Varnost

Kateri SSL certifikat naj izberem?

Kljub neverjetni razsežnosti svetovnega spleta in pozitivnih lastnosti, pa je ta tudi orodje tistih, ki iz takšnih in drugačnih razlogov prežijo na uporabnike. V zadnjih letih se tako vedno več pogovarjamo o spletni varnosti in različnih načinih, ki jo zagotavljajo. Predvsem lastniki spletnih strani in trgovin se soočajo z vedno večjo potrebo po zagotavljanju primerne zaščite. Ta poskrbi tako za brezskrbno spletno uporabniško izkušnjo kot tudi varstvo občutljivih podatkov podjetja.

Prvo, kar morate lastniki spletnih trgovin zagotavljati vašim uporabnikom, je zanesljivost in varnost. Varna spletna stran mora imeti zagotovljen SSL certifikat, ki ščiti stranko pred zlonamerno krajo osebnih in občutljivih podatkov. Več o tem nepogrešljivem protokolu pa v nadaljevanju.

Kaj je SSL in zakaj je pomemben?

SSL (Secure Sockets Layer) je protokol, ki omogoča šifrirano povezavo med strežnikom in odjemalcem (uporabnikom), podatki pa se tako prenašajo na varen in zanesljiv način.

SSL certifikat je predvsem priporočljiv takrat, ko se preko spletnega mesta pretakajo osebni podatki, bančne transakcije in ostale občutljive informacije vaših uporabnikov.

Tudi Facebook aplikacije obvezujejo svoje uporabnike, da na svojih straneh uporabljajo SSL zaščito.

Že leta 2014 je Google pričel s kampanjo kako pomemben je SSL, začel pozivati vse imetnike spletnih strani, da pričnejo uporabljati zaščitene povezave. Kot nekakšna nagrada, ki jo je Google ponujal stranem, ki so vlagale v zagotavljanje varnosti, je bila višja uvrstitev v njihovem iskalniku. Še več, priljubljen iskalnik Google Chrome je v začetku leta 2017 pričel označevati HTTP strani, na katerih je bilo potrebno vpisati geslo ali kreditno kartico kot “not secure”.

Kaj torej storiti, da se izognete težavam? Priskrbite si SSL certifikat, ki bo vašemu HTTP dodal S, ta pa bo tako postal HTTPS (dodatni s je oznaka za secure).

Kater certifikat izbrati in v čem se razlikujejo?

1. SSL certifikati za domensko potrditev

Te certifikate priporočamo vsem manjšim spletnim stranem. Primerni so tudi za Facebook aplikacije in Google.

2. SSL certifikati poslovne potrditve (tudi za organizacije)

Namenjeni so zagotavljanju večje varnosti uporabnikov in zagotavljajo večje zaupanje uporabnikov v vas. Priporočamo ga vsem podjetjem, ki imajo svoje spletne strani.

3. SSL certifikati razširjene potrditve

To so certifikati z visoko stopnjo zaupanja. Priporočamo jih vsem, ki imajo spletne trgovine, saj omogočajo visok nivo varnosti pri prenašanju osebnih podatkov in denarnih transakcij.
Značilnost tega certifikata je, da je viden – uporabnik bo videl zeleno naslovno vrstico, ko bo prišel na stran, prav tako pa bo vidno ime podjetja, ki je izdalo certifikat.

4. SGC SSL certifikati

SGC = strežniško omejena kriptografija.

Priporočamo ga za vladne organizacije, banke in vse spletne strani z zelo visokim številom uporabnikov.

5. WildCard SSL certifikati

WildCard certifikati so vedno bolj priljubljeni, saj nudijo popolno rešitev zaščite neomejenega števila poddomen, ki spadajo pod eno domeno. Prav tako s tem prihranite denar, saj ne potrebujete več dedicated IPjev za vsako poddomeno in lahko uporabite isti IP za zaščito vseh poddomen.

Večina teh certifikatov omogoča neomejeno strežniško licenco, kar pomeni, da lahko naložite en SSL na več serverjev z različnimi IP naslovi, tako da lahko zaščitite različne poddomene na različnih strežnikih.

Vsi te certifikati pa zaščitijo tudi glavno domeno. Prav tako pa se te certifikati uporabljajo za zaščito poštnih strežnikov in kontrolnih plošč, kot je cPanel.

6. Večdomenski UCC/SAN certifikati

Subject Alternative Name (SAN) SSL certifikati so znani tudi kot UnifiedCommunication Certificates (UCC) ali tudi kot Multi-Domain (večdomenski) SSLcertifikati.

Te so razviti za zaščito vseh vaših domen/poddomen s samo enim SSL certifikatom.SAN SSL so popolnoma kompatibilni z Microsoft Office komunikacijskim strežnikom in Microsoft Exchange produkti. Zaščitite lahko različna skupna imena ali domenska imena s samo enim certifikatom. Delujejo tako z notranjim imenom omrežja kot tudi zunanjimi domenskimi imeni.

Poglejmo si nekaj primerov kako najbolje izbrati SSL certifikat

  1. Imamo spletno stran, blog, kjer preko spleta ne prodajam izdelkov. Stran prikazuje moje delo, kontakt, kakšen video ter je povezana s Facebookom in Instagramom. Želeli bi, da se uporabniki ob brskanju po vsebini in galerijah počutijo varno, kateri certifikat je prvi za nas? V tem primeru potrebujete najbolj osnoven certifikat, takšen, ki bo vašemu HTTPju dodal še S > HTTPS.
    V kolikor imate samo eno domeno in ne tudi poddomen, potem je za vas popolnoma dovolj certifikat domenske potrditve.
  2. Smo srednje veliko podjetje, na naši spletni strani lahko uporabniki naročijo naše storitve, želeli bi, da bi uporabniki vedeli, da lahko na naši strani brez skrbi naročijo želen izdelek. V tem primeru vam svetujemo, da pogledate certifikate razširjene potrditve, ki so namenjeni spletnim trgovinam. Kupcem pa bo zaupanje vlila zelena URL vrstica.
  3. Smo srednje veliko/veliko podjetje, imamo svojo spleto trgovino, ki je tudi na več poddomenah, uporabniki lahko dostopajo do različnih kontrolnih plošč, ki jim pomagajo pri urejanju naših kompleksih storitev. Želeli bi, da se uporabniki prav na vseh straneh počutijo varne oz. da vedo, da so varni. Glede na bolj kompleksno strukturo vaših storitev vam predlagamo, da si ogledate WildCard certifikate. Namenjeni so domenam in več poddomenam, prav tako pa se uporabljajo za zaščito strežnikov in kontrolnih plošč.

Related Posts