Jun
2017

Kaj je Let’s Encrypt certifikat?

Spletni certifikati zagotavljajo varnost uporabnikom spleta. Skrbijo, da komunikacija med računalnikom uporabnika ter naslovnikom ob posredovanju osebnih podatkov poteka v posebni zakodirani obliki. Tako se zagotovi varne spletne nakupe in prepreči zlorabe plačilnih kartic, prav tako pa zavaruje tudi vse ostale občutljive podatke, ki so osebne ali poslovne narave. Pridobitev osnovnega SSL certifikata je enostavna, hitra in poceni, torej ni razloga, da se spletne strani in trgovine ne bi odločile vsaj za to osnovno obliko zaščite uporabnika.

Let's Encrypt

A zakaj bi za certifikat plačali, ko pa ga lahko dobite zastonj? Res je, na voljo je tudi brezplačen SSL certifikat Let’s Encrypt, ki pa ima tako kot prednosti tudi slabosti.

Posebnosti Let’s Encrypt certifikata

Tako kot pri plačljivih SSL certifikatih se tudi pri Let’s Encrypt certifikatu zagotovi varna komunikacija oziroma prenos podatkov po zavarovanem protokolu, ki nudi zaščito. Prav tako se stran v svojem spletnem naslovu izkaže s kratico https, kjer črko S enačimo s »safe« oziroma varno.

Ker Let’s Encrypt temelji na tako imenovani odprti kodi, torej za izboljšave in nove rešitve skrbijo IT mojstri z vsega sveta, ki prispevajo s svojim znanjem, ni potrebe, da bi bil certifikat plačljiv. Enako velja tudi za mnoge druge odprtokodne programe, na primer vsem dobro znani WordPress, torej ni to nič nenavadnega.

Prav tako na brezplačno ponudbo vpliva dejstvo, da je certifikat popolnoma avtomatiziran – prejmemo, podaljšamo, pa tudi odstranimo ga z nekaj kliki, posredovanje IT mojstra pa na strani izdajatelja certifikata ni potrebno.

Da je Let’s Encrypt certifikat, ki je zelo vsestransko uporaben in ga čakajo še dobri časi, priča dejstvo, da za njim kot podporniki stojijo velika in ugledna podjetja. Na primer: Cisco, Mozilla, Facebook, Chrome in drugi, ki želijo, da bi bila spletna varnost možna na vsakem koraku, za vsakega uporabnika ter vsakega ponudnika spletnih vsebin. Res je, certifikat lahko pridobi prav vsak lastnik oziroma založnik spletne strani – ne glede na to, ali je pravna ali fizična oseba.

Kje pa se skrivajo slabosti?

Let’s Encrypt je zgolj domenski certifikat. Z njim torej lahko nadomestimo osnovni SSL certifikat, če želimo višji nivo certifikata in varnosti, pa nam ta v brezplačni obliki vsaj zaenkrat še ni na voljo. Prav tako je potrebno certifikat namestiti samostojno in imeti za to primerno tehnično znanje, medtem ko vam plačljiv SSL certifikat običajno brezplačno namesti podjetje, pri katerem ga naročite.

Let’s Encrypt prav tako ne poskrbi za varnost na poddomenah, ne omogoča namestitve pri domenah s posebnimi znaki (na primer šumniki), poleg tega pa je njegova veljavnost zgolj 90 dni. Po tem obdobju se certifikat sicer samodejno podaljša, toda včasih se pojavijo težave s ponovno verifikacijo.

Če nočete imeti s certifikati odvečnega dela, se na tehnologije ne spoznate in želite višje zaupanje uporabnikov, potem je SSL certifikat, za katerega je potrebno nekaj odšteti, zagotovo boljša rešitev kot Let’s Encrypt.

Sep
2016

Google Chrome bo kaznoval spletne strani na http povezavi

V prejšnjem zapisu sem vam predstavil 3 prednosti SSL certifikata. Pred slabim letom sem zapisal, da SSL certifikat pridobiva na veljavi. Še pred tem, natančneje aprila 2015, pa sem objavil članek z naslovom SSL certifikat postaja obvezen element spletne strani. Kot kaže, se nisem motil. Nasprotno, napovedi so se izkazale še za kako resnične, saj v letu 2017 lahko pričakujemo veliko povečanje povpraševanja po SSL certifikatih.

Google je 8. septembra 2016 na svojem blogu objavil novico Moving towards a more secure web. Osnovna ideja je torej bolj varen svetovni splet, kar se zagotovo sliši odlično. In pravzaprav je res. Težava je le v tem, da bomo lastniki spletnih strani, pa četudi gre le za preprost blog, morali kupiti SSL certifikat in ga namestiti na svojo domeno.

Od januarja 2017 bodo v brskalniku Google Chrome spletne strani na http povezavi, na katerih je možno vpisati geslo, številko kreditne kartice ali drug občutljiv podatek, označene kot nezavarovane (ang. Not secure). Pri Googlu pričakujejo, da bo obvestilo vidno v različici brskalniki 56. Na spodnji sliki je prikazana vrstica spletnega naslova – najprej v trenutni različici (53), nato pa še v različici 56.

Not secure

Kot vidite, Chrome trenutno označuje http strani z nevtralnim indikatorjem. Pri Googlu so mnenja, da takšna oznaka ne odseva dejanske (ne)varnosti uporabe spletnega mesta, zato so se odločili za bolj viden indikator.

Študije so pokazale, da tudi nekoliko poudarjen indikator kmalu postane neopažen. Ljudje se nanj tako navadijo, da ga preprosto spregledajo. To pa je razlog, da bo obvestilo v Google Chrome postopoma postalo še bolj agresivno. Kako bo izgledalo kasneje, si oglejte na spodnji sliki.

Not secure - agresivnejše opozorilo

Takšen indikator, kot ga vidite na sliki, se bo najprej prikazoval le v zasebnem načinu brskanja, kasneje pa tudi v običajnem. In to ne le na spletnih straneh, kjer se nahajajo obrazci za vpis (zaupnih) podatkov, temveč na prav vseh straneh, dostopnih prek http protokola. Takšen simbol je trenutno prikazan na spletnih straneh, dostopnih prek https povezave, kjer pa niso vsi elementi dostopni prek https protokola. Lahko bi torej zapisal, da se klicaj v rdečem trikotniku trenutno nahaja na nepravilno urejenih https straneh, prek katerih še vedno lahko pride do zlorabe občutljivih podatkov.

Naj vam za konec le še predlagam, da si za svojo spletno stran čim prej priskrbite SSL certifikat. Če se le da, naj bo to pred letom 2017. Po lastnih izkušnjah vam lahko priporočim ponudnika NEOSERV.SI, kjer so certifikati na voljo po ugodnih cenah, poleg tega pa so tudi tako prijazni, da vam bodo pri namestitvi certifikata pomagali. Če imate pri njih zakupljeno gostovanje, pa vam ga bodo najverjetneje namestili kar sami. Pozanimajte se.

Avg
2016

3 prednosti SSL certifikata

SSL certifikati so v zadnjih dveh letih postali izredno popularni. Pred dobrim letom, natančneje junija 2015, so se za namestitev SSL certifikata odločili tudi pri Wikipediji, ki se od takrat dalje nahaja na naslovu HTTPS.

Wikipedia - prehod na HTTPS

Spletne strani, ki SSL certifikata nimajo, so dostopne prek protokola HTTP. Črka S (pri HTTPS) pomeni »Secure«, sicer pa sem o certifikatih na blogu že pisal. Če bi o njih radi izvedeli več, si preberite moji starejši objavi:

V današnjem prispevku se bom osredotočil na prednosti SSL certifikata. Izpostavil bom ključne tri.

1. Izboljšana varnost uporabe spletnega mesta

Poglavitna prednost SSL certifikata je vsekakor njegovo šifriranje podatkov. Vsi podatki, ki se prenašajo med uporabniki spletne strani, na katero je certifikat nameščen, ter med samo stranjo oziroma strežnikom, so šifrirani (običajno z 256-bitno enkripcijo).

Šifriranje podatkov

Zaradi te prednosti SSL certifikat najbolj koristi stranem, na katerih prihaja do izmenjave občutljivih podatkov. Mednje sodijo tako osebni kot transakcijski podatki zaupne narave. Za namestitev certifikata se z varnostnega vidika odločajo spletne trgovine ter razne spletne aplikacije in sistemi, ki omogočajo vpis v sistem. Tudi geslo je namreč zaupen podatek, ki ne sme končati v napačnih rokah.

2. Večja verodostojnost, boljši poslovni rezultati

Razvijalci brskalnikov se vse bolj zavedajo pomembnosti SSL certifikatov, zato prisotnost certifikata vizualno vse bolj poudarjajo. Tako SSL certifikat ni mogoče opaziti zgolj po HTTPS zapisu na začetku URL naslova, temveč tudi po ikoni ključavnice, ki je v večini brskalnikov zelene barve. Na tem mestu ne morem mimo omembe razširjenega certifikata, ki z zelenim okencem ob spletnem naslovu, v katerem je zapisano ime podjetja oz. organizacije, uporabo certifikata še dodatno poudari.

HTTPS povezava

Lastniki spletnih strani s SSL certifikatom želijo uporabo certifikata čim bolj izpostaviti, saj si na ta način pridobivajo zaupanje obiskovalcev. Številne analize so pokazale, da se varne spletne strani na HTTPS naslovu bolje odrežejo v prodaji, saj je zaradi jasne verodostojnosti spletne strani in podjetja stopnja zaupanja obiskovalcev višja.

SSL certifikat je na spletni strani možno še dodatno poudariti s tako imenovanim pečatom. To je slika (statična ali dinamična, odvisno od samega certifikata), ki jo je možno namestiti kamorkoli na spletno stran. Običajno se lastniki odločajo za desni spodnji kot, in sicer na način, da pečat skupaj z obiskovalcem vertikalno potuje po strani.

3. Višja mesta v spletnem iskalniku

Izboljšava pozicijHTTPS v spletnem naslovu pozitivno vpliva na pozicije v spletnem iskalniku Google, kar je potrdil tudi Google sam. Ne verjamete? Preberite si objavo na njihovem uradnem blogu.

Seveda uporaba SSL certifikata ni eden izmed pomembnejših elementov algoritma razvrščanja, toda dejstvo je, da je njegov del, zato je bolje, da ga ne prezremo.

Nekateri strokovnjaki na SEO področju so mnenja, da bo v bližnji prihodnosti »HTTPS faktor« pridobil na veljavi, na dolgi rok, ko bi teoretično vsa spletna mesta uporabljala varno povezavo, pa bi bil povsem izničen. Toda do tja je še zelo dolga pot.

Nov
2015

SSL certifikat pridobiva na veljavi

SSL certifikatDa je varnost zelo visoko na lestvici dejavnikov uporabe svetovnega spleta, ni nobena skrivnost. Zaradi vse večjega števila spletnih zlorab se različne organizacije in institucije trudijo uporabnikom dopovedati, da za večjo varnost lahko poskrbijo tudi uporabniki sami. Uporaba antivirusnih programov, redno posodabljanje, in premišljeno obiskovanje spletnih strani v veliki meri doprinesejo k varnosti na spletu. Obstajajo pa tudi druge metode. Na višjo stopnjo varnosti uporabe spleta lahko vplivajo tudi lastniki spletnih strani, predvsem spletnih trgovin, in sicer tako, da si namestijo SSL certifikat.

Naj na hitro ponovimo, kaj SSL certifikat je. To je varnostni certifikat, ki skrbi za šifriranje podatkov. Če se spletni napadalec dokoplje do podatkov, ki se pretakajo med spletno stranjo in obiskovalcem, jih lahko le izbriše, saj mu šifrirani podatki brez ključa za dešifriranje ne koristijo. Spletno stran, na kateri je nameščen SSL certifikat, spoznamo po varni HTTPS povezavi ter po ikoni ključavnice. Varnostni protokol se najpogosteje uporablja pri spletnih trgovinah, spletnih bankah, raznih aplikacijah, vse bolj pa tudi pri predstavitvenih spletnih straneh, kjer do izmenjave podatkov sploh ne prihaja.

Varna HTTPS povezava

In zakaj se SSL certifikat uporablja tudi na preprostejših spletnih straneh? Predvsem zato, ker Google pri uvrščanju iskalnih rezultatov v svojem iskalniku vse bolj upošteva prisotnost SSL certifikata. Poleg tega pa uporabniki spletni strani z nameščenim varnostnim certifikatom tudi bolj zaupajo in se posledično na njem dlje časa zadržijo, kar ponovno pozitivno vpliva na pozicije v spletnem iskalniku. Najlepši primer za to je Wikipedia, ki je pred časom svoje celotno spletno mesto preselila na varno HTTPS povezavo – kljub temu, da na strani ne prihaja do prenosa občutljivih oz. zaupnih podatkov.

Varnostno ključavnico, torej ikono na levi strani URL naslova, so v zadnji verziji (42.0) poudaril tudi v spletnem brskalniku Mozilla Firefox. Obarvali so jo s svetlo zeleno barvo, ki je precej bolj vidna kot v prejšnjih verzijah brskalnika.

Firefox - zelena varnostna ključavnica

Tudi to kaže na dejstvo, da SSL certifikat hitro dobiva na veljavi. Zato ne preseneča, da se vse več lastnikov spletnih strani, pa naj gre za preprosta spletišča, spletne trgovine, spletna mesta organizacij, forume ali spletne portale, odloča za namestitev varnostnega SSL certifikata.

Vsekakor bodo lastniki spletnih strani, ki bodo poskrbeli za namestitev SSL certifikata, v prednosti pred ostalimi. Le vprašanje časa pa je, kdaj bo certifikat postal stalnica.

Več o različnih vrstah ter namestitvi SSL certifikata si preberite na spletni strani NEOSERV.

Apr
2015

SSL certifikat postaja obvezen element spletne strani

SSL certifikatČe se vsaj malo spoznate na spletno gostovanje, ste za SSL certifikat najverjetneje že slišali. Gre za varnostni protokol, ki omogoča varen prenos podatkov med spletno stranjo in njenimi obiskovalci. SSL certifikat za domensko verifikacijo se namesti na strežnik in poveže z izbrano domeno. Ko je ta enkrat nameščen, je prenos podatkov zaščiten, saj se na začetku poti podatki šifrirajo, ko pridejo do končnega naslova, pa so znova na voljo v prvotni obliki.

Če torej obiskovalec prek spletne strani, ki ima nameščen SSL certifikat, posreduje geslo, se to takoj šifrira, na koncu poti pa podatke dešifrira spletno mesto, saj vsebuje ujemajoč se ključ, ki omogoča deskirpcijo šifriranih podatkov. Kaj to pomeni v praksi? V kolikor tretja oseba prestreže podatke, mu ti prav nič ne koristijo, saj nima ustreznega ključa, da bi podatke dešifriral.

Več o SSL certifikatih si lahko preberete na spletnem naslovu http://gostovanjedomene.weebly.com/ssl-certifikat.html, kjer je tudi napisano, katere vrste certifikatov obstajajo in v kakšne namene točno se uporabljajo.

SSL certifikati pomembni predvsem pri spletnih trgovinah

Glede na to, da so SSL certifikati pomembni s stališča večje varnosti spletnega mesta, ne preseneča dejstvo, da jih v prvi vrsti koristijo spletne trgovine. Ste vedeli, da je za trgovine, ki omogočajo plačevanje s kreditno kartico, nameščen SSL certifikat obvezen?

Varna uporaba kreditne kartice

Spletne trgovine, ki certifikata nimajo nameščenega, torej ne morejo nuditi plačevanja s kreditnimi karticami. Sicer pa je certifikat več kot le priporočljiv tudi za spletne trgovine, ki takšnega načina plačila ne omogočajo. Zakaj? Predvsem zaradi treh razlogov:

  • Spletna trgovina z nameščenim SSL certifikatom je zaradi enkripcije podatkov precej bolj varna za uporabo kot spletna trgovina, ki certifikata nima nameščenega.
  • Vse več uporabnikov spleta se zaveda, kaj je SSL certifikat in kje je vidno, ali ga določeno spletišče uporablja ali ne. Viden je trend zaupanja v varne spletne trgovine, kar se odraža v daljšem času, preživetem na spletišču, in seveda tudi v povečani prodaji.
  • Googlov algoritmov, na podlagi katerega so razvrščeni iskalni rezultati v spletnem iskalniku, je sestavljen iz več kot 200 dejavnikov. Eden izmed njih je tudi prisotnost SSL certifikata na spletni strani. Povedano poenostavljeno to pomeni, da imajo spletna mesta, na katerih je nameščen SSL certifikat, v primerjavi z drugimi pri rangiranju ključnih besed rahlo prednost. V spletnem svetu velike konkurence je to še kako dobrodošlo.

Bi SSL certifikat namestil tudi na klasično spletišče?

Pomembno o SSL certifikatihČe si za večjo varnost ter vidnost vaše spletne strani lahko privoščite dobrih 30 € na leto, se odgovor na vprašanje glasi: »Vsekakor.« Tako kot so vse bolj izpopolnjene varnostne kamere za večjo varnost domov in stanovanj, se razvija tudi tehnologija na področju varnosti na spletu. Eden izmed najpreprostejših ter najučinkovitejših načinov, kako poskrbeti za večjo varnost spletnega mesta, je namestitev SSL certifikata. Pri ponudniku Neo-Serv.net vam ga bodo namestili brezplačno, njih pa vam priporočamo tudi zato, ker imajo ugodne cene, sami SSL certifikati pa so izdani s strani velikih svetovnih organizacij, kot sta Comodo in GeoTrust.