Danas je na tržištu prisutan veliki broj SSL sertifikata koji se koriste u različite namene. Svima je zajednička jedna stvar -bolja zaštita web sajta.
U obilju informacija i mogućnosti koje se nude uz svaki od njih, prosečnom korisniku nije jasno koji SSL bi trebalo da odabere, za koji broj domena, zašto plaćen a ne besplatan.itd.
Zašto besplatan cPanel Comodo SSL?
Jedna od velikih prednosti cPanela pored toga što je najpoznatije rešenje za upravljanje web hosting paketima je i besplatan Comodo SSL sertifikat..Već nakon poslatih parametara za pristup cPanelu Vi imate instaliran SSL! Za aktivaciju je potrebno da uradite 301 redirekciju sa http na https protokol!
Glavni nedostaci su nepostojanje garancije (Warranty) na primer u slučaju online transakcije. Klijent ima pravo na novčanu odštetu od 10000$ do 25000$ u zavisnosti od sertifikata.
Da zaključim, besplatan SSL je za Vas ukoliko Vam je potreban osnovni nivo zaštite i njime zadovoljavate Google standarde.
Verifikuje se na domenskom nivou.
Besplatan Comodo cPanel SSL ne može da Vam obezbedi zeleni address bar kao što je slučaj sa plaćenim (EV SSL) sertifikatima.
Karakteristike plaćenih SSL sertifikata
Šta osiguravaju plaćeni SSL sertifikati?
1.Prijave
2. Transfere kreditnim karticama
3.Surfovanje kroz društvene mreže
4. Transfer podataka
Google je odavno najavio da je SSL obavezan tj. imati instaliran SSL više nije stvar izbora.
Skraćenice i ikonice
Verovatno ste do sada naišli na neku od skraćenica, neke su bile jasne a neke ne.
SSL: Secured Sockets Layer
CA: Certificate Authority
DV: Domain Validation (Domenska validacija)
OV: Organization Validation
EV: Extended Validation
CSR: Certificate Signing Request (kod koji čuvate pri procesu naručivanja SSL-a, neophodan za implemenetaciju)
sajt nije siguran. Izbegavajte ostavljanje korisničkih naloga i šifri.
– sajt koristi SSL i bezbedan je
– sajt koristi SSL ali je browser prepoznao da nije sav sadržaj siguran. Preporučujem da svoj sajt isprobate preko servisa whynopadlock.com. Najčešće je neka slika u pitanju koja se nalazi u kodu
sajt koristi SSL ali je Google Chrome prepoznao visoko rizičan sadržaj.
Različiti tipovi i kategorizacija SSL sertifikata
SSL se može podeliti po:
Stepenu validacije
Broju domena koji može da osigura jedan SSL
Validacija SSL-a
SSL sertifikati koji se verifikuju putem domena (Domain Validation)
SSL sertifikati koji se verifikuju kao organizacija (Organization Validated)
Proširedna Validacija (Extended Validated)
SSL sertifikati prema broju domena koji osiguravaju
SSL za 1 domen
SSL za domene i poddomene (WildCard sertifikati)
SSL koji osigurava više domena (Multi Domain)
Domenska validacija (Domain Validation)
Nivo validacije
Najniži
Proces verifikacije
Najčešće se proces vrši putem emaila ili je dovoljno da se promeni DNS. U njih spada Rapid SSL sertifikat
Vreme koje je potrebno da bi dobili ovaj SSL
Od par minuta do 1 radnog dana
Angažovanost NiNet podrške
I ako smo na nas preuzeli odgovornost da svim našim korisnicima instaliramo SSL, angažovanost podrške je osnovna tj. najmanje vremena oduzima i nama i klijentu da dobijete SSL
Šta dobijate?
Vaš sajt prikazuje da je sajt osiguran preko HTTPS konekcije
Zbog sigurnosnih razloga potrebno je da Vaša email adresa sadrži i Vaš domen i neku od 5 reči u sledećem formatu:
admin@mojdomen.com
administrator@mojdomen.com
hostmaster@mojdomen.com
webmaster@mojdomen.com
postmaster@mojdomen.com
Sve ostale email adrese nisu validne
SSL sertifikati koji koriste organizacije (Organization Validated SSL Certificates)
Nivo validacije
Srednji
Proces verifikacije
Proces je u ovom slučaju malo duži i komplikovaniji a obuhvata:
Dokaz da je kompanija upisana u neki od poznatih direktorijuma, kao što je “Dun & Bradstreet” ili 11811.rs ukoliko se nalazite u Srbiji
Verifikacija putem telefona
Domenska verifikacija
Alternativno, kompanija koja nije izlistana u nekom od ovih direktorijuma biće Vam potrebna potvrda od advokata overena kod sudskog tumača
Angažovanost Ninet podrške
Za razliku od prethodne opcije ovde ćete u procesu verifikacije imati više kontakta sa nama zbog proces verifikacije koji je duži. Mi savete i konsultacije NE naplaćujemo i spremni smo da odgovorimo na svako Vaše pitanje.
Vreme potrebno da se izda SSL
Od 1 radnog dana do 2 nedelje
Šta dobijate?
Detaljniji prikaz kompanije koja se osigurava na ovaj način.
Ove SSL sertifikate koriste kompanije i državne agencije koje žele da prikažu svojim korisnicima da maksimalno vode računa o sigurnosti. Takodje, sajtovi osigurani SSL-om povećavaju stopu konverzije sajtova, naročito prodavnica.
Ovo najviši nivo zaštite a u skladu sa tim na njega se troši najviše vremena. Proces obuhvata:
Forma na sajtu – ovaj korak je isti za bilo koji SSL
Verifiikacija kompanije ili pravnog subjekta – dokument koji se dostavlja kao dokaz o postojanju kompanije
Dokaz o postojanju
Fizička adresa kompanije – najčešće je to dokument koji se dobija od institucija koji dokazuje da zaista postojite
Poziv telefonom – Iz našeg iskustva, ovaj poziv dobijate direktno od kompanije čiji SSL kupujete (Comodo, Rapid SSL, Thawte..) Predlažem da imate spreman dokument overen od strane advokata i sudskog tumača tzv. Legal Opinion Letter
Domenska verifikacija- pored formata ranije opisanih vezano za email adrese
Vreme potrebno za izdavanje
1-4 nedelje
Angažovanost Ninet Podrške
Maksimalna. Sa vama prolazimo kroz ceo proes verifikacije, od instalacije (ukoliko ste naš korisnik) do konsultacija.
Podela SSL sertifikata u odnosu na broj domena
SSL za 1 domen
Najčešća opcija za sajtove koji nemaju poddomene već žele da osiguraju samo 1 domen
Wildcard SSL
Namenjen onima koji žele da osiguraju i poddomene, takav SSL imamo i mi na ninet.rs
Primer:
Njime osiguravate i mojsajt.com i blog.mojsajt.com i mail.mojsajt.com
Mogu se koristiti za sve vrste poddomena ili više domena odjednom. Skraćenica Subject Alternate Name (or SAN) znači da jednim SSL-om osiguravate više domena odjednom
Šta bi trebalo da uzmete u obzir kada kupujete SSL?
Broj domena koji želite da osigurate
Kompaniju od koje kupujete SSL
Vreme potrebno za izdavanje SSL-a
Podržane browsere
Da li je SSL kompatabilan za mobilne uredjaje
Site Seal
Nivo bezbednosti
Garancije (Waranty)
Još jedna bitna stvar koju imaju plaćeni SSL sertifikati su i garancije. U praksi to znači da kompanija od koje kupujete SSL garantuje bezbednost i eventualnu naknadu štete ukoliko SSL ne obezbedi dovoljnu sigurnost.
Maksimalan broj godina pri kupovini SSL-a
Od marta 2018.godine maksimalan broj godina na koji možete kupiti SSL je 2. Ovo je uvedeno od strane kompanija koje izdaju sertifikate kao vid sigurnosti.
GeoTrust True BusinessID
Thawte Wildcard SSL
Thawte SSL Web Server Multi-Domain Wildcard
Thawte SSL Web Server
Symantec Secure Site Pro SHA-1 Private
Symantec Secure Site Pro Multi-Domain Wildcard
Symantec Secure Site Pro
Symantec Secure Site Multi-Domain Wildcard
Symantec Secure Site
SSL Installation Service
InstantSSL Pro (OV)
InstantSSL Premium (OV)
InstantSSL (OV)
GeoTrust True BusinessID Multi-Domain Wildcard
EnterpriseSSL Pro
EnterpriseSSL
Comodo Elite SSL (OV)
Proširena validacija – Extended validation
Thawte SSL Web Server with EV
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
SSL Installation Service
PositiveSSL EV Multi-Domai
PositiveSSL EV
GeoTrust True BusinessID with EV
GeoTrust True BusinessID w/ EV Multi-Domain
Comodo EV Multi-Domain
EnerpriseSSL Pro with EV Multi-Domain
Comodo EV SSL
EnterpriseSSL Pro with EV
SAN sertifikati
Thawte SSL Web Server with EV
Thawte SSL Web Server Multi-Domain Wildcard
Thawte SSL Web Server
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
Symantec Secure Site Pro SHA-1 Private
Symantec Secure Site Pro Multi-Domain Wildcard
Symantec Secure Site Pro
Symantec Secure Site Multi-Domain Wildcard
Symantec Secure Site
SSL Installation Service
PositiveSSL Multi-Domain Wildcard (DV)
PositiveSSL Multi-Domain (DV)
PositiveSSL EV Multi-Domain
GeoTrust True BusinessID w/ EV Multi-Domain
GeoTrust True BusinessID Multi-Domain Wildcard
GeoTrust True BusinessID Multi-Domain
GeoTrust QuickSSL Premium SAN
EnterpriseSSL Pro with EV Multi-Domain
Comodo UCC Wildcard (OV)
Comodo UCC (OV)
Comodo Multi-Domain Wildcard SSL (OV)
Comodo Multi-Domain SSL (OV)
Comodo EV Multi-Domain
Comodo DV UCC
WildCard SSL
Thawte Wildcard SSL
Thawte SSL123 Wildcard
Thawte SSL Web Server Multi-Domain Wildcard
Symantec Secure Site Wildcard
Symantec Secure Site Pro Wildcard
Symantec Secure Site Pro Multi-Domain Wildcard
Symantec Secure Site Multi-Domain Wildcard
SSL Installation Service
RapidSSL Wildcard Certificate
PositiveSSL Wildcard (DV)
PositiveSSL Multi-Domain Wildcard (DV)
InstantSSL Premium Wildcard (OV)
GeoTrust True BusinessID Wildcard
GeoTrust True BusinessID Multi-Domain Wildcard
GeoTrust QuickSSL Premium Wildcard
EssentialSSL Wildcard (DV)
EnterpriseSSL Pro Wildcard
Comodo UCC Wildcard (OV)
Comodo SSL Wildcard Certificate (DV)
Comodo Multi-Domain Wildcard SSL (OV)
Certum Trusted SSL Wildcard
Certum Commercial SSL Wildcard
MultiDomain Wildcard
Comodo Multi-Domain Wildcard SSL (OV)
Comodo UCC Wildcard (OV)
GeoTrust True BusinessID Multi-Domain Wildcard
PositiveSSL Multi-Domain Wildcard (DV)
Symantec Secure Site Multi-Domain Wildcard
Symantec Secure Site Pro Multi-Domain Wildcard
Thawte SSL Web Server Multi-Domain Wildcard
Gotovo u svakoj hosting ponudi primetićete da svaka kompanija za sebe ima istaknuto “najbolji hosting”, medjutim dobar hosting je mnogo više od iznajmljenog servera u nekom od velikih data centara.
Ukoliko do sada niste čuli za CloudFlare a znate da brzina utiče na profit – nastavite dalje sa čitanjem. Jedna od naših karakterisika je da sve svoje hosting naloge hostujemo u sopstvenom data centrua to ima direktan uticaj na brzinu učitavanja stranica za sve koji pristupaju iz naše zemlje. Manji broj klijenata ima dvojezične ili isključivo stranice prilagodjene engleskom govornom području. Tu nastupa CloudFlare, prostije rečeno, on omogućava da se web stranice učitavaju podjednako brzo i posetiocima iz Srbije kao i onima iz inostranstva.
CloudFlare- primer iz prakse i detalji
Svako ko je imao forum zna da su skripte u najmanju ruku loše i koliko takvi sajtovi znaju da opterete hosting ili “pojedu” protok na mesečnom nivou. Jedan od njih je i gradnis.net (preporučujem da pogledate brzinu učitanja stranica). Drugi primer je web shop svetbaterija.rs.
Kada se ulogujete na svoj nalog videćete osnovne pokazatalje performansi CloudFlare-a.
Meni je uvek zanimljivo da pogledam statistiku:
Na ovom mestu videćete kratak prikaz: Broj zahteva, potrošnju, unikatne posetioce i broj potencijalnih napada na sajt.
Zatim prikaz sprečenih napada i problematične lokacije:
Na kartici “Speed” štiklirajte ponudjena polja za Javascript, CSS i HTML. Ostale opcije se naplaćuju kao premium usluga. Veoma korisno.
Na ovoj slici vidimo da je CloudFlare uštedeo preko 500 MB Bandwidth-a i zaustavio preko 400 potencijalnih pretnji. Prilično dobro za besplatan servis koji Ninet nudi, zar ne?
Imajte na umu da spomenuti sajt nema veliku posećenost.. Ali ovaj servis je idealan za sve vlasnike online prodavnica koji žele brže učitavanje svojih stranica i naravno – veću prodaju.
CloudFlare opslužuje preko 6 000 000 domena a neki od najvećih sajtova poput Quora.com koriste njihove usluge
Veća sigurnost i osnovna DDoS zaštita
Svedoci smo velikih promena na internetu. Broj DDoS napada se poslednjih godina uvećao a jedna od opcija da Vaša web lokacija bude sigurnija je instalacija CloudFlare-a, makar osnovne besplatne varijante.
Neki od poznatijih napada na su DDoS. Najčešči napadi se vrše na banke, institucije, velike online prodavnice. Način da se izvrši ovakav napad je slanje ogromnog broja upita prema nekom serveru, što dovodi do njegovog preopterećenja u situaciji u kojoj server ne vrši funkciju koju bi trebao.
Kada aktivirate (ili mi aktiviramo za Vas) CloudFlare sav saobraćaj ide preko CF globalne mreže.
Opcija kojom svoj sajt štitite od DDoS napada naziva se “I am under attack mode” i to je i prvi izbor koji se nudi kada se prijavite na svoj CloudFlare nalog. Bukvalno se aktivira na 1 klik. CloudFlare u tom trenutku posetiocima “nudi” tzv challenge stranicu. Ova stranica zahteva od browsera da putem algoritma uradi malu proveru u Javascriptu a dobijeni rezultat se vraća serveru. U slučaju da je rezultat pozitivan server vraća stranicu uz cookie (cf_clearence) pa u tom slučaju korisnik ne mora da prolazi kroz isti proces.
Keširanje
Slika govori hiljadu reči. Sajt bez CloudFlare-a je spor i potencijalno izložen napadima. Sajt sa instaliranim CloudFlareom se ubrzava 30-40% i kao što je prikazano u jednoj od prethodnih slika prilično zaštićen od napada.
U okviru svog algoritma CloudFlare je sposoban da prepozna phishing, lažne komentare tj. pokušaje spamovanja i da uspešno izdvoji pravog posetitelja od bota.
Statički delovi stranica se izdvajaju od dinamičkih i ostaju keširani u CloudFlare sistemu u vemenskom periodu koji Vi prilagodjavate što kao krajnji rezultat poboljšanu brzinu stranica.
Ninet kao CloudFlare partner nudi osnovnu uslugu besplatno a ostale plaćene takodje možete zakupiti kao dodatnu uslugu (preporučujemo naročito web prodavnicama i sajtovima koji imaju DDoS napade)
Dodatne usluge:
Railgun – optimizacija sadržaja
Mirage – brže učitavanje slika na mobilnim uredjajima (premium)
Polish – kompresija slika
Lazy loading – brže učitavanje stranica
Ostale premium usluge pogledajte na njihovom sajtu
Mnogo brži WordPress sajtovi – Barn2Media slučaj
Na svom sajtu CloudFlare ima zanimljivu stranicu sa studijama slučaja – pre i posle imlementacije. Tu je i primer firme Barn2 Media koja se bavi razvojem WordPress sajtova – od blogova do online prodavnica. Po njihovim rečima svaki sajt (meren u Pingdom-u) se ubrzao od 20% do 60% dok je prosek za ubrzanje bio oko 44%.
Manje mesečnog protoka – Infolinks
U slučaju Infolinks-a, svetski poznate IT kompanije koja se bavi online marketingom, mesečni protok je smanjen za čak 40%. Pored protoka, Infolinks je kao glavni problem navodio i problem sa sporom DNS propagacijom koja se merila u satima. Prelaskom na CloudFlare vremenski interval se smanjio sa nekoliko sati na nekoliko minuta.
VicRoads -22000+ sprečenih napada
Vladina agencija VicRoads je treći primer koji navodimo a koji je takodje korisnik CF-a. Korisnici su gotovo većine proizvoda koji se nude a pored uštede na mesečnom protoku predstavnici VicRoad su izjavili:
“We chose Cloudflare because you don’t need to do anything to make it work,” Stuart continued. “We had a core focus on keeping costs down, while having support high. Cloudflare has done exactly that, showing tremendous engagement and support at a reasonable cost. We love that someone is willing to sit down and talk through any questions we have. Cloudflare has helped us complete more transactions, get higher conversion, and less complaints. All while protecting our sensitive data and meeting necessary security and compliance measures.”
CF je sprečio preko 22000 potencijalnih pretnji a celu studiju slučaja pročitajte ovde
SSD Hosting
O SSD VPS-u je bilo reči ali je ovo zapravo prilika da svim našim postojećim i budućim klijentima navedemo prednosti SSD Hosting u odnosu na SAS (regularan) web hosting.
Bolje performanse
U našoj SSD hosting ponudi prva stvar koju ćete primetiti je mnogo veći protok. Druga karektaristika je da su CloudLinux resursi Gold i Platinum paketa kod SSD-a bolji nego kod SAS ponude. I treća stvar je cena, neznatno viša a opet prilagodjena korisnicima i potrebama.
Brzina
SSD je skraćenica od Solid State Disk. Kod manjih sajtova sa malom posetom je teško uočiti razliku ali web prodavnice kao i slični zahtevn sajtovi i koji imaju dosta učitvanja podataka (IOPS) na disku primećuju razliku u brzini prelaskom na SSD Hosting. To su pokazala naš interna merenja kao i iskustva klijenata.
Ekološki
Kao društveno odgovorna kompanija trudimo se da koristimo i takvu tehnologiju. SSD hard diskovi koriste mnogo manje električne energije nego spomenuti tradicionalni diskovi.
U kombinaciji sa CloudFlare-om Vaša web prodavnica ili blog neće ni malo zaostajati za mnogo većim i poznatijim web stranicama na svetskom nivou.
SSL Sertifikati – Besplatni i plaćeni
O SSL sertifikatima smo možda i najviše pisali prošle a verovatno ćemo i 2018 godine da nastavimo da edukujemo naše klijente. Početkom prošle godine najavljeno je da će Google forsirati SSL, što se i dogodilo. Zatim smo nakon povratnih informacija posle pisanja o Let’s Encrypt SSL sertifikatima poslušali naše klijente i uveli potpuno besplatan SSL za SVE.
Pitanje koje se odmah nameće je “Zašto bih uzimao plaćeni SSL kada je u NiNet-u besplatan?”.
Odgovor bi bio – i nema potrebe. Nema potrebe ukoliko ste mali sajt i dovoljno je da zadovoljite google standarde i izbegnete eventualno opomenu u Google Search Consoli. Prateći trendove i tržište mi smo čak i spustili cene SSL sertifikata polovinom 2017 godine.
Kod besplatnog SSL-a nemate garancije. Ovo je posebno bitno ukoliko ste velika kompanija koja ima osetljive podatke a sigurnost Vam je prioritet. Zato partneri od koji nabavljamo SSL nude povračaj sredstava ukoliko se i pored SSL-a dogodio incident koji je morao biti sprečen.
Umesto zaključka…
Web sajtovi koji se nalaze na serverima Ninet Hostinga su:
Brži za posetioce iz Srbije zbog lokacije servera
Brzi jer se nalaze na SSD diskovima
Podjednako brzi za sve posetioce u slučaju aktiviranja CF-a
Zašto bih kupio Comodo SSL kada mogu da dobijem besplatan Let’s Encrypt sertifikat?
Sve češće kao hosting kompanija dobijamo zahteve da uvedemo Let’s Encrypt kao standardnu opciju u okviru cPanela. Potpuno logično pitanje – zašto platiti nešto kada to postoji besplatno?
Kroz ovaj članak pokušaćemo da objasnimo prednosti i mane besplatnog Let’s Encrypt SSL-a.
Prednosti
Besplatan je . Cena- 0 dinara. Da bi instalirali Let’s Encrypt potrebno je da Vas hosting provajder omogući tu opciju u okviru cPanela
Popularan je medju blogerima i manjim sajtovima
Kao što se vidi iz priloženog grafikona broj sajtova koji ga koriste je blizu 40 miliona, što je svakako impresivna brojka. Izvor
Pruža osnovnu zaštitu – da, Vaš domen dobija enkripciju I svakako je bolje da imate I besplatan SSL instaliran na sajtu nego – nijedan.
Nemate dodatnih podešavanja – U našoj ponudi imamo sertifikate koji se validiraju na vise nivoa –počev od domena, pa preko telefona do podataka na “žutim stranama” i biznis adresarima. Sve ovo se radi zbog dodatne sigurnosti.
Mane posedovanja Let’s Enscryt SSL Sertifikata
Ako ste neko ko je se bavi ozbiljnim online biznisom nastavite dalje. Ovaj deo bi trebalo da Vas posebno interesuje.
Nedostaci:
Nijedan ozbiljan online biznis ne koristi Let’s Encrypt. Do sada smo instalirali na stotine SSL sertifkata našim klijentima i jedina zajednička stvar je da su svi oni kupili SSL. Niko nije tražio besplatan SSL i ako je opšte poznato da tako nešto postoji. Glavni nedostatak u ovom slučaju kod Let’s Encrypt SSL-a je što posetioc sajta ne zna da li iza njega stoji kompanija koja se tako predstavlja.
Važi od 30 do 90 dana. Let’s Encrypt je SSL koji mora da se obnavlja na svakih 30,60 ili 90 dana, za razliku od plaćenih SSL sertifikata koji se kupuju na 1, 2 ili više godina.
Nedovoljno pouzdan I siguran. Kako validacija praktično i ne postoji, ovo je odlična prilika za „loše momke“. Već je bilo slučajeva da tzv. Phishing sajtovi zloupotrebljavaju naivnost prosečnih posetioca. U praksi to znači da jeste moguće da Vam neki „loš momak“ ukrade podatke i ako mu na sajtu stoji ispisano zelenim slovima https. Čak I ako phishing sajt prosečno bude online 48 h to je dovoljno da se preuzmu podaci velikog broja posetioca.
Let’s Encrypt nudi samo Domain Validation a ne I Extended Validation. Dakle, kao organizacija nemate mogućnost da se u green baru prikaže ime Vaše firme.
Ne postoji opcija za WildCard SSL. To u praksi znači da i ako Vaš domen ima Let’s Encrypt, svi Vaši poddomeni NE mogu da imaju instaliran besplatan SSL.
Podrške skoro i da nema. Razumljivo je s obzirom da je besplatan. Podrška se oslanja na internet zajednicu i forum, za razliku od plaćenih SSL sertifikata gde je Vaš hosting provajder dužan da Vam pruži podršku od kupovine SSLa, generisanja ključeva i instalacije SSL sertifikata.
Ograničenja u broju izdatih sertifikata u sekundi. . Više o tome pročitajte ovde
Zaključak
Ukoliko ste početnik ili bloger bolje instalirajte čak I besplatan SSL nego nijedan. O važnosti posedovanja sertifikata smo već pisali.
U slučaju da se Vaš biznis u velikoj meri oslanja na Vaš web sajt, predlažemo da u sigurnost uložite 40-50 eur na godišnjem nivou. Uštedećete sebi vreme a I svojim klijentima delovaéte daleko ozbiljnije. Istraživanja pokazuju da prisustvo SSL-a na sajtu I drugih trust signala mogu da povećaju stopu konverzije