Se odločiti za domenski ali poslovni SSL certifikat?

Tom 18. januar, 2016 0
Se odločiti za domenski ali poslovni SSL certifikat?

Če ste pri brskanju na spletu pozorni na URL vrstico, torej na spletni naslov posameznih spletnih mest, ste najverjetneje opazili, da se vse pogosteje pojavlja zapis HTTPS, poleg njega pa tudi ikona varnostne ključavnice. Gre za SSL certifikat, o katerem smo na blogu Svet računalništva enkrat že pisali. Če ne veste, kaj SSL certifikat je, zakaj ga namestiti na spletno stran in kakšna je njegova cena, si preberite članek z naslovom: Zavarujte občutljive podatke na spletu! Ko boste članek prebrali, pa se vrnite nazaj sem, saj vam bomo danes predstavili dve najpogostejši vrsti SSL certifikatov ter razložili, katere so njune glavne prednosti in slabosti.

Lastniki spletnih mest se najpogosteje odločijo za domenski SSL certifikat, saj je cenovno zelo ugoden. Pri ponudnikih spletnega gostovanja so nam na voljo za ceno okoli 30 do 40 € na leto. To zares ni visok znesek, a seveda se postavlja vprašanja, koliko si z njim dejansko pomagamo. Tako kot poslovni tudi domenski certifikat šifrira vse podatke, ki se prenašajo med spletno stranjo in obiskovalci, vendar ima eno bistveno slabost. Gre za to, da domena v resnici ni preverjena na način, da bi zagotavljala povsem varno uporabo. V čem je trik?

Domenski SSL certifikat

Ko se odločimo za namestitev domenskega certifikata na spletno stran, nam organizacija, ki certifikate izdaja, na e-naslov domene pošlje potrditveni email, s katerim dokažemo, da domena pripada nam. Drugih preverjanj ni. Ravno zaradi tega lahko na spletno stran certifikat namesti kdorkoli. Tudi spletni nepridiprav, ki se želi poslužiti občutljivih podatkov uporabnikov spleta. Ko obiskovalec pristane na njegovi strani, kjer npr. lahko »izvede nakup«, vidi, da se spletna stran nahaja na »varni« HTTPS povezavi, kar mu da občutek varnosti, zato brez pomislekov vpiše svoje podatke. Domenski SSL certifikat torej ne daje nobene garancije, da je uporaba spletnega mesta zares varna.

Zgodba pa je drugačna pri poslovnem SSL certifikatu, saj je tam bistveno več preverjanj. Ob nakupu te vrste certifikata mora podjetje oz. organizacija predložiti vso potrebno dokumentacijo, s katero dokaže verodostojnost. Poslovni SSL certifikat je dražji (od 70 € dalje), a hkrati precej bolj »učinkovit«. Spletna stran z nameščenim poslovnim certifikatom zagotovo pripada organizaciji, ki je potrdila svojo identiteto, zato je možnost spletne prevare mnogo manjša oz. je sploh ni.

Poslovni SSL certifikat

Naprednejši uporabniki spleta preverjajo, katero vrsto SSL certifikata (in kdo je njegov izdajatelj) uporablja spletna stran, ki od obiskovalca zahteva osebne ali druge občutljive podatke. Stopnja zaupanja je zato pri domenah z nameščenim poslovnim SSL certifikatom višja, kar se v spletnih trgovinah izraža tudi v povečani prodaji.

In kako obiskovalec preveri, kateri SSL certifikat je na spletno stran nameščen? Povsem preprosto – s klikom na ikono varnostne ključavnice. Poskusite lahko tudi sami. Poiščite spletno stran, ki se nahaja na varni HTTPS povezavi, nato pa z levim miškinim gumbom kliknite na ikono. Izberite »More Information«, nato pa še »View Certificate«. V kolikor gre za poslovni certifikat, boste pri vrstici »Organization (O)« našli zapisan naziv podjetja, v kolikor pa gre za domenskega, pa bo na tem mestu zapisano, da ta podatek ni del certifikata.

Podatki o certifikatu

Imate spletno trgovino ali pomembno spletno stran podjetja, prek katere pobirate občutljive podatke svojih obiskovalcev? Priporočamo vam, da odštejete nekoliko več in se namesto domenskega raje odločite za poslovni SSL certifikat. Tako bodo vaši obiskovalci prepričani, da bodo njihovi podatki resnično na varnem. Morda se vam zdi, da tega nihče od obiskovalcev ne preverja. Večina res ne, nekateri pa. Dejstvo pa je, da je slednjih vse več, saj je uporaba SSL certifikatov v zadnjem času v velikem porastu.

Komentiraj »