Zbog čega je važan SSL sertifikat?

U jednom od naših prethodnih tekstova smo spomenuli SSL sertifikate kao važan korak za poboljšanu bezbednost vašeg sajta. O njima smo pisali i u našim člancima za pomoć. Da je SSL sertifkat bitan za bezbednost sajtova složio se i Google, koji je od 2018. godine počeo da tretira sajtove bez ovog sertifikata kao nebezbedne i da im snižava rejting u svojoj pretrazi. Google Chrome je od verzije 62 počeo da izdaje crveno upozorenje ukoliko želite da posetite jedan ovakav sajt jer je označen kao nebezbedan. Svi veći brauzeri su nastavili da prate ove korake.

Koje su prednosti HTTPS veze u odnosu na HTTP?

  • Bezbedna veza za posetioca

Bezbedna HTTPS veza štiti podatke posetilaca od presretanja ili falsifikovanja. Ovo je od presudne važnosti za aktivnosti kao što su online bankarstvo, kupovina, komunikacija i sl.

  • Zaštita veb-sajta

Sigurna HTTPS veza između korisnika i veb-sajta štiti sam veb-sajt sprečavajući pristup i izmene od strane trećih lica pre nego što sadržaj dođe do korisnikovog brauzera.

  • Stvarate osećaj pouzdanosti i bezbednosti

Svi brauzeri će označiti veb-sajt bezbednim dodavanjem zelene ikonice pored njegovog URL-a i teksta koji podstiče poverenje svih posetilaca.

  • Ubrzaćete svoj veb-sajt

HTTPS će omogućiti vezu između veb-sajta i njegovih posetilaca putem novijeg i bržeg HTTP/2 protokola.

Sertifikati za sajtove hostovane kod SuperHosting.RS

Ako imate sajt na našem hostingu i niste još instalirali odgovarajući SSL sertifikat, ne morate da brinete. Na svim našim hosting paketima imate dostupan besplatan AutoSSL sertifkat. Na SuperHosting paketu dobijate i besplatan RapidSSL sertifikat, čija je cena 1730 RSD za period od godinu dana. Ali, da bi se vaš sajt učitavao putem HTTPS veze nije dovoljan samo SSL sertifikat. Potrebno je i da izvršite neophodna podešavanja na vašem sajtu.

Neka od podešavanja možete pronaći i u našim člancima za pomoć, a ukoliko imate sajt napravljen u WordPress-u preporučujemo vam naš alat WordPress Manager by SuperHosting.

Ako nakon ovih podešavanja brauzer ne prikazuje zeleni katanac, to znači da veb-sajt nije potpuno spreman za HTTPS i da sadrži resurse koji se učitavaju putem nebezbedne HTTP veze. Svi nebezbedni HTTP resursi moraju se promeniti u HTTPS. Ako je sajt napravljen u WordPress-u, možete ovo lako izmeniti u alatu WordPress Manager by SuperHosting.

Koja je razlika između besplatnog i plaćenog sertifikata?

SSL sertifikati instalirani preko AutoSSL opcije posebno su razvijeni od strane cPanel-a u saradnji sa kompanijom Sectigo. Ovi sertifikati su potpuno besplatni, izdaju se na period od 3 meseca i automatski se obnavljaju.

I plaćeni i besplatni sertifikati imaju isti način enkripcije. I jedan i drugi će “sakriti” podatke koje unosite na sajt i ako neko pokuša da ih presretne, biće neupotrebljivi.

AutoSSL se automatski obnavlja na svaka tri meseca. Plaćeni sertifikati se zakupljuju na period od 1-2 godine.

AutoSSL sertifikat možete koristiti ukoliko imate svoj blog ili manji sajt. Međutim, on će vršiti samo validaciju po domenu (DV), tj. potvrdiće da je za ovaj domen instaliran validan SSL sertifikat. Vaš sajt će imati zeleni katanac u brauzeru ali nećete imati više informacija o organizaciji/kompaniji koja stoji iza tog domena. Plaćeni sertifikat koji ima proširenu validaciju (EV) će vam upravo to i omogućiti. Validaciju vrši sertifikaciono telo (CA) nakon iscrpne provere podataka i ove podatke ćete moći videti u tzv. zelenoj traci u brauzeru.

Na primer, neko može da registruje domen narodnabankasrbije.rs, postavi sajt i koristi besplatan SSL sertifikat za njega. Ali nigde nećete imati potvrdu od samog sertifikata da je u pitanju zaista Narodna banka Srbije. Sa proširenom validacijom, organizacija koja je zakupila sertifikat šalje svoje detaljne podatke i tek nakon stroge provere dobija sertifikat.

Iz ovog razloga su plaćeni sertifikati najbolji za onlajn prodavnice, finansijske institucije i sl.

Kratko uputstvo za prebacivanje sa http na https:

1. Aktivirajte https vezu sa vaš sajt u zavisnosti u konfiguraciji vašeg sajta.

U WordPress-u aktiviranje HTTPS se može izvršiti ručno, tako što ćete urediti opcije u podešavanjima (Podešavanja -> Opšta). Za obe opcije „Vordpresova adresa (URL)“ i „Adresa veb mesta (URL)“ treba promeniti adresu sajta sa http:// u https://.

Ovo se može izvršiti i automatski putem našeg alata WordPress Manager i njegove opcije Premeštanje.

2. Proverite da li postoje neki resursi koji se učitavaju putem http i izmenite ih da se učitavaju putem https.

Ako je u pitanju WordPress sajt, možete automatski da izmenite sve HTTP resurse u HTTPS putem cPanel alata WordPress Manager, opcija „Proveri da li postoje http resursi (koji se učitavaju sa HTTPS veb-sajta)„.

Za sve druge sajtove se ova provera može izvršiti i ručno.

3. Izvršite 301 preusmerenje za sve URL-ove

Unesite sledeće linije koda kako bi se vaš sajt i sve njegove stranice uvek učitavale putem https:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

Ovo je potrebno upisati ispod reda RewriteEngine On.

4. Proverite i podesite kanonske URL-ove

Nakon što se veb-sajt počne da učitava samo putem HTTPS-a, proverite da li njegov kod sadrži tačnu meta oznaku rel = „canonical“. Kanonska adresa treba da bude HTTPS. Ako imate veb-sajt u WordPress-u i do sad ste koristili plagin za generisanje meta oznaka, trebate samo da proverite da li počinju sa https://.

5. Google Search Console i Google Analytics

Nakon što se veb-sajt počne da učitava samo putem HTTPS-a, moraćete promeniti URL u odgovarajućim Google alatima zamenjujući stari http:// sa novim https://.

Prvo morate da dodate veb-sajt počevši sa https:// na Google Search Console kao novi veb-sajt. Ulogujte se na Google Search Console i na početnoj stranici kliknite na Add a Property.

5.1. Add a Property: Dodajte URL adresu svog sajta koja počinje sa https:// (npr. https://mojsupersajt.rs/).

5.2. Sitemaps: Upišite mapu sajta koja počinje sa https:// (npr. https://mojsupersajt.rs/sitemap.xml).

5.3. Fetch as Google: Nakon što Google verifikuje veb-sajt, omogućite indeksiranje URL adrese i povezanih linkova – Request indexing -> Crawl this URL and its direct links – Go.

5.4. Google Analytics: Ulogujte se na svoj Google Analytics profil i uđite u administratorska podešavanja. U obe sekcije: Property Settings i View Settings promenite Default URL sa http:// na https://. Sačuvajte sve izmene.

Više o ovim podešavanjima možete pročitati i na Google stranici za pomoć.

Ukoliko imate bilo kakvih pitanja u vezi sa SSL sertifikatima, bilo to besplatnim ili plaćenim, ne oklevajte da nas kontaktirate.


Sanja Dinić
Sanja Dinić
Sanja je deo korisničke podrške SuperHosting.RS-a. Voli i pse i mačke. Smatra da ako hoćeš nešto da dobro objasniš, treba da ga objasniš jednostavno. Ljubitelj tamnog piva i još tamnije kafe. Učenje stranih jezika joj nije bilo dovoljno zanimljivo, pa je prešla na programske.
0 0 гласови
.
Pretplata
Obavesti me ukoliko
guest

0 Comments
Уграђене повратне информације
Погледај све коментаре