Registrirali ste popolno domeno, vaÅ¡a spletna stran je videti odliÄno. Izgleda, da je prav vse tako, kot mora biti. Pa je res? Ste že sliÅ¡ali, da bo Google opozarjal spletne obiskovalce, Äe spletna stran ne bo imela nameÅ¡Äenega SSL certifikata? Ali veste, kaj to sploh je? Kako deluje? Ga vaÅ¡a spletna stran resniÄno potrebuje? Na vsa ta vpraÅ¡anja bomo odgovorili v danaÅ¡nji objavi.
Kaj je SSL certifikat?
ÄŒe na svoji strani Å¡e nimate nameÅ¡Äenega SSL certifikata, potem le-ta deluje na nezavarovanem protokolu HTTP. To pomeni, da prenos podatkov med strežnikom, kjer se nahaja vaÅ¡a stran, in spletnimi obiskovalci lahko prestrežejo spletni napadalci. Ti podatke zlorabijo na razliÄne naÄine:
- obiskovalcem ponudijo svoje, nezaželene vsebine,
- obiskovalce preusmerijo na drugo stran,
- ukradejo njihove podatke, ki so jih na primer vpisali v kontakti obrazec,
- prestrežejo finanÄne podatke kupcev, Äe imate spletno trgovino itd.
Verjetno si ne želite nobenega od teh scenarijev, zato je nujno, da si priskrbite SSL certifikat. Z njegovo namestitvijo se bo vaÅ¡a spletna stran nahajala na zavarovanem protokolu HTTPS. Podatki bodo zaÅ¡Äiteni z 256-bitno enkripcijo, kar pomeni, da jih spletni napadalci ne bodo veÄ mogli zlorabiti.
VeÄ podrobnosti si preberite v prispevku: Kaj je SSL certifikat?
Za katere strani je primeren SSL certifikat?
SSL certifikat je pravzaprav potreben za vse spletne strani, kamor spletni uporabniki vpisujejo svoje osebne ali banÄne podatke. Tudi Äe imate na strani samo kontaktni obrazec, ga boste potrebovali. Podrobneje poglejmo posamezne vrste spletnih strani in zakaj je na njih potreben prehod na HTTPS protokol.
Spletne trgovine
Ali vaÅ¡a spletna trgovina sprejema plaÄilne kartice? Nekateri ponudniki spletnega gostovanja ob namestitvi trgovin že zahtevajo, da pri uporabi plaÄilnih kartic uporabljate SSL certifikat. Najbolj pomembno pa je dejstvo, da verjetno ne želite, da so vaÅ¡e potencialne stranke izpostavljene morebitni zlorabi plaÄilnih kartic, ko opravljajo nakup na vaÅ¡i strani?
Spletna stran s prijavnimi obrazci
ÄŒe ima katera od vaÅ¡ih strani ali podstrani omogoÄen dostop do administracije in je le-ta zaÅ¡Äiten z geslom, potem potrebujete SSL certifikat. To velja tudi za urejevalnike spletnih strani, kot so WordPress, Joomla in druge sisteme, kjer se je treba prijaviti v urejevalnik strani.
Neuporaba SSL certifikata pri tovrstnih straneh vÄasih pripelje do odtujitve uporabniÅ¡kega imena in gesla vseh uporabnikov. Z njimi spletni napadalec naredi karkoli, lahko se na primer vpiÅ¡e v urejevalnik vaÅ¡e strani, jo spremeni in ali v celoti izbriÅ¡e!
Na tem mestu si morda mislite, da je vaÅ¡a stran premajhna in premalo pomembna za spletne napadalce, a se motite. V mislih imejte, da veÄino spletnih vdorov izvedejo avtomatizirane skripte, ki pregledujejo nezaÅ¡Äitene strani in s poskuÅ¡anjem razliÄnih gesel izvajajo vdore. Ne zanima jih, kako velika in pomembna je posamezna stran, važno je, da vanjo vdrejo in z njo upravljajo po svojih željah.
Spletne strani s kontaktnimi obrazci
ÄŒe nimate spletne trgovine ali strani s sistemom za vpisovanje uporabnikov, imate verjetno na strani kontaktni obrazec. Kot smo že omenili, tudi takÅ¡ne strani potrebujejo SSL certifikat. ÄŒe do e-poÅ¡tnih naslovov vaÅ¡ih uporabnikov pride spletni napadalec, jih po navadi izkoristi za poÅ¡iljanje nezaželene poÅ¡te. PoslediÄno se lahko zgodi, da se vaÅ¡a stran znajde na seznamu poÅ¡iljateljev tovrstne poÅ¡te. V primeru, da težave ne reÅ¡ite, bo ponudnik gostovanja v doloÄenem Äasu onemogoÄil vaÅ¡o stran. Tega scenarija si gotovo ne želite.
Kot vidite, je razlogov za namestitev SSL certifikata veÄ kot dovolj. Na zaÄetku prispevka smo zapisali, da bo Google opozarjal spletne obiskovalce, Äe spletna stran ne bo imela nameÅ¡Äenega SSL certifikata. To aktivnost bo zaÄel izvajati že v tem mesecu!