Mar
2018

Najpogostejše oblike SSL certifikatov

SSL certifikat je varnostni mehanizem, ki zagotavlja varen prenos podatkov med strežnikom in odjemalcem. Če zapišem malo drugače – certifikat omogoči zavarovano povezavo med spletno stranjo in njenimi obiskovalci, prek katere se vsi podatki šifrirajo. Ker šifrirane podatke lahko dešifrira le tisti, kateremu so le-ti namenjeni, morebitni prestreženi podatki s strani tretje osebe ne predstavljajo nevarnosti.

Varna HTTPS povezava

Spletno stran, na katero je nameščen SSL certifikat, najlažje prepoznamo po https:// povezavi. Verjetno ste tudi sami opazili, da je vse več strani prisotnih na omenjenem protokolu, tudi moja. In če vaša še ni, je vsekakor nujno, da si SSL certifikat čim prej priskrbite. V kolikor ste mnenja, da namestitev ni obvezna, si preberite obvestilo Googla, ki je bilo objavljeno 8. februarja 2018.

Prepričan sem, da ste svoje mnenje spremenili. Zato je prav, da spoznate različne oblike SSL certifikatov in izberete tistega, ki bo za vašo spletno stran najbolj primeren. Glavne tri oblike certifikatov so domenski, poslovni in razširjeni, omenil bom še posebni vrsti – wildcard in večdomenski, na koncu pa bom na kratko predstavil še brezplačni SSL certifikat.

Domenski SSL certifikati (DV)

Domenski certifikatIzdajatelj domenskega certifikata (npr. Comodo ali Thawte) preveri le lastništvo domene, ne pa tudi same osebe oziroma podjetja, ki morebiti stoji za domeno. Kaj to pomeni? Če boste investirali v domenski SSL certifikat, boste na e-poštni naslov od domene (na primer na admin@vasa-domena.si) s strani izdajatelja prejeli le potrditveno povezavo. S klikom na povezavo boste dokazali, da z domeno zares upravljate vi.

Priznani izdajatelji domenskih certifikatov, kot je npr. Comodo, redno skenirajo spletne strani, na katere so nameščeni njihovi certifikati. Če naletijo na kakršno koli nedovoljeno aktivnost, certifikat nemudoma odvzamejo, ponovno izdaja za to domeno pa ni več mogoča. Tako plačljiv domenski certifikat nudi srednjo stopno varnosti.

Poslovni SSL certifikati (OV)

Poslovni certifikatPrecej višjo stopnjo varnosti nudi poslovni SSL certifikat. Razlog za to je v tem, da izdajatelj opravi tudi verifikacijo podjetja. Preden se certifikat izda, mora podjetje poslati ustrezne dokumente, s katerimi se dokaže legitimnost oziroma verodostojnost podjetja. Samo šifriranje podatkov sicer ostaja enako kot pri domenskem certifikatu.

Po namestitvi poslovnega certifikata, ki je namenjen manjšim podjetjem in organizacijam, je smiselno, da svoje obiskovalce o uporabi SSL certifikata dodatno obvestite. To dosežete z uporabo pečata, ki ga umestite na dobro vidno mesto svojega spletnega mesta. S tem obiskovalcem daste vedeti, da se na vaši strani lahko počutijo povsem varno, saj gre brez dvoma za zaupanja vredno spletišče.

Razširjeni SSL certifikati (EV)

Razširjeni certifikatNajdražji med SSL certifikati je razširjeni. Namenjen je večjim podjetjem in organizacijam, ki se zavedajo pomembnosti spletne varnosti in ki hkrati želijo izboljšati svoje poslovne rezultate. Razširjeni SSL certifikat je namreč edini, ki v brskalniku URL vrstico obarva zeleno, prav tako pa prikaže tudi ime podjetja, kateremu je bil certifikat izdan.

Za izdajo razširjenega SSL certifikata mora podjetje izpolnjevati določene pogoje, npr. poravnane mora imeti vse obveznosti in obstajati mora že nekaj let. Izdajatelju je potrebno posredovati še nekoliko več dokumentacije kot pri izdaji poslovnega certifikata. Številne študije so dokazale, da razširjeni SSL certifikat pozitivno vpliva na uporabniško izkušnjo. Ta se še posebej kaže v spletnih trgovinah, kjer zaradi povečanega zaupanja obiskovalcev do spletišča prodaja običajno za nekaj odstotkov naraste.

Druge vrste SSL certifikatov

Wildcard certifikat: To je certifikat, ki zaščito nudi vsem poddomenam spletnega mesta. Certifikati v svoji osnovni obliki sicer zaščito nudijo le vrhnji domeni ali izbrani (eni) poddomeni.

Večdomenski certifikat: Kot pove že ime, je ta vrsta certifikata primerna za situacije, ko imamo registriranih več domen in jih želimo zaščititi z enim SSL certifikatom.

Brezplačni certifikat: Obstajajo tudi brezplačni SSL certifikati, ki pa imajo kar nekaj slabosti (npr. ne nudijo garancije, na voljo so le kot domenski certifikati, pogosto jih je treba podaljševati, ne vključujejo pečata ter podpore). Primerni so le za preproste strani, na primer za osebne bloge.