Ovom prilikom ćemo objasniti što je SSL. Ako ste se pitali što je SSL i kakve veze sa tim ima TLS, objasnit ćemo u nastavku. Prvo da pojasnimo SSL.
SSL u svijetu internet konekcije
Akronim SSL dolazi od Secure Socket Layer. Tehnologija koja dolazi uz SSL pruža izradu digitalnog certifikata koji možete instalirati na server, da bi osigurali kriptiranu konekciju prema korisnicima koji posjećuju vaše web stranice. Dakle, SSL se koristi u svijetu internet tehnologije, ali ima primjenu u aplikacijama također.
Enkripcija radi konverziju informacija (podataka) koje se dijele putem mreže (interneta) u kod koji se doslovno ne može protumačiti. To znači da se neki poslani podaci ne mogu pročitati, ako ih netko presretne.
Na primjer: Ako netko želi pristupiti sigurnoj verziji vaše web stranice putem preglednika, preglednik će prvo provjeriti da site ima SSL certifikat i njegovu vjerodostojnost. Ovu provjeru poznajemo kao SSL Handshake, što u prijevodu znači rukovanje. Nakon što je validni SSL potvrđen, uspostavlja se sigurna veza prema toj web stranici. Kažemo da je SSL Handshake uspješan.
Želimo da naš SSL certifikat bude izrađen kod provjerenih izdavača Certificate Authority (CA), ali postoje i certifikati koje sami možemo izraditi i potpisati. Zapravo, postoje mnoge verzije certifikata, i stupnjevi sigurnosti koji svaki od njih ima. Samo neki od njih su:
- Single-domain SSL: Odličan izbor za jednu domenu
- Multi-domain: Ukoliko imate više domena, možete koristiti ovaj SSL certifikat
- Wildcard SSL: ovaj SSL certifikat pruža zaštitu većem broju domena, ili pod domena (prijava.domena.com, forum.domena.com isl…)
Objasnili smo što je SSL, pa krenimo dalje, da razjasnimo razliku između SSL certifikata i TLS-a.
Razlika između SSL i TLS
Ako ste tražili po internetu o SSL certifikatu, vjerojatno ste naišli na pojam TLS certifikat. Sada ćemo objasniti koja je razlika između SSL i TLS certifikata.
Odmah da kažemo, ako ste i bili zbunjeni, nije do vas. Zapravo, i jedan i drugi pojam vode na isto. Nastavite čitati, da vidite koja je razlika i što vas je dovelo do zabune.
Otkrit ćemo jednu tajnu: zapravo su SSL i TLS ista stvar. Zapravo, TLS certifikat je točniji naziv za SSL. Ipak, SSL naziv je opće prihvaćen u IT industriji i bog toga ste, kao i mnogi drugi, ostali zbunjeni.
Da objasnimo. TLS je skraćenica od Transport Layer Security i riječ je o kriptiranom protokolu koji je uključen kada je SSL certifikat instaliran na nekoj web stranici. TLS protokol se brine o tome da je konekcija između klijenta i servera kriptirana.
Zašto onda SSL?
Pokušat ćemo dati jednostavan odgovor. Ako želimo pojednostavniti, SSL certifikat je nastao još 1995.g., kada se koristio Secure Socket Layer protokol da bi se uspostavila sigurna konekcija. Kao i mnoge druge tehnologije, i ova je prevaziđena vremenom, kada se uspostavilo da SSL ima neke nedostatke, zbog čea je izrađen novi sigurni protokol TLS. TLS protokol je zamijenio dotadašnji SSL 2015.g. i od tada se pojavilo mnogo nadogradnji. Trenutni TLS protokol je verzija TLS 1.3.
Ipak, trebamo naglasiti da protokol nije uvjetovan samom verzijom certifikata, nego postavkama na serveru.
Provjerite koje su postavke servera, da bi znali koji sigurnosni protokol koristite, i koji su protokoli mogući.
Koja je povezanost između SSL certifikata i HTTPS protokola?
Ako posjećujete današnje web stranice, možete primijetiti HTTPS u adresnoj liniji vašeg preglednika. Ovo je već godinama standardni prefiks internet adresa, i naslijedio je prethodni HTTP. HTTP je poznati protokol za razmjenu podataka na internetu.
Kao bolja i sigurnija verzija, danas koristimo HTTPS protokol, a „S“ znači Secure. Ako ste ugledali prefiks HTTPS, to obično znači da je na stranici instaliran SSL certifikat i da vi trenutno koristite sigurnu konekciju.
Ukoliko je neka stranica još uvijek na starom HTTP protokolu, svi moderni preglednici će tu konekciju označiti kao nesigurna i upozoriti korisnika na moguće opasnosti.
Do sada ste naučili što je SSL. U nastavku ćemo objasniti kako SSL, odnosno TLS radi.
Kako zapravo radi SSL?
Kompletan proces je kompliciran, pa ćemo pokušati što kraće pojasniti kako SSL radi. U nastavku slijedi kratki popis koraka koji se događaju putem SSL protokola.
Objasnit ćemo na jednostavnom primjeru TLS 1.3 handshake:
- Prvo, klijent pošalje poruku (Client Hello – pozdravna poruka) prema serveru, zajedno sa još nekim podržanim kriptografskim funkcijama. U isto vrijeme klijent zna koji se ključ na serveru koristi.
- Drugo, server uzvraća na pozdravnu poruku svojom (Server Hello) porukom, zajedno sa SSL certifikatom i (Server Finished) porukom.
- Na kraju, preglednik može potvrditi ispravnost SSL certifikata i generirati ključ kojim će se ostvariti kriptirana razmjena.
Kada je potrebno imati SSL?
Prije nekih 4-5 godina još uvijek je bio jedan određen broj web stranica koje nisu imale aktiviran SSL i HTTPS protokol. Ipak, u modernom web svijetu, danas je HTTPS uvjet, odnosno sigurna konekcija koja za preduvjet ima instaliran SSL na serverskoj strani. Ukratko, sve današnje web adrese trebaju imati SSL. Neke još uvijek nemaju, ali je broj beznačajan, i svaki preglednik će vas upozoriti da koristite vezu koja nije sigurna.
Još jedan argument za instaliranje SSL certifikata je i Google tražilica, koja daje prednost stranicama sa instaliranim i validnim SSL certifikatom. Još od 2014.g. Google polako „nagovara“ vlasnike web stranica da uključe HTTPS.
Na posljetku, SSL certifikat možete instalirati besplatno, i ne vidimo razloga da izbjegavate HTTPS protokol i dajete prednost sada već zaboravljenom HTTP protokolu. Mnogi Web paneli daju mogućnost instaliranja SSL certifikata. Na kraju, i CloudFlare daje mogućnost da na svoju domenu instalirate besplatni SSL certifikat.
Utjecaj SSL certifikata na SEO
Što je SSL, i kako može imati utjecaja na SEO?
SEO je jako bitan, i može biti jedan od ključnih razloga da vas potakne instalirati SSL certifikat. Da bi imali blagu prednost u rezultatima pretraživanja, svakako trebate imati uključenu sigurnu konekciju na vašoj domeni. Google je prvi najavio promjene po tom pitanju, pa su i druge poznate tražilice slijedile taj primjer. Ne kažemo da ćete za svaki jači pojam iskočiti na prvo mjesto u rezultatima pretraživanja, ali ćete svakako biti bolji od konkurencije koja još uvijek koristi HTTP protokol.
Google Chrome, Firefox, Microsoft Edge i drugi popularni preglednici će dati jasno upozorenje kada god korisnik želi pristupiti web mjestu koje nema SSL certifikat, ili je on istekao…
Par riječi za kraj Saznali ste što je SSL certifikat. Tko god poznaje web server tehnologiju, u priliku poznaje i kako se instalira SSL na server. Možda ne znate sve korake detaljno, i to ovisi o serveru koji koristite, Web panelu i odabiru certifikata. Kako god, potrebno je izdvojiti malo vremena i potruditi se uključiti SSL na sve domene s kojima radite. To će dati sigurnost i povjerenje vašim korisnicima, te na kraju doprinijeti vašem poslu koji radite na internetu.
