Po raziskavah agencij, ki se ukvarjajo s spletno varnostjo je že vsak četrti uporabnik spleta doživel katerega od spletnih napadov. Bodisi je šlo za vdor v e-pošto, zlorabo kreditne kartice ali celo za krajo identitete. Ko gradite svoj spletni posel, je zato pomembno, da upoštevate varnostne trende, s katerimi boste zaščitili svoje podjetje, poslovanje, zaposlene in svoje stranke. Eden od prvih korakov za ustrezno spletno zaščito je, da namestite SSL certifikat. V nadaljevanju bomo pogledali, kaj je SSL certifikat, katere vrste poznamo, kako lahko pridobite svojega in še marsikaj zanimivega.
Kaj je SSL Certifikat?
Kratica SSL (ang. Secure Sockets Layer) predstavlja kriptografski protokol, ki omogoča varno komunikacijo in prenos podatkov na spletu. Najpogosteje se uporablja pri spletnih trgovinah, kjer se izvaja prenos zaupnih podatkov, kot so osebni podatki in številke kreditnih kartic.
Glede na stopnjo šifriranja, način preverjanja avtentičnosti in namen ločimo več vrst SSL certifikatov. Poglejmo si najbolj priljubljene.
Domenski SSL certifikat. Gre za najbolj priljubljeno vrsto, ki zagotavlja osnovno raven zaščite. Zaradi osnovne ravni preverjanja je običajno nameščen v nekaj minutah, primeren pa je za enostavne spletne strani in trgovine. Na voljo je za fizične in pravne osebe. Dobite ga lahko že za nekaj deset evrov na leto.
Poslovni SSL certifikat. Kot pove njegovo ime, je namenjen poslovnim uporabnikom. Predstavlja višjo raven zaščite od domenskega in ga je treba namestiti na vse spletne strani in trgovine, ki za plačilno sredstvo omogočajo tudi plačilo s kreditnimi karticami. Zaradi višje ravni zaščite je tudi za preverjanje verodostojnosti potrebno predložiti več dokumentacije. Namestitev ponavadi traja nekaj dni. Cene se gibljejo od 70 € do vsaj 200 € na leto.
Razširjeni SSL certifikat (EV). EV certifikat (ang. Extended Validation) zagotavlja najvišjo raven varnosti in je primeren predvsem za večje spletne trgovine. Za samo pridobitev tega certifikata je potrebno poglobljeno preverjanje verodostojnosti, sama namestitev pa traja od 10 do 20 dni. Za tovrstni certifikat se cene običajno gibljejo od 200 € na leto.
Dodatne informacije o SSL certifikatih lahko najdete na https://www.vortex.si/ssl-certifikati.
Kako uporabniki vedo, da je na strani naložen SSL certifikat?
Zaradi vnosa zaupnih podatkov uporabniki želijo vedeti, ali vpisujejo podatke na varno spletno stran. Še posebej to velja za spletno nakupovanje. Že hiter pogled na spletno stran lahko pove, ali je na stran nameščen SSL certifikat.
1. Ključavnica
Pred URL naslovom je prikazana majhna zelena ključavnica. Če kliknete nanjo, boste dobili podrobne podatke o certifikatu, ki je naložen na strani. Če ključavnice ni, pomeni, da spletna stran ne uporablja SSL certifikata.
2. HTTPS
Kadar se URL spletne strani začne s HTTPS, pomeni, da ima stran nameščen SSL certifikat. Črka S na koncu predstavlja zavarovan protokol (ang. Secure). Nezaščitena (HTTP) spletna komunikacija poteka prek vrat (ang. Port) :80, pri HTTPS pa se uporabljajo vrata :443.
3. Pečat
Ponavadi se nahaja v spodnjem desnem kotu spletne strani. Gre za statičen ali dinamičen vizualni element, ki da obiskovalcu spletne strani jasno vedeti, da ima spletna stran naložen SSL certifikat.
Večinoma pečat prikazuje ključavnico, napis »SSL« ali »Secured« ter dodatne informacije o certifikatu.
4. Zelen okvirček pred URL-jem
Če je na stran nameščen razširjeni (EV) certifikat, je to vidno tudi pred URL-jem spletnega naslova. Levo od spletnega naslova se namreč nahaja zelen okvirček z imenom izdajatelja certifikata, kar da obiskovalcem vedeti, da stran uporablja razširjeni SSL certifikat (EV), ki uporablja najvišjo raven varnosti.
Kako pridobiti SSL certifikat?
Do certifikata lahko pridete v treh preprostih korakih.
1. Poiščite ponudnika spletnega gostovanja, ki ponuja tudi SSL certifikate, izberite želen certifikat in oddajte naročilo.
2. Po oddaji naročila boste morali izdajatelju certifikata predložiti potrebno dokumentacijo, da dokažete svojo verodostojnost. Vrsta dokumentacije je odvisna od certifikata, ki ste ga izbrali.
3. Ko bo izdajatelj preveril podatke, bo izdal certifikat in ga namestil na izbrano domeno. Namestili boste lahko tudi pečat, ki bo obiskovalcem še bolj jasno dal vedeti, da je na vaši strani nameščen SSL certifikat.
Prednosti in slabosti SSL certifikata
Potrošniki pričakujejo, da bodo njihovi podatki zaščiteni, ko bodo npr. opravili spletni nakup. S tem, ko boste imeli nameščen SSL certifikat, boste svojim strankam pokazali, da vam je mar za varnost njihovih podatkov in varno poslovanje na spletu. To je ključnega pomena za grajenje zaupanja pri strankah in uspešno spletno poslovanje.
Veliko prednost predstavlja tudi boljša uvrstitev v iskalnik Google in s tem možnost, da prehitite svojo konkurenco. Google namreč višje uvršča spletne strani, ki so na varni HTTPS povezavi, kot strani, ki so postavljene na nezaščiteni HTTP povezavi.
Edino slabost predstavljajo stroški, ki so povezani z uporabo SSL certifikata. Na srečo je na voljo dovolj cenovno ugodnih možnosti za manjša podjetja, ki se šele podajajo v svet spletnega poslovanja. V vsakem primeru so stroški zanemarljivi v primerjavi s tem, kakšne prednosti vam prinaša namestitev SSL certifikata na spletno stran.