SSL (Secure Sockets Layer) sertifikatai – tai technologija, kuri šifruoja duomenis perduodamus tarp lankytojo naršyklės ir svetainės serverio. Taip duomenys būna apsaugoti nuo trečiųjų asmenų (pavyzdžiui, programišių, besikėsinančių į duomenis).

Tai ypač aktualu bendrame naujų Europos Sąjungos reglamentų kontekste, nes dažnai perduodami duomenys išties jautrūs – mokėjimo kortelių numeriai, asmens kodas, adresai, tel. numeriai ir t.t. Tokie duomenys dažniausi e. komercijos funkcijų turinčiose svetainėse, bet dalis informacijos (kaip el. paštas ir vardas/pavardė) būna imami kone visose svetainėse per kontaktų / registracijos / naujienlaiškių užsakymo formas.

Ar mano svetainė turi SSL sertifikatą?

Tai paprasta pamatyti – jei naršyklės adresų juostoje prie svetainės domeno matote https://jusudomenas.lt (bei kairiau Secure žalia spalva, Chrome naršyklėje), tuomet pas Jus SSL sertifikatas sudiegtas ir svetainės kodas sutvarkytas.

Jeigu matote prie adreso tik http://jusudomenas.lt, o suvedus adresą https://jusudomenas.lt išmetamas saugumo pranešimas – tuomet SSL sertifikatas nediegtas.

Kodėl man reiktų susidiegti SSL sertifikatą?

Net jei svetainė paprasta, be jokių kontaktų formų ar juo labiau e. komercijos, yra kelios papildomos priežastys, kodėl SSL sertifikatą reikėtų susidiegti:

– Chrome, populiariausia naršyklė pasaulyje (beveik 60%), palaipsniui jau kelis metus didina saugumo reikalavimus svetainėms. Nors iki šiol Not secure http:// svetainėse rodydavo tik kuomet renkama informacija buvo kortelių duomenys (google tai atpažįsta iš kodo), o kitais atvejais tiesiog pilka spalva šauktukas arba not secure, http:// svetainių visų puslapių adresai jau rudenį bus rodomi taip:

Tai ne tik atrodo prastai, bet ir gali paskatinti lankytojus ieškoti kitų paslaugų tiekėjų, tad svetainės be SSL sertifikatų prarastų potencialius klientus.

– Kita aktuali Google paslauga, tai pats paieškos variklis. Svetainės, kurios turi sudiegtus SSL sertifikatus, reitinguojamos kiek aukščiau nei svetainės, kurias paieškos variklis laiko nesaugiomis. Tai, žinoma, nėra lemiamas kriterijus, bet kuo geriau paieškoje pasirodo svetainė, tuo daugiau lankytojų ir tuo daugiau potencialių klientų. O kadangi bendra kryptis link saugių svetainių, tai nesaugios bus kaip tik „mušamos“ žemyn.

Mokami ir nemokami SSL sertikatai

SSL sertifikatus galima naudoti tiek mokamus, tiek nemokamus. Mokami sertifikatai turi papildomų funkcijų, pavyzdžiui, rodo sertifikatą išsiėmusios įmonės pavadinimą (maxima.lt), leidžia vienu sertifikatu saugoti subdomenus (https://subdomenas.jususvetaine.lt) ir t.t., tad jų tikrai reikia didelėms ir daug vartotojų turinčioms svetainėms. Tiekėjų Lietuvoje yra daug, bet mes naudojamės Interneto Vizijos paslaugomis, tad siūlome sertifikatai.lt.

Serveriai.lt taip pat leidžia pasinaudoti ir nemokamai išduotu SSL sertifikatu iš Let’s Encrypt (trumpai apie nemokamo SSL sertifikato diegimą parašiau straipsnyje apie WordPress svetainės kūrimą). Šio SSL sertifikato užteks norint patenkinti Google reikalavimus minėtus aukščiau, bet užtikrinti svetainės bazinį saugumą.

Sertifikatą susidiegiau, tačiau visi ar dalis puslapių vis dar rodo Not secure

Net ir sudiegus sertifikatą, tikėtina, kad dalis kodo arba nuorodų puslapyje yra nesaugios (pavyzdžiui, SSL sertifikatas veikia, bet kur nors svetainėje yra įkelta ir kraunama nuotrauka su nuoroda http:// ne https://). Kaip šią problemą spręsti priklauso nuo svetainės turinio valdymo sistemos ar kodo, tad derėtų pasikalbėti su svetainės administratoriumi.

Taip pat, kartais reikia imtis papildomų priemonių, kad būtų atidaroma tik saugi puslapio versija, t.y. visos http:// nuorodos būtų keičiamos į https://. Tai padaryti gali (bent jau pačiame WP) tam skirti įskiepiai arba kelios kodo eilutės.

Jeigu tokio neturite, visada galite parašyti mums į NBRANDED – kartu užtikrinsime Jūsų svetainės veiklos saugumą.

Straipsnio autorius Vilius Kytra rašo ir savo blog’ą apie psichologiją ir knygas, vykdo internetinius projektus NBRANDED komandoje bei pats, savarankiškai.