Najbrž ste že opazili, da imajo nekatere spletne strani zeleno ključavnico pred url povezavo. Pri nekaterih povezavah piše z zelenim celo ime podjetja, pri nekaterih pa je zgolj povezava. Vzrok razlik je SSL certifikat.
Kaj je SSL certifikat?
SSl certifikat ni nič drugega kot elektronski (digitalni) podpis, ki dokazuje lastništvo domene, tako lahko brez pogodbe sklepate posle. Ta pomemben varnosti element skrbi, da je komunikacija med uporabnikom in spletno stranjo kodirana. PRebere pa jo lahko le uporabnik, kateremu je namenjena.
Ali je SSL certifikat nujen?
Certifikat tudi na navadnih spletnih straneh pomeni neko višje zaupanje, na straneh, ki prenašajo občutljive podatke pa je seveda nujen. Torej vse spletne trgovine in strani v katere uporabnik vpisuje osebne podatke ga praviloma morajo imeti. Svetoval bi ga čisto na vseh straneh (Kreat d.o.o. po novem opremi vse izdelane strani z ssl certifikatom) saj boste gotovo pridobili zaupanje, največi razlog pa je algoritem Googla, ki jasno daje prednost https stranem.
Kako izbrati ustrezen certifikat?
Navadni, cenovno ugodni certifikati
Preverjajo oziroma podpišejo samo dejansko lastništvo domene. Ponavadi podpišejo domeno ter poddomeno www. Lahko jih namestimo tudi na posamzeno poddomeno, ker denimo gostuje trgovina.
Obstajajo certikati, ki podpišejo hkrati vse poddomene (wildcard) in taki, ki na določenem strežniku podpišejo vse gostujoče domene. Navedeni certikati zadostujejo za poslovanje s spletno trgovino in plačevanje s plačilnimi ali kreditnimi karticami, med katere štejemo tudi paypal.
EV (Extended validation) certifikati
Vprimeru izdaje EV certifikata, bo certifikatna agencija preverila tudi podjetje, ne samo domeno. V mnogih primerih se agencija odloči tudi za klic podjetja. Takšni certikat načeloma omogočajo izpis imena podjetja pred url povezavo. Obstajajo tudi Wildcard različice, ki pa niso cenevno ugodne, vendar jamčijo varen promet tem dajejo uporabniku zaupanje.
Zaključek
Trend kaže, da se nagibamo k brezplačnemu (ali zelo ugodnemu) navadnemu ssl certifikatu. V prihodnosti strani brez slednjega ne bodo več prikazane v iskalnih nizih. Odpreti jih bo mogoče samo preko direktne povezave. Pred ogledom, pa bo jasno potrebno privoliti k uporabi ”nevarne splete strani”. Zagotovite i torej certifikat čimprej in se izognite trendu googlovega kaznovanja. Ohranite svoje pozicije na iskalnikih – oziroma jih še izboljšajte…
Še tolažba…
Mnogi seveda skrbite kaj se bo ob prehodu protokola zgodilo z vašimi povezavami (backlinki). Odgovorov je seveda več! Vkolikor bo delo opravljeno pravilno se z vašimi povezavami ne bo zgodilo nič. Oziroma še vedno bodo posredno povezovale na vašo spletno stran. Bolje rečeno Google bo zaznaval ”passing juice” in rezultat bo kratkoročno enak, dolgoročno boljši zaradi favoriziranja https protokola. V primeru ne pravilne namestitve pa se povezave izgubijo, kar kratkoročno negativno vpliva. Na dolgi rok, pa je veliko vprašanje ali bo napredek zaradi protokola nadomestil povezave oziroma uspel prekriti vse negativne rezultate poškodovanih povezav (broken links).