Published by Life on 28. 7. 2017

Je nakup SSL certifikata smiseln?

Ali veste, v čem je razlika med spletnimi stranmi, do katerih dostopamo na povezavi http://, ter med stranmi, ki so dostopne na https://? Razlika je v tem, da je na slednjih nameščen SSL certifikat, ki vzpostavi varno povezavo med spletno stranjo in njenimi obiskovalci.

Pa veste, kaj to sploh pomeni? Enostavno razloženo gre za to, da se podatki na začetku prenosu šifrirajo, na koncu pa jih lahko dešifrira le tisti, komur so namenjeni. Če bi nekdo podatke prestregel, bi bili zanj povsem neuporabni, saj jih brez ustreznega ključa ne more dešifrirati. SSL certifikati torej skrbijo za varnost prenosa podatkov, ne pa tudi za varnost podatkov na sami spletni strani ter na napravi uporabnika (npr. na vašem računalniku).

SSL certifikati in njihove prednosti

SSL enkripcijaNamestitev SSL certifikata lastniku spletnega mesta prinaša kar nekaj prednosti. Prva je, kot ste »uganili« že sami, povezana z varnostjo. To je še posebej pomembno, če upravljate s spletno trgovino, kjer prihaja do prenosa tako osebnih kot tudi finančnih podatkov. Ti morajo biti nujno zaščiteni z napredno metodo šifriranja, ki jo zagotavlja SSL certifikat priznanega izdajatelja.

SSL certifikati so postali zelo popularni ob koncu leta 2014. V tem obdobju je Google na svojem blogu naznanil, da bo prisotnost certifikata upošteval kot pozitiven signal pri razvrščanju iskalnih rezultatov. Zelo veliko lastnikov spletnih strani se je takrat odločilo za namestitev SSL certifikata, saj so na ta način pridobili majhno prednost pred konkurenčnimi stranmi. Najbolj odmeven prehod na zavarovano https:// povezavo je v tem času opravila Wikipedija.

Če je na spletno stran nameščen SSL certifikat, se to takoj vidi. Ne le, da je stran dostopna na povezavi, ki se prične s https://, temveč je ob URL naslovu prikazana tudi zelena varnostna ključavnica – simbol varnosti. Najbolj napredni SSL certifikati imajo celo takšen učinek, da se ob spletnem naslovu pojavi zelen okvirček, v katerem je izpisano ime podjetja. Gre za tako imenovane razširjene certifikate, ki so najdražji in hkrati uporabnikom vlivajo tudi največ zaupanja do spletne strani.

SSL certifikati torej vplivajo na to, kako spletni obiskovalci dojemajo spletno stran. Ko zagledajo zeleno ključavnico, se zavedajo, da se nahajajo na zavarovani spletni strani. Čeprav jih velika večina ne razume, kako SSL certifikat deluje, pa so mnoge študije dokazale, da se uporabniki na takšnih straneh zadržijo dlje. V kolikor gre za spletno trgovino, tudi hitreje opravijo nakup, saj vedo, da so njihovi podatki na varnem.

Največji naval na SSL certifikate smo doživeli v letu 2017, zasluga pa gre zopet Googlu. Na svojem blogu so namreč že v prejšnjem letu objavili, da bodo uporabniki spleta v brskalniku Google Chrome leta 2017 pričeli opazovati varnostno opozorilo.

Google Chrome - varnostno opozorilo

Google Chrome bo kmalu pričel prikazovati zelo agresivno varnostno opozorilo.

Tega lahko na http:// straneh z vnosnimi polji (npr. za uporabniško ime in geslo) v blagi obliki videvamo že več mesecev, napoved Googla pa je, da bo opozorilo kmalu vidno še mnogo bolj. Pri Googlu bodo šli še dlje, saj so zapisali, da bodo opozorilo s klicajem v rdečem trikotniku kmalu začeli prikazovati na prav vseh nezavarovanih straneh. Kako bo izgledalo to opozorilo, lahko vidite na zgornji sliki.

Se torej splača investirati v SSL certifikat?

Najbrž ni težko ugotoviti, da je investicija v SSL certifikat še kako smiselna. Pri tem velja omeniti, da »investicija« pravzaprav ni vedno nujna, saj obstajajo tudi brezplačni SSL certifikati. Njihovo uporabo sicer odsvetujemo, ker imajo v primerjavi s plačljivimi nekaj slabosti (npr. nekateri starejši brskalniki določenih brezplačnih certifikatov ne smatrajo kot varne, posledično pa obiskovalcu ne dovolijo na spletno stran, razen če potrdi varnostno izjemo – tega ne naredi skoraj nihče).

Svetujemo vam, da v kolikor se za SSL certifikat še niste odločili, to naredite čimprej. Gre za naložbo, ki vas bo na letni ravni stala približno 20 do 30 evrov. Tolikšna je cena za domenski certifikat, torej za osnovno obliko, medtem ko boste za poslovni SSL certifikat morali odšteti nekoliko več, za razširjenega pa še več. Slednja dva prideta v poštev le, če imate podjetje.