Imate spletno stran, ki je dostopna na protokolu http://, in še vedno ne veste, kaj je SSL certifikat? V tem primeru kliknite na označeno povezavo in spoznajte osnove, s katerimi morate biti seznanjeni v povezavi s tem varnostnim mehanizmom. Vsekakor vam priporočamo, da si SSL certifikat čim hitreje priskrbite, saj bo brskalnik Chrome od julija naprej spletne strani, na katere certifikat ni nameščen, začel označevati z oznako “Not secure“. Več o tem si lahko preberete v Googlovem obvestilu na uradnem blogu.
Kaj bo oznaka “Not secure“, ki bo dobro vidna vsakemu obiskovalcu, pomenila za vašo spletno stran, si lahko mislite. Zagotovo prav nič dobrega, saj se obiskovalci ne bodo počutili varno. Ker bo namestitev SSL certifikata tako postala praktično nujna, si v današnjem prispevku poglejmo, kdaj in če sploh se velja odločiti za brezplačni SSL certifikat. Na trgu namreč obstaja precej priljubljena rešitev Let’s Encrypt, ki pa ima, podobno kot vsaka brezplačna storitev, kar nekaj slabosti.
1. Na voljo samo kot domenski certifikat
Brezplačni SSL certifikat je na voljo le kot certifikat za verifikacijo lastništva domene. Izdajatelj torej ne preveri, kdo stoji za spletno stranjo, kot to velja pri poslovnih in razširjenih certifikatih. Zaradi tega je stopnja verodostojnosti spletišča na precej nižjem nivoju kot pri omenjenih dveh oblikah certifikata.
Z domenskim certifikatom se preveri le, ali ima posameznik, za katerega se smatra, da naj bi bil lastnik domene, zares dostop do prav te domene. To izdajatelj stori s poslanim verifikacijskim e-sporočilom na e-poštni naslov, ki pripada domeni (npr. admin@moja-domena.com). Gre torej za zelo osnovno preverjanje verodostojnosti spletišča.
2. Brez rednega skeniranja spletnih strani
Pri plačljivem domenskem certifikatu največjega izdajatelja (Comodo) le-ta redno preverja spletne strani, če se na njih dogaja kakršna koli zlonamerna aktivnost. To se seveda dogaja povsem avtomatizirano in ne vpliva na delovanje spletne strani.
Če izdajatelj zazna zlonamerno aktivnost, certifikat nemudoma odvzame. Stopnja verodostojnosti spletne strani, na katerega je nameščen plačljiv SSL certifikat, je zato na precej višjem nivoju kot pri spletni strani z brezplačnim certifikatom.
3. Brez podpore
Če boste varnostni certifikat kupili prek izdajatelja ali ponudnika spletnega gostovanja, boste z nakupom prejeli tudi pravico do podpore. To pomeni, da boste v primeru težave s certifikatom lahko kadar koli zaprosili za pomoč. Na primer pri sami namestitvi certifikata na spletno stran. Prav lahko se tudi zgodi, da vam bo ponudnik gostovanja namestitev izvedel brez doplačila.
Na drugi strani pa imamo brezplačni SSL certifikat, ki ne vključuje podpore, saj se nimate na koga obrniti. Gre namreč za odprtokodni projekt, h kateremu doprinaša veliko število razvijalcev. Da pa bi ponudnik brezplačne storitve nudil še podporo, enostavno ne gre pričakovati. Odgovore na vsa vprašanja in težave boste tako morali poiskati prek spleta.
4. Brez pečata
Ste vedeli, da plačljiv certifikat vključuje tudi pečat? To je sličica, ki je lahko statična ali dinamične, kot lastnik spletnega mesta pa jo lahko uvrstite na poljubno mesto in s tem obiskovalcem poveste, da je uporaba vaše spletne strani povsem varna.
Statičen pečat je zgolj sličica, npr. z besedilom “Comodo Secure“. Dinamičen pečat pa obiskovalcu prikaže tudi določene podatke, npr. za katero domeno je bil certifikat izdan, kdaj je bil izdan, do kdaj je veljaven ipd. Podatki se prikažejo, ko se obiskovalec z miško postavi čez pečat ali ko nanj klikne.
5. Brez garancije
Izdajatelji plačljivih certifikatov svojim strankam zagotavljajo visoko garancijo za primere, če bi se ugotovilo, da je bil certifikat napačno izdan, posledično pa bi prišlo do oškodovanja katerega izmed obiskovalcev spletne strani. Pri brezplačnih SSL certifikatov takšne garancije ni.
Kdaj izbrati brezplačni SSL certifikat?
Za večino primerov bi lahko zapisali, da brezplačna rešitev ne pride v poštev, saj ne nudi zadostne zaščite za obiskovalce spletne strani. Brezplačni SSL certifikat je primeren predvsem za osebne bloge in podobna spletišča, kjer varnost podatkov obiskovalcev ni tako pomembna oziroma niti ne prihaja do kakršnega koli prenosa podatkov.
Za vse ostale spletne strani, predvsem pa za spletne trgovine, primernejši obliki predstavljata poslovni in razširjeni SSL certifikat. Predvsem slednji postaja vse bolj priljubljen, saj naslovno oziroma URL vrstico brskalnika obarva zeleno, kar obiskovalcem vzbuja visoko zaupanje do spletnega mesta.