Registrirali ste popolno domeno, vaša spletna stran je videti odlično. Izgleda, da je prav vse tako, kot mora biti. Pa je res? Ste že slišali, da bo Google opozarjal spletne obiskovalce, če spletna stran ne bo imela nameščenega SSL certifikata? Ali veste, kaj to sploh je? Kako deluje? Ga vaša spletna stran resnično potrebuje? Na vsa ta vprašanja bomo odgovorili v današnji objavi.
Kaj je SSL certifikat?
Če na svoji strani še nimate nameščenega SSL certifikata, potem le-ta deluje na nezavarovanem protokolu HTTP. To pomeni, da prenos podatkov med strežnikom, kjer se nahaja vaša stran, in spletnimi obiskovalci lahko prestrežejo spletni napadalci. Ti podatke zlorabijo na različne načine:
- obiskovalcem ponudijo svoje, nezaželene vsebine,
- obiskovalce preusmerijo na drugo stran,
- ukradejo njihove podatke, ki so jih na primer vpisali v kontakti obrazec,
- prestrežejo finančne podatke kupcev, če imate spletno trgovino itd.
Verjetno si ne želite nobenega od teh scenarijev, zato je nujno, da si priskrbite SSL certifikat. Z njegovo namestitvijo se bo vaša spletna stran nahajala na zavarovanem protokolu HTTPS. Podatki bodo zaščiteni z 256-bitno enkripcijo, kar pomeni, da jih spletni napadalci ne bodo več mogli zlorabiti.
Več podrobnosti si preberite v prispevku: Kaj je SSL certifikat?
Za katere strani je primeren SSL certifikat?
SSL certifikat je pravzaprav potreben za vse spletne strani, kamor spletni uporabniki vpisujejo svoje osebne ali bančne podatke. Tudi če imate na strani samo kontaktni obrazec, ga boste potrebovali. Podrobneje poglejmo posamezne vrste spletnih strani in zakaj je na njih potreben prehod na HTTPS protokol.
Spletne trgovine
Ali vaša spletna trgovina sprejema plačilne kartice? Nekateri ponudniki spletnega gostovanja ob namestitvi trgovin že zahtevajo, da pri uporabi plačilnih kartic uporabljate SSL certifikat. Najbolj pomembno pa je dejstvo, da verjetno ne želite, da so vaše potencialne stranke izpostavljene morebitni zlorabi plačilnih kartic, ko opravljajo nakup na vaši strani?
Spletna stran s prijavnimi obrazci
Če ima katera od vaših strani ali podstrani omogočen dostop do administracije in je le-ta zaščiten z geslom, potem potrebujete SSL certifikat. To velja tudi za urejevalnike spletnih strani, kot so WordPress, Joomla in druge sisteme, kjer se je treba prijaviti v urejevalnik strani.
Neuporaba SSL certifikata pri tovrstnih straneh včasih pripelje do odtujitve uporabniškega imena in gesla vseh uporabnikov. Z njimi spletni napadalec naredi karkoli, lahko se na primer vpiše v urejevalnik vaše strani, jo spremeni in ali v celoti izbriše!
Na tem mestu si morda mislite, da je vaša stran premajhna in premalo pomembna za spletne napadalce, a se motite. V mislih imejte, da večino spletnih vdorov izvedejo avtomatizirane skripte, ki pregledujejo nezaščitene strani in s poskušanjem različnih gesel izvajajo vdore. Ne zanima jih, kako velika in pomembna je posamezna stran, važno je, da vanjo vdrejo in z njo upravljajo po svojih željah.
Spletne strani s kontaktnimi obrazci
Če nimate spletne trgovine ali strani s sistemom za vpisovanje uporabnikov, imate verjetno na strani kontaktni obrazec. Kot smo že omenili, tudi takšne strani potrebujejo SSL certifikat. Če do e-poštnih naslovov vaših uporabnikov pride spletni napadalec, jih po navadi izkoristi za pošiljanje nezaželene pošte. Posledično se lahko zgodi, da se vaša stran znajde na seznamu pošiljateljev tovrstne pošte. V primeru, da težave ne rešite, bo ponudnik gostovanja v določenem času onemogočil vašo stran. Tega scenarija si gotovo ne želite.
Kot vidite, je razlogov za namestitev SSL certifikata več kot dovolj. Na začetku prispevka smo zapisali, da bo Google opozarjal spletne obiskovalce, če spletna stran ne bo imela nameščenega SSL certifikata. To aktivnost bo začel izvajati že v tem mesecu!