Brezplačni SSL certifikat – da ali ne?

Brezplačni SSL certifikat

Imate spletno stran, ki je dostopna na protokolu http://, in še vedno ne veste, kaj je SSL certifikat? V tem primeru kliknite na označeno povezavo in spoznajte osnove, s katerimi morate biti seznanjeni v povezavi s tem varnostnim mehanizmom. Vsekakor vam priporočamo, da si SSL certifikat čim hitreje priskrbite, saj bo brskalnik Chrome od julija naprej spletne strani, na katere certifikat ni nameščen, začel označevati z oznako “Not secure“. Več o tem si lahko preberete v Googlovem obvestilu na uradnem blogu.

Kaj bo oznaka “Not secure“, ki bo dobro vidna vsakemu obiskovalcu, pomenila za vašo spletno stran, si lahko mislite. Zagotovo prav nič dobrega, saj se obiskovalci ne bodo počutili varno. Ker bo namestitev SSL certifikata tako postala praktično nujna, si v današnjem prispevku poglejmo, kdaj in če sploh se velja odločiti za brezplačni SSL certifikat. Na trgu namreč obstaja precej priljubljena rešitev Let’s Encrypt, ki pa ima, podobno kot vsaka brezplačna storitev, kar nekaj slabosti.

1. Na voljo samo kot domenski certifikat

Brezplačni SSL certifikat je na voljo le kot certifikat za verifikacijo lastništva domene. Izdajatelj torej ne preveri, kdo stoji za spletno stranjo, kot to velja pri poslovnih in razširjenih certifikatih. Zaradi tega je stopnja verodostojnosti spletišča na precej nižjem nivoju kot pri omenjenih dveh oblikah certifikata.

Vrste SSL certifikatov

Z domenskim certifikatom se preveri le, ali ima posameznik, za katerega se smatra, da naj bi bil lastnik domene, zares dostop do prav te domene. To izdajatelj stori s poslanim verifikacijskim e-sporočilom na e-poštni naslov, ki pripada domeni (npr. admin@moja-domena.com). Gre torej za zelo osnovno preverjanje verodostojnosti spletišča.

2. Brez rednega skeniranja spletnih strani

Pri plačljivem domenskem certifikatu največjega izdajatelja (Comodo) le-ta redno preverja spletne strani, če se na njih dogaja kakršna koli zlonamerna aktivnost. To se seveda dogaja povsem avtomatizirano in ne vpliva na delovanje spletne strani.

Če izdajatelj zazna zlonamerno aktivnost, certifikat nemudoma odvzame. Stopnja verodostojnosti spletne strani, na katerega je nameščen plačljiv SSL certifikat, je zato na precej višjem nivoju kot pri spletni strani z brezplačnim certifikatom.

3. Brez podpore

Če boste varnostni certifikat kupili prek izdajatelja ali ponudnika spletnega gostovanja, boste z nakupom prejeli tudi pravico do podpore. To pomeni, da boste v primeru težave s certifikatom lahko kadar koli zaprosili za pomoč. Na primer pri sami namestitvi certifikata na spletno stran. Prav lahko se tudi zgodi, da vam bo ponudnik gostovanja namestitev izvedel brez doplačila.

Na drugi strani pa imamo brezplačni SSL certifikat, ki ne vključuje podpore, saj se nimate na koga obrniti. Gre namreč za odprtokodni projekt, h kateremu doprinaša veliko število razvijalcev. Da pa bi ponudnik brezplačne storitve nudil še podporo, enostavno ne gre pričakovati. Odgovore na vsa vprašanja in težave boste tako morali poiskati prek spleta.

4. Brez pečata

Ste vedeli, da plačljiv certifikat vključuje tudi pečat? To je sličica, ki je lahko statična ali dinamične, kot lastnik spletnega mesta pa jo lahko uvrstite na poljubno mesto in s tem obiskovalcem poveste, da je uporaba vaše spletne strani povsem varna.

Pečati SSL certifikatov

Statičen pečat je zgolj sličica, npr. z besedilom “Comodo Secure“. Dinamičen pečat pa obiskovalcu prikaže tudi določene podatke, npr. za katero domeno je bil certifikat izdan, kdaj je bil izdan, do kdaj je veljaven ipd. Podatki se prikažejo, ko se obiskovalec z miško postavi čez pečat ali ko nanj klikne.

5. Brez garancije

Izdajatelji plačljivih certifikatov svojim strankam zagotavljajo visoko garancijo za primere, če bi se ugotovilo, da je bil certifikat napačno izdan, posledično pa bi prišlo do oškodovanja katerega izmed obiskovalcev spletne strani. Pri brezplačnih SSL certifikatov takšne garancije ni.

Kdaj izbrati brezplačni SSL certifikat?

Za večino primerov bi lahko zapisali, da brezplačna rešitev ne pride v poštev, saj ne nudi zadostne zaščite za obiskovalce spletne strani. Brezplačni SSL certifikat je primeren predvsem za osebne bloge in podobna spletišča, kjer varnost podatkov obiskovalcev ni tako pomembna oziroma niti ne prihaja do kakršnega koli prenosa podatkov.

Za vse ostale spletne strani, predvsem pa za spletne trgovine, primernejši obliki predstavljata poslovni in razširjeni SSL certifikat. Predvsem slednji postaja vse bolj priljubljen, saj naslovno oziroma URL vrstico brskalnika obarva zeleno, kar obiskovalcem vzbuja visoko zaupanje do spletnega mesta.