SSL sertifikat i HTTPS: zašto su važni za svaki sajt

SSSL (danas tehnički TLS) sertifikat omogućava pretraživaču i serveru da komuniciraju kroz šifrovanu vezu. Bez SSL-a, sve što neko unese na vaš sajt - lozinka, ime, broj kartice, sadržaj kontakt forme - putuje preko interneta u običnom tekstu i može se presresti.

Kada je SSL aktivan, u adresnoj traci vidite https:// i ikonicu katanca. Sve između posetioca i servera je šifrovano. Niko između (ni provajder, ni javna Wi-Fi mreža, ni napadač) ne može da pročita sadržaj.

• Chrome, Firefox i drugi pretraživači prikazuju upozorenje „Not Secure" na sajtovima bez HTTPS-a.
• Google rangira HTTPS sajtove bolje nego HTTP - to je zvanični deo algoritma još od 2014. godine.
• Mnogi moderni web standardi (HTTP/2, neki JavaScript API-ji) zahtevaju HTTPS.
• WordPress i drugi CMS-ovi se ponašaju neuredno kad se služi pola sadržaja preko HTTP-a, pola HTTPS-a (mixed content).

• Domain Validated (DV) - proveren samo vlasnik domena. Najčešći, izdaje se za par minuta. Let's Encrypt spada ovde i potpuno je besplatan.
• Organization Validated (OV) - provera firme, traje par dana, koristi se za veće biznise.
• Extended Validation (EV) - najstroža provera, koristi se za banke i velike e-commerce sajtove.

Za 95% sajtova DV sertifikat (Let's Encrypt) je sasvim dovoljan. On šifruje vezu jednako kvalitetno kao i skupi OV/EV sertifikati - razlika je samo u tome šta sertifikat tvrdi o vlasniku.

Svi NIJEFILA hosting paketi uključuju besplatan Let's Encrypt SSL koji se automatski izdaje i obnavlja. Iz DirectAdmin panela odete na sekciju za SSL, izaberete domen i jednim klikom uključite. Posle par minuta sajt je dostupan i na https://, a možete da dodate i automatski redirect sa http:// na https://.

• Mixed content - neki resursi (slike, skripte) se i dalje učitavaju preko http:// i pretraživač javlja upozorenje. Rešava se izmenom URL-ova u sadržaju ili plug-in-om.
• WordPress podešavanja URL-a - u Settings → General treba da promenite Site URL i WordPress URL na https:// inače se redirectuje u petlji.
• Stara keširana verzija sajta - obrišite cache (i u brauzeru i u eventualnom cache plug-in-u).

SSL više nije „nešto dodatno za bezbednost". To je očekivani standard svakog sajta. Pošto je besplatan i automatski uključen, jedini razlog da ga ne aktivirate je da niste znali kako - što sa ovim tekstom prestaje da bude izgovor.