Ako zvýšiť dôveryhodnosť webu pomocou SSL?

SSL je bezpečnostný prvok, ktorý zabezpečuje overenie a šifrovanie všetkej komunikácie prenášanej medzi webovým serverom a používateľom, a tým chráni údaje pred zneužitím neznámym útočníkom. Tento prístup sa využíva najmä pri webových stránkach, ktoré od používateľov vyžadujú osobné alebo citlivé údaje (napr. internet banking, e-shop).

Spôsob overenia certifikátov

Z použitia SSL však môžu profitovať aj weby, ktoré nepracujú s citlivými údajmi a použijú ho iba ako prvok na zvýšenie dôveryhodnosti. Samotný SSL certifikát totiž zabezpečuje aj to, že stránka ktorú klient navštívi je tá, ktorú mu odošle server a nemôže ju nikto pozmeniť. Používatelia už tieto bezpečnostné prvky začali registrovať a bola by škoda ich preto nevyužiť.

Identifikácia webstránky zabezpečenej pomocou SSL

Poskytovatelia internetového bankovníctva vykonali v minulosti veľa práce, aby naučili používateľov identifikovať zabezpečené stránky používajúce SSL certifikát, tak prečo to nevyužiť vo svoj prospech?

Google minulý rok taktiež avizoval, že pri hodnotení kvality webu zohľadní prítomnosť SSL certifikátu. Ak sa teda snažíte prilákať nových návštevníkov najmä pomocou organického vyhľadávania, tak použitie SSL certifikátu by ste mali určite zvažovať.

Ak sa však pozrieme na popredné webové stránky a spôsob akým využívajú SSL certifikát, tak zistíme, že iba necelých 5% stránok využíva certifikát na celej stránke. Ostatné stránky tento certifikát nevyužívajú vôbec, alebo presmerujú používateľa na zabezpečenú stránku iba ak potrebujú spracovávať citlivé informácie.

NEVÝHODY SSL CERTIFIKÁTOV

Pri všetkých výhodách SSL certifikátov nastáva otázka, prečo ho nepoužíva každý? Najčastejším dôvodom je ich cena, ktorá sa v prípade niektorých typov môže ročne vyšplhať až na štvormiestne číslo. Samozrejme je možné vybaviť SSL certifikát aj za pár eur, tie však neposkytujú výhody drahších certifikátov a v niektorých prípadoch môžu viac uškodiť ako pomôcť.

Ďalšou nevýhodou SSL je jednoznačne výkon – všetky informácie musia byť zašifrované serverom, čo si zákonite vyžaduje vyšší výkon servera ako pri odosielaní nešifrovaných údajov. Táto nevýhoda je však pozorovateľná iba pri veľkom množstve návštevníkov, a za bežnej prevádzky sa vôbec nemusí prejaviť.

Čo sa však určite prejaví na výkone, je rýchlosť prvého načítania stránky – táto nevýhoda vychádza priamo zo špecifikácie SSL, kedy ešte pred samotným načítaním webovej stránky musí byť certifikát overený tzv. certifikačnou autoritou. A keďže webové vyhľadávače využívajú rýchlosť stránky ako jeden z dôležitých faktorov kvality stránky, môže to mať za následok zníženie návštevnosti z organického vyhľadávania.

AKÝ SSL CERTIFIKÁT SI ZVOLIŤ?

Existuje veľké množstvo SSL certifikátov, ktoré sa líšia v závislosti od spôsobu overenia (a teda ich dôveryhodnosti) a od spôsobu použitia. Správny certifikát pre Vás by teda mal tvoriť prienik týchto dvoch kategórií.

Certifikáty podľa spôsobu overenia

  • Overenie domény Cenovo najdostupnejšie SSL certifikáty, ktoré sú vystavené iba na základe overenia domény – na vybraný email je odoslaný overovací kód a po jeho potvrdení je vystavený certifikát. Tento proces trvá väčšinou kratšie ako 15 minút, a preto je vhodný ak je podmienkou cena a rýchlosť vybavenia certifikátu. Nevýhodou však je, že certifikát obsahuje iba minimum informácií o spoločnosti a teda má nižšiu dôveryhodnosť ako vyššie certifikáty.
    Príklady certifikátov s overením doménou: RapidSSL, Thawte SSL 123, GeoTrust QuickSSL Premium, RapidSSL Wildcard.
  • Overenie spoločnosti Cenovo jedny z drahších SSL certifikátov, ktoré sú vystavené na základe manuálneho overenia domény, spoločnosti a kontaktnej osoby. Proces vystavenia spočíva v overení údajov o majiteľovi domény na základe dostupných databáz správcov domén, overení spoločnosti žiadateľa v obchodnom registri a telefonickom overení kontaktnej osoby. Keďže overenie sa vykonáva manuálne, tak doba vystavenia certifikátu sa môže predĺžiť aj na pár dní (zväčša je však certifikát vydaný do 2 dní). Vďaka kompletnej identifikácii spoločnosti, pre ktorú je SSL certifikát vystavený, má návštevník možnosť kedykoľvek si prevádzkovateľa stránok overiť a dôverovať mu.
    Príklady certifikátov s overením spoločnosti: Thawte Web Server, Thawte SGC SuperCerts, Symantec Secure Site, GeoTrust True BusinessID, Geotrust True B.ID Wildcard, Thawte Web Server Wildcard.
  • Rozšírené overenie Cenovo najdrahšie certifikáty, ktoré však ponúkajú používateľsky najbezpečnejšiu formu komunikácie, pretože webové stránky sú v prehliadačoch jednoznačne identifikované výraznou zelenou farbou adresného riadka s informáciami o spoločnosti a certifikačnej autorite. Overenie spoločnosti prebieha podobne ako pri certifikátoch s overením spoločnosti, informácie sú však čerpané z viacerých zdrojov, a taktiež je vyžadované zaslanie overovacích dokumentov. Keďže overenie sa vykonáva manuálne, tak doba vystavenia certifikátu sa môže predĺžiť aj na 1-2 týždne (zväčša je však certifikát vydaný do 7 dní). Keďže informácia o certifikáte je zvýraznená zelenou farbou adresného riadka a obsahuje aj informácie o spoločnosti, tak sa jedná jednoznačne o najvyšší stupeň vyjadrenia dôveryhodnosti.
    Príklady certifikátov s rozšíreným overením: GeoTrust True BusinessID EV, Thawte Web Server EV, Symantec Secure Site EV.
Jednoznačne identifikovateľný SSL certifikát s informáciou o spoločnosti

Certifikáty podľa typu

  • Základné certifikáty Cenovo najdostupnejšie certifikáty, ktoré sú však vždy vystavené iba pre jednu konkrétnu doménu. Ak použijete certifikát napr. na doménu www.example.com, tak certifikát nebude fungovať na doménach blog.example.com, example.com, …
    Použitie tohto certifikátu je teda potrebné veľmi dobre zvážiť.
  • Wildcard certifikáty Wildcard certifikáty odstraňujú nedostatky základných certifikátov a umožňujú jedným certifikátom pokryť aj všetky subdomény.
    Ich použitie je však taktiež obmedzené iba na jednu doménu a nevýhodou sú aj ich vyššie ceny.
  • SAN/UC certifikáty Technológia SAN/UC umožňuje chrániť jedným SSL certifikátom viacero domén a preto sú vhodné najmä pre väčšie projekty. Príkladom použitia takéhoto certifikátu môže byť použitie na doménach www.example.com, www.example.org, blog.example.com, …
    Certifikát je možné takýmto spôsobom použiť až na 24 domén, vďaka čomu sa však jedná o jeden z najdrahších typov certifikátov na trhu.

KÚPIŤ ALEBO NEKÚPIŤ SSL CERTIFIKÁT?

Odpoveď na otázku, či kúpiť alebo nekúpiť SSL certifikát, teda nie je jednoduchá a závisí od rôznych faktorov. Ak by som však mal vyjadriť vlastný názor, tak pri nových stránkach z dlhodobého hľadiska SSL certifikát jednoznačne odporúčam, ale pri existujúcich by som vyčkal ako sa bude problematika ďalej vyvíjať.

INFOGRAFIKA: 7 tipov pre dôveryhodnosť Vášho webu
Stiahnite si bezplatnú infografiku so 7 praktickými tipmi, ako zvýšiť dôveryhodnosť svojho webu. Zadajte svoju emailovú adresu a stiahnite si ju zdarma!

 

 


Filip Ogurčák, 29/04/2015