Zašto SSL odnosno prelazak na HTTPS

17. veljače 2017.

Bez previše gledanja unazad, dovoljno je reći kako je od 2014. godine Google počeo naglašavati važnost sigurnosti na webu, a to su pokazali uvođenjem https enkripcije među mnogobrojne faktore rangiranja na njihovoj tražilici. Za dodatnu potvrdu, u rujnu prošle godine su objavili kako će Chrome od verzije 56 koja je stigla prošlog mjeseca pokazivati dodatno upozorenje za stranice koje prikupljaju lozinke te podatke od kreditnih kartica ako nemaju ugrađene sigurnosne protokole. Ista stvar se može primijetiti i kod novijih verzija Firefox preglednika.

No, što to točno znači za samog korisnika, a što za vlasnike web stranica? Za korisnika je sasvim jednostavno – web trgovine i druge stranice na kojima se vrši razmjena povjerljivih informacija bit će označene nesigurnima ako nemaju SSL certifikat koji omogućuje HTTPS enkripciju. S druge strane, vlasnici web stranica bi trebali omogućiti korisnicima što sigurniji boravak na njihovoj lokaciji, pogotovo kada se trebaju razmjenjivati navedeni podaci.

Sada se može postaviti pitanje, što ako je moja stranica nema ništa od toga? Što će mi onda SSL i HTTPS? Odgovor je opet vrlo jednostavan. Ako su vaši konkurenti omogućili HTTPS enkripciju, ne treba očekivati kako će onda Google na vas i njih gledati jednako. Pogotovo ako se želite što bolje rangirati na tražilici u svojoj domeni poslovanja. Naravno, ovo je samo početak jer im dugotrajni plan označiti sve HTTP stranice u budućnosti kao nesigurne.

Ako ste se imalo zainteresirali za ugrađivanje SSL certifikata, vjerojatno ste se zapitali što je to zapravo kupujem? Ukratko, SSL odnosno Secure Sockets Layer je sigurnosna tehnologija za ostvarivanje enkriptirane poveznice između preglednika i servera, a radi se o industrijskom standardu koji je naveliko prihvaćen.

HTTPS koristi SSL protokol kako bi omogućio više razina zaštite kod komunikacije preglednika i servera. Riječ je o enkripciji, integritetu podataka i autentičnosti. Kako postoje stranice različitih veličina i mogućnosti koje pružaju, tako postoje i tri vrste SSL certifikata. Manjim stranicama je dovoljan osnovni certifikat odnosno Domain Validation gdje izdavač certifikata potvrđuje korištenje specifične domene i može ga se implementirati već za sat-dva nakon kupnje.

Uz njega su dostupni skuplji certifikati poput Organization Validation gdje se uz domenu vrši provjera o organizaciji te Extended Validation čije izdavanje može potrajati zbog svih dodatnih potrebnih provjera koje se vrše prije izdavanja takvog certifikata. Primjerice, ako želite ispred vaše domene imati naziv tvrtke, tada osnovni certifikat neće biti dovoljan.

Nadamo se kako smo vas potaknuli na razmišljanje o zakupu certifikata ne samo radi mogućeg boljeg rangiranja na internet tražilicama, nego što s time možete ostaviti i bolji dojam kod svih trenutačnih i budućih posjetioca jer znaju kako posjećuju pouzdanu stranicu. Za kraj ćemo samo reći kako namjerni nije ništa pisano o tehičkoj strani ugrađivanja jer je to tekst za neko drugo čitanje, ali ako imate dodatnih pitanja prije ugradnje – slobodno nam se javite.

Stjepan Fikter