SSL/TLS certifikati kao važan dodatak zaštiti vaših web platformi

24.02.2020. / 11:02
Autor/ica
Share
9
9

Bilo da govorimo o web portalima ili bilo joj drugoj web platformi koju posjedujete, sigurnost podataka i informacija koje imate na njima je veoma važna. Da bi vaše stranice bile što sigurnije, i da biste zaštitili podatke koje imate na njima, važno je da poduzmete što više koraka kako biste imali što bolju zaštitu.

S tim u vezi, danas govorimo o uključivanju dodatne zaštite na vaše web stranice, kako bi kroz šifriranu komunikaciju osigurali povjerenje korisnika/ca vaših stranica. Ovaj alat vam može dodatno pomoći i u rangiranju vaše stranice u rezultatima pretraživanja.

Korištenje SSL/TLS certifikata na web stranicama 

SSL je skraćenica koja označava sugurnosnu tehnologiju za uspostavljanje šifrirane veze između servera i korisnika/ce. U pitanju je engleska skraćenica za Secure Sockets Layer. SSL sprječava pristup do web stranice onima kojima to nije namijenjeno. SSL certifikat podiže sigurnost web stranica na višu razinu, te tako osigurava najveći nivo sigurnosti posjetiteljima/cama vaših stranica, a time i povjerenja u vaš web site. 

SSL/TLS omogućava siguran kanal za slanje povjerljivih podataka putem Interneta jer se podaci nakon unosa prvo šifriraju pa tek onda šalju dalje. Najveću svrhu ima na web stranicama gdje se npr. ispunjavaju forme s podacima kreditnih kartica i ostalih povjerljivih korisničkih podataka. U tom slučaju podaci su nevidljivi, ne mogu se presresti i dešifrirati. No, bez obzira koju vrstu stranice da imate, preporučuje se korištenje SLL/TLS certifkata.

TLS (Transport Layer Security) je novija, ažurirana, verzija SSL-a

Web-adrese koje su zaštićene SSL/TLS protokolom označene su sa https, umjesto http. Https je internetski protokol nastao kombinacijom protokola HTTP sa protokolom SSL/TLS.

Ono što se može dogoditi ukoliko nemate https jeste moguća krađa podataka, jer http omogućava lakši upad u stranicu i hakerima daje lak pristup online računima i osjetljivim informacijama koje posjedujete na vašoj stranici. Šifriranje podataka koji se šalju u slučaju korištenja https vam omogućavaju sigurniji rad. 

Jedna od glavnih prednosti SSL/TLS je šifriranje. Svi podaci prolaze kroz više šifriranih tačaki prije nego što dosegnu konačno odredište. Bez SSL-a ti podaci bi se slali kao običan tekst, a hakeri bi mogli prisluškivati, ukrasti ili mijenjati te podatke. Dalje, šifrirana veza osigurava privatnost podataka tokom transporta dodavanjem koda za autentifikaciju. 

SSL certifikati razlikuju se po stepenu sigurnosti (enkripcije) i po načinu upotrebe. Ogleda se u tome da li štite samo glavnu domenu ili i sve njene poddomene.

Kako prepoznati sigurne web stranice

Sigurne web stranice ćete zapravo lako prepoznati. Ispred URL-a (Uniform Resource Locator - ujednačeni ili usklađeni lokator sadržaja) će se pojaviti prefiks https, umjesto zadanog http. Npr. u Google Chromeu će vam se pojaviti katanac i pisat će „Sigurno“, a u Mozilla Firefox samo zeleni katanac. 

U slučaju da stranice nisu zaštićene umjesto ovih oznaka će na Google Chromeu pisati „Nije sigurno“, te kada kliknete će vam dati više informacija o sigurnosti te stranice. Pisat će da veza sa tom lokacijom nije potpuno sigurna, te mogućnost da kliknete na više i dobijete detaljnije informacije. 
Na Mozilla Firefox će uz katanac biti žuti trokut sa uzvičnikom, kao upozorenje da neki dijelovi nisu sigurni, poput fotografija, ili će katanac biti prekrižen crvenom linijom, čime šalje poruku da je vaša stranica potpuno nesigurna.

Korištenje TLS-a na vašoj web lokaciji

Koji ćete TLS protokol, kao noviju verziju SSL-a,  koristiti za vaše web stranice ovisi o serveru na kojem ste. Najbolji web hosting provajderi koriste isključivo TLS 1.1, 1.2 i 1.3, dok je 1.0 općenito rezervisan za izradu web stranica koje ne uključuju e-trgovinu. 

Sve dok koristite SSL certifikat, veza vašeg posjetitelja bit će šifrirana. SSL certifikati služe kao metoda provjere. Različiti oblici SSL i TLS certifikata pokazuju razinu povjerenja preglednika u vašu domenu. Ako imate certifikat, bilo da je besplatni ili plaćeni, vaša se web lokacija može povezati pomoću najnovijeg protokola koji koristi vaš server. Da biste provjerili koji protokol koristi vaš server, kao i šifriranu metodu, možete testirati kroz SSL Labs, gdje ćete takođe dobiti i rangiranu listu i ocjenu vaše zaštite.

Iako je primarno svojsto SSL certifikata sigurnost, oni vam mogu osigurati i bolju brzinu pregledanja stranice, te SEO i bolju poziciju vaše stranice prilikom pretraživanja.

SEO i bolja pozicija stranice prilikom pretraživanja može značiti mnogo za vaš medij. Ukoliko se potrudite da dodate različite zaštite i alate, poput TLS certifikata, u tražilici se vaš portal može pojaviti na boljem mjestu i na taj način ćete doći do veće čitanosti. Odluka da instalirate neki od TLS certifikata može zaista doprinijeti većem povjerenju vaših korisnika/ca i može biti odlična poslovna odluka koja će vam donijeti dodatne benefite. 

SSL/TLS certifikati i instalacija

SSL certifikat može biti besplatan ili plaćen. Let’s Encrypt je najrašireniji besplatni certifikat, no ono što je važno napomenuti za njega jeste da traje samo 90 dana i onda se opet mora obnoviti, ali dobra stvar jeste da je obnavljanje besplatno. Kada nabavljate SSL certifikat, najpametnije bi bilo da se posavjetujete sa vašim hosting provajderom, oni vam ga zapravo mogu i nabaviti i instalirati. 
Ukoliko se odlučite da kupujete certifikat, postoje tri vrste certifikata:

  • Business/Organization Validation: primjena je na domeni ili poddomeni, zahtjeva potvrdu kompanije i proces traje do tri dana
  • Domain Validation (DV): primjenjuje se na domenu ili poddomenu, nema dodatne papirologije (samo e-mail potvrda), uglavnom su jeftiniji, i dobijate ih kroz nekoliko minuta
  • Extended Validation: primjenjuje se na domenu ili poddomenu, zahtjeva potvrdu kompanije, izdaje se kroz 2-7 dana.

Ono što se dešava tokom instalacije jeste da se sav sabraćaj preusmjerava sa http na https.

Ovisno o alatima koje upotrebljavate na stranici, nakon instalacije trebate dodati https verziju svoje stranice u Google Search Console, što je Googleova web usluga koja omogućava webmasterima provjeru statusa indeksiranja i optimiziranje vidljivosti njihovih web stranica. Obavezno provjerite da lli su skripte za praćenje, poput Google Analyticsa, postavljene za rad sa https-om.

Nakon instalacije, obavezno pokrenite provjeru kako biste se uvjerili da je sve ispravno postavljeno. Ako nemate ispravne postavke, posjetitelji će dobiti upozorenje u svojim web preglednicima da je vaša web-stranica nesigurna. Provjeru možete izvršiti preko SSL Labs tako što ćete upisati naziv domene u polje „Hostname“ i kliknuti na „Submit“. Ocjena će biti izlistana od A (odlično) do F (loše), te ćete nakon toga vidjeti da li trebate nešto provjeriti ukoliko je u toku instalacije došlo do neke greške.

Nako isteka licence ili besplatne verzije, https će vam biti precrtan (https) te ćete ga morati obnoviti. Najbolje bi bilo da znate otprilike kad će vam isteći, te da ga obnovite prije isticanja licence.

Važno je naglastiti da posjedovanje SSL/TLS certifikata ne znači u potpunosti sigurnu web stranicu. Instaliranje ovih certifikata su samo neki početni koraci koji su važni u kontekstu sigurnog putovanja podataka od vaše stranice do korisnika/ca i obrnuto. Kada govorimo o web stranicama na kojima ostaju pretplatnički lični podaci, potrebno bi bilo implementirati i dodatne alate i protokole zaštite kako biste opravdali povjerenje vaših korisnika/ca.

Ocijenite kvalitet članka