Verjetno ste na televiziji že večkrat zasledili prispevke o spletnih prevarah in krajah občutljivih podatkov. Morda ste o tem brali tudi v časopisu ali na spletu. Spletnega kriminala je precej in prav nobene garancije ni, da tudi vi ne boste nekoč žrtev napada. Seveda upamo, da se to ne bo zgodilo, a vseeno je potrebno biti previden. Če imate registrirano domeno in na njej postavljeno spletno trgovino ali stran, na kateri prihaja do prenašanja zaupnih podatkov med strežnikom in vašimi obiskovalci, lahko vsekakor veliko naredite v smeri varovanja podatkov.
Pravzaprav je nujno, da to čimprej storite. V ta namen uporabite tako imenovani SSL certifikat, ki podatke na poti med strežnikom in brskalnikom obiskovalca kodira, na koncu poti pa jih zopet prikaže v prvotni obliki.
Prednosti uporabe SSL certifikata
1. Občutljive oziroma zaupne podatke, kot so zlasti osebni in finančni podatki, boste zavarovali pred morebitno zlorabo s strani nepooblaščenih oseb.
2. Zavarovali boste tudi sebe, saj v kolikor pride do zlorabe podatkov, ki so se prenašali z vaše ali na vašo spletno stran, boste za povzročeno škodo morali odgovarjati. Povzročena škoda je lahko izjemnih razsežnosti, sorazmerna pa tudi kazen.
3. Ker bo po varnostni ključavnici ob zgornjem okencu brskalnika, kamor vpisujemo spletne naslove, ter začetnem zapisu HTTPS (namesto HTTP) takoj vidno, da vaša domena uporablja SSL certifikat, vam bodo obiskovalci zaupali v večji meri. Zaradi večjega zaupanja lahko pričakujete tudi več povpraševanj oziroma opravljenih spletnih nakupov.
4. Namestitev SSL certifikata na domeno je v letu 2015 postala tudi del spletne optimizacije. Z drugimi besedami to pomeni, da vas bo spletni iskalnik Google zaradi uporabe varnostnega certifikata jemal bolj resno in vas za iskalne poizvedbe, povezane z vsebino vašega spletišča, uvrščal višje med rezultati iskanja.
Kako deluje SSL certifikat?
Ko SSL certifikat namestimo na domeno, se vsi podatki pričnejo prenašati prek varnih vrat :443. Medtem ko potujejo od strežnika do obiskovalca oziroma v obratno smer, so šifrirani, zato v kolikor jih nepooblaščena oseba prestreže, ji takšni podatki ne koristijo. Podatke lahko dešifrira le obiskovalec, ki od strežnika za prav te podatke pridobi tako imenovani javni ključ – ta velja le za tega obiskovalca in le za določeno sejo. Če torej obiskovalec svoj brskalnik zapre, ga nato ponovno odpre in zopet obišče spletno stran z nameščenim SSL certifikatom, je za pošiljanje podatkov izdan nov javni ključ. S tem ključem obiskovalec podatke dešifrira. Celoten postopek je seveda avtomatiziran in ne vpliva na uporabniško izkušnjo.
POZOR: Opozoriti velja, da moramo včasih, ko obiščemo domeno z nameščenim SSL certifikatom, potrditi varnostno izjemo. Če varnostne izjeme ne potrdimo, spletne strani ne moremo obiskati. Vendar pa moramo biti v tem primeru previdni. V vseh spletnih brskalnikih so namreč izdajatelji SSL certifikatov verodostojnih svetovnih organizacij že predhodno shranjeni, zato nam v primeru, da obiščemo domeno, na katero je nameščen eden izmed njihovih SSL certifikatov, varnostne izjeme ni potrebno potrjevati – takoj se nam prikaže spletna stran, ki smo jo želeli obiskati. To pomeni, da v kolikor moramo varnostno izjemo potrditi, moramo biti zelo previdni, saj SSL certifikat lahko izda kdorkoli. Ob obisku spletne strani, kjer do varnostnega potrjevanja izjeme pride, se torej dvakrat prepričajmo, da je bil SSL certifikat zagotovo izdan s strani zaupanja vredne organizacije.
Kje naročiti SSL certifikat in kako ga namestiti?
SSL certifikat je možno naročiti pri večini registrarjev domen oz. ponudnikov spletnega gostovanja. Cene varnostnih certifikatov nekoliko nihajo od ponudnika do ponudnika, v največji meri pa je cena odvisna od vrste certifikata. V večini primerov zadošča tako imenovani SSL certifikat za domensko verifikacijo, ki je primeren za eno domeno, in sicer se zanj lahko odločijo tako pravne kot fizične osebe. Cena takšnega certifikata na letni ravni znaša okoli 40 €.
SSL certifikat na domeno namestimo v nadzorni plošči. Priporočamo uporabo nadzorne plošče cPanel, saj omogoča namestitev varnostnega certifikata z le nekaj kliki. Če SSL certifikata ne boste znali namestiti sami, pa za pomoč povprašajte svojega ponudnika spletnega gostovanja. V kolikor boste SSL certifikat kupili pri njem, vam bo namestitev po vsej verjetnosti opravil brezplačno.