Samopodpisana potrdila SSL: zakaj je njihova uporaba tvegana?

Številna podjetja ob soočenju s potrebo po nakupu potrdila SSL uporabijo brezplačno alternativo – samopodpisana potrdila. Pa je to učinkovita rešitev? Zares prihrani denar? Ali pa morda povzroči dodatne stroške? To so vprašanja, na katera bomo odgovorili v nadaljevanju. 

Samopodpisana potrdila: prihranek, ki lahko privede do velikih izgub 

Danes je veliko spletnih mest s samopodpisanimi potrdili. Takšna potrdila v brskalniku prikažejo obvestilo, da spletno mesto ni zaščiteno in da zato obisk tega spletnega mesta ni varen. Uporabnik mora potrditi, da sprejema potrdilo, s čimer potrdi, da se zaveda tveganja, s katerim se morda sooča. In tveganja so lahko ogromna – na primer kraja osebnih podatkov. Posledično lahko pride do odtujitve velikih zneskov denarja z vaše debetne ali kreditne kartice, vaše podjetje in njegov ugled pa sta lahko ogrožena.

Zato uporabniki le redko sprejmejo samopodpisana potrdila. Praksa kaže, da 9 od 10 uporabnikov ne želi obiskati spletnega mesta, če se pojavi to obvestilo. Lastniki teh spletnih mest lahko utrpijo ogromne izgube zaradi pomanjkanja uporabnikov, kar povzroči padec uvrstitve v spletnem iskalniku. Podjetja lahko tako propadejo.

Samopodpisana potrdila niso varna. Običajni uporabniki ne ločijo veljavnih samopodpisanih potrdil od ponarejenih, ki jih ustvarijo hekerji za napade s prestrezanjem (MitM – Man in the Middle). Videti so zelo podobna, razlike so le na nekaterih manjših mestih. 99 odstotkov uporabnikov, ki so v preteklosti sprejeli samopodpisana potrdila, je sprejelo tudi potrdilo napadalca in pri tem niso niti pomislili na kakršna koli preverjanja veljavnosti.

Samopodpisana potrdila so praktična le zato, ker jih je lažje in hitreje izdati kot standardna potrdila SSL. Toda ta preprostost skriva resno varnostno vrzel, ki hekerjem dovoljuje enostavno izdajanje samopodpisanih potrdil z namenom prestrezanja prenosa podatkov. 

Zaupanja vredna potrdila SSL – varnost za vaše podatke 

Zaupanja vredna potrdila priznanih overiteljev potrdil so edina zanesljiva rešitev za zaščito vseh spletnih transakcij. Dodatna zaščita pred napadalci je pripenjanje potrdil. To pomeni določitev vseh overiteljev potrdil, ki imajo pravico izdajati potrdila za določeno domensko ime. Ta pristop je priporočljiv za velike organizacije in korporacije.

Če želite doseči brezhibno zanesljivost, stabilnost in zaščito pred prestrezanjem podatkov, priporočamo nakup zaupanja vrednih potrdil SSL od poznanih overiteljev potrdil. Bolje je vložiti denar enkrat v kakovostno rešitev kot pa porabiti astronomske vsote za obnovo podjetja in vašega spletnega ugleda.