SSL certifikat je pravzaprav datoteka, s pomočjo katere se šifrira prenos podatkov med spletno stranjo in obiskovalcem. Celotno izmenjavanje podatkov poteka preko nešifrirane povezave. Če spletna stran uporablja certifikat SSL, pa izmenjava poteka preko šifrirane povezave – protokol HTTPS.
Ob vsem tem pa se seveda številni sprašujejo, zakaj bi bila šifrirana povezava sploh potrebna. Pogosto se namreč utemeljuje, da v resnici nimamo kaj skrivati. To je sicer v osnovi povsem res, a pogosto pozabimo, da je na svetu precej takšnih oseb, ki samo čakajo, da lahko šibkost oziroma varnostno luknjo izkoristijo proti nam.
Certifikati SSL in prenašanje občutljivih podatkov preko spleta
Seveda je šifrirana povezava še najbolj kritična tedaj, kadar se med spletno stranjo in obiskovalci prenašajo občutljivi podatki, na primer gesla, podatki o kreditnih karticah, zasebno sporazumevanje oziroma vsebina, ki ni namenjena vsem.
Dejstvo je, da nešifrirano izmenjavanje podatkov lahko v resnici preseže kdor koli in takšne podatke izkorišča sebi v prid. Osebe, ki prestrežejo nešifrirane podatke lahko na primer prilagajajo ali cenzurirajo vsebino, prebirajo podatke, ki so zasebne narave, vsiljujejo svoje oglase ter podobno. Če pa je izmenjavanje podatkov šifrirano oziroma je v igri SSL certifikat, je vse omenjeno onemogočeno in je vsebina skrita nepovabljenim očem.
Vzrok za nujnost SSL certifikatov
Google je pred slabimi desetimi leti sprejel odločitev, da bi morali biti vsi prenosi podatkov na internetu šifrirane. Nešifrirane povezave namreč niso več varne. Odločil se je, da bo vsakega lastnika spletne strani na poseben način motiviral, da se odloči za takšen certifikat.
Google vse tiste spletne strani, ki pridno uporabljajo certifikate SSL na nek način nagradi, saj jih uvršča na višja mesta pri iskanju. Strani na spletu, ki ne uporabljajo SSL certifikata, pa se v brskalniku kažejo kot manj varne.
Kakšne so cene za SSL certifikat?
Znano je, da so cene certifikatov SSL dostopne, na voljo so celo brezplačni SSL certifikati. Na trgu obstaja več ponudnikov in več vrst certifikatov SSL.
Najlaže pa jih z vidika običajnega uporabnika razdelimo na dve večji skupini. To so navadno SSL certifikati in SSL certifikati z razširjenim preverjanjem.
Vedeti pa je treba, da z vidika varnosti oziroma funkcionalnosti razlik med SSL certifikati pravzaprav ni.