsu ESPRIMO proGREEN

Zmogljiv, tih, varčen. Serija P.
Fujitsu-proGREEN_Selection_Logo

Fujitsu-LIFEBOOK_AH550

logo_lifebook

Najboljši med najboljšimi...notesniki LIFEBOOK HOME.

ssl_256bit

SSL Strežniški Certifikati

RapidSSL že od 16,80€+DDV na leto!

id_450_asf-za-exchange

50% prihranka pri zaščiti!

Za vse vrste poštnih strežnikov, ASF AntiSpam & AntiVirus

gumb-neobvezujoca-ponudba
socomec-ups-banner1

Socomec UPS napajalniki

Linijski in On-line, zanesljivi in cenovno ugodni!

gumb-neobvezujoca-ponudba
KM-bizhub-c35

Konica Minolta Bizhub C35

Barvna laserska multifunkcijska naprava, 5-v-1

Kopiranje, skeniranje, tiskanje, telefaks, e-mail

Akcija_X913_all-in-one-computer-monitor

VSE-v-ENEM. Esprimo X913

Računalnik, 23'' IPS LED monitor, Wireless

gumb-preberi-vec-RED
Navigacija Domača stran Prodaja SSL certifikati SLO SSL pogosta vprašanja

Kaj je SSL certifikat?

  • Laična razlaga bi bila, da SSL certifikat omogoča zaščito podatkov na prenosni poti med strežnikom, kjer se nahaja neka spletna stran in uporabnikom, ki obišče to spletno stran.  
  • Malo daljša razlaga, še vedno poljudna, bi bila v smislu, da se z SSL certifikatom kriptirajo vsi podatki, ki se pošiljajo v obe smeri, torej iz strežnika spletne strani k obiskovalcu/uporabniku ter obratno. Tako se z SSL enkripcijo zaščitijo vsi podatki, pomembni in nepomenbni, na primer slike, piškotki, besedilo same spletne strani (kar je relativno nepomebno) ter seveda tudi podatki, ki jih obiskovalec vpiše v morebitne obrazce na spletni strani, recimo ob nakupu, vnos kretine kartice ipd, kar je pa ZELO POMEMBNO.
  • SSL certifikat namesti podjetje oz. njihov skrbnik na strežnik spletne strani, uporabnik pa ga ob obisku spletne strani prepozna po HTTPS (namesto HTTP oz. ničesar) v naslovni vrstici brskalnika.
  • Podjetja, ki na svoji spletni strani uporabljajo z SSL certifikatom zaščiteno HTTPS povezavo, s tem pokažejo tudi določeno skrb za uporabnike, da se le-ti počutijo bolj varne, češ, "mislili so na našo varnost, torej niso neki fičfiriči".

Zakaj potrebujem SSL certifikat?

  • SSL certifikat je zelo zaželjen oz. nujen, kadar se med strežnikom in uporabnikom pretakajo pomembni podatki. Recimo, prenos besedila na spletni strani in slik iz strežnika na obiskovačev brskalnik NI neka zaupna informacija, zato tu varnost ni tako pomembna. Če pa spletna stran od uporabnika zahteva, recimo, vnos gesla, je pa to že občutljiv podatek in tu pride SSL certifikat v veljavo. SSL certifikat kriptira podatke pred pošiljanjem preko interneta, tako da tudi, če jih kak hacker vmes prestreže, si z njimi ne more nič pomagati, ker so kriptirani.
  • Čeprav se ponudniki pošte tega ne zavedajo v celoti, je SSL varna povezava ključnega pomena pri e-poštnem prometu. Namreč, če poštni strežnik nima instaliranega SSL certifikata, se vaše geslo za dostop do pošte po internetu prenaša got golo besedilo, ki ga lahko vsak hackerski amater prestreže, sploh v javnih omrežjih, wireless odprtih omrežjih in hotelih.

Ali SSL certifikat potrebuje uporabnik ali ponudnik?

  • SSL certifikati, kot jih mi tule prodajamo, so namenjeni za strežnike, torej jih lahko uporabijo le sistemski administratorji, skrbniki strežnikov in ponudniki gostovanj.
  • Uporabniški SSL certifikat, ki je osebni certifikat za uporabo bančnih storitev in sotritev e-uprave, pa pridobi vsak posameznik pri svoji banki, pošti ali na upravni enoti, kjer se mora zglasiti osebno.

Katere strežnike lahko zaščitim z SSL certifikatom?

Kako instaliram SSL certifikat na strežnik?

  • Na strežniku morate najprej generirati CSR (Certificate Server Request) z 2048-bitnim RSA ključem, kjer se pa postopek razlikuje glede na vrsto strežnika. Bodite pozorni, če instalirate certifikat za glavno domeno http://www.domena.com, kajti certifikat morate v tem primeru zahtevati za www.domena.com in ne samo za domena.com! Tako bo certifikat pokrival oboje, domeno z "www" in brez "www". Ta napotek pa ne velja, če generirate certifikat za pod-domeno.
    Splošne napotke enega od ponudnikov lahko najdete tukaj: http://www.geotrust.com/support/generate-csr/
  • Pred tem ste seveda kupili SSL certifikat in če ste to naredili pri nas, ste prejeli posebno SSL aktivacijsko povezavo. Na tej povezavi začnete postopek generiranja SSL certifikata.
  • Osnovno preverjanje zahteva, da imate dostop do vsaj enega od administrativnih e-mail naslovov, saj lahko SSL certifikat prejmete le na ta naslov:
    admin@domena.com
    administrator@domena.com
    webmaster@domena.com
    postmaster@domena.com
    hostmaster@domena.com
  • Ko boste v obrazec na spletni strani prilepili generiran CSR iz vašega strežnika in izpolnili vsa polja, boste na enega od zgoraj označenih e-mail naslovov prejeli privatni del SSL ključa, ki ga po napotkih instalirate na strežnik (to je drugi korak čarovnika za generiranje CSR na vašem strežniku)
  • Instalirati boste morali tudi intermediate SSL ustreznega ponudnika, ki ga boste prejeli skupaj z vašim certifikatom po e-mailu. Lahko pa intermediate/root CA certifikat naložite tudi direktno s spletnih strani CA (Certificate Authority):
    RapidSSL intermediate CA
    GeoTrust root CA
    Symantec / Verisign intermediate CA

Kako podaljšam obstoječi SSL certifikat?

  • Postopek podaljšanja obstoječega SSL certifikata je tehnično enak instalaciji novega SSL certifikata. V primeru novega ali podaljšanja starega morate na strežniku na novo generirati CSR zahtevek, ki ga vnesete v obrazec pri izdajatelju certifikata. V obeh primerih prejmete nov certifikata, ki ga namestite na strežnik.
  • Veljavnosti starega SSL certifikata ne morete enostavno podaljšati "na klik", kajti veljavnost certifikata je zakodirana v privatni ključ SSL certifikata, zato ga morate ob izteku vsakič na novo naložiti.

Ali moram SSL certifikat instalirati takoj po nakupu?

  • Ne. Po nakupu certifikata pri nas imate 12 mesecev časa, da preko prejete URL aktivacijske kode začnete in dokončate postopek izdaje samega certifikata.

So kakšni tehnični pogoji za pridobitev SSL certifikata?

  • Najmanj, kar morte zagotoviti, je dostop do skrbniškega e-mail naslova (glej zgoraj: Kako instaliram SSL certifikat...) oz. do e-mail naslova, ki je naveden kot administrativni skrbnik za domeno.
  • Drugi pogoj je, da vaš strežnik oz. paket gostovanja dovoljuje namestitev SSL certifikata. Namreč, večina strežnikov (Apache, IIS, nginx,...) še vedno ne dovoljuje več kot 1 certifikat na 1 javni IP naslov, zato boste v večini primerov morali pridobiti tudi ločen javni IP naslov za vsak nov SSL certifikat. Preverite pri skrbniku svojega gostovanja.

Moram vtipkati ime domene z WWW ali brez WWW?

  • Če pridobivate certifikat za glavno domeno, potem obvezno peljite postopek (generiranje CSR in izdaja SSL certifikata) z vključeno predpono WWW! Torej obvezno www.domena.com, kajti v tem primeru bo tudi najosnovnejši certifikat pokrival tako domeno z WWW, kot domeno brez WWW predpone.
  • Če pa pridobivate certifikat za pod-domeno, na primer remote.domena.com ali mail.domena.com, pa velja osnovni certifikat tako ali tako samo za to ime.

Lahko zaščitim mail strežnik SMTP, POP3 in IMAP?

  • Definitivno!
  • Z vsemi SSL certifikati lahko zagotovite varno TLS in SSL kriptirano povezavo do strežnikov preko protokolov HTTPS, POP3S (port 995), IMAPS (port 993), SMTPS (port 465 in/ali 587), Explicit FTP over TLS (port 21), Implicit FTP with SSL (port 990) ter drugih.

Kaj, če se zmotim pri postopku generiranja SSL certifikata?

  • Če se zmotite pri generiranju CSR, lahko ta postopek poljubno prekinete in začnete znova. To se odvija lokalno na vašem strežniku in ni nobenih omejitev.
  • Če se zmotite v drugi fazi, torej na spletni strani izdajatelja certifikata (na primer, vtipkate napačno domeno, si premislite glede imena domene...), lahko v roku 7 dni po pomoti zahtevate brezplačen "reissue", torej ponovno izdajo certifikata tako, da sledite povezavam na spletni strani izdajatelja certifikata. Če se vam zaplete, nam javite na [email protected], poveste številko naročila in kontaktne podatke, nato pa vam bomo omogočili ponovitev postopka brezplačno.

Nisem prejel potrditvenega maila oz. SSL certifikata!

  • Najprej preverite SPAM mapo, nato pa še mapo IZBRISANA POŠTA
  • Nato lahko na spletni strani izdajatelja certifikata, torej tam, kjer ste aktivirali postopek generiranja certifikata, zahtevate "Resend e-mail"
  • Preverite, če vaš naslov (eden od zgoraj naštetih administrativnih naslovov) sploh lahko prejema pošto.
  • Na spletni strani izdajatelja imate povezavo na CHAT WITH SUPPORT, kjer lahko v pogovoru direktno od izdajatelja zahtevate, naj preverijo, kje je pristal vaš certifikat

Kako pridobim "SSL Site Security Seal" oz. SSL značko?

  • Pasivno SSL značko (Site Seal), ki je v bistvu samo slika z napisom izdajatelja SSL certifikata, lahko dobite na strani izdajatelja ob nakupu kateregakoli certifikata
  • Aktivno značko (Site Seal with company name), ki je izdana s strani CA izdajatelja certifikata in vključuje tudi ime vaše domene, dobite samo pri nakupu Extended Validity EV ali Premium certifikatov.
  • Alternativno aktivno značko, ki je atraktivno animirana in prikazuje ime izdajatelja, lahko instalirate tudi sami, recimo s pomočjo tega orodja: Networking4All Site Seal

Kako naredimo zeleno naslovno vrstico (green URL bar)?

  • Zeleno naslovno vrstico (Green SSL URL bar) zagotavljajo le t.im. EV Extended Validation SSL certifikati.
  • Preberite si več o tem v prispevku "kako deluje SSL".
  • EV Extended Validation SSL certifikat lahko naročite oz. kupite pri nas.

Ali rabim svoj IP?

  • DA, če želimo ohraniti kompatibilnost z Windows XP oz. NE, če se tej podpori odrečemo. Spletni stražnik mora podpirati SNI (Server Name Indication), za kar potrebujemo na strežniku IIS 8.0, Apache v2.2.12 + OpenSSL v0.9.8.j ali novejši (več v zadnji alineji)
  • Če spletni strežnik ne podpira SNI, se SSL varni tunel vzpostavi napram strežniškem portu 443 še preden spletni strežnik dobi informacijo o imenu domene, zato lahko strežnik na eni kombinaciji IP naslov:PORT vzpostavi le en SSL kanal. Se pravi, za prvi in edini SSL certifikat na starejših strežnikih ne rabite dodatnega IP naslova.
  • Če izpolnjujete pogoje iz prve alineje, torej da imate podporo za SNI Server Name Indication, potem lahko strežnik konfigurirate tako, da si s klientom izmenja informacije o zahtevani spletni strani že v začetnem delu pogajanja za varno SSL oz. TLS komunikacijo in že takrat postreže z ustreznim SSL strežniškim certifikatom. V tem primeru lahko na enem samem javnem IP naslovu gostite več domen, od katerih ima vsaka svoj SSL certifikat. Kako konfigurirati strežnik, si lahko preberete tukaj.
  • POZOR: Čeprav Apache 2.2.12 in IIS 8.0 že podpirata SNI (več SSL certifikatov na istem IP naslovu), ga podpirajo le novejši brskalniki, vendar noben brskalnik na Windows XP platformi. Danes se praktično že lahko odrečemo podpori za Windows XP, zato takšna uporaba dejansko ni več vprašljiva.

Rabim dodatno razlago na temo SSL Certifikatov