Ste že slišali za SSL certifikat, ki šifrira in na ta način zaščiti prenos podatkov med spletno stranjo in njenimi obiskovalci? Ki hkrati poskrbi tudi za to, da se spletna stran v iskalniku Google uvršča nekoliko višje? Ki zaradi jasnih signalov o zaščiteni spletni strani obiskovalcem daje vedeti, da so njihovi podatki varni, prav tako pa je varno tudi spletno nakupovanje?
Pravzaprav to sploh še niso vse koristi SSL certifikata. Zelo pomembno je namreč tudi dejstvo, da se po namestitvi certifikata v spletnem brskalniku, kot so npr. Chrome, Firefox, Opera in Safari, obiskovalcem ne prikazuje varnostno obvestilo o nezavarovani spletni povezavi. S klikom na povezavo si preberite več o prednostih, ki jih prinaša SSL certifikat.
Verjetno ste že zasledili, da poleg plačljivih obstajajo tudi brezplačni SSL certifikati. Eden izmed najbolj znanih in najpogosteje uporabljenih je Let’s Encrypt SSL. Ponujajo ga tudi nekateri ponudniki gostovanja, na primer NEOSERV.si. Pri njih so poskrbeli tudi za povsem enostavno namestitev, in sicer prek nadzorne plošče cPanel.
Kot vidite na zgornji sliki, se v nadzorni plošči nahaja ikona, prek katere na izbrano domeno oz. spletno stran z le enim klikom namestite brezplačen SSL certifikat. Večina drugih ponudnikov gostovanja te ikone nima, tako da je SSL certifikat potrebno namestiti ročno prek cPanel povezave SSL/TLS. To pa še zdaleč ni tako enostavno in terja kar nekaj znanja.
Še preden se odločite za brezplačen SSL certifikat, si do konca preberite današnji prispevek, v katerem bomo brezplačno rešitev primerjali s plačljivo. Morda boste po prebranem prišli do zaključka, da za vaše spletno mesto brezplačen certifikat ni primeren, temveč zgolj plačljiv. Morda pa bo brezplačen vendarle zadostoval.
Razlike med brezplačnim in plačljivim SSL certifikatom
1. Brezplačen SSL certifikat je na voljo le kot domenski certifikat
Kaj to pomeni? Da njegov izdajatelj opravi le verifikacijo domene. Pri certifikatu Let’s Encrypt je najprej potrebno dokazati, da administrator strežnika upravlja z domeno, ki je povezava z omenjenim strežnikom. Za to poskrbi ponudnik gostovanja. Ker si torej domenski certifikat lahko namesti praktično kdorkoli, ni nobenega zagotovila, da je uporaba spletnega mesta zares varna.
Plačljivi SSL certifikati pa so na voljo tudi v dveh drugačnih oblikah. Poleg domenskih obstajajo še poslovni in razširjeni certifikati, pri katerih se poleg domenske verifikacije opravi tudi verifikacija podjetja, ki stoji za domeno. Izdajatelju je potrebno posredovati dokumentacijo, s katero je nedvomno dokazano, da je podjetje kredibilno in še vedno aktivno. V tem primeru do zlorabe občutljivih podatkov ne more priti, saj se ve, kdo upravlja s spletno stranjo.
2. Plačljivi SSL certifikati so bolj vidni in bolj kredibilni
Morda še ne veste, da z nakupom SSL certifikata pridobite tudi možnost uporabe pečata. To je vizualni element, ki ga na svojem spletnem mestu lahko vstavite na poljubno mesto, priča pa o tem, da je stran zaščitena in varna za uporabo. Obstaja statičen pečat, pri katerem gre zgolj za manjšo sličico, ter dinamičen pečat, kjer se, ko gre obiskovalec z miško čezenj, prikažejo podatki o veljavnosti certifikata, njegovem izdajatelju, stopnji šifriranja in podobno. Domenski certifikati običajno vključujejo statične pečate, poslovni in razširjeni pa dinamične.
Brezplačen SSL certifikat kakršnihkoli pečatov ne vključuje. Prav tako je, z namenom obveščanja obiskovalcev o varnem spletnem mestu, prepovedana uporaba logotipa izdajatelja (npr. Let’s Encrypt). Edina znaka, ki kažeta na uporabo SSL certifikata, sta tako ikona zelene ključavnice in https:// povezava v URL vrstici brskalnika.
Na tem mestu moramo omeniti še vizualni element, ki je daleč najbolj viden, omogoča pa ga le uporaba razširjenega SSL certifikata. Gre za zeleno naslovno vrstico na vrhu spletnega brskalnika, v katerem je prikazan zapis »Secure« ali ime podjetja, kateremu je bil certifikat izdan. Zelena okvirček je sinonim za najvišji nivo varnosti spletnega mesta.
Vsi vizualni elementi pozitivno vplivajo na uporabniško izkušnjo. Opravljene so bile številne študije, ki so dokazale, da se obiskovalci na spletnih mestih, opremljenih s SSL certifikatom, počutijo bolj varno. Zaradi tega se:
- na spletni strani zadržijo dlje časa,
- si ogledajo več podstrani spletnega mesta,
- v spletni trgovini hitreje odločijo za nakup.
3. Pri brezplačnem SSL certifikatu ni podpore in garancije
Če se boste odločili za brezplačen SSL certifikat, boste prepuščeni sami sebi. Ponudnik brezplačne rešitve namreč ne nudi podpore. Ker gre za odprtokoden projekt, je to povsem razumljivo. Na koga se torej lahko obrnete v primeru težav ali morebitnih vprašanj? Pomagate si lahko le z raznimi forumi in objavami na blogih. S pomočjo, namenjeno prav vam, pa po vsej verjetnosti ne bo nič.
In kakšna je situacija s plačljivimi SSL certifikati? Velika večina izdajateljev svojim naročnikom nudi podporo prek različnih kanalov (telefon, email, spletni pogovor). Z vprašanji se lahko obrnete neposredno nanje, lahko pa tudi na »resellerja«, torej na ponudnika gostovanja, ki omogoča nakup SSL certifikatov priznanih izdajateljev.
Razlika med plačljivim in brezplačnim SSL certifikatom je tudi v garanciji. Pri slednjem garancije ni, medtem ko izdajatelji plačljivih certifikatov nudijo visoke garancije. Comodo, največji izdajatelj na svetu, nudi garancijo v višini od 10.000 do kar 1.750.000 dolarjev.
Izbrati plačljiv ali brezplačen SSL certifikat?
Izbira je odvisna predvsem od narave spletnega mesta. Če želite zavarovati preprosto osebno spletno stran ali blog, bo brezplačen SSL certifikat najverjetneje zadostoval. S takšno spletno stranjo namreč ne služite denarja, poleg tega pa tudi ne prihaja do prenosa občutljivih podatkov. V tem primeru torej certifikat Let’s Encrypt predstavlja smiselno odločitev.
Če SSL certifikat potrebujete za spletno stran podjetja ali spletno trgovino, pa se raje odločite za plačljivo rešitev, ki bo vključevala tudi pečat. Zaupanje obiskovalcev do vašega spletnega mesta bo večje, če boste namestili poslovni certifikat, saj bo pred njegovo izdajo opravljena preverba vašega podjetja. Še večje zaupanje, s tem pa tudi boljše poslovne rezultate, pa boste dosegli, če se boste odločili za razširjeni certifikat. Ta bo vaši strani zagotovil zeleno naslovno vrstico, ki bo obiskovalcem sporočala, da gre brez najmanjšega dvoma za legitimno spletno mesto. Obiskovalci se bodo zavedali, da je spletno nakupovanje varno.