Što je SSL certifikat i čemu služi?

SSL certifikat je digitalni dokument koji potvrđuje identitet web stranice i omogućuje šifrirane veze. Povezuje kriptografski ključ s podacima organizacije, osiguravajući da podaci koji se prenose između korisnikovog preglednika i poslužitelja ostanu privatni i zaštićeni od presretanja od strane trećih osoba.

Kako mogu provjeriti ima li web stranica važeći SSL certifikat?

Potražite "https://" na početku URL-a i ikonu lokota u adresnoj traci preglednika. Klikom na lokot prikazuju se detalji certifikata, uključujući tijelo koje ga je izdalo i datum isteka. Stranica s upozorenjem ili prekriženi lokot ukazuju na nevažeći, istekli ili nepouzdani certifikat.

Koja je razlika između SSL i TLS certifikata?

SSL (Secure Sockets Layer) je stariji protokol kojeg je uvelike zamijenio TLS (Transport Layer Security), koji nudi jaču enkripciju i sigurnost. Unatoč tome, certifikati se još uvijek uobičajeno nazivaju "SSL certifikatima." Moderne web stranice zapravo koriste TLS, no naziv SSL se zadržao zbog dugogodišnje raširene upotrebe u industriji.

Koriste li VPN-ovi SSL certifikate i zašto je to važno?

Da, mnoge VPN usluge koriste SSL/TLS certifikate za provjeru autentičnosti poslužitelja i uspostavljanje šifriranih tunela. Time se korisnicima onemogućuje spajanje na lažne ili zlonamjerne VPN poslužitelje. Važeći certifikati potvrđuju da komunicirate s vašim legitimnim VPN davateljem usluge, čineći validaciju certifikata ključnom komponentom ukupne VPN sigurnosti.

SSL Certificate

SSL Certifikati: Digitalne osobne iskaznice interneta

Kada posjetite web stranicu i vidite ikonu lokota u adresnoj traci preglednika, gledate vidljivi rezultat SSL certifikata na djelu. No što je točno taj certifikat i zašto bi ga svaka osoba kojoj je stalo do privatnosti na internetu trebala razumjeti?

Što je SSL certifikat?

SSL (Secure Sockets Layer) certifikat je mala digitalna datoteka instalirana na web poslužitelju koja služi u dvije osnovne svrhe: potvrđuje identitet web stranice koju posjećujete i omogućuje šifriranu komunikaciju između vašeg uređaja i tog poslužitelja. Unatoč nazivu, suvremeni certifikati zapravo koriste TLS (Transport Layer Security), napredniji protokol — no izraz „SSL certifikat" zadržao se u svakodnevnoj upotrebi.

Zamislite ga kao državom izdanu osobnu iskaznicu za web stranice. Baš kao što putovnica dokazuje vaš identitet na graničnom prijelazu, SSL certifikat dokazuje da web stranicom stvarno upravlja onaj za koga se predstavlja.

Kako funkcionira?

SSL certifikate izdaju pouzdane treće strane poznate kao Certifikacijska tijela (CA) — primjeri uključuju Let's Encrypt, DigiCert i Comodo. Prije izdavanja certifikata, CA provjerava vlasništvo podnositelja zahtjeva nad domenom (a ponekad i pravni identitet organizacije).

Evo pojednostavljenog prikaza što se događa kada se povežete na sigurnu web stranicu:

Vaš preglednik zahtijeva sigurnu vezu s web stranicom.
Poslužitelj šalje svoj SSL certifikat, koji sadrži javni ključ za šifriranje i podatke o identitetu.
Vaš preglednik provjerava certifikat prema popisu pouzdanih CA-ova ugrađenih u vaš operacijski sustav ili preglednik.
Uspostavlja se sigurna sesija korištenjem asimetričnog šifriranja za razmjenu ključa sesije, koji zatim simetrično šifrira svu daljnju komunikaciju.

Cijeli ovaj proces — poznat kao TLS rukovanje — traje milisekunde i odvija se automatski, bez ikakve vaše intervencije.

Zašto je to važno za korisnike VPN-a

Ako koristite VPN, možda pretpostavljate da je vaša veza već sigurna — i u velikoj mjeri bili biste u pravu. No SSL certifikati su i dalje važni na nekoliko bitnih načina.

Web stranice i aplikacije VPN pružatelja usluga također koriste SSL certifikate. Kada se prijavite na svoj VPN račun, preuzimate aplikaciju ili upravljate pretplatom, ta je komunikacija zaštićena SSL certifikatom. Nedostajući ili nevažeći certifikat na stranici vašeg VPN pružatelja trebao bi biti ozbiljan znak upozorenja.

SSL i VPN enkripcija funkcioniraju zajedno. VPN šifrira vaš promet na mrežnoj razini, dok SSL/TLS šifrira podatke na razini aplikacije. Kada posjetite HTTPS web stranicu putem VPN-a, vaši podaci su učinkovito dvostruko šifrirani — jednom SSL-om web stranice, a drugi put VPN tunelom.

SSL certifikati pomažu u sprječavanju napada čovjeka u sredini. Bez provjere certifikata, napadač postavljen između vas i web stranice mogao bi presresti i dešifrirati vaš promet. Validacija certifikata čini ovu vrstu napada znatno težom za provesti neprimijećeno.

Korporativni VPN-ovi ponekad provode SSL inspekciju. U poslovnim okruženjima, VPN ili vatrozid tvrtke mogu prekinuti SSL veze i ponovo pregledati promet prije prosljeđivanja — tehnika poznata kao SSL/TLS inspekcija. Vrijedi to znati ako ste zabrinuti za privatnost na poslovnoj mreži.

Praktični primjeri

E-trgovina i bankarstvo: Svaki put kada na internetu unesete broj kreditne kartice ili lozinku za banku, SSL certifikati su ono što sprječava čitljivost tih podataka u slučaju presretanja.
Rizici javnog Wi-Fi-ja: Na nezaštićenoj mreži u kafiću, SSL certifikati su kritična posljednja linija obrane ako ne koristite VPN.
Otkrivanje phishinga: Lažne web stranice danas često koriste SSL certifikate (lokot automatski ne znači sigurno), pa je pažljiva provjera naziva domene i dalje neophodna.
VPN portali za prijavu: VPN-ovi za udaljeni pristup i web portali tvrtki koriste SSL certifikate za provjeru autentičnosti poslužitelja prije nego što unesete vjerodajnice.

Zaključak

SSL certifikati su temeljni dio sigurnosne infrastrukture interneta. Potvrđuju identitet, omogućuju enkripciju i štite svakodnevnu komunikaciju od presretanja ili neovlaštenog mijenjanja. Za korisnike VPN-a posebno, razumijevanje SSL-a pomaže razjasniti zašto višeslojna sigurnost — koja kombinira VPN-ove, HTTPS i provjeru certifikata — pruža daleko jaču zaštitu nego bilo koja pojedinačna tehnologija sama po sebi.

SSL CertificateSrednji