Ali radi brskate po spletu? Ste opazili, da je v zadnjih časih videti vse več spletnih strani, katerih URL naslovi se pričnejo s https? Ste se morda že kdaj vprašali, zakaj so nekatere spletne strani dostopne prek povezave http, spet druge prek https? Ko boste prebrali današnji prispevek, vam bo razlika povsem jasna, prav tako pa boste seznanjeni s tem, zakaj je nujno investirati v SSL certifikat.
Tiste spletne strani, na katere je nameščen varnostni SSL certifikat, imajo na začetku URL naslova zapisano https. Tiste, na katere certifikat ni nameščen, pa so dostopne prek vsem dobro znanega naslova http. V čem je torej razlika? Predvsem v tem, da https omogoča varno povezavo med strežnikom (spletno stranjo) ter brskalnikom obiskovalca. Ves prenos podatkov je šifriran – običajno z napredno 256-bitno enkripcijo – ki morebitnim napadalcem onemogoča, da bi prestrežene podatke razbrali.
Zakaj investirati v SSL certifikat?
Če je pred leti veljalo, da sta bila glavna podporna stebra spletne strani domena in spletno gostovanje, pa so danes podporni stebri trije. Tretjega predstavlja SSL certifikat, v katerega se izplača investirati zaradi štirih glavnih razlogov.
1. Večja varnost podatkov. Namesto prenosa podatkov skozi »klasična« vrata :80 se po namestitvi SSL certifikata podatki prenašajo skozi zavarovana vrata :443. Celoten prenos podatkov je šifriran, ključ za dešifriranje podatkov pa ima le obiskovalec spletne strani, komur so podatki namenjeni. SSL certifikat je tako še posebej smiselno namestiti na spletne trgovine, kjer se prenašajo številni občutljivi podatki (poleg finančnih tudi gesla in drugi osebni podatki). Sicer pa je varnostni certifikat smiselno namestiti tudi na druga spletna mesta. Več o tem si preberite v nadaljevanju.
2. Večje zaupanje obiskovalcev. Ste na vrhu spletnega brskalnika, običajno na levi strani URL naslova, že kdaj opazili zeleno ikono varnostne ključavnice? To je simbol za SSL certifikat, na katerega opozarja tudi https naslov. Gre za dva dobro vidna elementa, ki obiskovalcem spletnega mesta vlivata zaupanje. Obiskovalci zavestno ali podzavestno nimajo strahu, da bi bilo karkoli narobe, zato ne preseneča podatek, da se po namestitvi SSL certifikata v spletni trgovini poveča število prodaj. Pri tem najbolj pomaga razširjeni SSL certifikat, ki ob URL naslovu v dobro vidnem zelenem okvirčku izpiše tudi ime podjetja. Kako to izgleda, si oglejte na spodnji sliki.
3. Odpravljeno varnostno opozorilo brskalnika. Od januarja 2017, ko je bil brskalnik Google Chrome posodobljen na različico 56, se na nezavarovanih straneh, prek katerih je možna prijava uporabnika v sistem, prikazuje varnostno opozorilo »Not secure«. Podobno je tudi v brskalniku Mozilla Firefox, kjer je prikazana ikona sive ključavnice, prečrtane z rdečo poševno črto. Po besedah Googla naj bi bilo obvestilo Googla kmalu še mnogo bolj izrazito, pojavljalo pa naj bi se na vseh spletnih straneh, ne le na tistih, kjer so prisotna polja za vnos takšnih ali drugačnih podatkov. Več o tem si lahko preberete tukaj.
4. Večja vidnost v iskalniku Google. SSL protokol se je v svoji prvotni obliki pojavil že leta 1994, sicer pa so se SSL certifikati množično pričeli pojavljati ob koncu leta 2014. Takrat je Google na svojem blogu objavil zelo odmevno novico, da njegov algoritem za razvrščanje iskalnih rezultatov po novem upošteva tudi prisotnost SSL certifikata. Enega izmed največjih in najbolj znanih premikov na https protokol je kmalu po objavljeni novici izvedla Wikipedija. Če sami prehoda še niste izvedli, je zdaj že skrajni čas, da to naredite. Svetujemo vam, da se glede namestitve obrnete na podjetje NEOSERV.si, kjer so po ugodnih cenah na voljo SSL certifikati svetovno priznanega izdajatelja Comodo.