SSL certifikat – kaj je in zakaj ga kupiti?

Ste že kdaj razmišljali o tem, zakaj se naslovi nekaterih spletnih strani začnejo s HTTP, medtem ko pri drugih na začetku stoji zapis HTTPS? Gre za dva podobna protokola za prenos podatkov prek spleta, glavna razlika pa je v tem, da je pri protokolu HTTPS prenos podatkov zavarovan. Pri tem se uporablja tudi kriptografski protokol SSL, ki omogoča varno komunikacijo na medmrežju. Ne le pri brskanju po spletu, temveč tudi pri pošiljanju in prejemanju e-poštnih sporočil, pri neposrednem spletnem komuniciranju ipd.

SSL protokol

Spletne strani, na katerih prihaja do prenosa občutljivih oziroma zaupnih podatkov, je potrebno ustrezno zaščititi. Za to poskrbi SSL certifikat – digitalno varnostno potrdilo, s pomočjo katerega se šifrira celotna izmenjava podatkov med spletno stranjo in njenimi obiskovalci. Po namestitvi SSL certifikata se spremeni URL naslov spletne strani, saj je ta po novem dostopna prek zavarovanega protokola HTTPS.

Je SSL certifikat obvezen?

Namestitev SSL certifikata na spletno stran ni obvezna, vsekakor pa zelo priporočljiva. Google se že več let trudi, da bi z različnimi ukrepi celoten svetovni splet prestavil na protokol HTTPS, kar pa seveda ni enostavna naloga. Toda treba je priznati, da mu je v letu 2017 uspelo narediti zelo velik korak, ki je lastnike spletnih strani enostavno prisilil v namestitev SSL certifikata. Glede na to, da so podatki na spletu zaradi uporabe SSL certifikatov zares mnogo bolj varni, sem tudi sam velik pristaš prehoda s protokola HTTP na HTTPS.

Google in HTTPSEnega izmed pomembnejših ukrepov je Google izvedel že avgusta 2014, ko je na svojem uradnem blogu javno objavil novico, da bodo spletne strani, dostopne na HTTPS, v iskalniku deležne manjše prednosti pred spletnimi stranmi, dostopnimi prek nezavarovanega protokola HTTP. V tem obdobju se je veliko lastnikov spletnih strani odločilo za SSL certifikat, najbolj znan prehod na zavarovan protokol pa je takrat izvedla Wikipedija.

Čeprav je sprva kazalo, da bo ukrep zadostoval, pa temu ni bilo tako. Marsikdo se za SSL certifikat ni odločil, saj o njem sploh ni slišal ali pa je menil, da ima premalo znanja, da bi na tem področju kakorkoli ukrepal. Zato je Google nadaljeval s svojo misijo. V drugi polovici leta 2016 je zopet objavil novico, tokrat še precej bolj udarno: »V januarju 2017 bo brskalnik Google Chrome na nezavarovanih (HTTP) straneh pričel prikazovati varnostno opozorilo, da vzpostavljena povezava ni varna.« To je najprej veljalo le za strani, na katerih so se vpisovala gesla, številke bančnih kartic in podobno, kmalu zatem pa za prav vse strani.

Varnostno opozorilo je torej vidno tudi na blogih in vseh drugih spletnih straneh, kjer ni prisotnih raznih obrazcev in vnosnih polj. Po besedah Googla bodo opozorila kmalu še mnogo bolj poudarjena, kot so trenutno. Na spodnji sliki si lahko ogledate, kako bo izgledalo opozorilo.

Varnostno opozorilo (Not secure)

Kdaj bo prišlo do spremembe, še ni znano. Glede na to, da je Google novico objavil septembra 2016, lahko računamo, da bomo novo varnostno obvestilo o »nevarni« spletni strani pričeli videvati zelo kmalu.

Naj se vrnem na vprašanje, ali je SSL certifikat obvezen. Se vam ne zdi, da bo rdeče opozorilo »Not secure« na vaši strani odgnalo večino obiskovalcev? No, zdaj veste, zakaj je namestitev SSL certifikata več kot le priporočljiva. Če se boste zanjo odločili, vam svetujem, da varnostni certifikat zakupite pri podjetju NEOSERV.si, ki ima v svoji ponudbi vse vrste SSL certifikatov (domenske, poslovne, razširjene) priznanega svetovnega izdajatelja Comodo. V primeru, da imate pri njih zakupljeno tudi gostovanje, vam bodo certifikat namestili brezplačno.

Prej kot boste poskrbeli za namestitev SSL certifikata na svojo spletno stran, prej boste imeli eno skrb manj. Pa še Google vas bo imel raje.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja