Blog

Prečo je SSL certifikát dôležitý na každom webe

zabezpečené SSL pripojenie

SSL môže byť povedomým mnohým ľuďom, avšak nemusia nevyhnutne vedieť, čo to presne robí, okrem toho, že to má niečo spoločné s internetom. Veľa veľkých a populárnych web stránok už SSL má, hoci o tom možno neviete. Pozrite sa na navigačný panel vyššie a zistíte, či tam je zámok.

Ak áno, tak to znamená, že všetky údaje, ktoré prenášate z vášho počítača na práve otvorenú webovú stránku, budú zabezpečené.

Prečo je to dôležité?

Stručne povedané, SSL (Secure Sockets Layer) sa používa na zabezpečenie dát prenášaných cez internet medzi počítačom a cieľovými servermi. Môže ísť o heslo, ktoré ste práve použili na prihlásenie sa na Facebook alebo vaše informácie o kreditnej karte, keď kupujete niečo online, v podstate akékoľvek dôležité informácie, ktoré by ste nechceli, aby ostatný videli.

Keď navštívite webovú stránku a webová adresa začína http://, všetky informácie, ktoré váš prehliadač pošle na webový server a príjme z webového servera sú v čistom texte. Ak sa napríklad prihlásite do administrátorského panelu vášho webu vo WordPresse, tak vaše ID používateľa a heslo sa budú prenášať cez internet v čistom texte, ktorý by mohol niekto odchytiť. Takže je úplne možné, že niekto, kto sleduje webovú návštevnosť vašich webových stránok, by mohol získať vaše ID používateľa a heslo tak, ako bolo odoslané.

Ak ste však na svojom webovom serveri správne nastavili verziu SSL, URL sa zmení na https: // ("s" znamená "zabezpečené") a všetky dáta prenášané tam a späť sú šifrované. Toto je obzvlášť dôležité, ak zhromažďujete akékoľvek súkromné ​​údaje na vašich webových stránkach, napríklad informácie o kreditných kartách. Určite nechcete, aby niekto zachytil informácie o kreditnej karte vášho klienta.

Súčasné platobné štandardy PCI vyžadujú, aby všetky transakcie kreditnou kartou boli vykonávané na zabezpečenej webovej stránke.

S SSL certifikátom sa akékoľvek informácie, ktoré sa prenášajú, šifrujú vložením náhodných znakov do pôvodnej správy, čo je nečitateľné pre všetkých, s výnimkou zamýšľaného servera.

SSL znemožňuje hackerom ukradnúť vaše informácie.

Ale ja nepoužívam na mojom webe kreditné karty.

Veľa webových stránok je informačných a nepredávajú online. Prečo by ste teda mali nastaviť SSL certifikát?

  1. Zabezpečenie: šifrovanie návštevnosti pomocou protokolu SSL zabezpečuje, že nikto nebude môcť sledovať údaje vašich používateľov / návštevníkov.
     
  2. SEO / umiestnenie v Googli: Google a internetové vyhľadávače majú radi zabezpečené web stránky. Google už v roku 2014 oficiálne vydal správu, že bude uprednostňovať zabezpečené web stránky pred nezabezpečenými. Namiesto všetkých doteraz zaužívaných faktorov od nás  
    Google chce tri veci:

    - responzívnu web stránku (optimalizovanú pre mobilné zariadenia)
    - rýchlu webstránku (optimalizovanú grafiku)
    - bezpečnú web stránku

    Chce, aby užívateľská skúsenosť s web stránkami bola bezpečná.
     Použitie HTTPS
    To je jeden z mnohých dôvodov, prečo máme SSL certifikáty na všetkých našich web stránkach.
     
  3. Výkon: Moderné SSL môže skutočne zlepšiť čas načítania web stránky.
     
  4. Dôveryhodnosť: Zobrazením zeleného zámku na paneli s adresou prehliadača zvyšujete dôveru návštevníkov vo váš web. Dávate tak najavo, že vám záleží na bezpečnosti vašich návštevníkov, klientov, potenciálnych klientov.

    Je to taký znak dôvery.
  5. Webové prehliadače vás zobrazia v zlom svetle.

    Od januára 2017 webové prehliadače Google Chrome a Mozilla Firefox informujú všetkých návštevníkov, ktorí používajú vaše webové stránky, ktoré nepoužívajú protokol HTTPS / SSL, že váš web je neistý. Zámerne narúšajú dôveru spomenutú v predchádzajúcom bode.

Nezabezpečená web stránka cez SSL

 

 

 

 

Ako si môžem nastaviť SSL certifikát?

Aby ste mohli nastaviť SSL na vašich web stránkach, je potrebné dodržať postupnosť niekoľkých krokov:

  1. Vygenerujte CSR (Certificate Signing Request) z vášho servera, ktorý identifikuje vašu doménu a informácie o Vašej spoločnosti. Tento je potrebné nahrať do certifikačnej autority.
  2. Od certifikačnej authority získate certifikát.
  3. Vygenerujete a stiahnete certifikačné súbory a nahráte ich na váš server.
  4. Otestujete všetky podstránky či obsahujú zelený kľúčik.
  5. Nastavíte presmerovanie zo starých http:// URL adries na nové https:// adresy. Táto časť je dôležitá, pretože nie je vhodné mixovať a posielať do Google indexu obidve http:// a https:// adresy. Všetky by mali mať nastavený 301-redirect, aby Google prevzal nové adresy a vaše odkazy z iných stránok boli zachované.
  6. Nakoniec je potrebné validovať vašu novú doménu s https:// v Google Search Console. Google Analytics nebude ovplyvnený, ale v Google Search Console bude potrebné vytvoriť nový záznam.

V závislosti od toho, čo všetko máte na webe sa môžu vaše nastavenia trochu líšiť, ale hore sú uvedené základné kroky, ktoré je potrebné dodržať.

Ak ste predtým o systéme SSL nevedeli, teraz ho máte možnosť stále viac pozorovať a sledovať, ktorý web SSL má a ktorý nie podľa zeleného kľúčika v adresnom riadku. Ak prídete na web stránku, ktorá SSL nemá, tak zvážte či im odošlete akékoľvek informácie.

Potrebujete poradiť alebo nainštalovať certifikát?

V poslednej dobe dostávame od našich klientov čoraz viac žiadostí o vytvorenie a inštaláciu SSL certifikátu na ich web stránkach. V prípade, že aj vy máte záujem o SSL certifikát a z nejakého dôvodu to nechcete riešiť samostatne, veľmi radi vám s tým pomôžeme, stačí nás kontaktovať.

 

055 303 6342
Mlynárska 16, Košice