SSL odnosno TLS je protokol za kriptovanu razmenu informacija između servera i klijenta.
SSL/TLS protokol uspostavlja se putem SSL/TLS sertifikata.
Sertifikati imaju dvostruku ulogu - prva je autentifikacija, a druga enkripcija.
Autentifikacija znači da nezavisna treća strana (tzv. sertifikaciono telo) verifikovala podatke koji se nalaze u SSL sertifikatu, uvervajući korisnike da je server, najčešće web server, autentičan.
Enkripcija znači da su podaci koji se razmenjuju u sesiji između browsera i servera šifrovani i da ih mogu pročitati samo oni kojima su te informacije namenjene.
Šta su SSL sertifikati?
Vrste SSL sertifikata
Po čemu se SSL sertifikati razlikuju?
Kao što smo već rekli, SSL sertifikati obezbeđuju autentifikaciju, odnosno potvrđuju identitet vlasnika servera. Informacije o vlasniku servera proverava i potvrđuje sertifikaciono telo koje izdaje sertifikat.
U zavisnosti od toga koje informacije sertifikaciono telo proverava, tj. garantuje, razlikujemo i vrste SSL sertifikata.
Pa tako imamo sertifikate koji samo garantuju validnost domena (DV - domain validation), odnosno da vlasnik sajta ima pravo korišćenja domena za koji je izdat sertifikat.
Za stepen više od njih garantuju OV - Organization Validation sertifikati, koji garantuju da je vlasnik sajta organizacija koja je zaista registrovana.
Konačno, najviši stepen autentifikacije, odnosno provere identiteta garantuju EV - Extended Validation sertifikati. Da bi dobio EV SSL, vlasnik sajta treba da dokaže pravo korišćenja domena, potvrdi svoje pravno, operativno i fizičko postojanje i da dâ dozvolu da se izda sertifikat.
Zbog različitog stepena provera i garancija koje sertifikaciono telo daje za različite vrste sertifikata, razlikuju se i njihove cene.