SSL sertifikatai ir ką apie juos turėtų žinoti kiekvienas

HTTPS-saugus-protokolasAr kada susimąstėte, koks yra skirtumas tarp svetainės, kurios adresas prasideda  „http://“, ir svetainės, kurios adreso pradžia „https://“ ? Ar antruoju atveju pridėta papildoma „s“ raidė ką nors keičia? Nepaisant to, kad adresų variantai skiriasi vos vienu simboliu, adreso pradžioje esantis užrašas „https://“ nurodo, kad svetainė yra saugi, o tai lankytojams yra labai svarbu.


Simboliais „https://“ prasidedančių svetainių adresai nurodo, kad šios svetainės naudoja SSL sertifikatą, kuris užšifruoja visą lankytojo į svetainę suvedamą informaciją. Iškoduoti informaciją gali tik svetainės serveris, todėl trečios šalys negali įsiterpti tarp lankytojo ir svetainės bei taip nuskaityti lankytojo duomenų.

Kas yra HTTP, HTTPS ir SSL?

Kalbant apie svetainių veikimą, dažnai susiduriama su sutrumpinimais HTTP, HTTPS ir SSL.

HTTP – (angl. Hypertext Transfer Protocol) populiariausias internetinis protokolas, skirtas susijungimui su serveriu ir informacijos (svetainių) atvaizdavimui interneto naršyklėje.
HTTPS – (angl. Hypertext Transfer Protocol Secure) modifikuota HTTP versija tam, kad visa perduodama informacija tarp lankytojo kompiuterio ir serverio būtų šifruojama.
SSL – (angl. Secure Sockets Layer) kriptografinis protokolas skirtas užšifruoti informacijai. Ši technologija leidžia svetainei būti pasiekiamai HTTPS protokolu.

SSL sertifikatas – kas tai yra?

SSL sertifikatas – skaitmeninių raktų rinkinys, diegiamas serveryje. Pagrindinė jo paskirtis – užkoduoti ir atkoduoti informaciją, perduodamą tarp lankytojo ir serverio.  Tačiau taip pat SSL sertifikatas patvirtina svetainės tapatybę, nes, norėdamas gauti sertifikatą, svetainės savininkas turi įrodyti savo teisę naudotis domenu ar net patvirtinti įmonės rekvizitus.

SSL-sertifikatas

Įdiegus sertifikatą į serverį, svetainės lankytojo naršyklė su serveriu susijungia saugiu HTTPS protokolu, o prie svetainės adreso rodoma spynelės piktograma (skirtingos naršyklės gali naudoti skirtingas piktogramas). Spynelė lankytojams iškart praneša, kad visa jų įvedama informacija yra saugi, tad taip papildomai padidinamas pasitikėjimas Jūsų svetaine.

Kodėl dauguma svetainių vis dar nenaudoja SSL sertifikato?

Nors paskutiniais metais svetainių, pasiekiamų HTTPS prievadu, skaičius ženkliai paaugo (šiuo metu apie ~30% svetainių yra pasiekiamos HTTPS prievadu, prieš 2 metus jų buvo tik ~10%) vis dar sklando nemažai klaidingos informacijos susijusios su SSL sertifikatais.

Paneigiame dažniausiai pasitaikančią klaidingą informaciją apie SSL sertifikatus:

  • Didelė SSL sertifikato kaina

Pigiausių sertifikatų kainos prasideda nuo 13,33 eurų + PVM. Toks „COMODO Positive SSL“ sertifikatas pilnai tinka ne tik ne pelno siekiančioms organizacijoms, įmonių reprezentacinėms svetainėms ir blogams, bet ir el. parduotuvėms, priimančioms bankinius mokėjimus.

Šiuo metu vis populiarėja „Let’s Encrypt“ sistema, leidžianti nemokamai patiems įsidiegti SSL sertifikatą. Šią paslaugą gali išbandyti visi serveriai.lt ir pro.hostingas.lt klientai. Nemokamo SSL sertifikato diegimo pamoka pateikiama šiame puslapyje.

  • SSL sertifikatas sulėtina svetainės krovimo greitį

Tiesa, kad HTTPS protokolu pasiekiama svetainė neužsikraus greičiau, nei įprastu HTTP protokolu. Taip yra dėl to, kad, naršyklei atliekant susijungimą su serveriu, yra atliekamas papildomas „pasisveikinimas“ (angl. handshake), patvirtinantis saugų susijungimą. Tačiau šis papildomas susijungimas trunka tik mažą sekundės dalį ir realaus sulėtėjimo nesijaučia.

Jei po SSL sertifikato įdiegimo būtų pastebėtas svetainės krovimo sulėtėjimas, dažniausiai tai galima išspręsti optimizavus svetainėje naudojamus paveikslėlius ar kitą statinį turinį.

  • SSL sertifikato diegimas yra sudėtingas

Klientams, talpinantiems savo svetaines serveriai.lt ir pro.hostingas.lt serveriuose,  nereikia galvoti, kaip įdiegti sertifikatą serveryje. Užsakius sertifikatą iš sertifikatai.lt, diegimu pasirūpina mūsų specialistai.

Dedikuoti.lt paslaugas naudojantys klientai sertifikatą serveryje gali įdiegti sekdami instrukcijas, pateikiamas klientams skirtame forume.

  • Norint svetainę pasiekti HTTPS prievadu, reikia keisti svetainės programinį kodą

Naudojant naujausias turinio valdymo sistemas, svetainės programinio kodo redaguoti nereikia. Daugelio sistemų nustatymuose užtenka įjungti SSL palaikymą ir nurodyti, kad svetainė turi būti pasiekiama HTTPS prievadu. Tose sistemose, kurių nustatymuose aktualios parinkties nėra, užtenka atsisiųsti papildomus įskiepius, kurie atlieka reikalingus pakeitimus.

  • SSL sertifikatas nėra būtinas

Nuo 2014 m. rugpjūčio mėn. Google stengiasi pasiekti, kad visos internetinės svetainės veiktų HTTPS prievadu. Vėliau pasirodė pranešimas, kad HTTPS prievadu pasiekiamos svetainės bus geriau vertinamos Google paieškoje. Galiausiai Google žengė dar vieną žingsnį ir nurodė, kad nuo 2018 m. liepos mėn. Google Chrome pradės lankytojus įspėti, kad HTTPS nenaudojančios svetainės yra nesaugios.

chrome-saugumo-ispėjimas

Apibendrinimas

Dvejojantiems, ar svetainėje reikėtų įdiegti SSL sertifikatą, rekomenduojame pasvarstyti, ar lankytojai norėtų, kad informacija, kurią jie pateikia svetainėje, būtų matoma tretiesiems asmenims.

Dažniausiai siekiama apsaugoti įvairias formas ir funkcijas, kuriose lankytojai gali pateikti jautrią informaciją:

  • Atsiskaitymai mokėjimo kortele suvedant kortelės duomenis
  • Naujo svetainės naudotojo registracija
  • Užklausos forma nurodant savo kontaktinius duomenis
  • Naujienlaiškių gavimo forma
  • Paieškos forma svetainėje

Visą šią informaciją treti asmenys galėtų perimti jei svetainėje nebūtų naudojamas SSL sertifikatas. Siekiant to išvengti, rekomenduojame nedvejoti ir savo svetainės lankytojus apsaugoti įdiegiant SSL sertifikatą.

4 komentarai

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *