Za SSL certifikat ste v zadnjem letu zagotovo že slišali, saj je o njem na spletu napisanega vse več. Tudi oglasi ponudnikov so letos zelo pogosti, kar ste najverjetneje opazili, razen če v svojem brskalniku uporabljate kakšno razširitev, ki preprečuje prikazovanje oglasov.
Čeprav so SSL certifikati bolj poznani postali šele v prejšnjem in predvsem letošnjem letu, pa vsekakor ne gre za nekaj novega. Obstajajo že leta, vendar njihova uporaba do zdaj ni bila razširjena. Pred kratkim pa je prišlo do dveh javnih objav velike korporacije, ki je spodbudila uporabo certifikata.
Več o tem, kaj je SSL certifikat in zakaj si ga morate namestiti tudi sami, si preberite v nadaljevanju. Z njim je namreč povezanih najmanj 5 koristi, ki jih lahko pridobite z njegovo namestitvijo na spletno stran.
1. Šifriranje prenosa podatkov
Osnovna naloga SSL certifikata je šifriranje prenosa podatkov med spletno stranjo in njenimi obiskovalci. V podrobnosti ne bomo šli, ker je princip delovanja precej zapleten, dobro pa je vedeti, da so podatki šifrirani le na poti, ne pa tudi na računalniku obiskovalca ali strežniku, kjer stran gostuje. To pomeni, da če podatke nekdo prestreže, mu ne koristijo, saj jih ne more prebrati.
SSL certifikate lahko razvrstimo v tri skupine, in sicer ločimo med domenskimi, poslovnimi in razširjenimi. Način šifriranja je povsod enak (običajno gre za 256-bitno enkripcijo), medtem ko so glavne razlike v stopnji verifikacije, s tem pa je povezan tudi čas izdaje.
2. Povečano zaupanje obiskovalcev
Ali je na spletno stran nameščen SSL certifikat, vidimo po najmanj dveh pokazateljih. Prvi je začetek URL naslova: če je certifikat nameščen, se naslov prične s »https«, v kolikor certifikata ni, pa s »http«. Drugi pokazatelj pa je ikona zelene varnostne ključavnice, ki je v večini spletnih brskalnikov prikazana na levi strani URL naslova.
Ker se vse več spletnih uporabnikov zaveda pomena in pomembnosti SSL certifikata, spletnim stranem, ki imajo le-tega nameščenega, bolj zaupajo. Rezultat zaupanja se kaže z daljšim časom, preživetim na strani, večjim številom pregledanih podstrani, večjim številom poslanih povpraševanj ter nenazadnje tudi z večjo realizacijo naročil v spletnih trgovinah.
3. Večja vidnost v iskalniku Google
Prišli smo do dela, ko moramo omeniti prvo javno objavo velike korporacije. Zdaj že veste, za katero gre. Google je namreč avgusta 2014 na svojem blogu naznanil, da bodo spletne strani, zavarovane s SSL certifikatom in dostopne na https povezavi, deležne boljših pozicij v iskalniku. To je bil prvi mejnik, ki je marsikoga spodbudil k namestitvi SSL certifikata.
Prehod na https je še dodatno pospešilo dejstvo, da se je še istega leta za prehod odločila Wikipedija. Debata o SSL certifikatih je bila takrat med spletnimi mojstri zelo popularna, marsikdo je certifikat res namestil, seveda pa je bilo še mnogo več tistih, ki niso bili seznanjeni s prednostmi namestitve. Nekateri izmed njih imajo spletne strani še danes dostopne na nezavarovani http povezavi.
4. Brez varnostnega opozorila, ki odganja obiskovalce
Prvi ukrep Googla je sprva izgledal kot zelo uspešen, toda kmalu se je izkazalo, da temu ni povsem tako. Tisti, ki so se ukvarjali z optimizacijo spletnih strani in so se zavedali pomembnosti vidnosti v iskalniku, so SSL certifikat namestili na svoje strani in na strani svojih naročnikov, velika večina pa je na namestitev pozabila ali pa o njem sploh ni bila obveščena.
Zato se je Google odločil, da preseneti z novim ukrepom, tokrat s precej bolj udarnim. Z letošnjim letom je na nezavarovanih straneh, kjer so prisotna prijavna okna, v Google Chrome pričel prikazovati opozorilo, da stran ni varna za uporabo. Opozorilo se je pričelo pojavljati že januarja, in sicer v verziji Chrome 56.
Boste rekli, da ukrep niti ni tako udaren, kot ste mislili, da bo? To je šele začetek prikazovanja varnostnih opozoril, saj so pri Googlu javno naznanili, da bo opozorilo kmalu prikazano na prav vseh spletnih straneh, na katere ne bo nameščen SSL certifikat. Videti pa bo takole.
Kaj to pomeni za lastnike spletnih strani? Ne glede na to, ali upravljajo s spletno trgovino, portalom, forumom, predstavitveno stranjo ali zgolj blogom, si bodo prej ali slej morali priskrbeti SSL certifikat. Le tako bodo namreč poskrbeli, da njihovi obiskovalci ne bodo prestrašeni po hitrem postopku zapustili strani.
Mimo grede, zelo podobna varnostna obvestila so po brskalniku Google Chrome prevzeli tudi drugi večji brskalniki, na primer Mozilla Firefox.
5. Možnost prikaza imena podjetja v zelenem okvirčku
Prej smo omenili, da obstajajo tri vrste SSL certifikatov. Najbolj napreden je razširjeni, ki ima v primerjavi z drugima vrstama bistveno prednost: v zelenem okvirčku poleg URL naslova prikaže ime podjetja, kateremu je bil izdan certifikat. To pri obiskovalcih vzbuja še dodatno zaupanje, saj se zavedajo, da je lastnik spletne strani poskrbel za najvišjo varnost podatkov.
Omenjena korist torej ni povezana z vsakim SSL certifikatom, temveč le z razširjenim, za katerega lahko zaprosijo samo dobro stoječa podjetja. Pred izdajo certifikata se namreč opravi podrobna verifikacija, poleg tega pa je tudi cena razširjenega certifikata precej višja od drugih.
