Ste že slišali, da nas bodo spletni brskalniki kmalu pričeli obveščati, ali je uporaba posamezne spletne strani varna ali ne? No, če smo nekoliko bolj natančni, nas bodo opozorili na to, ali je na spletno stran nameščen SSL certifikat.

Nevarna spletna stran

To novico so zapisali na Googlovem uradnem blogu, saj bo njihov brskalnik Chrome prvi, ki bo poskušal doprinesti k večji varnosti na spletu. Lastnike spletnih strani, pa naj bo to preprost blog, spletni portal, spletna stran podjetja ali morda spletna trgovina, bo to tako rekoč prisililo k namestitvi SSL certifikata.

Na kratko o SSL certifikatih

Tisto, kar boste po namestitvi SSL certifikata opazili najprej, bo zagotovo https:// povezava. Če certifikata še nimate, se vaša spletna stran nahaja na povezavi http://. Prek slednje se podatki pretakajo povsem nezaščiteno, medtem ko protokol https:// zagotavlja šifriranje vseh podatkov. SSL certifikati so zato že kar nekaj časa obvezna sestavina resnih spletnih trgovin, ki se zavedajo pomembnosti varovanja in zaščite občutljivih osebnih in finančnih podatkov.

Kaj je Let’s Encrypt?

SSL certifikati so na voljo že dolgo. Eden izmed najbolj znanih je Comodo Positive SSL, ki je cenovno zelo ugoden. Nedavno pa se je pojavil tudi brezplačen SSL certifikat, dostopen vsem. Poimenovali so ga Let’s Encrypt. Kmalu je postal zelo priljubljen, kot to velja za večino brezplačnih storitev. Seveda pa se v povezavi z brezplačnostjo pojavljajo tudi težave, zaradi katerih je morda »priložnost« bolje preskočiti.

Let's Encrypt

V nadaljevanju vam predstavljamo tako prednosti kot slabosti certifikata Let’s Encrypt. Priporočamo vam, da se ne zaletite v namestitev omenjenega certifikata, vendar si najprej podrobno preberete današnji prispevek in se na podlagi lastnosti certifikata odločite, če bi v vašem primeru predstavljal pravilno izbiro.

Glavna prednost Let’s Encrypt je brezplačnost

Pri tem ni kaj dosti za razglabljati, saj se prav vsakomur dobro zdi, če prejme brezplačno storitev. Zagotovo bi med prednosti lahko uvrstili tudi dejstvo, da so podatki šifrirani povsem enako učinkovito, kot to velja za plačljive certifikate. V večini primerov gre za 256-bitno enkripcijo. V Let’s Encrypt projekt so sredstva vložile tudi številne globalne organizacije, na primer Cisco, Facebook, Shopify, Sucuri, Vultr itd. Naj še enkrat poudarimo, da se za SSL certifikat Let’s Encrypt lahko odloči kdorkoli.

Slabosti certifikata Let’s Encrypt je žal nekoliko več

Po našem mnenju si prvo mesto med slabostmi zasluži dejstvo, da si ga povprečen uporabnik spleta na svojo spletno stran ne zna namestiti pravilno. Pravzaprav je sam certifikat namestiti relativno preprosto, težava pa se pojavi, ko je spletno stran potrebno ustrezno prestaviti na https:// protokol. Običajno slike ter razne CSS/JS datoteke ostanejo na http://, rezultat tega pa je opozorilo brskalnika o »nevarni« uporabi spletnega mesta. V tem primeru nameščen certifikat naredi več škode kot koristi, saj se ljudje na obvestilo odzovejo tako, da stran zapustijo.

Varnostno obvestilo v Chrome

Let’s Encrypt je domenski certifikat, ki preveri le domeno. Kdor se za certifikat odloči, na email, ki je vezan na domeno, prejme potrditveno sporočilo, prek katerega dokaže lastništvo domene. Drugih preverjanj ni. Poleg domenskih poznamo tudi poslovne in razširjene certifikate, ki zagotavljajo mnogo višji nivo varnosti, saj je pri njih potrebno tudi preverjanje podjetja oz. organizacije. Vsi poslovni in razširjeni certifikati so plačljivi.

Tudi dejstvo, da certifikat Let’s Encrypt velja le 90 dni, zagotovo ni prednost, temveč slabost. Prav tako brezplačen certifikat ne omogoča tako imenovane wildcard različice, s katero je možno zavarovati večje število poddomen. Tudi za IDN domene Let’s Encrypt ne pride v poštev. Kar pa se tiče združljivosti certifikata z brskalniki in operacijskimi sistemi, je le-ta nekoliko manjša, kot to velja za najcenejšega izmed domenskih certifikatov – Comodo Positive SSL.

Kdo naj se odloči za Let’s Encrypt certifikat?

Za SSL certifikat Let’s Encrypt se odločite, če imate znanje oziroma ste programerju ali skrbniku spletne strani pripravljeni plačati, da poskrbi za pravilen prehod spletne strani na https:// protokol. Prav tako se za Let’s Encrypt odločite le, če imate zgolj preprosto spletno stran, na primer blog ali osebno spletno stran.

V kolikor potrebujete SSL certifikat za podjetje, bo zagotovo bolj smiselna naložba v enega izmed plačljivih certifikatov, po možnosti v poslovni ali, še bolje, v razširjeni SSL certifikat. Velika prednost slednjega je, da v URL vrstici prikaže dobro viden okvirček, v katerem je prikazana zelena varnostna ključavnica ter ime podjetja.

Vir: https://www.neoserv.si/blog/lets-encrypt-prednosti-slabosti