Ali ste že kdaj brskali po svetovnem spletu in ste ob obisku spletne strani prejeli opozorilo »Ni varno«? To pomeni, da želena spletna stran nima nameščenega SSL certifikata, ki naj bi zagotavljal varno komunikacijo na medmrežju. SSL certifikat ali Secure Sockets Layer je poseben kriptografski protokol, zaradi katerega poteka komunikacija na svetovnem spletu brez strahu, da bi bili vaši osebni podatki zlorabljeni.
Najpogosteje se SSL certifikat uporablja pri delovanju spletnih trgovin, kjer gre za prenos velikega števila zaupnih podatkov, kot je ime, naslov, telefonska številka, številka kreditnih kartic in še marsikaj drugega. Uporabljajo pa ga tudi nekatere druge strani, kjer sicer ne gre za prodajo izdelkov, a vseeno prihaja do izmenjave podatkov. Tovrsten protokol zagotavlja, da vsi podatki, ki se prenašajo med spletnim strežnikom in brskalnikom, ostanejo zasebni in varni.
SSL certifikat se razlikuje glede na način preverjanja lastnika spletne strani
Danes ponudniki gostovanj ponujajo različne SSL certifikate. Ti se med seboj razlikujejo po načinu preverjanja lastnika spletne strani, ki je pogoj za izdajo SSL certifikata. Brezplačni SSL certifikat se zanaša na avtomatično preverjanje lastništva domene in ga ponudniki gostovanj vse pogosteje ponujajo v svojih paketih.
Poleg brezplačnega poznamo še plačljiv SSL certifikat. Pri tem gre lahko za preverjanje lastništva domene (DV SSL) s potrditvenim e-mailom, dodajanjem specifičnega zapisa ali nalaganjem določene datoteke na spletno stran. Drug način preverjanja za pridobitev plačljivega SSL certifikata pa je, da se poleg lastnika domene preveri tudi veljavnost podatkov podjetja (EV SSL), ki je nosilec SSL certifikata.
Preverjanje za SSL certifikat lahko poteka več dni
Ker si noben ponudnik spletnega gostovanja ne sme privoščiti zlorabe osebnih podatkov, je postopek preverjanja za SSL certifikat natančen in lahko traja več dni. Preverjanje je običajno zelo obsežno, saj se preveri, ali se vsi navedeni podatki ujemajo s tistimi, ki so o lastniku spletne strani zapisani v poslovnih registrih.
SSL certifikat z dodatnim preverjanjem (EV SSL) zagotavlja najvišjo stopnjo varnosti. Uporabniki takšno spletno stran prepoznajo po tem, da se v naslovni vrstici brskalnika poleg ključavnice, ki pomeni varno povezavo, izpiše tudi naziv nosilca SSL certifikata. Ta je priporočljiv predvsem za spletne trgovine, kjer sta transparentnost in povečanje zaupanja v spletno stran toliko bolj pomembna.
Zakaj se odločiti za SSL certifikat?
Če imate spletno stran, na kateri komunicirate s svojimi obiskovalci, potem je priporočljivo, da na njih uporabljate varne povezave. Mnogi pa se vseeno sprašujejo, zakaj bi SSL certifikat sploh potrebovali. Nekateri se zanj odločijo zgolj zaradi tega, ker želijo ugoditi zahtevam Googla, ki takšne spletne strani uvršča višje na rezultatih iskanja, drugi pa želijo svojim obiskovalcem pokazati, da je spletna stran vredna zaupanja.
In kaj nam v tem primeru priporočajo strokovnjaki? Če gre za običajno spletno stran, na kateri ni spletne trgovine in ni nobenega drugega razloga, da bi v naslovni vrstici brskalnika pisalo ime podjetja, potem zadošča že brezplačni SSL certifikat. Če pa gre za spletno trgovino, potem je SSL certifikat z dodatnim preverjanjem nujno potreben. V tem primeru ne smemo pozabiti še na njegovo pravočasno podaljšanje, še predno mu poteče veljavnost.