SSL sertifikati – zlatno pravilo online poslovanja

SSL sertifikati – zlatno pravilo online poslovanja

Da li ste se ikada zapitali šta predstavlja onaj zeleni početak (katanac i https dio) adrese stranice kojoj pristupate? Ili možda niste ni obraćali pažnju na taj mali detalj prilikom surfovanja internetom? Uzimajući u obzir porast broja “ukradenih” ličnih podataka na internetu, bilo bi poželjno da razmislite o ovom znaku, pogotovo prilikom posjete sajtovima na kojima ostavljate svoje lične podatke.


Sigurnost web sajta nije nešto što se reguliše kroz samo jedan korak. To je slijed različitih koraka i akcija koje vlasnici web sajtova moraju proći kako bi obezbjedili sigurnost posjetiocima sajta. 

epikadhost-shared-hosting

  • Šta je to SSL?

SSL je sigurnosni protokol za zaštitu ličnih podataka koji se najviše koristi u svijetu. SSL (secure sockets layer) predstavlja sigurnosnu tehnologiju koja pomoću određenih protokola omogućava da se stvori zaštićena (enkriptovana) veza između klijenta tj. njegovog web sajta i pretraživača ili mejl servera korisnika. Najjednostavnije rečeno, SSL sertifikat omogućava da vaši korisnici budu sigurni da će njihove povjerljive informacije ostati tajna i da neće doći u posjed trećih strana, čime bi bila kompromitovana njihova sigurnost. Sigurnost vaših korisnika je veoma bitnija jer je sajber kriminal sve veći problem internet poslovanja. Da je krađa podataka na internetu velika, govori i činjenica da je u 2015.godini, 16,31 milijarda dolara ukradeno hakerskim upadima u internet transakcije.

ssl-epikad-host

Pored SSL sertifikata postoje i TLS sertifikati, koji predstavljaju unaprijeđenu i poboljšanu verziju SSL sertifikata. Iako postoje razlike kod ovih sertifikata, oni se najčešće poistovjećuju i upotrebljavaju kao sinonimi, jer je SSL zapravo postao dio opšteg protokola sigurnosti – TLSa. Ono što je zanimljivo, a što nam potvrđuje Symantec, jedna od vodećih kompanija za izdavanje bezbjednosnih sertifikata, jeste da su SSL sertifikati koji se koriste, u većini slučajeva zapravo TLS sertifikati, ali zbog učestalosti korišćenja termina SSL i njegovog vezivanja za sigurnost web sajta, TLS se kao termin ni sada ne koristi.

  • Kako možemo znati da li neki sajt ima SSL?

Sam proces enkripcije (pakovanja informacija u zaštićene kodove) nije vidljiv korisniku, ali postoje načini koji ukazuju da je web sajt zaštićen. U polju gdje se nalazi adresa stranice kojoj ste pristupili, na njenom početku pojaviće se mali zeleni katanac koga slijedi zelenim slovima ispisano https (Hypertext Transfer Protocol Secure).

epikadhost-ssl-sertifikati
Zapravo https je standardni http protokol koji u sebi “sadrži” i SSL protokol. Sama https oznaka vam stavlja do znanja da je stranica osigurana i da vaši lični podaci koje unosite na sajt neće biti ugroženi prilikom prenosa do servera na kome se stranica nalazi. Na taj način biće spriječeno špijuniranje i preuzimanje vaših podataka od strane zlonamjernih trećih strana.

  • Da li mali zeleni katanac odmah znači da je stranica bezbjedna?

epikad-host-ssl

Rekli smo da mali zeleni katanac praćen https oznakom govori o tome da će vaši podaci biti sačuvani. Ali kao i sve drugo i SSL sertifikati imaju svoj datum validnosti. Ukoliko je sertifikat istekao, vaši podaci nisu osigurani. Validnost sertifikat provjeravate na veoma jednostavan način. Kliknete na ikonicu katanca i otvoriće vam se mali prozor u čijem vrhu će pisati – Your connection to this site is private. Ako želite da vidite do kad je sertifikat validan, klikom na Details i biće vam dostupne sve informacije vezane za sam sertifikat, izvor sigurnosti, validnost sertifikata i sično. Istraživanja pokazuju da 65,39% https stranica nije radilo na pravi način, što nam govori da uvijek prije nego ostavimo svoje podatke na nekoj stranici, moramo provjeriti njenu bezbjednost i sigurnost.

  • Online trgovina i SSL sertifikati ne mogu jedno bez drugog

Obzirom da se podaci kod sajtova koji posjeduju SSL zaštitu šalju u šifrovanoj formi serveru, možete biti sigurni da će vaši podaci (ime, prezime, adresa, broj platne kartice) ostati bezbjedni prilikom online kupovine. SSL sertifikati služe zaštiti milionima korisnika interneta koji svakodnevno vrše plaćanja, ili ostavljaju povjerljive informacije na web sajtovima. Međutim, prognoze za 2017. godinu pokazuju da će svake sekunde 18 osoba biti ugroženo sajber kriminalom, sa preko 556 miliona žrtava godišnje i više od 232,4 miliona ugroženih identiteta (kompletnu listu sa predviđanjima vezanim za sajber kriminal za 2017. godinu možete pronaći na linku). Upravo ovi podaci su razlog zašto su SSL sertifikati postali neophodnost u savremenom internet poslovanju.

epikadhost-ssl-sertifikati

  • Podjela SSL sertifikata

Osnovna podjela SSL sertifikata je na:

Domain validated (DV) sertifikati – direktno vezani za web stranicu čime se omogučava da korisnici znaju da su na pravom sajtu, t. da je potvrđena sigurnost i identitet samog sajta. Najpogodniji su za male web sajtove, forume, blogove. Ova vrsta sertifikata iziskuje samo verifikaciju podataka vlasnika domena.

Organization validated (OV) sertifikati – za razliku od prethodnog, ova vrsta sertifikata iziskuje verifikaciju dokumentacije koja potvrđuje identitet osobe koja kupuje sertifikat, kao i identitet same kompanije. Dokumenti koji su neophodni za verifikaciju, u zavisnosti od vrste posla koji kompanija obavlja, tiču se izjava i dokumentacija koje potvrđuju da je registracija firme legalna. Najviše se koriste od strane kompanija koje obezbjeđuju online plaćanje,koje iziskuje ostavljanje ličnih i povjerljivih podataka.

Najlakši način da prepoznate Domain validated i Organization validated SSL sertifikate jeste da obratite pažnju na adresu – katanac i početak adrese (tačnije dio adrese-https) biće zelene boje.

epikadhost-ssl-sertifikati

Extended validation (EV) sertifikati – obezbjeđuju najveći nivo enkripcije i zaštiite, koji govori da vlasnik web sajta posjeduje sertifikat koji je globalno standardizovan. Uvedeni su tek 2007. godine i zahtijevaju najdetaljniju provjeru dokumentacije i potvrde identiteta kompanije. Najviše ih koriste sajtovi globalnih brendova, internacionalni sajtovi za trgovinu, bankarske i finansijske institucije, vladine agencije.

Da biste odmah prepoznati Extended validated SSl sertifikate, traba da znate da ovi sertifikati ispred početak adrese (tačnije dijela adrese-https), imaju ispisan i naziv sajta kompanije takođe u zelenoj boji.

epikadhost-odrzavanje-servera

  • Koji SSL sertifikati su najbolji ?

SSL sertifikati nemaju isto kotiranje kada govorimo o njihovom kvalitetu i pogodnostima. Uvijek se preporučuje da odaberete neku od najsigurnijih i najviše korišćenih sertifikata koje izdaju kompanije koje nose oznaku CA (Certificate Authority). Najpoznatije među nijima jesu: Comodo, GeoTrust, Thawte i Symantec. Detaljnu listu sertifikata koje koriste najveći sajtovi možete pronaći na linku.

  • Google – HTTPS kao signal za bolje rangiranje

Ono što je za vlasnike sajtova možda i ključno kod korišćenja SSL sertifikata jeste to što korišćenjem ovih sertifikata Google prepoznaje vaš sajt kao bezbjedno mjesto za sve surfere, pa ga samim tim ih ističe u prvi plan. Google je zapravo uveo SSl sertifikate kao dio algoritma za rangiranje. Zapravo Google-ova zamisao je bila da kroz ovaj potez navede sve vlasnike web sajtova da “ugrade” SSL u svoje poslovanje i da na taj način svi zajedno učine internet bezbjednijim za sve korisnike. Google-ova preporuka je da čak periodično izvršavate testiranje svoje stranice koja je pod SSL zaštitom, a to možete učiniti uz pomoć SSL Server Test-a.

epikad-host-ssl-google

Istraživanja pokazuju da zaista postoji značajan utcaj korišćenja SSL sertifikata na povećanje vidljivosti web sajtaova nakon što je Google objavio da će korišćenje ovih sertifikata uticati na rangiranje.

U pomenutom istraživanju se navodi da su velike kompanije (poput Apple-a), povećali svoju vidljivost od 1 do 5%. Ono što treba naglasiti jeste da se ne može u svim slučajevima i u totalnom iznosu povećanje vidljivosti pripisati samo SSL sertifikatima, iz razloga što je veliki broj faktora koji doprinose vidljivosti sajtova.

SSL sertifikati ističu u prvi plan brigu prema korisnicima i odmah vas pozicioniraju kao pouzdanog partnera za sve zainteresovane strane. Znajući da SSL sertifikat utiče na rangiranje web sajta prilikom pretraga, bilo bi poželjno da razmislite da li treba da ga imate? Šta više, Google-u nije bitno da li posjetioci vašeg sajta ostavljaju lične podatke ili ne, posjedovanje SSL sertifikata utiče na bolje rangiranje vašeg sajta i stavlja vas sa veoma malo truda korak ispred konkurencije. U prilog ovoj priči, govore i informacije koje su se pojavile 2016. godine, da će Google označavati sve stranice bez https protokola i zaštitne enkripcije sa sivim katancem i crvenim iksom.

ssl-sertifikati-epikad-host

Ova oznaka će služiti kao znak upozorenja za sve posjetioce sajtova bez SSL sertifikata. Ova informacija, kako je i bilo za očekivati, izazvala je velike negativne komentare vlasanika manjih web stranica, informativnih stranica i blogova, koje uopšte ne zahtjevaju unos bilo kakvih ličnih podataka na sajt.

Da li je ovo možda igra velikih igrača i “namještanje” poslova, ili je iza cijele priče stvarno želja da se Internet učini bezbjednijim mjestom za sve, ostaje nam da vidimo. U svakom slučaju, kako god da posmatramo stvari, jedno je sigurno – SSL sertifikati su zaista postali zlatno pravilo online poslovanja.

Epikad nudi besplatnu SSL zaštitu uz Medium, Deluxe i Premium hosting pakete. Više informacija o paketima, pročitajte na linku.