Ali res potrebujem SSL certifikat?

SSL certifikat

Registrirali ste popolno domeno, vaša spletna stran je videti odlično. Izgleda, da je prav vse tako, kot mora biti. Pa je res? Ste že slišali, da bo Google opozarjal spletne obiskovalce, če spletna stran ne bo imela nameščenega SSL certifikata? Ali veste, kaj to sploh je? Kako deluje? Ga vaša spletna stran resnično potrebuje? Na vsa ta vprašanja bomo odgovorili v današnji objavi.

Kaj je SSL certifikat?

Če na svoji strani še nimate nameščenega SSL certifikata, potem le-ta deluje na nezavarovanem protokolu HTTP. To pomeni, da prenos podatkov med strežnikom, kjer se nahaja vaša stran, in spletnimi obiskovalci lahko prestrežejo spletni napadalci. Ti podatke zlorabijo na različne načine:Spletni napadalec

  • obiskovalcem ponudijo svoje, nezaželene vsebine,
  • obiskovalce preusmerijo na drugo stran,
  • ukradejo njihove podatke, ki so jih na primer vpisali v kontakti obrazec,
  • prestrežejo finančne podatke kupcev, če imate spletno trgovino itd.

Verjetno si ne želite nobenega od teh scenarijev, zato je nujno, da si priskrbite SSL certifikat. Z njegovo namestitvijo se bo vaša spletna stran nahajala na zavarovanem protokolu HTTPS. Podatki bodo zaščiteni z 256-bitno enkripcijo, kar pomeni, da jih spletni napadalci ne bodo več mogli zlorabiti.

Več podrobnosti si preberite v prispevku: Kaj je SSL certifikat?

Za katere strani je primeren SSL certifikat?

SSL certifikat je pravzaprav potreben za vse spletne strani, kamor spletni uporabniki vpisujejo svoje osebne ali bančne podatke. Tudi če imate na strani samo kontaktni obrazec, ga boste potrebovali. Podrobneje poglejmo posamezne vrste spletnih strani in zakaj je na njih potreben prehod na HTTPS protokol.

Spletne trgovine

Ali vaša spletna trgovina sprejema plačilne kartice? Nekateri ponudniki spletnega gostovanja ob namestitvi trgovin že zahtevajo, da pri uporabi plačilnih kartic uporabljate SSL certifikat. Najbolj pomembno pa je dejstvo, da verjetno ne želite, da so vaše potencialne stranke izpostavljene morebitni zlorabi plačilnih kartic, ko opravljajo nakup na vaši strani?

Spletna stran s prijavnimi obrazci

Če ima katera od vaših strani ali podstrani omogočen dostop do administracije in je le-ta zaščiten z geslom, potem potrebujete SSL certifikat. To velja tudi za urejevalnike spletnih strani, kot so WordPress, Joomla in druge sisteme, kjer se je treba prijaviti v urejevalnik strani.

Vpis v administracijo strani

Neuporaba SSL certifikata pri tovrstnih straneh včasih pripelje do odtujitve uporabniškega imena in gesla vseh uporabnikov. Z njimi spletni napadalec naredi karkoli, lahko se na primer vpiše v urejevalnik vaše strani, jo spremeni in ali v celoti izbriše!

Na tem mestu si morda mislite, da je vaša stran premajhna in premalo pomembna za spletne napadalce, a se motite. V mislih imejte, da večino spletnih vdorov izvedejo avtomatizirane skripte, ki pregledujejo nezaščitene strani in s poskušanjem različnih gesel izvajajo vdore. Ne zanima jih, kako velika in pomembna je posamezna stran, važno je, da vanjo vdrejo in z njo upravljajo po svojih željah.

Spletne strani s kontaktnimi obrazci

Če nimate spletne trgovine ali strani s sistemom za vpisovanje uporabnikov, imate verjetno na strani kontaktni obrazec. Kot smo že omenili, tudi takšne strani potrebujejo SSL certifikat. Če do e-poštnih naslovov vaših uporabnikov pride spletni napadalec, jih po navadi izkoristi za pošiljanje nezaželene pošte. Posledično se lahko zgodi, da se vaša stran znajde na seznamu pošiljateljev tovrstne pošte. V primeru, da težave ne rešite, bo ponudnik gostovanja v določenem času onemogočil vašo stran. Tega scenarija si gotovo ne želite.

Kot vidite, je razlogov za namestitev SSL certifikata več kot dovolj. Na začetku prispevka smo zapisali, da bo Google opozarjal spletne obiskovalce, če spletna stran ne bo imela nameščenega SSL certifikata. To aktivnost bo začel izvajati že v tem mesecu!