ИБ
Илиян Боровански·Lead Developer
Веб развој

SSL сертификат — шта је то и зашто је обавезан

Комплетан водич за SSL сертификате, HTTPS протокол и зашто су они критични за безбедност, SEO и поверење вашег веб сајта.

Шта је SSL сертификат и како ради?

SSL (Secure Sockets Layer) сертификат је дигитални сертификат који криптира везу између прегледача посетиоца и сервера вашег веб сајта. Када ваш сајт има SSL, адреса почиње са HTTPS уместо HTTP, а поред ње се приказује икона катанца.

У пракси, SSL криптовање значи да су сви подаци који се преносе између посетиоца и сајта — лични подаци, лозинке, подаци са кредитних картица, обрасци за контакт — заштићени од пресретања од стране трећих лица. Без SSL, ови подаци путују у „чистом тексту" и могу бити прочитани од стране свакога ко има приступ мрежи.

Технички процес је следећи: када посетилац отвори ваш сајт, прегледач и сервер извршавају „SSL handshake" — размену кључева за криптовање. Након тога, цела комуникација је криптована и заштићена. Све ово се дешава за милисекунде, невидљиво за корисника.

Зашто је SSL сертификат обавезан?

1. Google га захтева за SEO рангирање

Још од 2014. године Google користи HTTPS као фактор за рангирање. Сајт без SSL ће се рангирати ниже од идентичног сајта са SSL. У 2026. години ово више није само бонус — то је минимални услов за SEO оптимизацију.

2. Прегледачи упозоравају кориснике

Chrome, Firefox и Safari приказују упозорење „Није безбедно" за сајтове без SSL. То је као да поставите таблу „Пажња: опасност!" на улазу у своју продавницу. Већина корисника једноставно затвара страницу и никада се не враћа.

3. Заштита података клијената

Ако имате контактну форму, форму за поруџбину, пријаву за кориснике или прихватате плаћања — SSL није само обавезан, већ и правни захтев по GDPR. Без SSL, ви излажете ризику личне податке својих клијената, што може довести до правних последица.

4. Поверење клијената

Катанчић поред URL адресе је универзални симбол за сигурност. Истраживања показују да 85% онлајн купаца избегава веб сајтове без HTTPS. За електронске продавнице SSL није опција — клијенти једноставно неће купити од вас без њега.

5. Захтев за платне процесоре

PCI DSS стандард захтева SSL за сваки сајт који обрађује податке са кредитних картица. Stripe, PayPal и сви остали платни процесори неће радити без HTTPS.

Врсте SSL сертификата

Не сви SSL сертификати су исти. Ево основних врста:

DV (Domain Validation) — бесплатан или од $10/год

Основни ниво валидације — потврђује само да ви поседујете домен. Let's Encrypt нуди бесплатне DV сертификате, који се обнављају аутоматски. Довољан за већину пословних сајтова и блогова.

OV (Organization Validation) — од $50/год

Средњи ниво — сертификујући орган проверава и организацију иза домена. Показује име компаније у детаљима сертификата. Погодан за корпоративне сајтове, који желе додатно поверење.

EV (Extended Validation) — од $200/год

Највиши степен валидације. Захтева детаљну проверу компаније. Препоручљив за банке, финансијске институције и велике онлајн продавнице, које обрађују много трансакција.

Wildcard SSL

Покрива основни домен и све поддомене (*.yourdomain.com). Погодан за бизнисе са много поддомена — shop.yourdomain.com, blog.yourdomain.com, app.yourdomain.com.

Како да добијете SSL сертификат?

Инсталирање SSL данас је лакше него икада. Ево најпопуларнијих начина:

  • 1. Let's Encrypt (бесплатно) — аутоматски издаје и обнавља DV сертификате. Већина модерних хостинг провајдера га подржава са једним кликом.
  • 2. Cloudflare (бесплатно) — осим CDN и заштите од DDoS напада, нуди и бесплатан SSL.
  • 3. Преко хостинг провајдера — већина компанија укључује бесплатан SSL у своје пакете.
  • 4. Куповина од сертификујућег органа — за OV и EV сертификате (DigiCert, Comodo, GeoTrust).

Ако користите наше хостинг услуге, ми инсталирамо и одржавамо SSL сертификат аутоматски — без додатне накнаде.

Честе грешке при SSL

  • Инсталирање SSL, али без преусмеравања са HTTP на HTTPS
  • Mixed content — неки ресурси (слике, скрипте) се и даље учитавају преко HTTP
  • Истекао сертификат — ако се не обнавља аутоматски, сајт показује страшно упозорење
  • Липса HSTS header-а — омогућава downgrade нападе

Потребна вам је помоћ са SSL?

Ми подешавамо SSL, преусмеравања и сигурност као део сваког пројекта. Контактирајте нас за бесплатне консултације.

Бесплатне консултације →

Сваки дан чекања, конкуренција добија ваше клијенте

Закажите бесплатну 30-минутну консултацију. Анализираћемо ваше онлајн присуство и показати вам најбржи пут до више прихода.

SSL sertifikat – šta je i zašto je obavezan | Saitami.bg