V začetku leta 2017 se na področju spleta obetajo velike spremembe. Lastniki spletnih mest, ki svojih spletišč nimajo zaščitenih s SSL/TLS certifikatom, bodo morali razmisliti, kako nadaljevati svojo spletno pot. Google si namreč močno prizadeva, da bi povečal varnost uporabe svetovnega spleta in s tem izboljšal uporabniško izkušnjo na spletu. S tem pa prihajajo tudi novosti, ki se jim bo potrebno prilagoditi.
Uporabniki brskalniki Chrome ste z izdajo različice 53 (Mac uporabniki pa že z izdajo različice 52) morda opazili, da se pri spletnih straneh, ki se nahajajo na http:// protokolu, na levi strani URL naslova po novem nahaja ikona s črko i znotraj kroga. Pred tem je bil narisan list papirja. Če boste kliknili na novo ikono, se vam bo izpisalo naslednje:
Your connection to the site is not private. / Povezava s tem mestom ni zasebna.
In če boste kliknili še na »Details« oz. »Podrobnosti«, boste videli napis:
This page is not secure. / Ta spletna stran ni varna.
To je bil že eden izmed korakov, ki teži k uporabi SSL certifikata, vendar ta še zdaleč ni tako opazen, kot bodo naslednji. Od januarja 2017, ko bo na voljo Chrome 56, bo na http:// spletnih straneh, prek katerih bo mogoče vnesti geslo ali številko kreditne kartice, ob URL naslovu prikazano bolj opazno opozorilo »Not secure«.
Obvestilo bo odgovorilo na vprašanje: »Ali je ta stran varna za uporabo?« oziroma »Ali so poslani podatki prek spletne strani šifrirani?« Odgovor se seveda glasi: »Ne, podatki niso šifrirani, zato uporaba spletne strani ni varna.«
Google pa bo šel z opozorili o varnosti uporabe spletnih mest na http:// protokolu še precej dlje. Datum sicer še ni določen, znano pa je, da bo ikono s črko i znotraj kroga kmalu nadomestila ikona s klicajem znotraj rdečega trikotnika, prav tako pa bo rdeče barve tudi napis »Not secure«.
Takšno opozorilo pa ne bo prikazano zgolj na spletnih straneh, prek katerih bo mogoče vnašati podatke (npr. geslo ali številko kreditne kartice), temveč na vseh http:// spletnih straneh. Torej na vseh tistih, kjer SSL certifikat ne bo nameščen.
Uporabnikom brskalnika Chrome bo vse bolj vidno prikazano, ali je posamezna spletna stran varna za uporabo ali ne. Ker bo agresivna rdeča ikona zagotovo odgnala dobršen del obiskovalcev, bo namestitev SSL certifikata postala praktično nujna.
Po mnenju mnogih strokovnjakov je spodbujanje prehoda na zavarovano https:// povezavo, ki jo prinese namestitev SSL certifikata, pravi korak k varni uporabi svetovnega spleta.
Če povzamemo, bo po novem nameščen SSL certifikat predstavljal naslednje prednosti:
- Varnost uporabe spletnega mesta ne glede na vrsto in vsebino.
- Ublažitev znanih ranljivosti, kot sta denimo SSLstrip in Firesheep.
- Zagotovitev zasebnosti uporabnika pri uporabi brskalnika.
- Podpora za HSTS protokol bo omogočala prikaz napake, če stran ne bo varna.
- Podpora za HTTP/2 bo omogočala večjo učinkovitost in manjšo zakasnitev pri uporabi spletnega mesta.
- Večja vidnost spletne strani v iskalniku Google (SEO).
- Večje zaupanje obiskovalcev zaradi ikone zelene ključavnice ob URL naslovu.
Z namestitvijo SSL certifikata bo obvestilo »Not secure« ob spletnem naslovu izginilo. Nadomestila ga bo ikona zelene ključavnice, ki bo obiskovalcem spletnega mesta dala vedeti, da je uporaba spletišča varna.
V kolikor imate spletno stran, vam svetujemo, da si še pred januarjem 2017 priskrbite SSL certifikat. Priporočamo vam ponudnika NEOSERV.si, kjer so vam na voljo domenski, poslovni in razširjeni SSL certifikati. Najcenejši je certifikat Comodo PositiveSSL, katerega cena znaša 19,90 €.
Kot lahko vidite, investicija v SSL certifikat še zdaleč ni velika, mnogo večja pa bo varnost uporabe vaše spletne strani. Varnost ne bo večja zgolj za obiskovalce, temveč tudi za vas, saj bo možnost zlorabe občutljivih podatkov mnogo manjša.
