Ieškoti

SSL sertifikatai ir ką apie juos turėtų žinoti kiekvienas

17 komentarų
Paskelbta: 2018-05-04 | Atnaujinta: 2020-05-18 | Parašė: Elidijus | Užtruksite: 5 min.

Ar kada susimąstėte, koks yra skirtumas tarp svetainės, kurios adresas prasideda  „http://“, ir svetainės, kurios adreso pradžia „https://“ ? Ar antruoju atveju pridėta papildoma „s“ raidė ką nors keičia? Nepaisant to, kad adresų variantai skiriasi vos vienu simboliu, adreso pradžioje esantis užrašas „https://“ nurodo, kad svetainė yra saugi, o tai lankytojams yra labai svarbu.


Simboliais „https://“ prasidedančių svetainių adresai nurodo, kad šios svetainės naudoja SSL sertifikatą, kuris užšifruoja visą lankytojo į svetainę suvedamą informaciją. Iškoduoti informaciją gali tik svetainės serveris, todėl trečios šalys negali įsiterpti tarp lankytojo ir svetainės bei taip nuskaityti lankytojo duomenų.

Kas yra HTTP, HTTPS ir SSL?

Kalbant apie svetainių veikimą, dažnai susiduriama su sutrumpinimais HTTP, HTTPS ir SSL.

HTTP – (angl. Hypertext Transfer Protocol) populiariausias internetinis protokolas, skirtas susijungimui su serveriu ir informacijos (svetainių) atvaizdavimui interneto naršyklėje.
HTTPS – (angl. Hypertext Transfer Protocol Secure) modifikuota HTTP versija tam, kad visa perduodama informacija tarp lankytojo kompiuterio ir serverio būtų šifruojama.
SSL – (angl. Secure Sockets Layer) kriptografinis protokolas skirtas užšifruoti informacijai. Ši technologija leidžia svetainei būti pasiekiamai HTTPS protokolu.

SSL sertifikatas – kas tai yra?

SSL sertifikatas – skaitmeninių raktų rinkinys, diegiamas serveryje. Pagrindinė jo paskirtis – užkoduoti ir atkoduoti informaciją, perduodamą tarp lankytojo ir serverio.  Tačiau taip pat SSL sertifikatas patvirtina svetainės tapatybę, nes, norėdamas gauti sertifikatą, svetainės savininkas turi įrodyti savo teisę naudotis domenu ar net patvirtinti įmonės rekvizitus.

SSL-sertifikatas

Įdiegus sertifikatą į serverį, svetainės lankytojo naršyklė su serveriu susijungia saugiu HTTPS protokolu, o prie svetainės adreso rodoma spynelės piktograma (skirtingos naršyklės gali naudoti skirtingas piktogramas). Spynelė lankytojams iškart praneša, kad visa jų įvedama informacija yra saugi, tad taip papildomai padidinamas pasitikėjimas Jūsų svetaine.

Kodėl dauguma svetainių vis dar nenaudoja SSL sertifikato?

Nors paskutiniais metais svetainių, pasiekiamų HTTPS prievadu, skaičius ženkliai paaugo (šiuo metu apie ~30% svetainių yra pasiekiamos HTTPS prievadu, prieš 2 metus jų buvo tik ~10%) vis dar sklando nemažai klaidingos informacijos susijusios su SSL sertifikatais.

Paneigiame dažniausiai pasitaikančią klaidingą informaciją apie SSL sertifikatus:

Didelė SSL sertifikato kaina

Pigiausių sertifikatų kainos prasideda nuo 13,33 eurų + PVM. Toks „COMODO Positive SSL“ sertifikatas pilnai tinka ne tik ne pelno siekiančioms organizacijoms, įmonių reprezentacinėms svetainėms ir blogams, bet ir el. parduotuvėms, priimančioms bankinius mokėjimus.

Šiuo metu vis populiarėja „Let’s Encrypt“ sistema, leidžianti nemokamai patiems įsidiegti SSL sertifikatą. Šią paslaugą gali išbandyti visi serveriai.lt ir pro.hostingas.lt klientai. Nemokamo SSL sertifikato diegimo pamoka pateikiama šiame puslapyje.

SSL sertifikatas sulėtina svetainės krovimo greitį

Tiesa, kad HTTPS protokolu pasiekiama svetainė neužsikraus greičiau, nei įprastu HTTP protokolu. Taip yra dėl to, kad, naršyklei atliekant susijungimą su serveriu, yra atliekamas papildomas „pasisveikinimas“ (angl. handshake), patvirtinantis saugų susijungimą. Tačiau šis papildomas susijungimas trunka tik mažą sekundės dalį ir realaus sulėtėjimo nesijaučia.

Jei po SSL sertifikato įdiegimo būtų pastebėtas svetainės krovimo sulėtėjimas, dažniausiai tai galima išspręsti optimizavus svetainėje naudojamus paveikslėlius ar kitą statinį turinį.

SSL sertifikato diegimas yra sudėtinga

Klientams, talpinantiems savo svetaines serveriai.lt ir pro.hostingas.lt serveriuose,  nereikia galvoti, kaip įdiegti sertifikatą serveryje. Užsakius sertifikatą iš sertifikatai.lt, diegimu pasirūpina mūsų specialistai.

Dedikuoti.lt paslaugas naudojantys klientai sertifikatą serveryje gali įdiegti sekdami instrukcijas, pateikiamas klientams skirtame forume.

Norint svetainę pasiekti HTTPS prievadu, reikia keisti svetainės programinį kodą

Naudojant naujausias turinio valdymo sistemas, svetainės programinio kodo redaguoti nereikia. Daugelio sistemų nustatymuose užtenka įjungti SSL palaikymą ir nurodyti, kad svetainė turi būti pasiekiama HTTPS prievadu. Tose sistemose, kurių nustatymuose aktualios parinkties nėra, užtenka atsisiųsti papildomus įskiepius, kurie atlieka reikalingus pakeitimus.

SSL sertifikatas nėra būtinas

Nuo 2014 m. rugpjūčio mėn. Google stengiasi pasiekti, kad visos internetinės svetainės veiktų HTTPS prievadu. Vėliau pasirodė pranešimas, kad HTTPS prievadu pasiekiamos svetainės bus geriau vertinamos Google paieškoje. Galiausiai Google žengė dar vieną žingsnį ir nurodė, kad nuo 2018 m. liepos mėn. Google Chrome pradės lankytojus įspėti, kad HTTPS nenaudojančios svetainės yra nesaugios.

Kaip pasikeis Chrome naršyklės adreso laukelio atvaizdavimas kai svetainėje nebus įdiegtas SSL sertifikatas

Apibendrinimas

Dvejojantiems, ar svetainėje reikėtų įdiegti SSL sertifikatą, rekomenduojame pasvarstyti, ar lankytojai norėtų, kad informacija, kurią jie pateikia svetainėje, būtų matoma tretiesiems asmenims.

Dažniausiai siekiama apsaugoti įvairias formas ir funkcijas, kuriose lankytojai gali pateikti jautrią informaciją:

  • Atsiskaitymai mokėjimo kortele suvedant kortelės duomenis
  • Naujo svetainės naudotojo registracija
  • Užklausos forma nurodant savo kontaktinius duomenis
  • Naujienlaiškių gavimo forma
  • Paieškos forma svetainėje

Visą šią informaciją treti asmenys galėtų perimti jei svetainėje nebūtų naudojamas SSL sertifikatas. Siekiant to išvengti, rekomenduojame nedvejoti ir savo svetainės lankytojus apsaugoti įdiegiant SSL sertifikatą.

Grįžti į sąrašą
17 komentarų
  • Romualdas - 2018-05-17 14:44:33:

    Ačiū

  • Gytis - 2018-05-17 15:09:28:

    Geras apibendrinimas. Esu apie HTTPS rašęs prieš daugiau nei dešimtmetį - https://blog.gyt.is/lt/2011/05/22/saugus-duomenu-perdavimas-internetu-ssl-tls/ - džiugu, kad didžiosios kompanijos pradėjo imtis veiksmų ir, ko gero, jau netrukus HTTPS taps privalomas. Jau dabar yra žinoma, kad Google paieškos reitinge iš identiškų svetainių geriau būtų vertinama toji, kurie pasiekiama saugiu protokolu.

    Oleg - 2018-05-20 09:18:26:

    2011 metai nėra daugiau nei dešimtmetis.

  • Rūta - 2018-05-17 16:22:38:

    Supratau, vertinga info

  • Artūras - 2018-05-22 07:11:15:

    Laba diena, ar galite įdiegti SSL sertifikatą į www.audre.lt svetainę

    Toma - 2018-05-22 07:38:43:

    Laba diena,
    susisiekite su mumis info@sertifikatai.lt ir mūsų kolega pateiks visą Jums rūpimą informaciją.

  • Artūras - 2018-06-12 11:26:14:

    Girdėjau, kad sertifikaitai turi įtaka SEO ? Ar tai tiesa ? Ir ar užtenka nemokamo sertifikato?

    Toma - 2018-06-15 10:13:47:

    Sveiki, Artūrai,
    svetainės veikiančios HTTPS prievadu yra geriau indeksuojamos Google paieškoje, todėl galima teigti, kad sertifikatai turi įtaką SEO. Ar įsigysite mokamą sertifikatą, ar naudosite nemokamą "Let's Encrypt" sertifikatą - tai paieškos reitingui įtakos neturės.
    Jei turėtumėte daugiau klausimų, rašykite mums el paštu: info@sertifikatai.lt - mielai atsakysime.

    Edgaras - 2018-07-20 14:21:32:

    Kad SSL sertifikatai turi įtakos SEO pozicijoms nėra abejonių - pats Google tą yra patvirtinęs. Tačiau jei SSL sertifikatas yra diegiamas svetainei, kuri jau yra paruošta, turi įdirbį ir daug nuorodų, svetainės perkėlimas (redirect) iš http į https gali turėti bent jau laiką įtaką SEO pozicijoms. Todėl reikėtų tai turėti omenyje ir pabandyti pasverti ilgajam laikotarpyje gaunamą naudą iš SSL sertifikato ir trumpajam laikotarpyje patiriamą pozicijų praradimą dėl svetainės perkėlimo.

    Kita vertus, Google minėjo, kad HTTPS svetainės turės privalumų, bet tai buvo, kai svetaines reikėjo inicetivuoti įsidiegti sertifikatus. Dabar, kuomet reikšminga dalis svetainių jau turi juos įsidiegusios, gaunama nauda gali būti daug mažesnė nei anksčiau.

  • Milda - 2018-06-15 09:30:51:

    Laba diena, noriu paprašyti pagalbos, norime įdiegti SSL sertifikatą į svetainę www.slenkaplaukai.lt . dėkinga

    Toma - 2018-06-15 09:58:11:

    Laba diena, Milda,
    mielai padėsime Jums - parašykite mums laišką į info@serveriai.lt, arba kreipkitės tel.: 8 5 2 324444.
    Mūsų konsultantai pateiks Jums visą reikiamą informaciją, atitinkančią Jūsų poreikius.

  • Almontas - 2018-06-16 20:15:54:

    Kodėl kitos hostingo paslaugų kompanijos tai daro nemokamai ,o pas jus kainos yra tokios didelės? Jei tai galima padaryti nemokamai savarankiškai.

  • Zuikio bilietai - 2018-06-27 08:34:55:

    Jau senei planavome užsisakyti sertifikatą, tik darbai nutolindavo patį procesą. Kaip tik šiandien susikaupėme ir užsisakėme zuikiobilietai.lt. Palaipsniui ketiname sertifikuoti visus turimus internetinius puslapius.
    Ačiū IV komandai už naudingus priminimus.
    Gražios vasaros ir smagių emocijų :)

  • Matematikas - 2019-02-01 23:54:57:

    Savo tinklapyje jau įsidiegėm nemokamą Let's Encrypt. Jeigu poreikiai nedideli, to pilnai pakanka. Ačiū už šią funkciją.

  • svetaines kurimas - 2019-02-08 11:35:47:

    Labai naudinga tokį sertifikatą turėti visiems internetinių svetainių turėtojams. Klientams sukuriamas pasitikėjimas, apmokėjimai tampa saugesni.

Parašyti komentarą
Atšaukti atsakymą