Certifikati so potrdila, s pomočjo katerih se dokazuje kakovost na različnih področjih. Certifikat tako jamči, da smo bili preverjeni s strani neke institucije, ki je pooblaščena za podeljevanje »plusov in minusov« oziroma za podeljevanje izkazov o kakovosti. Certifikat je potrdilo, ki našim strankam potrdi, da ustrezamo vsem predpisanim zahtevam za določeno potrdilo in vedno ravnamo v skladu z njim.
V gospodarstvu gotovo vsi poznamo certifikat kakovosti ISO, na področju spleta pa bi lahko rekli, da mu je enakovreden SSL certifikat. Ta priča, da je naša spletna stran v skladu z zahtevami, zaradi katerih so lahko njeni uporabniki prepričani, da ne bodo oškodovani in da jim je na voljo kakovostna in varna storitev.
SSL certifikati zagotavljajo varnost
SSL certifikat uporabniku spletne strani pove, da se nahaja v varnem okolju, kjer ga ne bo nihče skušal pretentati ali izkoristiti. Podatki, ki si jih izmenjuje s spletno stranjo, so zaščiteni. Ne glede na to, ali posreduje podatke o svoji bančni kartici ali zgolj elektronski naslov ali ime in priimek, je lahko prepričan, da tega nepooblaščeni ne bodo mogli izkoristiti. Podatki se namreč izmenjajo šifrirano, torej nihče ne more ukrasti številke kartice ali drugih informacij, ki bi lahko na primer služile za krajo identitete. Pretok med računalnikom uporabnika in strežnikom je zanesljiv, saj je poskrbljeno za kriptografski protokol.
SSL certifikati se ravno zaradi tega priporočajo vsem spletnim stranem in spletnim prodajalnam, kjer uporabniki aktivno sodelujejo tako, da posredujejo najrazličnejše informacije o sebi. Ali stran ima SSL certifikat, torej preverimo vedno, ko se na neko spletno stran registriramo, ko oddamo oglas ali naročilo, ko želimo sodelovati s komentarjem kot registriran uporabnik, kadar ob povpraševanju posredujemo svoj naslov, telefon, elektronsko pošto. Spletne zlorabe imajo namreč veliko oblik in se ne nanašajo vedno zgolj na podatke, ki omogočajo neposredno finančno okoriščanje.
Kakšni SSL certifikati so na voljo?
Najbolj pomembno je, da izberete certifikat, ki je vreden zaupanja, torej ga izdaja organizacija, ki tudi sama velja za zaupanja vredno. Ob takšnih certifikatih se bo vaša stran med zadetki v iskalniku uvrščala višje, prav tako pa bo delovala brez neprijetnega opozorila, da brskalnik certifikata ne prepozna oziroma zanj nima ključa – v tem primeru je namreč potrebna potrditev varnostne izjeme.
Najbolj osnovni je tako imenovani domenski SSL certifikat (DV SSL), ki je tudi cenovno najbolj ugoden in potrjuje zgolj domeno. Uporaben je za manjše spletne strani in bloge. Če želite več, vam je na voljo organizacijski oziroma poslovni SSL certifikat (OV SSL), pri katerem se ne preverja le domene, temveč tudi organizacijo. Še višji nivo varnosti pa zagotavlja tako imenovani razširjeni SSL certifikat (EV SSL), ki ga takoj prepoznamo po tem, da se pred imenom domene v vrstici pojavi zelen okvir z izpisanim imenom podjetja.
EV certifikat opazimo pri velikih spletnih trgovinah in drugih spletnih mestih, kjer je izmenjevanje občutljivih podatkov stalnica in tako rekoč nujno za obratovanje. Še več varnosti zahteva elektronsko bančništvo, kjer se uporablja tudi potrditev identitete z elektronskim podpisom.
Posebni vrsti certifikatov predstavljata »wildcard« in večdomenski certifikat, s katerima lahko poskrbimo za zaščito poddomen ali več domen hkrati.
Če bi želeli poskrbeti za varnost spletne strani in si hkrati pridobiti zaupanje obiskovalcev, je SSL certifikat nujen, vsekakor pa se velja dobro pozanimati o tem, kateri je za vas najbolj primeren.