018/41-55-055 support@ninet.rs
Select Page
Vodič kroz SSL sertifikate

Vodič kroz SSL sertifikate

Danas je na tržištu prisutan veliki broj SSL sertifikata koji se koriste u različite namene. Svima je zajednička jedna stvar -bolja zaštita web sajta.

U obilju informacija i mogućnosti koje se nude uz svaki od njih, prosečnom korisniku nije jasno koji SSL bi trebalo da odabere, za koji broj domena, zašto plaćen a ne besplatan.itd.

Zašto besplatan cPanel Comodo SSL?

Jedna od velikih prednosti cPanela pored toga što je najpoznatije rešenje za upravljanje web hosting paketima je i besplatan Comodo SSL sertifikat..Već nakon poslatih parametara za pristup cPanelu Vi imate instaliran SSL! Za aktivaciju je potrebno da uradite 301 redirekciju sa http na https protokol!

Glavni nedostaci su nepostojanje garancije (Warranty) na primer u slučaju online transakcije. Klijent ima pravo na novčanu odštetu od 10000$ do 25000$ u zavisnosti od sertifikata.

Da zaključim, besplatan SSL je za Vas ukoliko Vam je potreban osnovni nivo zaštite i njime zadovoljavate Google standarde.
Verifikuje se na domenskom nivou.

Besplatan Comodo cPanel SSL ne može da Vam obezbedi zeleni address bar kao što je slučaj sa plaćenim (EV SSL) sertifikatima.

Karakteristike plaćenih SSL sertifikata

Šta osiguravaju plaćeni  SSL sertifikati?

1.Prijave
2. Transfere kreditnim karticama
3.Surfovanje kroz društvene mreže
4. Transfer podataka

Google je odavno najavio da je SSL obavezan tj. imati instaliran SSL više nije stvar izbora.

Skraćenice i ikonice

Verovatno ste do sada naišli na neku od skraćenica, neke su bile jasne a neke ne.

  • SSL: Secured Sockets Layer
  • CA: Certificate Authority
  • DV: Domain Validation (Domenska validacija)
  • OV: Organization Validation
  • EV: Extended Validation
  • CSR: Certificate Signing Request (kod koji čuvate pri procesu naručivanja SSL-a, neophodan za implemenetaciju)

 

sajt nije siguran. Izbegavajte ostavljanje korisničkih naloga i šifri.

 

– sajt koristi SSL i bezbedan je

– sajt koristi SSL ali je browser prepoznao da nije sav sadržaj siguran. Preporučujem da svoj sajt isprobate preko servisa whynopadlock.com. Najčešće je neka slika u pitanju koja se nalazi u kodu

sajt koristi SSL ali je Google Chrome prepoznao visoko rizičan sadržaj.

 

Različiti tipovi i kategorizacija SSL sertifikata

SSL se može podeliti po:

  1. Stepenu validacije
  2. Broju domena koji može da osigura jedan SSL

 

Validacija SSL-a

  1. SSL sertifikati koji se verifikuju putem domena (Domain Validation)
  2. SSL sertifikati koji se verifikuju kao organizacija (Organization Validated)
  3. Proširedna Validacija (Extended Validated)

SSL sertifikati prema broju domena koji osiguravaju

  1. SSL za 1 domen
  2. SSL za domene i poddomene (WildCard sertifikati)
  3. SSL koji osigurava više domena (Multi Domain)

 

Domenska validacija (Domain Validation)

Nivo validacije

  • Najniži

Proces verifikacije

  • Najčešće se proces vrši putem emaila ili je dovoljno da se promeni DNS. U njih spada Rapid SSL sertifikat

Vreme koje je potrebno da bi dobili ovaj SSL

  • Od par minuta do 1 radnog dana

Angažovanost NiNet podrške

I ako smo na nas preuzeli odgovornost da svim našim korisnicima instaliramo SSL, angažovanost podrške je osnovna tj. najmanje vremena oduzima i nama i klijentu da dobijete SSL

Šta dobijate?

  • Vaš sajt prikazuje da je sajt osiguran preko HTTPS konekcije

Zbog sigurnosnih razloga potrebno je da Vaša email adresa sadrži i Vaš domen i neku od 5 reči u sledećem formatu:

  • admin@mojdomen.com
  • administrator@mojdomen.com
  • hostmaster@mojdomen.com
  • webmaster@mojdomen.com
  • postmaster@mojdomen.com

Sve ostale email adrese nisu validne

 

SSL sertifikati koji koriste organizacije (Organization Validated SSL Certificates)

Nivo validacije

  • Srednji

Proces verifikacije

Proces je u ovom slučaju malo duži i komplikovaniji a obuhvata:

  • Dokaz da je kompanija upisana u neki od poznatih direktorijuma, kao što je “Dun & Bradstreet” ili 11811.rs ukoliko se nalazite u Srbiji
  • Verifikacija putem telefona
  • Domenska verifikacija

Alternativno, kompanija koja nije izlistana u nekom od ovih direktorijuma biće Vam potrebna potvrda od advokata overena kod sudskog tumača

Angažovanost Ninet podrške

Za razliku od prethodne opcije ovde ćete u procesu verifikacije imati više kontakta sa nama zbog proces verifikacije koji je duži. Mi savete i konsultacije NE naplaćujemo i spremni smo da odgovorimo na svako Vaše pitanje.

Vreme potrebno da se izda SSL

Od 1 radnog dana do 2 nedelje

Šta dobijate?

Detaljniji prikaz kompanije koja se osigurava na ovaj način.

Ove SSL sertifikate koriste kompanije i državne agencije koje žele da prikažu svojim korisnicima da maksimalno vode računa o sigurnosti. Takodje, sajtovi osigurani SSL-om povećavaju stopu konverzije sajtova, naročito prodavnica.

 

Proširena Validacija sertifikatima (Extended Validation Certificate)

Nivo Validacije

  • Maksimalan

Kako se verifikuje

Ovo najviši nivo zaštite a u skladu sa tim na njega se troši najviše vremena. Proces obuhvata:

  • Forma na sajtu – ovaj korak je isti za bilo koji SSL
  • Verifiikacija kompanije ili pravnog subjekta – dokument koji se dostavlja kao dokaz o postojanju kompanije
  • Dokaz o postojanju
  • Fizička adresa kompanije – najčešće je to dokument koji se dobija od institucija koji dokazuje da zaista postojite
  • Poziv telefonom – Iz našeg iskustva, ovaj poziv dobijate direktno od kompanije čiji SSL kupujete (Comodo, Rapid SSL, Thawte..) Predlažem da imate spreman dokument overen od strane advokata i sudskog tumača tzv. Legal Opinion Letter
  • Domenska verifikacija- pored formata ranije opisanih vezano za email adrese

Vreme potrebno za izdavanje

  • 1-4 nedelje

Angažovanost Ninet Podrške

Maksimalna. Sa vama prolazimo kroz ceo proes verifikacije, od instalacije (ukoliko ste naš korisnik) do konsultacija.

 

Podela SSL sertifikata u odnosu na broj domena

SSL za 1 domen

Najčešća opcija za sajtove koji nemaju poddomene već žele da osiguraju samo 1 domen

Wildcard SSL

Namenjen onima koji žele da osiguraju i poddomene, takav SSL imamo i mi na ninet.rs

Primer:

Njime osiguravate i mojsajt.com i blog.mojsajt.com i mail.mojsajt.com

Unified SSL sertifikati /Multi-Domain SSL/SAN Certificates

Mogu se koristiti za sve vrste poddomena ili više domena odjednom. Skraćenica Subject Alternate Name (or SAN) znači da jednim SSL-om osiguravate više domena odjednom

Šta bi trebalo da uzmete u obzir kada kupujete SSL?

  • Broj domena koji želite da osigurate
  • Kompaniju od koje kupujete SSL
  • Vreme potrebno za izdavanje SSL-a
  • Podržane browsere
  • Da li je SSL kompatabilan za mobilne uredjaje
  • Site Seal
  • Nivo bezbednosti
  • Garancije (Waranty)

Još jedna bitna stvar koju imaju plaćeni SSL sertifikati su i garancije. U praksi to znači da kompanija od koje kupujete SSL garantuje bezbednost i eventualnu naknadu štete ukoliko SSL ne obezbedi dovoljnu sigurnost.

 

Maksimalan broj godina pri kupovini SSL-a

Od marta 2018.godine maksimalan broj godina na koji možete kupiti SSL je 2. Ovo je uvedeno od strane kompanija koje izdaju sertifikate kao vid sigurnosti.

Kupovinom SSL-a na 2 godine ostvarujete popust.

Spisak svih SSL sertifikata koje nudimo

Domenska validacija

Thawte SSL123 Wildcard
Thawte SSL123
SSL Installation Service
RapidSSL Certificate
PositiveSSL (DV)
GeoTrust QuickSSL Premium Wildcard
GeoTrust QuickSSL Premium
EssentialSSL Wildcard (DV)
EssentialSSL (DV)
Comodo SSL Certificate (DV)
Certum Commercial SSL

 

SSL koji se verifikuju za organizacije (OV)

GeoTrust True BusinessID
Thawte Wildcard SSL
Thawte SSL Web Server Multi-Domain Wildcard
Thawte SSL Web Server
Symantec Secure Site Pro SHA-1 Private
Symantec Secure Site Pro Multi-Domain Wildcard
Symantec Secure Site Pro
Symantec Secure Site Multi-Domain Wildcard
Symantec Secure Site
SSL Installation Service
InstantSSL Pro (OV)
InstantSSL Premium (OV)
InstantSSL (OV)
GeoTrust True BusinessID Multi-Domain Wildcard
EnterpriseSSL Pro
EnterpriseSSL
Comodo Elite SSL (OV)

Proširena validacija – Extended validation

 

Thawte SSL Web Server with EV
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
SSL Installation Service
PositiveSSL EV Multi-Domai
PositiveSSL EV
GeoTrust True BusinessID with EV
GeoTrust True BusinessID w/ EV Multi-Domain
Comodo EV Multi-Domain
EnerpriseSSL Pro with EV Multi-Domain

Comodo EV SSL
EnterpriseSSL Pro with EV

 

 

SAN sertifikati

Thawte SSL Web Server with EV
Thawte SSL Web Server Multi-Domain Wildcard
Thawte SSL Web Server
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
Symantec Secure Site Pro SHA-1 Private
Symantec Secure Site Pro Multi-Domain Wildcard
Symantec Secure Site Pro
Symantec Secure Site Multi-Domain Wildcard
Symantec Secure Site
SSL Installation Service
PositiveSSL Multi-Domain Wildcard (DV)
PositiveSSL Multi-Domain (DV)
PositiveSSL EV Multi-Domain
GeoTrust True BusinessID w/ EV Multi-Domain
GeoTrust True BusinessID Multi-Domain Wildcard
GeoTrust True BusinessID Multi-Domain
GeoTrust QuickSSL Premium SAN
EnterpriseSSL Pro with EV Multi-Domain
Comodo UCC Wildcard (OV)
Comodo UCC (OV)
Comodo Multi-Domain Wildcard SSL (OV)
Comodo Multi-Domain SSL (OV)
Comodo EV Multi-Domain
Comodo DV UCC

 

WildCard SSL

Thawte Wildcard SSL
Thawte SSL123 Wildcard
Thawte SSL Web Server Multi-Domain Wildcard
Symantec Secure Site Wildcard
Symantec Secure Site Pro Wildcard
Symantec Secure Site Pro Multi-Domain Wildcard
Symantec Secure Site Multi-Domain Wildcard
SSL Installation Service
RapidSSL Wildcard Certificate
PositiveSSL Wildcard (DV)
PositiveSSL Multi-Domain Wildcard (DV)
InstantSSL Premium Wildcard (OV)
GeoTrust True BusinessID Wildcard
GeoTrust True BusinessID Multi-Domain Wildcard
GeoTrust QuickSSL Premium Wildcard
EssentialSSL Wildcard (DV)
EnterpriseSSL Pro Wildcard
Comodo UCC Wildcard (OV)
Comodo SSL Wildcard Certificate (DV)
Comodo Multi-Domain Wildcard SSL (OV)
Certum Trusted SSL Wildcard
Certum Commercial SSL Wildcard

MultiDomain Wildcard

Comodo Multi-Domain Wildcard SSL (OV)
Comodo UCC Wildcard (OV)
GeoTrust True BusinessID Multi-Domain Wildcard
PositiveSSL Multi-Domain Wildcard (DV)
Symantec Secure Site Multi-Domain Wildcard
Symantec Secure Site Pro Multi-Domain Wildcard
Thawte SSL Web Server Multi-Domain Wildcard

Spisak SSL sertifikata koje trenutno nudimo pogledajte ovde

Tri musketara: CloudFlare, SSD Hosting i Besplatan SSL za svakoga

Tri musketara: CloudFlare, SSD Hosting i Besplatan SSL za svakoga

Gotovo u svakoj hosting ponudi primetićete da svaka kompanija za sebe ima istaknuto “najbolji hosting”, medjutim dobar hosting je mnogo više od iznajmljenog servera u nekom od velikih data centara.

Ukoliko do sada niste čuli za CloudFlare a znate da brzina  utiče  na profit –  nastavite dalje sa čitanjem. Jedna od naših karakterisika je da  sve svoje hosting naloge hostujemo u sopstvenom data centrua  to ima direktan uticaj na brzinu učitavanja stranica za sve koji pristupaju iz naše zemlje. Manji broj klijenata ima dvojezične ili isključivo stranice prilagodjene engleskom govornom području. Tu nastupa CloudFlare, prostije rečeno, on omogućava da se web stranice učitavaju podjednako brzo i posetiocima iz Srbije kao i onima  iz inostranstva.

CloudFlare- primer iz prakse i detalji

Svako ko je imao forum zna da su skripte u najmanju ruku loše i koliko takvi sajtovi znaju da opterete hosting ili “pojedu” protok na mesečnom nivou. Jedan od njih je i gradnis.net (preporučujem da pogledate brzinu učitanja stranica). Drugi primer je web shop svetbaterija.rs.

Kada se ulogujete na svoj nalog videćete osnovne pokazatalje performansi CloudFlare-a.

Meni je uvek zanimljivo da pogledam statistiku:

Na ovom mestu videćete kratak prikaz: Broj zahteva, potrošnju, unikatne posetioce i broj potencijalnih napada na sajt.

traffic

Zatim prikaz sprečenih napada i problematične lokacije:

Na kartici “Speed” štiklirajte ponudjena polja za Javascript, CSS i HTML. Ostale opcije se naplaćuju kao premium usluga. Veoma korisno.

Na ovoj slici vidimo da je CloudFlare uštedeo preko 500 MB Bandwidth-a i zaustavio preko 400 potencijalnih pretnji. Prilično dobro za besplatan servis koji Ninet nudi, zar ne?

Imajte na umu da spomenuti sajt nema veliku posećenost.. Ali ovaj servis je idealan za sve vlasnike online prodavnica koji žele brže učitavanje svojih stranica i naravno – veću prodaju.

CloudFlare opslužuje preko 6 000 000 domena a neki od najvećih sajtova poput Quora.com koriste njihove usluge

Veća sigurnost i osnovna DDoS zaštita

Svedoci smo velikih promena na internetu. Broj DDoS napada se poslednjih godina uvećao a jedna od opcija da Vaša web lokacija bude sigurnija je instalacija CloudFlare-a, makar osnovne besplatne varijante.

Neki od poznatijih napada na su DDoS. Najčešči napadi se vrše na banke, institucije, velike online prodavnice. Način da se izvrši ovakav napad je slanje ogromnog broja upita prema nekom serveru, što dovodi do njegovog preopterećenja u situaciji u kojoj server ne vrši funkciju koju bi trebao.

Kada aktivirate (ili mi aktiviramo za Vas) CloudFlare sav saobraćaj ide preko CF globalne mreže.

Opcija kojom svoj sajt štitite od DDoS napada naziva se “I am under attack mode” i to je i prvi izbor koji se nudi kada se prijavite na svoj CloudFlare nalog. Bukvalno se aktivira na 1 klik. CloudFlare u tom trenutku posetiocima “nudi” tzv challenge stranicu. Ova stranica zahteva od browsera da putem algoritma uradi malu proveru u Javascriptu a dobijeni rezultat se vraća serveru. U slučaju da je rezultat pozitivan server vraća stranicu uz cookie (cf_clearence) pa u tom slučaju korisnik ne mora da prolazi kroz isti proces.

Keširanje

Slika govori hiljadu reči. Sajt bez CloudFlare-a je spor i potencijalno izložen napadima. Sajt sa instaliranim CloudFlareom se ubrzava 30-40% i kao što je prikazano u jednoj od prethodnih slika prilično zaštićen od napada.

U okviru svog algoritma CloudFlare je sposoban da prepozna phishing, lažne komentare tj. pokušaje spamovanja i da uspešno izdvoji pravog posetitelja od bota.

Statički delovi stranica se izdvajaju od dinamičkih i ostaju keširani u CloudFlare sistemu  u vemenskom periodu koji Vi prilagodjavate što kao krajnji rezultat poboljšanu brzinu stranica.

Ninet kao CloudFlare partner nudi osnovnu uslugu besplatno a ostale plaćene takodje možete zakupiti kao dodatnu uslugu (preporučujemo naročito web prodavnicama i sajtovima koji imaju DDoS napade)

Dodatne usluge:

Railgun – optimizacija sadržaja

Mirage – brže učitavanje slika na mobilnim uredjajima (premium)

Polish – kompresija slika

Lazy loading – brže učitavanje stranica

Ostale premium usluge pogledajte na njihovom sajtu

Mnogo brži WordPress sajtovi – Barn2Media slučaj

Na svom sajtu CloudFlare ima zanimljivu stranicu sa studijama slučaja – pre i posle imlementacije. Tu je i primer firme Barn2 Media koja se bavi razvojem WordPress sajtova – od blogova do online prodavnica. Po njihovim rečima svaki sajt (meren u Pingdom-u) se ubrzao od 20% do 60% dok je prosek za ubrzanje bio oko 44%.

Manje mesečnog protoka – Infolinks

U slučaju Infolinks-a, svetski poznate IT kompanije koja se bavi online marketingom, mesečni protok je smanjen za čak 40%. Pored protoka, Infolinks je kao glavni problem navodio i problem sa sporom DNS propagacijom koja se merila u satima. Prelaskom na CloudFlare vremenski interval se smanjio sa nekoliko sati na nekoliko minuta.

 

VicRoads -22000+ sprečenih napada

Vladina agencija VicRoads je treći primer koji navodimo a koji je takodje korisnik CF-a. Korisnici su gotovo većine proizvoda koji se nude a pored uštede na mesečnom protoku predstavnici VicRoad su izjavili:

“We chose Cloudflare because you don’t need to do anything to make it work,” Stuart continued. “We had a core focus on keeping costs down, while having support high. Cloudflare has done exactly that, showing tremendous engagement and support at a reasonable cost. We love that someone is willing to sit down and talk through any questions we have. Cloudflare has helped us complete more transactions, get higher conversion, and less complaints. All while protecting our sensitive data and meeting necessary security and compliance measures.”

CF je sprečio preko 22000 potencijalnih pretnji a celu studiju slučaja pročitajte ovde

SSD Hosting

O SSD VPS-u je bilo reči ali je ovo zapravo prilika da svim našim postojećim i budućim klijentima navedemo prednosti SSD Hosting u odnosu na SAS (regularan) web hosting.

Bolje performanse

U našoj SSD hosting ponudi prva stvar koju ćete primetiti je mnogo veći protok. Druga karektaristika je da su CloudLinux resursi Gold i Platinum paketa kod SSD-a bolji nego kod SAS ponude. I treća stvar je cena, neznatno viša a opet prilagodjena korisnicima i potrebama.

Brzina

SSD je skraćenica od Solid State Disk. Kod manjih sajtova sa malom posetom je teško uočiti razliku ali web prodavnice kao i slični zahtevn sajtovi i koji imaju dosta učitvanja podataka  (IOPS) na disku primećuju razliku u brzini prelaskom na SSD Hosting. To su pokazala naš interna merenja kao i iskustva klijenata.

Ekološki

Kao društveno odgovorna kompanija trudimo se da koristimo i takvu tehnologiju. SSD hard diskovi koriste mnogo manje električne energije nego spomenuti tradicionalni diskovi.

U kombinaciji sa CloudFlare-om Vaša web prodavnica ili blog neće ni malo zaostajati za mnogo većim i poznatijim web stranicama na svetskom nivou.

SSL Sertifikati – Besplatni i plaćeni

O SSL sertifikatima smo možda i najviše pisali prošle a verovatno ćemo i 2018 godine da nastavimo da edukujemo naše klijente. Početkom prošle godine najavljeno je da će Google forsirati SSL, što se i dogodilo. Zatim smo nakon povratnih informacija posle pisanja o Let’s Encrypt SSL sertifikatima poslušali naše klijente i uveli potpuno besplatan SSL za SVE.

Pitanje koje se odmah nameće je “Zašto bih uzimao plaćeni SSL kada je u NiNet-u besplatan?”.

Odgovor bi bio – i nema potrebe. Nema potrebe ukoliko ste mali sajt i dovoljno je da zadovoljite google standarde i izbegnete eventualno opomenu u Google Search Consoli. Prateći trendove i tržište mi smo čak i spustili cene SSL sertifikata polovinom 2017 godine.

Kod besplatnog SSL-a  nemate garancije. Ovo je posebno bitno ukoliko ste velika kompanija koja ima osetljive podatke a sigurnost Vam je prioritet. Zato partneri od koji nabavljamo SSL nude povračaj sredstava ukoliko se i pored SSL-a dogodio incident koji je morao biti sprečen.

Umesto zaključka…

Web sajtovi koji se nalaze na serverima Ninet Hostinga su:

  • Brži za posetioce iz Srbije zbog lokacije servera
  • Brzi jer se nalaze na SSD diskovima
  • Podjednako brzi za sve posetioce u slučaju aktiviranja CF-a
  • Sigurniji – besplatan SSL dostupan je svakom

Da li planirate instalaciju SSLa uskoro?

Pogledajte SSL Sertifikate ovde

Da li ste merili performanse Vašeg sajta?

 

Jedan od boljih alata preko koga možete da testirate performanse Vašeg sajta je i dot com tools. Imaju free trial i vredi da se pogleda

 

Očekujemo komentare i sugestije.

 

Let’s Encrypt SSL Sertifikat – prednosti i mane

Let’s Encrypt SSL Sertifikat – prednosti i mane

Zašto bih kupio Comodo SSL kada mogu da dobijem besplatan Let’s Encrypt sertifikat?

Sve češće kao hosting kompanija dobijamo zahteve da uvedemo Let’s Encrypt kao standardnu opciju u okviru cPanela. Potpuno logično pitanje – zašto platiti nešto kada to postoji besplatno?

Kroz ovaj članak pokušaćemo da objasnimo prednosti i mane besplatnog Let’s Encrypt SSL-a.

 

Prednosti

  • Besplatan je . Cena- 0 dinara. Da bi instalirali Let’s Encrypt potrebno je da Vas hosting provajder omogući tu opciju u okviru cPanela
  • Popularan je medju blogerima i manjim sajtovima

Kao što se vidi iz priloženog grafikona broj sajtova koji ga koriste je blizu 40 miliona, što je svakako impresivna brojka. Izvor

  • Pruža osnovnu zaštitu – da, Vaš domen dobija enkripciju I svakako je bolje da imate I besplatan SSL instaliran na sajtu nego – nijedan.
  • Nemate dodatnih podešavanja – U našoj ponudi imamo sertifikate koji se validiraju na vise nivoa –počev od domena, pa preko telefona do podataka na “žutim stranama” i  biznis adresarima.  Sve ovo se radi zbog dodatne sigurnosti.

let encrypt grafikon

Mane posedovanja Let’s Enscryt SSL Sertifikata

Ako ste neko ko je se bavi ozbiljnim online biznisom nastavite dalje. Ovaj deo bi trebalo da Vas posebno interesuje.

Nedostaci:

  • Nijedan ozbiljan online biznis ne koristi Let’s Encrypt. Do sada smo instalirali na stotine SSL sertifkata našim klijentima i jedina zajednička stvar je da su svi oni kupili SSL. Niko nije tražio besplatan SSL i ako je opšte poznato da tako nešto postoji. Glavni nedostatak u ovom slučaju kod Let’s Encrypt SSL-a je što posetioc sajta ne zna da li iza njega stoji kompanija koja se tako predstavlja.
  • Važi od 30 do 90 dana. Let’s Encrypt je SSL koji mora da se obnavlja na svakih 30,60 ili 90 dana, za razliku od plaćenih SSL sertifikata koji se kupuju na 1, 2 ili više godina.
  • Nedovoljno pouzdan I siguran. Kako validacija praktično i ne postoji, ovo je odlična prilika za „loše momke“. Već je bilo slučajeva da tzv. Phishing sajtovi zloupotrebljavaju naivnost prosečnih posetioca. U praksi to znači da jeste moguće da Vam neki „loš momak“ ukrade podatke i ako mu na sajtu stoji ispisano zelenim slovima https. Čak  I ako phishing sajt prosečno bude online 48 h to je dovoljno da se preuzmu podaci velikog broja posetioca.
  • Let’s Encrypt nudi samo Domain Validation a ne I Extended Validation. Dakle, kao organizacija nemate mogućnost da se u green baru prikaže ime Vaše firme.
  • Ne postoji opcija za WildCard SSL. To u praksi znači da i ako Vaš domen ima Let’s Encrypt, svi Vaši poddomeni NE mogu da imaju instaliran besplatan SSL.
  • Podrške skoro i da nema. Razumljivo je s obzirom da je besplatan. Podrška se oslanja na internet zajednicu i forum, za razliku od plaćenih SSL sertifikata gde je Vaš hosting provajder dužan da Vam pruži podršku od kupovine SSLa, generisanja ključeva i instalacije SSL sertifikata.
  • Ograničenja u broju izdatih sertifikata  u sekundi. . Više o tome pročitajte ovde

Zaključak

Ukoliko ste početnik ili bloger bolje instalirajte  čak I besplatan SSL nego nijedan. O važnosti posedovanja sertifikata smo već pisali.

U slučaju da se Vaš biznis u velikoj meri oslanja na Vaš web sajt, predlažemo da u sigurnost uložite 40-50 eur na godišnjem nivou. Uštedećete sebi vreme a I svojim klijentima delovaéte daleko ozbiljnije. Istraživanja pokazuju da prisustvo SSL-a na sajtu I drugih  trust signala mogu da povećaju stopu konverzije

I na kraju iznenadjenje za prvih 10 čitaoca koji nam se jave preko tiketing sistemaComodo Essential SSL Certificate za samo 21 eur (umesto regularnih 54) u prvoj godini!

 

 

Prikaz
Sakrij