Objavljeno

Zakaj SSL certifikati pretečejo?

http

SSL certifikat poteče zato, da ostane varen in ne, to ni zarota CA.

Najpogostejši ugovor, ki jih slišimo od naših stran je, “zakaj SSL certifikatu poteče veljavnost? Ali ni to samo prevara, da kupimo nov certifikat, da vi zaslužite več?”

Zagotovo to ni povsem neupravičen komentar, saj je potrebno certifikat vsako leto obnoviti, kar predstavlja določen strošek.

Dejstvo pa je, da je potek SSL certifikata izjemno pomemben za zagotavljanje varnosti — SSL certifikat bi bil brez poteka veljavnosti v resnici neuporaben.

Najprej je potrebno razumeti, kako certifikat poteče: vsak SSL certifikat ima svoj rok veljavnosti – časovno obdobje, v katerem je potrdilo veljavno in se lahko uporablja za vzpostavitev varne povezave. Ko se to obdobje konča, SSL certifikat poteče. Brskalnik in druga programska oprema preneha sprejemati pretečen certifikat in prikaže se opozorilo, ko ga poskušate uporabiti. Podobno kot nam preteče osebna izkaznica ali kreditna kartica.

Ena ključnih lastnosti SSL je preverjanje pristnosti strežnika, kar omogoča spletnemu brskalniku prepoznati identiteto strežnika, na katerega se povezujete. Brez preverjanja pristnosti ne moremo vedeti ali se povezujemo z verodostojnim spletnim mestom, ali gre za prevaro.