SSL sertifikat → 5 stvari koji treba da znate o njemu!

1. Šta je to SSL uopšte?

SSL sertifikat je datoteka koja enkriptuje, zbog bezbednosti, (odnosno kodira) primljene/poslate podatke između vas i sajta na kojem se trenutno nalazite.

Uobičajeno je da razmene podataka između posetioca vebsajta i samog vebsajta idu preko ne enkriptovane konekcije (HTTP protokola). Dok kod vebsajtova koji koriste SSL sertifikat, situacija je skroz drugačija → svi podaci koje korisnik ostavlja su enkriptovani (HTTPS protokol).

Najjednostavniji način da prepoznate da li sajt koristi SSL sertifikat je u samom pretraživaču, odnosno u adres baru pretraživača.

  • www.nazivdomena.rs
  • http://www.nazivdomena.rs
  • https://www.nazivdomena.rs

U prva dva slučaja, vebsajt na kome se nalazite ne koristi SSL(odnosno podaci nisu enkriptovani), dok u trećem slučaju vebsajt na kome se nalazite koristi SSL sertifikat, što možete i primetiti zbog samog HTTPS iskaza (odnosno vaši podaci su enkriptovani).

2. Zašto vam je uopšte potreban SSL sertifikat?

Verovatno ste se zapitali zašto vam je neophodan enkripcija. Često čujemo argumente tipa: ”Nemam ja šta da krijem!”.

Ovo je u jednu ruku i istinito, ali isto tako često zaboravimo da smo u svetu koji je pun “nepisanih pravila” i situacija gde drugi korisnici jedva čekaju da nađu rupe u samoj zaštiti i iskoriste to protiv vas!

Enkripcija podataka je najbitnija u slučajevima gde ostavljate/upisujete neke od vaših bitnih podataka na nekom od vebsajtova.

Pod frazom “bitnih podataka” smatramo sledeće:

  • Korisničko ime i šifra
  • Informacije vaših kreditnih kartica ( prilikom kupovine )
  • Privatne komunikacije ( sadržaj koji nije za svačije uši )

Deljenje podataka/datoteka na vebsajtu koji nije enkriptovan može da bude “presretnuto” od strane bilo koga (uglavnom hakera), i isto tako može da bude iskorišćeno protiv vas.

Osobe koje “presretnu” podatke koje vi šaljete, a da pritom podaci nisu enkriptovani, može da vam napravi mnoštvo problema, kao npr:

  • Može da postavi svoje oglase umesto vaših(ukoliko se dokopa podataka vaseg vebsajta)
  • Cenzuriše ili prilagodi sadržaj Vaše stanice kako njemu odgovara
  • Pa čak i da špiunira/podeli/isčita Vaše privatne informacije ili informacija koje su posetioci ostavili na Vašem sajtu

Ukoliko su podaci koje šaljete enkriptovani, ništa od ovoga nije moguće.

3. Zašto su SSL sertifikati postali neophodni i zašto im se uopšte posvećuje toliko vremena!?

Kompanija “Google” je odlučila da u 2014 svi podaci koji se kreću internetom treba da budu enkriptovani, jer ne enkritiptovani linkovi nisu bezbedni! Imali su na umu da motivisu vlasnike vebsajtova, sistemom “nagrađivanja i kažnjavanja” (pojašnjenje u daljem tekstu), da pređu na SSL, odnosno da počnu da koriste enkripciju kako bi zaštitili svoje podatke i podatke klijenata/posetilaca.

Naime, “Google” je počeo bolje da rangira(malo pre pomenuto nagrađivanje) vebsajtove koji koriste SSL sertifikat prilikom same pretrage putem “google” pretraživača (odnosno google search-a).

Dodatno, svi znamo da jedan od najpoznatijih internet pretraživača upravo pravi i sama “Google” korporacija → “Google Chrome”. Vebsajtovi koji ne koriste SSL sertifikate su u Google chrome pretraživaču označeni kao “manje sigurni” (uslovno “kažnjavanje” ili penalizovanje za one sajtove koji nemaju instaliran SSL).

Ostali pretraživači(Firefox,Edge,Safari itd.) su takođe prihvatili ovu smernicu, tako da će u nekoj bližoj budućnosti razlika između vebsajtova koji koriste i onih koji ne koriste SSL sertifikat, biti još vidljivija.

Za vlasnike vebsajtova, ova poruka znači da je instaliranje SSL sertifikata jedina opcija da ostanu “na dobrom glasu” u očima “google pretraživača”, a samim tim i dostupni ostalim korisnicima.

4. Kako je svet odreagovao na zahteve “Googla”?

Pre same objave da Google kreće u “rat” sa vebsajtovima koji nisu enkriptovani, kompanije koje su prodavale i izdavale SSL sertifikate su to dobro iskoristile.

SSL sertifikate su uglavnom koristile banke, veliki online šopovi koji su pružali usluge online plaćanja i slično. Običnim korisnicima, koji su imali svoje lične sajtove, blogove i prezentacije, SSL sertifikat nije bio neophodan. Cene SSL sertifikata variraju od 20 do par stotina eura, pa čak i više u pojedinim situacijama!

Ambicija je bila da sve vebstranice (uključujuci i blog komšije Pere koji svakodnevno piše o ljutim papričicama) počnu da koriste SSL sertifikate, predlagajući da nešto treba da se promeni. Kao što se i desilo!

Cene SSL sertifikata su počele da opadaju, a ključna stvar svega ovoga je bila da se uvede i besplatan SSL sertifikat(odnosno auto SSL).

Naravno, stvari nisu toliko jednostave → jer nisu svi sertifikati postali besplatni. Postoji nekoliko provajdera i tipova sertifikata.
Iz perspektive običnog korisnika, SSL sertifikate možemo podeliti na dve grupe:

  • Regularan SSL sertifikat ( zaštita domena)
  • SSL sertifikat sa produženom zaštitom

Razlike između ova dva sertifikata,sa strane pogleda korisnika, kao ni u enkripciji podataka ili funkcionalnosti → ne postoji!

U daljem prilogu ćemo vam prikazati grafik razlika bez/sa/produženom SSL zaštitom u pretraživaču poznatijem kao “FireFox”:

Bez SSl sertifikata(sivi lokot)

Sa SSL sertifikatom(zeleni lokot)

Sa SSL sertifikatom koji ima produženu zaštitu (lokot + naziv pravnog lica)

Zbog “google”-ove odluke, danas su osnovni(auto) SSL sertifikati generalno besplatni, i samim tim kompanije koje su trošile novac na SSL sertifikat, su obaveštene da ubuduće koriste novac na SSL sertifikate sa “produženom” žaštitom. Što bi značilo da je zlatno vreme na zarađivanju velikih cifri novca na SSL sertifikatima, prošlost.

5. Koje su vaše preporuke ukoliko moja vebstranica jos uvek nema SSL sertifikat?

Ustanovili smo da su osnovni(auto) SSL sertifikati besplatni, samim tim dovoljno je da kontaktirate vašeg hosting provajdera i zatražite aktivaciju istog. Jos jedna stvar koju bi smo vam napomenuli je → bolje da imate osnovni(auto)SSL sertifikat, nego da uopšte nemate nikakvu zaštitu!

Budite oprezni prilikom odabira hosting provajdera, moguće je da će neki hosting provajderi pokušati da vam prodaju besplatnu (auto) SSL verziju!
To vam govori da je kompanija ne radi pošteno i da pokušavaju da vam izbiju još koji dinar iz džepa za stvar koja treba da bude besplatna! Ukoliko ne postoje određeni tehnički problemi, nema smisla da zakupljujete SSL sertifikat, i besplatan (auto) SSL bi trebao da Vam bude sasvim dovoljan.

Povezani članci

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *