SSL Certificate Checker

// SSL Certificate Checker

Zašto su SSL/TLS certifikati važni

SSL/TLS certifikat šifrira vezu između vašeg preglednika i web stranice, sprječavajući bilo koga da presretne ili izmijeni podatke u prijenosu. Bez važećeg certifikata, osjetljive informacije poput lozinki, brojeva kreditnih kartica i osobnih podataka mogu biti ukradene od strane napadača putem napada čovjeka u sredini (MITM).

Moderni preglednici prikazuju ikonu lokota za stranice s važećim certifikatima te sigurnosna upozorenja za istekle ili nedostajuće certifikate. Certifikacijska tijela (CA) poput Let's Encrypt, DigiCert i Sectigo provjeravaju vlasništvo nad domenom prije izdavanja certifikata. Let's Encrypt je svima učinio dostupnima besplatne, automatizirane certifikate, čime je HTTPS postao standard za sve web stranice.

Što provjeriti u SSL certifikatu

Provjerite da certifikat nije istekao, da pokriva ispravnu domenu (ili domene) uključujući poddomene putem alternativnih naziva subjekata (SAN), da koristi moderan protokol (TLS 1.2 ili 1.3) te da ga je izdalo pouzdano certifikacijsko tijelo. Certifikate kojima ističe valjanost unutar 30 dana treba odmah obnoviti kako bi se izbjegla upozorenja preglednika.

FAQ

Što je SSL/TLS certifikat?

SSL/TLS certifikat je digitalni dokument koji potvrđuje identitet web stranice i omogućuje šifrirane veze. Osigurava da podaci između vašeg preglednika i poslužitelja ne mogu biti presretnuti ili izmijenjeni od strane trećih strana.

Što se događa kada certifikat istekne?

Preglednici će prikazati sigurnosno upozorenje na cijeloj stranici i mogu spriječiti korisnike u pristupu stranici. Većina korisnika odmah će napustiti stranicu, što uzrokuje gubitak prometa i prihoda. Automatska obnova pomoću alata poput Certbota sprječava ovaj problem.

Je li TLS 1.2 još uvijek siguran?

Da, TLS 1.2 i dalje se smatra sigurnim kada je ispravno konfiguriran. Međutim, TLS 1.3 je poželjniji — brži je (jedan povratni put manje), uklanja zastarjele skupove šifri i po zadanim postavkama pruža bolju tajnost unaprijed.

Jesu li besplatni certifikati (Let's Encrypt) jednako sigurni kao plaćeni?

Da. Jačina šifriranja je identična. Plaćeni certifikati mogu nuditi proširenu validaciju (EV) koja prikazuje naziv organizacije, jamstveno pokriće i namjensku podršku — no kriptografska sigurnost je ista.