Vsak izmed nas je že brskal po spletu in pri tem naletel na več spletnih strani, redki pa smo kdaj pozornost iz vsebine, ki so nam jih spletne strani ponujale, preusmerili v URL vrstico. Pri nekaterih spletnih straneh boste opazili zeleno ključavnico, pri drugih izpis podjetja v zeleni pisavi pred spletnim naslovom, pri tretjih pa le spletni naslov.
Verjetno ste že uganili, da so razlike posledica SSL certifikata.
Kaj je SSL certifikat?
Tako kot pri osebnem certifikatu (večina ga uporablja le za spletno bančništvo), gre tudi tukaj za neke vrste podpis. Osebni certifikat je elektronski podpis, ki dokazuje vašo istovetnost, zato lahko z njim tudi sklepate pogodbe brez papirja in pisala. Certifikati za spletne strani (SSL cerfikati) pa dokazujejo istovetnost vaše domene, v nekaterih primerih pa še podatek, katero podjetje stoji za to domeno.
SSL certifikat je pomemben element varnosti na spletu. Zagotavlja, da so podatki, ki se pošiljajo med uporabnikom in spletno stranjo, zakodirani. Take podatke lahko prebere le prejemnik podatkov.
Kdaj potrebujem SSL certifikat?
Lastniki spletnih strani se ponavadi za certifikat odločajo iz več razlogov, prvi med njimi je gotovo povečanje verodostojnosti njihove spletne strani in zagotavljanje varnosti pri prenosu občutljivih podatkov.
SSL certifikat boste torej nujno potrebovali v primeru, da ste lastnik:
- spletne trgovine, ki omogoča tudi plačilo s kreditno kartico. Varna povezava med plačnikom in banko je danes seveda nujna.
- spletne strani, kjer obiskovalec vpisuje in pošilja občutljive (osebne) podatke.
- spletne strani z zaprtim sistemom, ki vsebuje občutljive (osebne) podatke.
Kdaj je SSL certifikat priporočljiv?
Seveda pa ni nujno, da je certificirana spletna stran spletna trgovina. Certificiramo tudi “navadne” spletne strani, pri katerih želi lastnik obiskovalcu vzbuditi zaupanje tako v njegovo podjetje kot tudi v vsebino navedeno na njej.
Lep primer strani, kjer nakupov ne opravljate, ima pa certifikat zaradi verodostojnosti vsebine, je sl.wikipedia.org, medtem ko ga naprimer njena šaljiva kopija uncyclopedia.wikia.com nima.
Taka primera sta tudi spletna stran organizacije SI CERT www.cert.si in javnega zavoda Arnes www.arnes.si
Kateri certifikat je pravi zame?
Morda ste se že odločili, da boste na spletno stran namestili certifikat, vendar ne veste katerega izbrati in v čem je razlika.
Potrebujete cenovno ugodno rešitev za spletno trgovino ali spletno stran?
“Navadni” certifikati so izdani precej hitro in preverjajo le, če je domena vaša. Navadno podpišejo glavno domeno in “www” poddomeno, lahko pa se odločimo tudi za izdajo certifikata samo za poddomeno, naprimer trgovina.podjetje.si.
Če imamo več poddomen, ki jih želimo certificirati, se navadno odločimo za t.i. “Wildcard” certifikat, ki podpiše poleg glavne domene tudi vse poddomene. Obstajajo tudi certifikati, ki podpišejo več različnih domen.
Vsi navedeni certifikati so dovolj za vzpostavitev sistema za plačevanje s karticami znotraj spletne trgovine.
Želite, da je v certifikatu poleg domene vidno tudi podjetje, ki stoji za spletno stranjo?
Če želite, da certifikatna agencija poleg domene preveri še podjetje, morate izbrati tudi temu primeren certifikat.
Za nekatere je značilno, da je podatek o podjetju viden le, če uporabnik klikne na zeleno ključavnico in preveri certifikat, za dražje certifikate pa je značilno, da je ime podjetja izpisano v zelenem besedilu pred spletnim naslovom. Slednji so EV (Extended validation), ki podjetje preverijo tudi tako, da pokličejo zastopnika podjetja in z njim opravijo kratek pogovor.
Za oboje velja podobno kot za običajne certifikate, podpišeta domeno in www. poddomeno oz. samo poddomeno (če je različna od www.), obstaja pa tudi Wildcard različica.
Primer EV certifikata z izpisanim podjetjem.
Prihodnost certifikatov
Ker je certifikat na spletni strani nek posredni pokazatelj resnosti strani in verodostojnosti vsebin, si brskalniki želijo čim več certificiranih spletnih strani. Zato je dolgoročni plan, da bi v prihodnosti, ko bodo certifikati lažje dostopni in večinoma brezplačni, prikazovali samo spletne strani z nameščenim certifikatom.
