Kaj je digitalni certifikat?

Z digitalnim certifikatom dobite tri ključne stvari:

• Šifriranje prenosa podatkov
  Podatki niso berljivi tretjim osebam (zaščita pred prestrezanjem).

• Preverjanje identitete strežnika
  Brskalnik preveri, da se povezujete s pravim strežnikom in ne s ponaredkom.

• Zaupanje uporabnikov
  V naslovni vrstici se prikaže ključavnica, kar poveča občutek varnosti in kredibilnost.

Pri paketih gostovanja je praviloma na voljo brezplačen SSL certifikat Let’s Encrypt, ki je idealen za:

• predstavitvene spletne strani,
• WordPress strani,
• manjše in srednje spletne trgovine,
• standardne poslovne spletne strani.

Let’s Encrypt je odlična izbira, ker:

• je brezplačen,
• se lahko samodejno obnavlja,
• je široko podprt v brskalnikih,
• zadostuje za večino vsakodnevnih spletnih potreb.

Plačljivi certifikati so smiselni v primerih, ko potrebujete višjo stopnjo preverjanja, posebne pogoje ali specifično rabo, na primer:

• OV certifikat (Organization Validation)
  Poleg domene se preveri tudi organizacija/podjetje. Primeren za poslovne strani, kjer želite dodatno zaupanje.

• EV certifikat (Extended Validation)
  Najvišja stopnja preverjanja identitete (strožji postopek). Primeren za organizacije, kjer je zaupanje ključnega pomena.

• Posebna okolja (intranet, interne aplikacije, specifične integracije)
  Kjer Let’s Encrypt ni praktičen ali ni podprt, ali kjer želite certifikat z drugačnimi zahtevami (npr. daljša veljavnost, posebna veriga zaupanja, posebne politike).

• Wildcard certifikat (če ga potrebujete)
  Za zaščito domene in vseh poddomen (npr. *.domena.si), kadar je to poslovno smiselno.

Digitalni certifikat lahko vpliva tudi na varnost e-pošte, predvsem pri:

• varni spletni pošti (webmail),
• šifriranih povezavah IMAP/POP3/SMTP.

Za dostavljivost e-pošte pa so ločene nastavitve (SPF/DKIM/DMARC) – to ni isto kot SSL certifikat, je pa pogosto del celovite “varne nastavitve”.