Uporaba SSL certifikata je dandanes že skoraj obvezna, saj brskalniki uporabnike opozarjajo, da so spletne strani, ki nimajo nameščenega certifikata, manj varne. Ponudniki gostovanja so se na to odzvali in skoraj vsi v svojih paketih že ponujajo brezplačne SSL certifikate. Kljub temu pa nekateri ponudniki gostovanja še vedno prodajajo in oglašujejo plačljive certifikate. Uporabnik je tako popolnoma zmeden: mora SSL certifikat plačati ali so brezplačni?
Zakaj sploh potrebujem SSL certifikat?
SSL certifikati skrbijo za šifriranje podatkov med vašo spletno stranjo in obiskovalci strani ter tako omogočajo varen (šifriran) prenos podatkov. To je še posebej pomembno, ko se prenašajo bolj občutljivi podatki (gesla, številke kreditnih kartic ipd.)
Kakšne so razlike med SSL certifikati?
SSL certifikati se med seboj razlikujejo po načinu preverjanja lastnika spletne strani, ki je potrebno za izdajo certifikata.
- Brezplačni SSL certifikati (Free SSL)
Institucija za izdajo certifikatov (certificate authority ali CA) se pri izdaji brezplačnih SSL certifikatov zanaša na avtomatično preverjanje lastništva domene v nadzorni plošči spletnega gostovanja (npr. cPanel). Uporabniku zato ni treba sodelovati v postopku preverjanja, ampak je dovolj, da domeno usmeri na strežnik svojega ponudnika gostovanja, od tam naprej pa sistem poskrbi za avtomatično potrditev in izdajo brezplačnega SSL certifikata. Pri takem certifikatu se v naslovni vrstici brskalnika izpiše informacija, da je povezava varna (ključavnica).
- Plačljiv SSL certifikat s preverjanjem domene (domain validation – DV)
Institucija za izdajo certifikatov ob izdaji SSL certifikata s preverjanjem domene preveri samo lastništvo domene. Lastništvo domene se preveri s potrditvijo e-mail naslova lastnika domene, dodajanjem specifičnega DNS zapisa ali tako, da lastnik domene na spletno stran naloži določeno datoteko. V brskalniku se prikaže le informacija, da je povezava varna (ključavnica).
- Plačljiv SSL certifikat z dodatnim preverjanjem (extended validation oz. EV certifikat)
Ob izdaji EV SSL certifikata instituacija za izdajo certifikatov preveri lastnika domene IN veljavnost podatkov podjetja oziroma organizacije, ki je nosilec SSL certifikata. Zaradi obsežnega preverjanja lahko izdaja takega certifikata traja dlje časa (tudi nekaj dni), saj se preveri, če se navedeni podatki ujemajo s podatki v poslovnih registrih. EV SSL certifikat zato zagotavlja najvišjo stopnjo varnosti, v naslovni vrstici brskalnika pa se poleg ključavnice, ki ponazarja varnost povezave, izpiše tudi naziv nosilca SSL certifikata.
Kateri SSL certifikat torej izbrati?
Vsi SSL certifikati skrbijo za varnost (šifriranost) povezave, razlike med njimi so s stališča obiskovalca spletne strani samo v tem, kako je nosilec SSL certifikata oz. lastnik spletne strani prikazan v naslovni vrstici brskalnika.
Iz zgornjih opisov različnih tipov SSL certifikatov je razvidno, da so brezplačni SSL certifikati in plačljivi SSL certifikati s preverjanjem domene z vidika obiskovalca enaki. Nakup SSL certifikata s preverjanjem domene je zato nesmiseln, če vaš ponudnik ponuja tudi brezplačne SSL certifikate.
Spletne strani, ki uporabljajo EV SSL certifikate, obiskovalcu v brskalniku razkrijejo tudi naziv lastnika spletne strani oz. nosilca certifikata, s čimer poskrbijo za dodatno transparentnost in povečanje zaupanja v spletno stran. To je posebej pomembno pri spletnih trgovinah.
Pri izbiri SSL certifikata se je zato smiselno vprašati, zakaj certifikat sploh potrebujete. Hočete le ugoditi zahtevam Googla, ki spletne strani s SSL certifikati uvršča višje na rezultatih iskanja, ali želite obiskovalcem jasno pokazati, da sta spletna stran in vaše podjetje vredna zaupanja?
a) Izbira SSL certifikata za običajno spletno stran
V kolikor ste lastnik običajne spletne strani in nimate spletne trgovine ali drugega razloga, da bi v naslovni vrstici brskalnika prikazali naziv vašega podjetja, bo za vaše potrebe zadoščal že brezplačen SSL certifikat. Za izdajo se obrnite na svojega ponudnika gostovanja – vsi večji ponudniki namreč v paketih gostovanja ponujajo tudi brezplačne certifikate.
b) Izbira SSL certifikata za spletno trgovino
Če ste lastnik spletne trgovine ali želite poudariti verodostojnost spletne strani podjetja, izberite SSL certifikat z dodatnim preverjanjem (extended validation oz. EV certifikat). V naslovni vrstici brskalnika bo tako izpisano tudi ime vašega podjetja, kar bo dodatno povečalo zaupanje obiskovalcev v vašo spletno stran.