O SSL certifikátoch

Symantec

Best of Authentication in 2013 Reader's Choice Awards

Ako si vybrať certifikát?

CERTIFIKÁTY NIE SÚ ROVNAKÉ.­­ Certifikáty sa líšia v stupni bezpečnosti a ochrany pre zabezpečenie dôvery používateľov v danú značku/dôveryhodnosti značky ( a teda aj dôveryhodnosti certifikátov), ako aj v ďalších vlastnostiach a služibách ponúkaných jednotlivými certifikátmi.

  • DOMAIN / Organizational / Extended Validation

    V závislosti od potrieb vašej stránky alebo aplikácie je nevyhnutné vybrať si certifikát, ktorý patrí k skupine primárneho práva. Certifikáty možno rozdeliť do troch základných skupín: Domain Validation (kontrola domény – vhodný pre testovanie a vývoj), Organizational Validation (kontrola spoločnosti alebo organizácie – vhodný pre väčšinu stránok) a Extended Validation (rozšírená kontrola – vhodný pre najzraniteľnejšie stránky a aplikácie). Jednotlivé skupiny sú podrobnejšie popísané v nasledujúcej časti.

  • CERTIFIKÁT SVETOVO UZNÁVANEJ ZNAČKY

    Povedomie o značke je pri výbere certifikátu veľmi dôležité. Prieskumy trhu ukazujú, že užívatelia pri on-line nákupoch viac dôverujú stránkam, ktoré si na zaistenie bezpečnosti zakúpili certifikáty uznávanejších značiek. Zvučné meno vášho certifikátu je pre užívateľov zárukou overenej domény a spoločnosti. Čím viac užívateľ dôveruje značke certifikátu, tým viac dôveruje aj bezpečnosti vašej stránky.

    Symantec (predtým Verisign) je ako najuznávanejšia značka vhodná pre stránky, ktoré chcú pre užívateľov zabezpečiť najvyššiu dôveryhodnosť.

    Thawte a GeoTrust sú uznávané značky vhodné pre väčšinu stránok.

    RapidSSL certifikáty majú najnižší stupeň zabezpečenia, preto sú vhodné skôr pre testovacie stránky ako pre verejnú produkciu.

  • ĎALŠIE VÝHODY CERTIFIKÁTU

    Ďalšími argumentmi pre výber certifikátu sú doplnkové benefity ako napríklad výška poistného a poskytovanie dodatočných služieb ako napríklad Website Malware Scan and Vulnerability Assessment - služba skenovanie webových stránok a posúdenie ich zraniteľnosti (pre viac informácií pozri nižšie)

Secure Site Pro

V čom je rozdiel medzi certifikátmi DOMAIN/ORGANIZATIONAL/EXTENDED VALIDATION?

V STUPNI ZABEZPEČENIA. Hlavný rozdiel medzi certifikátmi spočíva v stupni dôveryhodnosti, aký dokážu poskytnúť. Ten závisí od toho, ako spoľahlivo sú užívateľ certifikátu a jeho doména, alebo spoločnosť, a ich pravosť a dôveryhodnosť overené. Vaša doména a/alebo spoločnosť bude kontrolovaná na základe druhu certifikátu.

  • DOMAIN VALIDATION (kontrola domény)

    Certifikáty vhodné pre:
    Domain validation cetrifikáty sú vhodné len na testovacie účely a pre vývojárov webových stránok.

    Čo je kontrolované:
    Certifikát overuje, či kontrolujete doménu pre ktorú je použitý a to zvyčajne prostredníctvom zasielania správ s linkom na e-mailovú adresu postmaster@domena.si. Kliknutím na link potvrdíte, že doména je vaša.

    Funkcie:
    Certifikát môže byť vydaný v priebehu niekoľkých minút alebo hodín. Slabou stránkou certifikátu Domain Validation je nízky stupeň dôveryhodnosti, nakoľko certifikát zaručuje iba identifikáciu domény, avšak neoveruje dôveryhodnoť spoločnosti alebo organizácie, ktorej doména patrí. Z tohto dôvodu nie je vhodný pre verejnosť.

  • ORGANIZATIONAL VALIDATION

    Certifikáty vhodné pre:
    Certifikáty Organiazational validation sú vhodné pre väčšinu bežných webstránok, ktoré chú spojím používateľom poskytnúť základné zabezpečenie a dôveryhodnosť.

    Čo je kontrolované:
    Poskytovateľ certifikátu v prvom rade overí, či kontrolujete doménu, pre ktorú bol objednaný. Ďalej overí identitu vašej spoločnosti alebo organizácie, či naozaj vlastníte doménu a preverí oprávnenosť osoby objednávajúcej certifikát, či je oprávnená konať v mene danej spoločnosti alebo organizácie.

    Funkcie:
    Vydanie certifikátu zvyčajne trvá 1 až 3 dni. Nakoľko sú vaša spoločnosť i vlastníctvo domény overené, ich dôveryhodnosť pre používateľov narastá.

  • CERTIFIKÁTY EXTENDED VALIDATION (rozšírená kontrola spoločnosti alebo organizácie)

    Cerifikáty vhodné pre:
    Certifikáty Extended Validation sú vhodné pre pre stránky, ktoré chcú zabezpečiť najvyšší stupeň dôveryhodnosti, ako napríklad banky, veľké internetové obchody a iné stránky obsahujúce citlivé osobné alebo iné informácie.

    Čo je kontrolované:
    Poskytovateľ certifikátu v prvom rade overí vlastníctvo domény a identitu spoločnosti tak, ako pri Organizational Validation. Spoločnosť je však kontrolovaná detailnejšie , v súlade s príslušnými medzinárodnými normamy. Ak sa napríklad spoločnosť nachádza v obchodnom regitri, budú kontrolované všetky dostupné kontaktné údaje, atď.

    Funkcie:
    Certifikát je zvyčajne vydaný v priebehu 7 - 10 dní. Výhodou Extended Validation certifikátu je zelený adresný riadok zobrazovaný prehliadačom, ktorý používateľ vidí pri návšteve vašej stránky. Toto riešenie je zárukou najvyššej dôveryhodnosti.

Ako sa Extended Validation zobrazí v prehliadači:

Green Address Bar

Extended Validation so zeleným adresným riadkom (Green Adress Bar)

Získajte najvyššiu značku dôvery. Voľba certifikátu Extended Validation je jednoduchý a spoľahlivý spôsob na overenie totožnosti a bezpečnosti vašich stránok. Vďaka Extended Validation SSL certifikátom s rozšíreným overením, ktoré zaručuje zvýraznenie názvu vašej organizácie webovým prehliadačom v zelenom adresnom riadku prehliadača s adresou, sa užívatelia môžu uistiť, že vaša webová lokalita je skutočne bezpečná a dôveryhodná.

  • Poskytuje ochranu proti rôznym metódam phishingu, forme zneužitia, ktorá je v súčasnosti na vzostupe (každý mesiac sa objaví približne 35 000 nových web stránok používajúcich phishingové metódy).
  • Zvyšuje dôveryhodnosť , čo kladne vplýva na váš biznis.
  • Overený zelený adresný riadok v prehliadači zaručí, že 97% používateľov webu bude dôverovať stránkam, pri ktorých sa zelený riadok zobrazí.
  • Precízne a presné overenie autenticity organizácie, ktorá používa certifikát Extended Validation SSL Certifidate .
  • Absolútna garancia premium NetSure® Extended Warranty.

Malware Scan

Skennovanie škodlivého softvéru (denné skenovanie vašej stránky zamerané na odhalenie škodlivých kódov)

ZABEZPEČENIE OCHRANY VAŠEJ STRÁNKY. Automatické denné skenovanie zamerané na odhalenie škodlivých kódov na všetkých verejných stránkach pod vašou doménou s nainštalovaným vhodným SSL certifikátom.

  • Denné skenovanie kódov na vašich stránkach pomáha pri ochrane vašej stránky proti hekerom a útočníkom, ako aj proti ťažko odhaliteľným škodlivým kódom (malware).
  • Kontroluje všetky verejne dostupné stránky pod vašou doménou s nainštalovaným SSL certifikátom. - Spolu s kontrolou kódu HTML ako JavaScript a inframe.
  • Znižuje riziko pre vašu stránku, pretože nájdené škodlivé kódy budú zaznamenané v Google prekliadači.
  • Zabraňuje šíreniu vírusov.
  • Chráni citlivé informácie ako čísla kariet a osobné údaje.
  • V prípade, že bude zistené napadnutie vašej stránky, vám bude zaslaný e-mail s inštukciami, ako vzniknutý problém vyriešiť.
  • Dostupné len pri niektorých SSL certifikátoch (pozri tabuľku).

Vulnerability Assessment

Hodnotenie zraniteľnosti (analýza zraniteľnosti vašej stránky)

ODHAĽTE NEDOSTATKY VAŠEJ STRÁNKY SKÔR AKO ÚTOČNÍCI.
Automatické skenovanie zamerané na zistenie zraniteľnosti stránok, webových aplikácií a softvéru webového servera, verejne dostupných prostredníctvom sieťového portu. Skenovanie je na webovom serveri prístupné pre doménu, ktorá má nainštalovaný príslušný SSL certifikát.

  • Urýchlene vyhľadá najkritickejšie nedostaky, ktoré útočníci využívajú najčastejšie, a zobrazí ponúkané opatrenia.
  • Vyhľadá tisíce možných zraniteľných miest, najrizikovejšie i menej rizikové chyby.
  • Dostanete správu so zoznamom ponúkaných opatrení. Správa obsahuje zoznam najrizikovejších slabých miest, ktorých riešenie je prvoradé, ako aj zoznam menej rizikových chýb.
  • Možnosť opätovného skenovania stránky, pre kontrolu zníženia zraniteľnosti.
  • Štatistiky ukazujú, že Vulnerability Assessment odhalí kritickú zraniteľnosť až u 50% webových stránok.
  • Dostupný iba pre niektoré SSL certifikáty (pozri tabuľku).

Secure Site Wildcard SSL Certificate

Wildcard certifikát

OCHRÁŇTE VIACERO SUBDOMÉN JEDNÝM CERTIFIKÁTOM

  • Wildcard certifikátom poskytnutým pre doménu domain.com je možné ochrániť všetky subdomény*.domain.com (napr. www.domain.com, intra.domain.com, mail.domain.com...)
  • Výhodou Wildcard certifikátu je nižšia cena, keďže jeden certifikát možno použiť pre viaceré subdomény.
  • Týmto spôsobom môžete ochrániť aj nové subdomény, založené v budúcnosti, bez toho, aby ste museli zakúpiť ďalší certifikát.
  • Certifikát overuje identitu vašej spoločnosti a vlastníctvo domény.

SAN

SAN (Subject Alternative Name) domény

CHRÁŇTE VIACERO DOMÉN JEDINÝM SSL CERTIFIKÁTOM. Vačšina bežnách SSL certifikátov umožňuje použitie jedného certifikátu pre viacero domén, napríklad www.doména1.com, intra.doména2.com, mail.doména3.net.

  • Namiesto toho, aby ste kupovali certifikát zvlásť pre každú doménu, môžete viacero domén použiť jeden SAN certifikát, jednoducho pridáte názvy domén, ktoré má certifikát chrániť.
  • Táto možnosť je pri všetkých SSL certifikátoch podporujúcich SAN. Väčšina bežných SSL certifikátov podporuje SAN. Zvyčajne je potrebné pre doménu zakúpiť základný SSL certifikát a dokúpiť doplnkovú licenciu pre ostatné SAN.
  • Pojem SAN sa často spája s pojmom Unified Communication (UC) certifikáty. SAN zvyčajne používa Microsoft Exchange Server a Microsoft Communication Server.