Početak rada sa SSL protokolom (https:)

Kada poslujete sa svojim korisnicima na mreži možda ćete u jednom trenutku morati zatražiti korisničke podatke – na primjer, ako se prijavljuju za vaš bilten ili šalju narudžbu. "SSL" (Secure Sockets Layer) tehnologija je šifriranja podataka koji putuju između web-preglednika i web-poslužitelja koja pomaže u zaštiti korisničkih podataka. Web-adrese koje su zaštićene SSL protokolom započinju izrazom https:, a ne izrazom http: pa zato neki SSL nazivaju i "HTTPS". AdWords zahtijeva upotrebu SSL veza na vašoj web-stranici kada prikupljate određene osobne i financijske podatke.

Prednosti SSL protokola

Upotreba SSL protokola omogućuje višu razinu privatnosti i sigurnosti od nešifrirane internetske veze. On smanjuje opasnost da treće strane presretnu i zloupotrijebe podatke. Brojni posjetitelji web-lokacija smatraju da je dijeljenje podataka o plaćanju i ostalih osobnih podataka sigurnije ako koriste SSL vezu.

Provjera upotrebe SSL protokola na web-stranicama

Na većini se web-preglednika prikazuje ikona lokota kada se uspostavi SSL veza. Kao primjer pogledajte pokazatelje SSL veze na pregledniku Chrome

Najjednostavniji je način provjere upotrebe SSL protokola unos web-adrese koju želite provjeriti u preglednik s izrazom https:// na početku, na primjer, https://adwords.google.hr. Ako se u pregledniku prikaže ikona lokota, kliknite je za dodatne informacije o sigurnosti veze. Ako se ikona lokota ne prikaže, stranica nije zaštićena SSL protokolom.

Napominjemo da brojne web-lokacije koriste SSL protokol samo na određenim stranicama na kojima se prenose osjetljivi podaci, poput zaporke ili broja kreditne kartice.

Postavljanje SSL protokola na web-lokaciji

Ako nemate SSL vezu, a trebate je uvesti na više stranica web-lokacije, evo osnovnih koraka:

  1. Nabavite SSL certifikat za web-lokaciju. SSL certifikat elektronički je dokument koji potvrđuje identitet tvrtke te omogućuje web-poslužitelju šifriranje za sigurno povezivanje s web-preglednikom posjetitelja. Kao i s uslugama hostinga web-lokacija, postoje brojni davatelji SSL certifikata i brojne opcije za SSL certifikate. Preporučujemo da kod postojećeg davatelja usluge web-hostinga saznate koje SSL certifikate nudi te može li vam pomoći u instalaciji certifikata. Najisplativija opcija koju davatelji usluge web-hostinga obično nude naziva se "zajednički certifikat". Upotreba zajedničkog certifikata ispunjava uvjete AdWords pravila za SSL.
  2. Instalirajte SSL certifikat na svoj web-poslužitelj. Način instalacije ovisi o vašem web-poslužitelju i vrsti certifikata koji kupite. Posebne upute, resurse i podršku za instalaciju obično pruža davatelj certifikata ili davatelj usluge web-hostinga.
  3. Odredite stranice na web-lokacije koju želite zaštititi SSL protokolom. Najsigurnije web-lokacije koriste SSL protokol na cijeloj web-lokaciji. No AdWords pravila propisuju korištenje sigurnih veza samo na stranicama koje prikupljaju ili prenose osobne i financijske podatke, poput osobnih zaporki za prijavu, pojedinosti za kontakt ili brojeva bankovnih računa.
  4. Uredite veze do stranica (i dijelova stranica) na kojima želite sigurno učitavanje. Za sve stranice na kojima želite sigurno učitavanje promijenite veze tako da izraz http:// na početku zamijenite izrazom https://. Na primjer, ako želite da stranica http://checkout.google.com/login.htm bude sigurna, sve veze do te stranice na web-lokaciji promijenit ćete u https://checkout.google.com/login.htm. Isto tako, preporučujemo da postavite preusmjeravanja poslužitelja za automatsko slanje korisnika koji pokušaju otvoriti nesiguran URL, poput http://checkout.google.com/login.htm, na sigurnu vezu poput https://checkout.google.com/login.htm.
  5. Provjerite jesu li stranice sigurne. Pokušajte otvoriti sve svoje nove sigurne stranice pomoću najmanje dva različita moderna preglednika koje vaši posjetitelji obično koriste. Ako se u pregledniku prikaže ikona lokota, kliknite je za dodatne informacije o sigurnosti veze. Najuobičajenija pogreška je "miješani sadržaj" na stranici https:. To znači da se jedan ili više elemenata (obično slike, Flash datoteke ili CSS datoteke) učitavaju na stranici https: pomoću nesigurnog URL-a http://. Većina modernih preglednika sadrži popis nesigurnih resursa na stranicama s miješanim sadržajem na Javascript konzoli (koja se na nekim se preglednicima naziva "Javascript program za uklanjanje pogrešaka"). Da biste uklonili problem, proučite HTML kôd stranice te učinite sljedeće:
    • Pretražite http://
    • Sve stavke koje pronađete zamijenite s //
    • Spremite izmjene na web-poslužitelju i provedite provjeru ponovno.

Ako se na stranici i dalje prikazuju upozorenja o miješanom sadržaju, vjerojatno se radi o problemu s Javascript ili Flash kodom.

Troškovi SSL protokola

Naknade za SSL usluge razlikuju se. Od 1. ožujka 2012. većina davatelja SSL certifikata nude certifikate u trajanju od 1 godine za manje od 100 USD. Brojni davatelji usluga hostinga i e-trgovine nude osnovne SSL usluge kao dio paketa usluga hostinga koji se ne naplaćuju dodatno.

Sljedeći koraci