Šta je SSL sertifikat i zbog čega ga moram imati?

12. avgust 2019.

Čovek u ruci drži virtualni katanacOgromna većina internet korisnika verovatno ne zna odgovor na ovo pitanje. Kada govorimo o korisnicima mislimo takođe i na vlasnike web-sajtova, ljude koji svoje sajtove koriste za promociju i prodaju svojih ili preprodaju tuđih proizvoda a ne samo na „obične“ korisnike. Naravno, sve veća informisanost o opasnostima koja vrebaju na internetu dovela je do podizanja svesti o dodatnom oprezu pri surfovanju internetom, a naročito deljenju nekih ličnih, poverljivih informacija poput imena, prezimena, broja računa, kupovini putem interneta, itd.

Postavlja se pitanje da li postoji bar neki inicijalni znak da je sajt koji posećujem koliko-toliko bezbedan i da li za tu bezbednost neko garantuje. I naravno, u obzir uzimamo činjenicu da je bukvalno jedini (najsigurniji) način da budete zaštićeni od raznih vidova opasnosti koje vrebaju na internetu taj da se skroz diskonektujete sa njega. Priznaćete, to danas potpada pod domen naučne fantastike. Stoga, kao odgovor na prethodno pitanje predstavljamo vam tzv. „zeleni katančić“ ili ti SSL sertifikat.

Šta je SSL sertifikat?

SSL (Secure Sockets Layer), takođe poznat pod nazivom Digitalni Sertifikat (Digital Sertificate), kreira praktično sigurnu, kriptovanu vezu između web-sajta i korisnikovog browser-a (pretraživača). Ta veza obezbeđuje sigurnu, šifrovanu komunikaciju između istih, onemogućavajući da treća, nepozvana lica (čitajte hakeri) dođu u posed bilo kakve informacije koja se među njima deli poput broja kreditne kartice, imena, prezimena i sl. SSL se takođe koristi za bezbedno slanje email-ova, fajlova i ostalih tipova podataka.

Koje su prednosti?

Kada govorimo o prednostima posedovanja SSL sertifikata možda je važnije da prvo krenemo o potrebi da ga uopšte imamo. Naime, nekadašnji „luksuz“ pojedinih sajtova danas je postao neophodnost. Ako vam je rangiranje na Google-u bitno (a verujte nam, presudno je) prema njihovim objavama , moraćete da imate SSL sertifikat za sve svoje web stranice – ne samo one sa zahtevima za prijavljivanje ili formama – u trenutku pokretanja verzije Chrome-a 68. Počevši od jula 2018. godine, Chrome upozorava posetioce koji pristupe bilo kojoj HTTP web stranici (dakle onoj koja nema sertifikat jer kod one sa sertifikatom stoji HTTPS).

Haker za laptopomOno što je počelo kao podstrek i uticalo samo na stranice sa nešifriranom lozinkom ili tekstualnim poljima postalo je obavezujuće - bez izuzetka. Navedeni pretraživači, ujedno i oni koje ljudi i najviše koriste jednostavno obeleže vaš sajt. Oni mogu da korisniku dozvole pristup takvom sajtu ali uz prethodno „zastrašujuće“ obaveštenje da ulazi u „minsko polje“ odnosno u nebezbednu zonu. A takav rizik retko ko prihvati. Međutim, tu se lista benefita ne završava. Pozicioniranje vašeg sajta u pretrazi svakako se povećava. Imajte na umu da večina sajtova danas poseduje ovakav sertifikat. Ono što možete učiniti za sebe, vaš vebsajt i biznis jeste da bar budete u toj grupi koje pretraživači poput Google-a uopšte i prepoznaju. Nema kvalitetnog SEO-a bez toga (SSL-a)! Na kraju, svakako ne i najmanje bitno jeste poverenje. Poverenje koje posetioci, potencijalni kupci stvaraju i grade poslujući s vama, znajući da se radi o profesionalnom, bezbednom partneru, ujedno je i temelj i krov vašeg poslovnog uspeha. Budimo realni, možda je vaš sajt doista bezbedan, na njemu ne preti nikakva opasnost od virusa, trojanaca, potencijalne krađe i zloupotrebe podataka... Ali vi nemate čime da dokažete to. Jedini način jeste posedovanje ovakvog sertifikata.

Kako mogu da ga nabavim?

SSL sertifikate izdaju određena sertifikaciona tela, ali nisu sva tela ista, pa treba razmisliti čiji sertifikat kupujete. Problem ne olakšava ni činjenica da ne postoji jedan SSL sertifikat već više njih. Tu praktično govorimo o stepenu zaštite i pouzdanosti koji svaki od njih pruža s jedne, i naravno ceni s druge strane. Što se brendova tiče napomenimo SYMANTEC SSL (kao vodeći u ovoj oblasti), zatim THAWTE SSL, GEOTRUST SSL, RAPIDSSL.

Govoreći o vrstama ovog sertifikata imamo recimo Extended Validation ili Zelene SSL sertifikate. Oni se razlikuju od drugih sertifikata po boji u browser-u. Kada vebsajt ima ovakav sertifikat, naziv sajta će biti obojen zelenom bojom. Sertifikaciono telo koje izdaje EV sertifikat daje najviše moguće garancije da je ovaj sajt bezbedan i da nije lažan. Najčešće se preporučuje za banke i online prodavnice. Za sajtove preko kojih se razmenjuju manje osetljivi podaci ili na koje se korisnici prijavljuju putem forme (log-in), preporučuju se standardni sertifikati, koji takođe imaju visok nivo bezbednosti. Za zaštitu interne komunikacije, na primer, za razmenu mejlova, onda su dovoljni osnovni SSL sertifikati. Ovde je veza kriptovana kao i kod ostalih sertifikata, a razlika je u tome što ne piše ko je vlasnik sajta.

U pogledu načina nabavke istih valja napomenuti da u Srbiji nema nekog isključivog distributera. Međutim svakako da ponude postoje i to po relativno pristupačnim cenama.