Druga pomembna zadeva pa je oznaka, da je vaša spletna stran varna. Če ne uporabljate vsaj osnovnega domenskega SSL certifikata, potem uporabniku ob obisku vaše spletne strani v URL vrstici brskalnika na levi piše, da uporaba strani ni varna (ang. Not secure). To pomeni, da jih bo veliko zaprlo vašo stran, kar pa nikakor ni dobro za vaš posel.

Je dovolj že brezplačen SSL certifikat?

Če imate namen zavarovati osebno spletno stran ali blog, na katerem ne boste pobirali osebnih podatkov ali česa prodajali, potem bo brezplačen SSL certifikat najverjetneje zadostoval. Težava nastane, če tovrsten certifikat uporabljate za zaščito spletne trgovine ali kakšne večje strani, ki upravlja z osebnimi podatki, podatki plačilnih kartic in podobno.

Zakaj? Poglejmo nekaj osnovnih razlik med brezplačnim in plačljivim SSL certifikatom. Brezplačen SSL certifikat si lahko namesti praktično vsakdo. Potrebno je le potrditi, da upravitelj strežnika upravlja z domeno, ki je povezana z njim. Dodajmo, da lahko brezplačen SSL certifikat uporabimo le kot domenski certifikat.

Kakšna je razlika med brezplačnim in plačljivim SSL certifikatom?

Kot rečeno, brezplačni SSL certifikat dokazuje le, da administrator strežnika potrjuje povezanost domene s strežnikom, na katerega je domena usmerjena. Če tovrsten certifikat uporabite za zaščito spletne trgovine in se vam pripeti vdor ter kraja podatkov, ni tam zunaj nikogar, ki bi za ta primer »igral« zavarovalnico. Pri uporabi brezplačnega SSL certifikata prav tako ne morete računati na kakršno koli podporo ali pomoč. Zanesti se boste morali le sami nase in na tisto, kar boste našli na spletu.

Plačljivi SSL certifikati pa na drugi strani prinašajo s seboj tudi podporo uporabnikom in kar je morda še pomembneje, garancijo! Izdajatelji plačljivih SSL certifikatov krijejo morebitne nevšečnosti v dokaj visokih zneskih.

Prav tako pa plačljivi SSL certifikati dodajajo vaši strani še en pomemben košček v sestavljanko uspešne zgodbe: psihološki učinek na uporabnika. Kar predstavljajte si spletno trgovino, pri kateri v URL vrstici uporabnik opazi rdeče opozorilo, da stran ni varna, ali pa v nasprotnem primeru zeleno obvestilo, da je varna. Verjetno ni vprašanje, kje bo stranka raje opravila nakup.

The post Ali brezplačen SSL certifikat zadostuje? appeared first on spletnogostovanje.net.

Na podoben način poteka prenos podatkov po spletu. Če imate spletno stran, ki nima nameščenega SSL certifikata, lahko spletni napadalci prestrežejo in zlorabijo podatke, ki se prenašajo med vašo stranjo in njenimi obiskovalci. SSL certifikat torej potrebujete zato, da ustrezno zaščitite te podatke. V nadaljevanju objave bomo podrobneje pogledali, katere so glavne prednosti SSL certifikata.

Varnost

Zaščita podatkov z uporabo SSL certifikata poteka na treh področjih: avtentikacija, zaupnost in integriteta. Avtentikacija zagotavlja, da se zaščiteni podatki prenašajo izključno med spletno stranjo, na kateri je SSL certifikat nameščen, in njenimi obiskovalci.

Zaupnost zagotavljajo zaščiteni podatki, saj so v berljivi obliki na voljo samo prej omenjenima akterjema. Podatke sicer lahko prestreže spletni napadalec, a jih zaradi enkripcije ne more razbrati.

Integriteta zagotavlja, da se podatki med prenosom ne spremenijo. Napredni algoritmi namreč zagotavljajo, da se informacije od pošiljatelja k prejemniku prenesejo v celoti, brez sprememb. V primeru, da SSL certifikata nimate, podatke spletni napadalec lahko preseže in jih spremeni ali izbriše.

Dodatne prednosti SSL certifikata

Po zadnjih podatkih že več kot 68 % spletnega prometa, ki se vrši v brskalniku Google Chrome, poteka prek zaščitenega HTTPS protokola, ki ga omogoča SSL certifikat. Prav tako 81 od 100 najbolj popularnih strani na spletu uporablja SSL certifikat. To pomeni, da le-ta dobiva vedno večjo veljavo.

Poleg same varnosti SSL certifikat poskrbi tudi za to, da je pred URL naslovom spletne strani prikazana varnostna ključavnica in v brskalniku Google Chrome napis »Secure«. Z namestitvijo razširjenega SSL certifikata pa pred URL naslovom pridobite še zeleno vrstico z imenom svojega podjetja. Vse to so prednosti, ki pozitivno vplivajo na obiskanost spletne strani. Spletni obiskovalci takšne strani namreč prepoznajo kot zaupanja vredne, v primeru spletne trgovine se na ta način poveča tudi prodaja.

Še eno prednost predstavljajo uvrstitve v iskalniku Google. Če ima vaša spletna stran nameščen SSL certifikat, se bo le-ta uvrščala višje med rezultati iskanj. Na ta način lahko prehitite svojo konkurenco, ki SSL certifikata še nima.

In nenazadnje, razlog za namestitev SSL certifikata je v tem, da bo spletna stran potem delovala na hitrejšem HTTP/2 protokolu, kar bo uspešno pohitrilo vašo spletno stran.

Kako do SSL certifkata?

Svoj SSL certifikat lahko pridobite pri tujih in slovenskih ponudnikih spletnega gostovanja. Večina ponudnikov vam ga bo tudi namestila in nastavila, tako da bo prenos podatkov med vašo spletno stranjo in njenimi obiskovalci ustrezno zaščiten. Priporočamo vam slovenskega ponudnika NEOSERV, ki ponuja vse vrste SSL certifikatov po ugodnih cenah.

Z namestitvijo SSL certifikata ne čakajte predolgo, ker bo brskalnik Google Chrome julija 2018 vse uporabnike začel obveščati, če se bodo nahajali na nezavarovani HTTP povezavi. Več o tem si lahko preberete v objavi na Googlovem uradnem blogu.

The post Zakaj potrebujem SSL certifikat? appeared first on spletnogostovanje.net.

Večinoma se varnostne certifikate uporablja pri spletnih trgovinah, vendar pa so potrebni tudi na drugih spletnih straneh, kjer se izmenjujejo občutljivi podatki, ki bi lahko v nepravih rokah vodili v krajo identitete, denarja ali druge uporabnikom škodljive namene. Kadar na spletu uporabljate osebne podatke, bančne podatke in gesla, se torej vedno najprej prepričajte, da ima spletna stran nameščen SSL certifikat.

Domenski SSL certifikat

Domenski certifikat zagotavlja osnovno varnost in zadošča za uporabo pri večini preprostih spletnih strani. Namenjen je torej predvsem osebnim spletnim stranem, pogosto pa se zanj odločajo tudi manjša podjetja.

Njegova prednost je v tem, da si ga lahko zagotovimo v nekaj minutah. Varna SSL povezava je dostopna že od približno 20 evrov dalje, cena pa je odvisna od tega, katerega izdajatelja certifikata izberete. Obstaja tudi brezplačen domenski SSL certifikat, vendar pred odločitvijo zanj velja pretehtati njegove prednosti in slabosti.

Poslovni SSL certifikat

Če domenski certifikat skrbi za enkripcijo in istovetnost domene, ponuja poslovni še nekaj več: preverjanje podjetja, ki je lastnik spletne strani oziroma spletne domene. Gre torej za naprednejšo obliko varnosti.

V čem je poslovni certifikat boljši oziroma zakaj zagotavlja večjo verodostojnost? Ne potrdi zgolj tega, da je domena »prava« in se podatki pošiljajo varno, temveč kot varno potrdi tudi organizacijo samo. Tako ne preprečuje le, da se ne bi do podatkov med pošiljanjem dokopale tretje osebe, temveč zagotavlja, da z domeno upravlja verodostojno podjetje.

Da si pridobimo poslovni SSL certifikat, traja nekje od 2 do 5 dni, cene pa se pričnejo nad sto evri, odvisno od izdajatelja in samega ponudnika certifikata.

Razširjeni SSL certifikat

Najbolj obsežen je razširjeni ali tako imenovani EV certifikat, na katerega pri obisku spletne strani opozori zelen okvir v naslovni vrstici brskalnika. Ta nudi najvišji standard in najbolj podrobno preverjanje podjetja, ki stoji za domeno, zato tudi najdlje traja, da si ga pridobimo – nekje med 10 in 20 dni. Cene se pričnejo pri približno 300 evrih, vendar je to nujen vložek, če se posvečamo spletnemu poslovanju, kjer so tveganja lahko velika.

Razširjeni SSL certifikat uporabljajo srednja in velika podjetja, pri katerih na spletu prihaja do obsežnejšega prometa s podatki. Zanj se odločajo tudi tista podjetja, ki dajo največ na varnost uporabnika, saj nenazadnje z njim ščitijo tudi same sebe ter svoje dobro ime.

The post Osnovne vrste SSL certifikatov appeared first on spletnogostovanje.net.

Uporabniki brskalniki Chrome ste z izdajo različice 53 (Mac uporabniki pa že z izdajo različice 52) morda opazili, da se pri spletnih straneh, ki se nahajajo na http:// protokolu, na levi strani URL naslova po novem nahaja ikona s črko i znotraj kroga. Pred tem je bil narisan list papirja. Če boste kliknili na novo ikono, se vam bo izpisalo naslednje:

Your connection to the site is not private. / Povezava s tem mestom ni zasebna.

In če boste kliknili še na »Details« oz. »Podrobnosti«, boste videli napis:

This page is not secure. / Ta spletna stran ni varna.

To je bil že eden izmed korakov, ki teži k uporabi SSL certifikata, vendar ta še zdaleč ni tako opazen, kot bodo naslednji. Od januarja 2017, ko bo na voljo Chrome 56, bo na http:// spletnih straneh, prek katerih bo mogoče vnesti geslo ali številko kreditne kartice, ob URL naslovu prikazano bolj opazno opozorilo »Not secure«.

Obvestilo bo odgovorilo na vprašanje: »Ali je ta stran varna za uporabo?« oziroma »Ali so poslani podatki prek spletne strani šifrirani?« Odgovor se seveda glasi: »Ne, podatki niso šifrirani, zato uporaba spletne strani ni varna.«

Google pa bo šel z opozorili o varnosti uporabe spletnih mest na http:// protokolu še precej dlje. Datum sicer še ni določen, znano pa je, da bo ikono s črko i znotraj kroga kmalu nadomestila ikona s klicajem znotraj rdečega trikotnika, prav tako pa bo rdeče barve tudi napis »Not secure«.

Takšno opozorilo pa ne bo prikazano zgolj na spletnih straneh, prek katerih bo mogoče vnašati podatke (npr. geslo ali številko kreditne kartice), temveč na vseh http:// spletnih straneh. Torej na vseh tistih, kjer SSL certifikat ne bo nameščen.

Uporabnikom brskalnika Chrome bo vse bolj vidno prikazano, ali je posamezna spletna stran varna za uporabo ali ne. Ker bo agresivna rdeča ikona zagotovo odgnala dobršen del obiskovalcev, bo namestitev SSL certifikata postala praktično nujna.

Po mnenju mnogih strokovnjakov je spodbujanje prehoda na zavarovano https:// povezavo, ki jo prinese namestitev SSL certifikata, pravi korak k varni uporabi svetovnega spleta.

Če povzamemo, bo po novem nameščen SSL certifikat predstavljal naslednje prednosti:

• Varnost uporabe spletnega mesta ne glede na vrsto in vsebino.
• Ublažitev znanih ranljivosti, kot sta denimo SSLstrip in Firesheep.
• Zagotovitev zasebnosti uporabnika pri uporabi brskalnika.
• Podpora za HSTS protokol bo omogočala prikaz napake, če stran ne bo varna.
• Podpora za HTTP/2 bo omogočala večjo učinkovitost in manjšo zakasnitev pri uporabi spletnega mesta.
• Večja vidnost spletne strani v iskalniku Google (SEO).
• Večje zaupanje obiskovalcev zaradi ikone zelene ključavnice ob URL naslovu.

Z namestitvijo SSL certifikata bo obvestilo »Not secure« ob spletnem naslovu izginilo. Nadomestila ga bo ikona zelene ključavnice, ki bo obiskovalcem spletnega mesta dala vedeti, da je uporaba spletišča varna.

V kolikor imate spletno stran, vam svetujemo, da si še pred januarjem 2017 priskrbite SSL certifikat. Priporočamo vam ponudnika NEOSERV.si, kjer so vam na voljo domenski, poslovni in razširjeni SSL certifikati. Najcenejši je certifikat Comodo PositiveSSL, katerega cena znaša 19,90 €.

Kot lahko vidite, investicija v SSL certifikat še zdaleč ni velika, mnogo večja pa bo varnost uporabe vaše spletne strani. Varnost ne bo večja zgolj za obiskovalce, temveč tudi za vas, saj bo možnost zlorabe občutljivih podatkov mnogo manjša.

The post Do januarja 2017 si priskrbite SSL certifikat! appeared first on spletnogostovanje.net.

Da ne odtavamo predaleč stran – spletno gostovanje je storitev, pri kateri so na strežniku shranjeni številni podatki, največkrat takšni, ki sestavljajo spletno stran, lahko pa tudi osebni in finančni. Če imate na svoji spletni strani nameščen obrazec, prek katerega se obiskovalci lahko naročijo na prejemanje elektronskih sporočil, od njih že pobirate določene osebne podatke – verjetno ime in priimek ter njihov elektronski naslov. Če pa imate spletno trgovino, je zadeva še toliko bolj resna, saj se med strežnikom in obiskovalcem pretakajo še bolj občutljive informacije – finančni podatki.

Kako zaščitimo takšne podatke?

Občutljive podatke, kakšrni so osebni in finančni podatki, zavarujemo z namestitvijo tako imenovanega SSL certifikata. Za namestitev se moramo obrniti na podjetje, ki ponuja spletno gostovanje.

Kaj je SSL certifikat? SSL certifikat, ki ga imenujemo tudi digitalni certifikat, med spletno stranjo in obiskovalcem ustvari varno povezavo. Vsi podatki, ki se med njima prenašajo, so šifrirani, zato tudi v primeru, da jih spletni nepridipravi prestrežejo, le-ti ne morejo povzročiti škode. Gre za podoben princip delovanja kot pri zaklepanju hiše, saj se spletni podatki najprej zaklenejo (šifrirajo), ko prispejo do cilja, pa se zopet odklenejo (šifrirani podatki so zopet na voljo v prvotni obliki).

SSL certifikat mora izdati zaupanja vredno mednarodno podjetje (največje je GeoTrust). Vsi spletni brskalniki imajo možnost interkacije s spletnimi stranmi, ki imajo nameščen takšen certifikat. Sicer varnostni certifikat lahko izda praktično kdorkoli, vendar v kolikor ne bo ta izdan s strani verodostojnega podjetja, bo spletni brskalnik to zaznal in vas vprašal za dodatno potrditev, če zares zaupate obiskani spletni strani.

Na koga se morate obrniti, če si na spletno stran želite namestiti SSL certifikat? Na podjetje, ki nudi spletno gostovanje. Priporočamo ponudnika Neo-Serv, saj so njihove cene zelo ugodne, SSL certifikat vam bodo namestili brezplačno, vsi certifikati iz njihove ponudbe pa so izdani s strani velikih svetovnih organizacij, vrednih zaupanja.

Povezava: https://www.neoserv.si/ssl-certifikati

The post Spletno gostovanje in varnost spletnih podatkov appeared first on spletnogostovanje.net.