Pagalba  » Apie sertifikatus  » Tinklalapių apsauga
google LT ENG FR DE    English
 
Kaip užsakyti kvalifikuotą sertifikatą?
Užduoti klausimą
Sertifikatų galiojimo laiko pratęsimas
Sertifikato galiojimo sustabdymas
Elektroninio pašto naudojimas
Sertifikato saugojimas ir pernešimas
Apie sertifikatus
· Kas tai yra
· Elektroninio paÅ¡to apsauga
· Tinklalapių apsauga
Laikmenos PIN kodas
CSR generavimas
TeisÄ—s aktai
Žodynėlis

Vystydamos savo verslÄ…, įmonÄ—s negali neatsižvelgti į didÄ—janÄiÄ… prekybÄ… internete. Kartu jau su esamu vykdydamos elektroninį verslÄ… įmonÄ—s gali gauti nemažą naudÄ… - padidinti verslo efektyvumÄ… ir tuo paÄiu sumažinti laiko sÄ…naudas bei finansines iÅ¡laidas. TaÄiau norÄ—dami saugiai keistis turima informacija su vartotojais, JÅ«s turite pasirÅ«pinti jos apsaugojimu. Tokios problemos sprendimas galÄ—tų bÅ«ti Web serverių sertifikatai.


Web Serverių sertifikatai

Serverių sertifikatai yra elektroninis licenzijos užsiimti tam tikra veikla ekvivalentas. Å iuos sertifikatus iÅ¡duoda sertifikavimo paslaugas teikianÄios organizacijos. NorÄ—dama gauti serverio sertifikatÄ… JÅ«s privalote pateikti tikslų pavadinimÄ…, adresÄ…, vardų sritį, kuriai bus iÅ¡duotas sertifikatas, įmonÄ—s registracijos patvirtinimÄ… ir kt. svarbiÄ… informacijÄ…. Tiktai tada sertifikatas gali bÅ«ti iÅ¡duotas. TurÄ—dami tokį sertifikatÄ… JÅ«s galÄ—site parodyti savo klientams, kad svetainÄ— priklauso tikrai Jums, ir tokiu bÅ«du užtikrinti, kad visa jų pateikta informacija bus saugiai perduota į JÅ«sų serverį.

 Grįžti į viršų

Skaitmeniniai sertifikatai ir SSL protokolas

Serverių sertifikatai veikia naudodami SSL (Secure Sockets Layer) protokolą, kuris buvo pristatytas JAV kompanijos "Netscape" 1994-aisiais metais ir šiuo metu yra visuotinai pripažintas kaip saugaus duomenų perdavimo standartas. SSL protokolo dėka duomenis internetu galima perduoti itin saugiai.

Įdiegus serverių sertifikatą, tarp Jūsų serverio ir vartotojo naršyklės yra sukuriamas apsaugotas virtualus kanalas, kuriuo viso seanso metu bus perduodama informacija. Toks apsaugotas kanalas gali būti sukurtas su bet kuriuo interneto naršytoju, kuris naudojasi Microsoft Internet Explorer, Netscape Navigator ir populiariausias elektroninio pašto programas. Įdiegtas serverio sertifikatas leidžia atlikti tokius duomenų perdavimo internetu veiksmus:

  • AutentifikacijÄ… - patikrindami serverio sertifikatÄ… vartotojai gali nustatyti, kad interneto svetainÄ— tikrai priklauso Jums. Tokiu bÅ«du vartotojai gali nebijodami perduoti konfidencialiÄ… informacijÄ….
  • ŽinutÄ—s privatumas - SSL protokolo dÄ—ka visa perduodama informacija yra užšifruojama naudojant unikalų sesijos raktÄ…. Kiekvienas sesijos raktas naudojamas tik vienÄ… kartÄ…, t.y. kiekvienos sesijos metu su kiekvienu vartotoju sukuriamas naujas sesijos raktas. Tokios apsaugos priemonÄ—s užtikrina, kad informacijos negali matyti ir perimti tretieji asmenys.
  • ŽinutÄ—s vientisumas - siųsdamas ir priimdamas žinutes kiekvienas kompiuteris pagal žinutÄ—s turinį sukuria jos santraukÄ…. Jeigu jÄ… perduodant nors vienas simbolis žinutÄ—je pakeiÄiamas, gavÄ—jo kompiuteris sukuria kitokiÄ… santraukÄ…, ir vartotojas yra įspÄ—jamas, kad žinutÄ—s turinys yra pakeistas ir, kad ja negalima pasitikÄ—ti.

Žemiau pateikta diagrama iliustruoja, kaip sukuriamas saugus kanalas tarp Web serverio ir kliento.

 Grįžti į viršų

SSL protokolo veikimo principas

SSL protokolo veikimÄ… galima supaprastintai pavaizduoti taip:

  1. Vartotojas ateina į apsaugotą svetainę.
  2. Serveris patvirtina svetainės tapatybę pasirašydamas sertifikatą ir nusiųsdamas jį klientui. Naršyklė panaudoja sertifikato viešąjį raktą (viešasis raktas gaunamas kartu su sertifikatu) serverio sertifikato savininko tapatybei patikrinti.
  3. Naršyklė patikrina, ar sertifikatas buvo išduotas žinomo sertifikavimo paslaugų teikėjo. Jeigu sertifikatas yra išduotas nežinomo paslaugų teikėjo, naršyklė apie tai informuoja vartotoją.
  4. Vartotojas pats gali patikrinti ar sertifikavimo paslaugų teikėjas išdavė sertifikatą tikrai tai svetainei, į kurią atėjo vartotojas.
  5. Serveris reikalauja vartotojo skaitmeninio sertifikato, kad patikrinti jo tapatybÄ™.
  6. Vartotojas pasirenka, kurį iš jo turimų sertifikatų (žinoma, jeigu jis turi daugiau nei vieną sertifikatą) parodys serveriui.
  7. Serveris sukuria ir užkoduoja seanso raktÄ… bei saugiai nusiunÄia jį internetu, ir tokiu bÅ«du sukuriamas saugus virtualus kanalas tarp vartotojo narÅ¡yklÄ—s ir Web serverio.

 Grįžti į viršų

ElektroninÄ— komercija ir Web serveriai

Web serveriai ne tik užtikrina elektroninÄ—s komercijos saugumÄ…, bet ir leidžia vartotojams saugiai perduoti konfidencialiÄ… informacijÄ… (pvz. mokÄ—jimų kortelÄ—s numerį) internetu. Microsoft Internet Explorer ir Netscape Navigator narÅ¡yklÄ—se yra įdiegti specialÅ«s moduliai, kurie apsaugo vartotojus nuo informacijos perdavimo nesaugiais kanalais. Jeigu vartotojas nori perduoti svarbiÄ… informacijÄ… į serverį, kuriame nÄ—ra įdiegto skaitmeninio serverio sertifikato, narÅ¡yklÄ— praneÅ¡a, kad informacija nebus perduodam saugiai, ir perdavimo metu jÄ… gali matyti tretieji asmenys. TaÄiau jeigu vartotojas perduoda informacijÄ… į serverį, kuriame yra įdiegtas sertifikatas toks užraÅ¡as neatsiranda.

UAB "Skaitmeninio sertifikavimo centras" šiuo metu Jums siūlo 128 bitų šifravimo serverių sertifikatus.

 Grįžti į viršų

Kaip vartotojai mato kad Jūsų svetainė yra apsaugota

Apsaugoto kanalo sukÅ«rimas tokiu atveju vartotojui yra nematomas, taÄiau jis gali patikrinti ar informacija perduodama saugiai pagal:

  • tai, kad interneto svetainÄ—s adresas prasideda https, o ne http;
  • tai, kad Netscape Navigator narÅ¡yklÄ—s lango apatinÄ—je kairÄ—je pusÄ—je nupieÅ¡ta spyna yra užrakinta;
  • tai, ar Microsoft Internet Explorer narÅ¡yklÄ—s lango apatinÄ—je juostoje yra nupieÅ¡ta geltonos spalvos spyna.

Norėdami patikrinti kaip yra apsaugota svetainė, kurioje yra įdiegtas sertifikatas, vartotojai, naudojantys Netscape Navigator:

  • narÅ¡yklÄ—s apatinÄ—je juostoje pele spustelÄ—kite ant nupieÅ¡tos spynos. Atsidariusiame lange bus pateikta informacija, ar informacija yra perduodama Å¡ifruotu kanalu;
  • norÄ—dami gauti daugiau informacijos apie naudojamÄ… serverio sertifikatÄ…, svetainÄ—s saugumÄ… bei apie tai, koks Å¡ifravimas naudojamas, paspauskite "Info" mygtukÄ….

Norėdami patikrinti kaip yra apsaugota svetainė, kurioje yra įdiegtas sertifikatas, vartotojai, naudojantys Microsoft Internet Explorer:

  • Du kartus spustelÄ—kite pele ant apatinÄ—je juostoje nupieÅ¡tos spynos.
  • Atsidariusiame lange galÄ—site pamatyti visÄ… informacijÄ…, susijusiÄ… su naudojamu serverio sertifikatu.

 Grįžti į viršų
 
Kontaktams:
UAB "Skaitmeninio Sertifikavimo Centras"
Jogailos g. 8
LT-01116 Vilnius
Lietuva		 Tel: +370 700 22722
Tel: +370 700 22721
el. paštas:
Klientų aptarnavimas:
Jogailos g. 8
D.d. 8:00-16:30
Pietūs 12:00-12:30
Techniniai ir kiti klausimai: support.ssc.lt, pagalba@ssc.lt
 
©2004-2018
created by e-Space ™
Visos teisÄ—s saugomos Webmaster