Branko Šabarić

Što je SSL certifikat i zašto vam je odmah potreban?

Važno je osigurati web stranice prilikom online plaćanja

Važno je osigurati web stranice prilikom online plaćanja

Govoriti danas o razvoju web stranica a ne uključiti u diskusiju SSL certifikat je gotovo nemoguće. SSL certifikat je unatrag nekoliko godina postao jedan od najbitnijih elementata web stranica i svako online poslovanje mora ozbiljno razmisliti o uvođenju, ukoliko to već nije, ali i svaki pojedinac jer ne radi se samo o prednostima već o egzistenciji na Internetu.

Što je SSL?

SSL je skraćenica za Secure Sockets Layer, što u prijevodu grubo znači da je to sigurnosna razina koja štiti sve informacije koje se koriste u komunikaciji s korisnicima na vašim web stranicama. Putem SSL certifikata uspostavlja se sigurnosni komunikacijski kanal kroz koji onda prolaze sve informacije između web stranica i posjetitelja. Svi podaci u tome slučaju su enkriptirani i samo SSL zaštićeni server može interpretirati te podatke pomoću zajedničkog ključa (tzv. SSL handshake). Kako to izgleda: recimo da vaš posjetitelj unosi broj kreditne kartice “1234 5678 1234 5678”, SSL certifikat će enkriptirate te podatke u nasumični oblik brojeva, slova i simbola i pretvoriti to u neki nečitljivi oblik npr. “ssADLKJ$9mka#aad2WA”. Pri tome se kreira i javni ključ kojim se ekriptirao taj niz i koji onda može preuzeti i interpretirati samo privatni ključ koji je smješten na vašem serveru. Svakome tko bi eventualno presreo te podatke, oni neće značiti apsolutno ništa.

Sigurnost na web stranicama

Sigurnost na web stranicama

Zašto SSL uistinu potreban?

Kao što je navedeno prije, to postaje još važno ukoliko primate uplate putem svojih web stranica. Svi osjetljivi podaci na taj način su zaštićeni i sve transakcije se mogu izvoditi na siguran način. Također, jedan veliki razlog koji se mora štititi su lozinke koje se vjerojatno koriste na vašim stranicama. To uključuje i lozinke za prijavu na vašu WordPress instalaciju ili bilo koji drugi CMS. Također, to mogu biti i podaci koji se unose u običnu kontakt formu, i koji izlažu korisnikove brojeve telefona, adrese i sl.

Možda netko misli kako nije dovoljno interesantan da bi bio napadnut, ali bitno je razumjeti da se napadi ne provode izravno već putem raznih zlonamjernih softvera (botova) koji automatski prolaze kroz razne web adrese i napadaju nasumično sve. Uz nedostatak SSL protokola, vaši i podaci vaših korisnika su otvoreni za bilo kakve hakerske krađe, pošto razni botovi prvenstveno vrebaju slabo zaštićene stranice.

Veliki broj posjetitelja izbjegavat će vaše stranice ili online trgovinu ukoliko nisu zaštićene jer neće pokazati povjerenje da ostave svoje osjetljive podatke na njima. Označiti vaše stranice kao zaštićene pokazat ćete posjetiteljima da koristite visoke sigurnosne standarde zbog kojih vam mogu iskazati povjerenje. To je također važno ukoliko želite prilagoditi vaše stranice da budu PCI DSS (Payment Card Industry Data Security Standard) kompatibilne, standard koji omogućava prodavačima korištenje najpopularnijih kreditnih kartica u svojim sustavima za plaćanje.

Ekriptirani podaci

Ekriptirani podaci

Posjeta vašim stranicama također uvelike ovisi o vidljivosti, ali i dostupnosti na pretraživačima i tražilicama. Google je tako još 2018. počeo označavati sve stranice koje nisu osigurane SSL certifikatom. Drugim riječima, Google je uveo u svoj algoritam, koji koristi za prikaz rezultata pretrage SSL, kao ključan element kojim podiže rejting. Stranice zaštićene SSL certifikatom prikazat će se bolje (više na listi) od onih koje su nezaštićene, i ukoliko se natječete s konkurencijom u prikazu to će biti odlučujući faktor kome će se posjetitelj prikloniti.

Ali ono što je također danas bitno naglasiti kako SSL provjerava i potvrđuje vlasništvo nad web stranicama, čime dajete kredibilitet svim posjetiteljima. Svi pretraživači danas će to jasno prikazati u adresnoj traci i web stranice koje nisu osigurane SSL certifikatom djeluju nesigurno i mnogi korisnici ih izbjegavaju. To naravno utječe i na posjećenost.

Posjeduju li vaše stranice SSL certifikat?

Ukoliko niste sigurni da li su vaše stranice zaštićene, ili želite provjeriti bilo koje druge stranice, najjednostavniji način za izvršiti takvu provjeru je upisati adresu web stranice u adresnu traku. Ukoliko je zaštićena, protokol ispred naziva stranice pokazivat će “HTTPS://”. U suprotnome bit će samo “HTTP://”. Upravo taj dodatni “S” označava da su stranice “sigurne (secure)”. Također, zaštićene stranice ispred adrese obično prikazuju simbol lokota, koji jasno simbolizira zašto se nalazi na tome mjestu.

I zato, osigurajte web stranice SSL certifikatom, ukoliko to već niste. Avalon u svim svojim hosting paketima standardno omogućuje bez dodatne naknade integraciju SSL certifikata. Ono što bi vi kao korisnik trebali učiniti, kako bi se SSL aktivirao, je usmjeriti svoje web stranice i sve njezine dijelove na HTTPS protokol, pri čemu vam može pomoći i opcija unutar cPanela “Force HTTPS Redirection”. Besplatni SSL certifikat se aktivira u trajanju od 3 mjeseca, ali se automatski produljuje, a ukoliko takav model ne odgovara, možemo ponuditi i naprednije SSL certifikate koji se zakupljuje na period od 1 godine.  Također, ukoliko već posjedujete stranice koje nisu osigurane, obratite nam se i postavit ćemo SSL certifikat za vas.

Pretraži arhivu članaka