Pojava i značaj SSL sertifikata
Internet je infrastruktura koja povezuje računare putem telekomunikacija. Razvoj interneta je započeo još 70tih godina prošlog vijeka, međutim internet koji mi poznajemo nastao je 1993. godine, pojavom servisa pod nazivom World Wide Web (skraćeno WWW). Daljim razvojem i unapređenjem ovog servisa došlo je do toga da se veliki broj kupovina i prodaja danas obavlja online. Trebaju vam patike, nov televizor ili krevet? Sve to danas možete da kupite “iz dva klika” i da vam u roku od par dana ili čak par sati stigne na kućnu adresu.
Međutim, sa razvojem online kupovine uporedno je rastao i broj prevaranata i hakera koji se bave zloupotrebom ličnih podataka i presretanjem istih kako bi došli do novca.
Da bi obavili neku online kupovinu potrebno je da ostavite svoje lične podatke, korisničko ime, lozinku, broj kreditne kartice i dr. Ti podaci se šalju sa sajta na server i u tom procesu postaju “laka meta” za hakere.
Sve to je izazvalo strah i nepovjerenje kod ljudi koji kupuju i prodaju online i nešto je moralo biti preduzeto kako bi se taj problem riješio i korisnici bili zaštićeni od prevara.
Šta je SSL?
Firma Netscape je 1994. godine razvila SSL (Secure Socket Layer – “Bezbjednosni sloj”) koji služi da obezbjedi šifrovanu (enkriptovanu) razmjenu podataka između klijentskog pretraživača i servera kompanije (preko kojeg komuniciraju). Dakle, cilj SSL sertifikata jeste da se lični podaci, lozinke i podaci o kreditnoj kartici korisnika bezbedno, u šifrovanoj formi, prenesu od klijenta do servera.
Šifrovanjem (enkripcijom) podataka svaki broj ili slovo sa vaše kreditne kartice se pretvara u nekoliko stotina karaktera dok stigne do servera kompanije i gotovo je nemoguće da podaci u toj formi budu
presretnuti na internetu i da završe u pogrešnim rukama. U prilog tome govore rezultati brojnih istraživanja gde je više puta potvrđeno da bi za razbijanje presretnutih podataka (kada bi i uspeli da se presretnu) uz najnaprednije računare i algoritme, bilo potrebno nekoliko desetina godina.
Kako prepoznati sajt koji posjeduje SSL sertifikat? Odgovor je veoma jednostavan.
Kada dođe do komunikacije između klijenta i web sajta podaci se prenose putem redovnog HTTP protokola i oni tada nisu šifrovani i vidljivi su svima sa strane.
U slučaju da je HTTP protokol zaštićen SSL sertifikatom on na kraju riječi dobija slovo “S” tj. postaje HTTPS. U tom slučaju možete biti sigurni da sajt nije lažan i da je zaštićen SSL-om.
Prednosti SSL-a
Ono što predstavlja najveću prednost posjedovanja SSL sertifikata jeste povjerenje i bezbjednost posjetilaca (potencijalnih kupaca) sajta. Ukoliko se klijent osjeti bezbjednim na sajtu on će vjerovatnije obaviti željenu kupovinu bez straha da će mu neko ukrasti podatke ili novac. U slučaju da je na sajtu prikazana ikonica zaključanog katanca ili je početak adrese ispisan zelenom bojom možete
biti sigurni da ste na bezbednom mestu.
Druga bitna pogodnost posjedovanja SSL-a jeste rangiranje na internet pretraživačima. Google je 2006. godine uveo HTTPS konekciju kao jedan od faktora rangiranja sajtova u okviru svojih rezultata, a od jula 2018. su svi sajtovi koji ne posjeduju SSL označeni kao nebezbjedni (not secure). Dakle, ukoliko vlasnici sajtova žele da zauzmu što bolju poziciju na Google-u i tako privuku veći broj posetilaca i kupaca moraće da, pored primjene brojnih SEO tehnika obezbjede i SSL sertifikat.
Kako funkcioniše SSL sertifikat?
Kao što smo već rekli, SSL je protokol kojim se štite podatci između davatelja usluga i onoga koji posjećuje web stranicu putem kriptiranja podataka. Mnoge popularne internet stranice koriste ovaj protokol kako bi zaštitili podatke svojih kupaca. U sljedećem odlomku, na izmišljenom primjeru, pokazaćemo vam kako SSL funkcioniše.
Zamislimo da je Marija vlasnica cvjećare koja je odlučila proširiti svoje usluge putem online trgovine. Marija želi da se njezini kupci osjećaju sigurno kada kupuju cvijeće preko njezinog web shopa. Kako bi se osigurala od neželjenih posjetilaca koji bi naštetili sigurnosti podataka njezinih klijenata, Marija mora odabrati koju vrstu SSL sertifikata želi te ga nakon toga kupiti. Zatim, sertifikacijska kuća provjerava pouzdanost Marijinih podataka i nakon toga joj izdaje sertifikat koji ona instalira na svoj server. Nakon toga, kada kupac posjeti Marijinu stranicu i odluči nešto kupiti s nje, dolazi do handshakea, odnosno ”rukovanja” između internet pretraživača kupca i sertifikata stranice što omogućuje zaštitu podataka kupca.
Implementacija SSL-a
SSL sertifikat je moguće kupiti preko stranih firmi i preko nekih domaćih firmi, što je možda i bolja opcija jer u sklopu cijene dobijate i tehničku podršku u slučaju da imate problem prilikom instalacije sertifikata ili preusmjeravanja saobraćaja na SSL vezu.
Na kraju, bitno je još jednom pomenuti da se posjedovanjem SSL sertifikata štiti kupca, ali i stiče povjerenje između njega i organizacije koja trguje online. Na temeljima sigurnosti i povjerenja se zasniva buduća suradnja što je od velike važnosti ako želite da vaša internet trgovina uspješno nastavi s poslovanjem.