Kaj je SSL certifikat in zakaj ga potrebuje vsaka “resna” spletna stran?

Ogromno lastnikov spletnih strani je vsaj enkrat že slišalo za SSL certifikat in mnogi ga na svoji strani že imajo. Redki pa so tisti, ki razumejo njegovo delovanje, dodano vrednost ter kredibilnost, ki jo le-ta daje vaši strani in posledično vašemu podjetju, organizaciji ali društvu.

Ampak še preden se poglobimo v samo delovanje in koristi SSL certifikata, pa najprej na hitro razjasnimo…

Kaj sploh je SSL certifikat?

SSL certifikat je digitalno varnostno potrdilo. To potrdilo zagotavlja resničnost in varnost spletnega mesta, poleg tega pa z uporabo SSL (Secure Socket Layer) protokola šifrira podatke, ki se prenašajo med spletno stranjo in njenimi obiskovalci. SSL certifikat je torej po domače povedano “varnostnik” spletne strani in skrbi za varno izmenjavo podatkov med strežnikom in uporabniki.

Če omenjenega potrdila nimamo, bodo brskalniki obiskovalce spletne strani opozorili na to, da so obiskali “ne-varno oz. manj varno” spletno stran, kar na vašo prodajo zagotovo ne bo pozitivno vplivalo.

Kako pa to deluje v praksi?

SSL certifikati delujejo tako, da šifrirajo podatke med vašo spletno stranjo ter obiskovalci. S tem varujejo številne zaupne podatke (gesla, kreditne kartice, varnostne kode, domači naslovi, telefonske številke,…), saj jih pretvorijo v obliko, ki morebitnim nepridipravom, ki bi “prisluškovali” prometu med strežnikom in nami, ne bi koristil. Tako “roparji” ne morejo videti vaših dejanskih gesel, pač pa vidijo samo šifrirane podatke.

In če to ponovno pojasnimo na zelo enostaven način… SSL certifikat je kot varnostnik s solzilcem. Ko zazna “vsiljivca”, mu zamegli vpogled in tako preventivno prepreči vse nadaljne posledice. : )

Kaj pa če ne uporabljam SSL certifikata? 

Če SSL certifikata ne uporabljate, boste pri stricu Googlu dobili črno piko. Google bo namreč v svojem sistemu spletne strani brez certifikata označil kot nevarne oz. nezaščitene, jih rangiral nižje na rezultatih iskanja in vse to povedal tudi svojim uporabnikom. To pa pomeni veliko izgubo zaupanja v vašo stran, blagovno znamko in po vsej verjetnosti odhod vašega obiskovalca h konkurentu.

Zato danes iskreno mislimo, da poslovanje brez SSL certifikata na dolgi rok ni možno.

Katere vrste certifikatov poznamo?

Na trgu je več vrst certifikatov, ki se razlikujejo po načinu preverjanja lastnika spletne strani, ki je potrebno za izdajo certifikata.

Institucija za izdajo certifikatov (certificate authority ali CA) se pri izdaji brezplačnih SSL certifikatov zanaša na avtomatično preverjanje lastništva domene v nadzorni plošči spletnega gostovanja (npr. cPanel).

Uporabniku zato ni treba sodelovati v postopku preverjanja, ampak je dovolj, da domeno usmeri na strežnik svojega ponudnika gostovanja, od tam naprej pa sistem poskrbi za avtomatično potrditev in izdajo brezplačnega SSL certifikata. Pri takem certifikatu se v naslovni vrstici brskalnika izpiše informacija, da je povezava varna (ključavnica).

Institucija za izdajo certifikatov ob izdaji SSL certifikata s preverjanjem domene preveri samo lastništvo domene. Lastništvo domene se preveri s potrditvijo e-mail naslova lastnika domene, dodajanjem specifičnega DNS zapisa ali tako, da lastnik domene na spletno stran naloži določeno datoteko. V brskalniku se prikaže le informacija, da je povezava varna (ključavnica).

Ob izdaji EV SSL certifikata institucija za izdajo certifikatov preveri lastnika domene IN veljavnost podatkov podjetja oziroma organizacije, ki je nosilec SSL certifikata.  Zaradi obsežnega preverjanja lahko izdaja takega certifikata traja dlje časa (tudi nekaj dni), saj se preveri, če se navedeni podatki ujemajo s podatki v poslovnih registrih. EV SSL certifikat zato zagotavlja najvišjo stopnjo varnosti, v naslovni vrstici brskalnika pa se poleg ključavnice, ki ponazarja varnost povezave, izpiše tudi naziv nosilca SSL certifikata.

Kaj so torej glavne prednosti certifikata? 

  • Boljša uporabniška izkušnja
  • Zaščita zasebnih podatkov vaših strank
  • Dober glas pri Googlu

Ali naj se potem odločim za brezplačen ali plačljiv certifikat? 

Na koncu dneva si more vsak lastnik spletne strani na to vprašanje odgovoriti sam. Naše stališče glede tega pa je takšno…

Vsi SSL certifikati skrbijo za varnost (šifriranost) povezave, razlike med njimi so s stališča obiskovalca spletne strani samo v tem, kako je nosilec SSL certifikata oz. lastnik spletne strani prikazan v naslovni vrstici brskalnika.

Iz zgornjih opisov različnih tipov SSL certifikatov je razvidno, da so brezplačni SSL certifikati in plačljivi SSL certifikati s preverjanjem domene z vidika varnosti obiskovalca enaki. Nakup SSL certifikata s preverjanjem domene torej ni potreben, če vaš ponudnik gostovanja ponuja tudi brezplačne SSL certifikate.

URL vrstica brskalnika v primeru uporabe brezplačnega ali plačljivega certifikata s preverjanjem domene izgleda enako (ključavnica).

Spletne strani, ki uporabljajo EV SSL certifikate, obiskovalcu v brskalniku razkrijejo tudi naziv lastnika spletne strani oz. nosilca certifikata, s čimer poskrbijo za dodatno transparentnost in povečanje zaupanja v spletno stran. To je posebej pomembno pri spletnih trgovinah.

Pri uporabi SSL certifikata z dodatnim preverjanjem (extended validation oz. EV certifikat) se v naslovni vrstici brskalnika izpiše tudi ime podjetja (ključavnica + naziv podjetja).

Pri izbiri SSL certifikata se je zato smiselno vprašati, zakaj certifikat sploh potrebujete. Hočete le ugoditi zahtevam Googla, ki spletne strani s SSL certifikati uvršča višje na rezultatih iskanja, ali želite obiskovalcem jasno pokazati, da sta spletna stran in vaše podjetje vredna zaupanja?

a) Izbira SSL certifikata za običajno spletno stran

V kolikor ste lastnik običajne spletne strani in nimate spletne trgovine ali drugega razloga, da bi v naslovni vrstici brskalnika prikazali naziv vašega podjetja, bo za vaše potrebe zadoščal že brezplačen SSL certifikat. Za izdajo se obrnite na svojega ponudnika gostovanja – vsi večji ponudniki namreč v paketih gostovanja ponujajo tudi brezplačne certifikate.

b) Izbira SSL certifikata za spletno trgovino

Če ste lastnik spletne trgovine ali želite poudariti verodostojnost spletne strani podjetja, izberite SSL certifikat z dodatnim preverjanjem (extended validation oz. EV certifikat). V naslovni vrstici brskalnika bo tako izpisano tudi ime vašega podjetja, kar bo dodatno povečalo zaupanje obiskovalcev v vašo spletno stran.

Kje si lahko zagotovim svoj SSL certifikat? 

Pri Domenci med drugim ponujamo tudi SSL cetrifikate (brezplačne in plačljive), prav tako pa poskrbimo za njihovo brezskrbno namestitev.

Tako da – če vas o ponudbi certifikatov zanima kaj več, potem kliknite na spodnjo povezavo ter si preberite več…

https://www.domenca.com/spletno-gostovanje/ssl-certifikati/

Podobni članki