HR EN
Blog
SSL certifikat - zašto je važan (ne samo zato jer Google tako kaže)
07.04.2017.

SSL certifikat - zašto je važan (ne samo zato jer Google tako kaže)

Google je najavio „sramoćenje“ web stranica koje nemaju SSL certifikat, tj. nisu zaštićene, a već od 2014. taj certifikat igra ulogu u rangiranju određene stranice u rezultatima pretrage. S obzirom na to da internet svakim danom donosi sve više mogućnosti za krađu podataka i hakiranja zbog brojnih informacija koji njime kruže, odluka Googlea nije iznenađujuća.

Većini ljudi spomen SSL certifikata neće značiti puno, no ako naglasimo kako je riječ o zaštiti podataka koje dijelimo na internetu svima će biti jasnije kako je riječ o nečem važnom, kao i kad kažemo da postoji sve veća potreba za zaštitom stranica i podataka koji se na njima razmijenjuju. Google je najavio „sramoćenje“ web stranica koje nemaju SSL certifikat, tj. nisu zaštićene, a već od prije taj certifikat igra važnu ulogu u rangiranju određene stranice u rezultatima pretrage. S obzirom na to da internet svakim danom donosi sve više mogućnosti za krađu podataka i hakiranja zbog brojnih podataka koji njime kruže, odluka Googlea nije iznenađujuća niti bi vlasnici nezaštićenih stranica trebali puno razmišljati o tome trebaju li ugraditi SSL certifikat u svoju stranicu jer je odgovor jednostavan: što prije to naprave, to bolje za sigurnost posjetitelja i ugled stranice.


SSL certifikat, što je to? Sjetite se samo kako izgleda internetska adresa neke stranice – nekad započinje s „http://“, a nekad s „https://“ i tada je zelene je boje, s malom ikonom lokota na početku. Kada je riječ o ovoj potonjoj verziji, to znači da je stranica zaštićena SSL certifikatom te se na njoj mogu sigurno obavljati novčane transakcije, registracija i ostavljanje osobnih podataka. SSL stoji za „Secure Sockets Layer“, metodu kriptiranja web prometa. Njegova je zadaća da zajamči siguran prijenos unesenih podataka (broj kreditne kartice, email, adresa itd.) od web preglednika posjetitelja do servera na kojem se web stranica nalazi tako da uspostavlja kriptiranu vezu između posjetitelja stranice i servera te svi razmijenjeni podaci ostaju zaštićeni i privatni.


Kako funkcionira SSL certifikat? Kada posjetitelj preko svog preglednika želi otvoriti stranicu koja je osigurana SSL-om, preglednik traži identifikaciju servera na kojem se nalazi stranica. Server tada šalje pregledniku kopiju svog SSL certifikata, a preglednik provjerava je li pouzdan te po potvrdi šalje poruku serveru. Tada server šalje potvrdu za uspostavljanje sigurne veze preko koje se onda prenose kriptirani podaci između posjetitelja stranice i servera.


Stranice koje nisu zaštićene ovim certifikatom potencijalno su rizične jer svi podaci koji se u sklopu njih unesu mogu biti metom hakerskih napada. S obzirom na dostupnost i brojnost informacija na internetu, napraviti takvo nešto uopće nije neizvedivo, dapače, jer se nezaštićena veza može lako pratiti i vidjeti svi razmijenjeni podaci ako imate tehničku mogućnost za to, a što danas ne predstavlja nikakav problem. Nezaštićene stranice također nemaju potvrđeni identitet pa nažalost tu postoji izgledna mogućnost da netko zlonamjeran otme identitet i zloupotrijebi ga (npr. iskopira nezaštićenu stranicu i preusmjeri posjetitelje na lažnu verziju).


Već 2014. Google je uveo SSL certifikat kao faktor koji poboljšava pozicioniranje stranice u rezultatima pretrage, a ove 2017. je tako najavio kako će kod svih stranica koje nemaju certifikat biti jasno istaknuto kako nisu sigurne. Svakako nijednom vlasniku stranice nije u interesu da posjetitelji odmah u startu dobiju negativnu obavijest o stranici pa se očekuje kako će sve više vlasnika uvidjeti važnost zaštite stranice te uvesti certifikat. A da nije samo riječ o Googleovom naglašavanju da je zaštita podataka bitna, govori i najava vlasnika WordPressa kako će uskoro za brojne funkcionalnosti u njihovom sustavu SSL biti neophodan. Kad uzmemo u obzir koliko je stranica radi na platformi WordPress, nije teško zaključiti kako će SSL certifikat postati standard u izradi web stranica, baš kao što je to postao i responsive dizajn.

Midas