Brezplačen SSL certifikat za vašo spletno stran ali trgovino lahko kreirate in implementirate s storitvijo Let’s Encrypt.
SSL certifikat je digitalno potrdilo, ki overja pristnost spletnega mesta in omogoča šifrirano povezavo. SSL je kratica za Secure Sockets Layer, varnostni protokol, ki omogoča šifrirano povezavo med spletnim strežnikom in spletnim brskalnikom.
Spletni naslovi oz. povezave do spletnih strani, ki imajo SSL certifikat se pričnejo s HTTPS, tiste, ki certifikata nimajo pa s HTTP (brez črke s).
Spletni brskalniki nas ob obisku spletne strani o tem, ali stran uporablja SSL certifikat ali ne, obveščajo z oznako ali opombo zraven povezave. Brskalnik Google Chrome za spletna mesta z SSL certifikatom prikaže ikono ključavnice, za tista brez njega pa ikono trikotnika s klicajem in napisom “Not secure”.


Poglejmo kakšne so prednosti, čemu je namenjen in kako dejansko pridobimo brezplačen SSL certifikat.
Prednosti
Uporaba SSL certifikata prinaša spletnemu mestu številne prednosti. Najpomembnejša je zagotovo šifrirana povezava med spletno stranjo in strežnikom. To je še posebej pomembno pri spletnih trgovinah, saj so tako podatki o plačilnih karticah, ki se prenašajo do strežnika ponudnika spletnih plačil (npr. Stripe), šifrirani in tako varni pred morebitnimi zlorabami.
Iskalnik Google že nekaj časa daje prednost spletnim mestom z SSL certifikatom. To pomeni, če vaša spletna stran še ne uporablja SSL certifikata imate zelo malo ali nič možnosti, da vas bo Google prikazoval na vrhu iskalnih rezultatov.
Brezplačen ali plačljiv SSL certifikat
Na to temo bi sicer lahko pripravili samostojen prispevek. Tokrat pa bomo primerjavo strnili v nekaj osnovnih točkah:
Identiteta
- Brezplačen SSL certifikat preverja in potrjuje samo lastništvo domene.
- Plačljiv SSL certifikat zraven lastništva domene lahko preverja in potrjuje še identiteto lastnika in organizacije.
Čas veljavnosti
- Brezplačni SSL certifikati so izdani za krajše časovno obdobje – 30-90 dni.
- Plačljivi SSL certifikati so navadno izdani za daljše časovno obdobje – eno ali več let.
Podpora
- Pri brezplačnih SSL certifikatih izdajatelji navadno ne nudijo tehnične in druge podpore.
- Pri plačljivih SSL certifikatih vam je na voljo tehnična in druga podpora preko telefona ali e-pošte.
Garancija
- Brezplačni SSL certifikati nimajo garancije. To pomeni, da v primeru nedelovanja ali napak, izdajatelj do vas, kot uporabnika SSL certifikata, nima nobenih odgovornosti.
- Plačljivi SSL certifikati imajo garancijo in pogosto tudi zavarovanje. Izdajatelj v primeru nedelovanja in napak, ki bi vam povzročile poslovno in finančno škodo, materialno oz. finančno odgovarja.
Kako do brezplačnega SSL certifikata
SSL certifikat lahko pridobite na več načinov. Najpreprostejši način je preko nadzorne plošče vašega spletnega gostovanja. Pogoj je seveda, da vaš ponudnik spletnega gostovanja omogoča možnost izdaje brezplačnih SSL certifikatov, npr. preko izdajatelja Let’s Encrypt.
Pogledali bomo kako pridobiti brezplačen SSL certifikat v cPanel-u preko izdajatelja Let’s Encrypt. Dovolj besed, začnimo z dejanji.
1. Prijava v cPanel
V cPanel nadzorno ploščo se lahko prijavite neposredno s vpisom URL naslova v brskalnik (navadno je to https://cpanel.mojadomena.si – kjer “mojadomena.si” nadomestite z domeno, ki je povezana z vašim spletnih gostovanjem). V kolikor se vam prijavno okno ne prikaže, se obrnite na ponudnika spletnega gostovanja, naj vam pomaga pri prijavi.


2. Poiščite možnost Let’s Encrypt SSL
Po prijavi se vam prikaže cPanel uporabniški vmesnik.
Z miško podrsajte nižje po zaslonu in v zavihku Security poiščite Lets Encrypt SSL ter kliknite nanj.


3. Izberite domeno
Pod »Issue a new certificate« so prikazane vse domene povezave oz. dodane vašemu spletnemu gostovanju za katere lahko pridobite SSL certifikat.
Kliknite »Issue« pri domeni, za katero želite pridobiti certifikat.


4. Generiranje certifikata
V tem oknu imamo na voljo nekaj nastavitev in opcij. Za poenostavitev postopka izdaje certifikata v tem vodiču bomo uporabili najbolj osnovne.
V tabeli vidimo nekaj stolpcev, med katerimi sta tudi stolpca »Include?« in »Add cPanel subdomains?«
Include – glavna domena je privzeto vključena, po želji pa lahko vključimo še mail (za e-pošto) in www. Priporočam, da vključite obe možnosti. Če bi pri izdaji certifikata prišlo do napake, lahko poizkusite tudi brez vključitve poddomene »mail«.
Add cPanel subdomains – vključite lahko poddomene cPanel-a. Dodatna zaščita nikakor ne škodi. Če bi pri izdaji certifikata prišlo do napake, lahko poizkusite tudi brez vključitve teh poddomen.
Izberite »http-01« validacijsko metodo in kliknite na gumb »Issue«.


Po uspešni namestitvi certifikata na izbrano domeno se prikaže spodnje obvestilo.


5. Prehod iz HTTP na HTTPS
Po uspešno izdanem in nameščenem SSL certifikatu je potrebno urediti še prehod spletne strani iz HTTP na HTTPS protokol.
Pri tem gre za to, da vse povezave spletne strani preusmerite na HTTPS, pri tem pa preusmeritve uredite tako, da je v primeru uporabe HTTP protokola narejena samodejna preusmeritev na HTTPS.
Kako urediti prehod spletne strani iz HTTP na HTTPS v WordPress-u si poglejte v prispevku Prehod WordPress strani na HTTPS.
Imate vprašanje ali potrebujete pomoč? Z veseljem vam pomagamo.