Izbrati brezplačen ali plačljiv SSL certifikat?

V prejšnjem zapisu smo zapisali nekaj besed o tem, kako bo brskalnik Chrome po novem prikazoval obvestilo o »nevarni« uporabi spletnih mest, dostopnih na http:// naslovu. Če se še spomnite, smo naredili zaključek, da bo prehod na https:// postal praktično neizbežen. In to ne glede na to, za kakšno spletno stran bo šlo – osebno, poslovno, blog, spletno trgovino, forum, spletni portal, …

Zapisali smo tudi to, da se prehod na https:// opravi z namestitvijo SSL certifikata. Ker poleg plačljivih certifikatov obstaja tudi brezplačen, si bomo v današnji objavi pogledali, kakšen certifikat je najbolje izbrati. Z drugimi besedami – preverili bomo, ali je odločitev za brezplačen certifikat prava.

Let's Encrypt ali kaj drugega?

Brezplačen certifikat se imenuje Let's Encrypt. Pojavil se je aprila 2016. Na začetku je bil nekaj mesecev v tako imenovani beta razvojni stopnji, sedaj pa je na voljo povsem uradna različica tega SSL certifikata. Ker gre za brezplačen certifikat, ne preseneča hitro naraščajoči graf, ki prikazuje nepretečene certifikate.

Prikaz statistike nepretečenih Let's Encrypt SSL certifikatov.

Vse pa vendarle ni tako lepo, kot prikazuje zgornji graf. Večina, ki se je odločila za certifikat Let's Encrypt, se ne zaveda njegovih pomanjkljivosti. Preden se torej tudi sami odločite za omenjeni SSL certifikat, prispevek skrbno preberite do konca.

Velika razlika med plačljivim in brezplačnim certifikatom je v tem, da vam ponudnik gostovanja, pri katerem kupite (plačljiv) certifikat, le-tega običajno namesti na stran, hkrati pa poskrbi tudi za pravilen prehod na https:// povezavo. Pri brezplačnem certifikatu na kakršnokoli pomoč lahko pozabite. Čeprav sama namestitev ni preveč zapletena, pa je povsem druga zgodba pri prehodu spletne strani na zavarovani protokol. Potrebne so spremembe v podatkovni bazi, kar je povprečnemu uporabniku vse prej kot domače. Če se nimate časa ukvarjati s poizvedovanjem, kako opraviti prehod, ali ne želite plačevati IT podjetju za delovne ure, bo odločitev za plačljivi certifikat zagotovo boljša.

Logotip izdajatelja SSL certifikatov Let's Encrypt.

Druga slabost certifikata Let's Encrypt je, da je na voljo zgolj v domenski obliki. Poslovni in razširjeni Let's Encrypt certifikati ne obstajajo, saj se jih ne da avtomatizirati. Potrebno je namreč ročno preveriti podjetje, kateremu se certifikat izda. Poslovni in razširjeni SSL certifikati tako zagotavljajo mnogo višjo stopnjo varnosti, kar se odraža v večjem zaupanju obiskovalcev do spletnega mesta. Zgolj domenski certifikat ne pomeni, da je spletna stran varna za uporabo. Pomeni le, da je nosilec domene kliknil na verifikacijsko povezavo, ki mu je bila s strani izdajatelja certifikata poslana na elektronski naslov, vezan na njegovo domeno.

Certifikat Let's Encrypt ima še nekaj drugih slabosti, na primer manjšo kompatibilnost z brskalniki in operacijskimi sistemi, kot to velja za certifikate priznanih izdajateljev – Comodo, GeoTrust, Thawte, …

Več o slabostih Let's Encrypt certifikata si lahko preberete tudi v blog objavi Let's Encrypt – da ali ne?

Če nimate znanja, raje izberite plačljivega

V kolikor ne boste znali poskrbeti za pravilen prehod na https:// spletni naslov, bo zagotovo bolje, da se odločite za enega izmed plačljivih SSL certifikatov. Če se vam zdi domenski certifikat dovolj, boste najceneje prišli skozi s certifikatom Comodo Positive SSL, ki ga denimo ponuja ponudnik gostovanja NEOSERV.si. Za spletne strani podjetij, kamor so vključene tudi vse spletne trgovine, pa vam svetujemo izbiro vsaj poslovnega certifikata, še bolje pa boste naredili, če si boste namestili razširjeni certifikat. Ta bo v vrstici, kjer je zapisan URL naslov, poudaril varnost uporabe spletnega mesta z zelenim okvirčkom ter zapisom imena vašega podjetja. Obiskovalci bodo na ta način vedeli, da je spletna stran varna. Razširjeni certifikat je še posebej primeren za spletne trgovine, saj obiskovalci hitreje opravijo nakup, če so prepričani o varnosti spletnega nakupovanja.

Bo povpraševanje po SSL certifikatih kmalu mnogo večje?

Kot kaže, bo povpraševanje po SSL certifikatih v letu 2017 zares mnogo večje, kot je bilo do zdaj. Čeprav je že kar nekaj časa prisoten trend rasti spletnih strani, ki so dostopne na zavarovani https:// povezavi, pa bo očitno z novim letom porast še toliko večji. Razlog za to je korporacija Google, ki je napovedala, da bo spletni brskalnik Google Chrome 56 prikazoval obvestilo, da je povezava nezavarovana. Mimogrede, trenutna verzija Google Chrome je 53.

Kje oziroma kdaj se bo torej prikazovalo obvestilo? Od januarja 2017 dalje se bo na spletnih straneh, na katerih bo prek obrazcev možen vpis podatkov (t. i. login websites), obenem pa bodo spletne strani dostopne na povezavi http://, vidno prej omenjeno obvestilo. V angleščini bo prikazano v obliki besedila »Not secure«, prikazovalo pa se bo na levi strani vrstice brskalnika, v katerem je zapisan spletni naslov. Na spodnji sliki si lahko ogledate, kako naj bi izgledalo obvestilo.

Obvestilo o nezavarovani povezavi (ang. Not secure).

Obvestilo, ki bo najprej vidno le na »login« straneh, bo sprva imelo nevtralno ikono s črko i znotraj kroga. Kasneje bo obvestilo vidno na vseh http:// straneh, najprej v načinu za skrito brskanje (ang. Incognito mode), nato pa tudi v običajnem načinu. Tudi samo obvestilo bo precej bolj agresivno, saj bo vključevalo klicaj v rdečem trikotniku.

Obvestilo o nezavarovani povezavi z rdečim trikotnikom.

Povpraševanje po SSL certifikatih bo v prihodnjem letu nedvomno postalo mnogo večje. Obiskovalcem bo rdeč klicaj dajal občutek, da se nahajajo na nevarni spletni strani, zato jih bo velik del stran po hitrem postopku zapustilo. Namestitev SSL certifikata bo tako postala nujna tudi za lastnike blogov ter manjše podjetnike, kljub temu da na njihovih spletnih mestih ne bo možno pošiljati ali prejemati podatkov.

Prehod na internetni protokol https je zagotovo korak v pravo smer, v smer večje varnosti in manjše zlorabe podatkov na spletu.

Vir: http://www.gostovanje-spletnih-strani.si/leto-2017-v-znamenju-https/

Kakšno je najboljše spletno gostovanje?

Spletno gostovanje lahko najdete pri več podjetjih tako v Sloveniji kot v svetu, saj je takih ponudnikov malo morje. Vsi ti ponudniki imajo lastne spletne strežnike, prek katerih njihovi naročniki koristijo zakupljeni spletni prostor, ki je nujen za njihove spletne strani. Bolj kompleksne in velike spletne strani običajno potrebujejo več strežniškega prostora, medtem ko manjše zasedejo zanemarljivo malo prostora, tako da je prostor na spletu že skorajda brezplačen.

Spletni prostor je danec mnogo cenejši, kot je bil nekoč.

Ker obstaja veliko vrst gostovanja (Joomla, WordPress, Magento, reseller…), je najprej dobro vedeti, kako zahtevna je vaša spletna stran in kaj potrebujete. Za zgraditev povprečne spletne strani ali bloga običajno zadošča WordPress ali Joomla gostovanja, medtem ko je za veliko spletno trgovino primerno Magento spletno gostovanje. Torej, različne spletne strani imajo različne tehnične zahteve, ki jih je treba upoštevati, ko izbirate vrsto spletnega gostovanja.

Zahtevnost spletne strani

Prav tako imajo različne spletne strani različne stopnje zahtevnosti in tehničnih zahtev, saj so narejene v različnih programskih okoljih. Priporočljivo je, da se prepričate o zahtevnosti svoje spletne strani še preden se odločite za spletno gostovanje, saj je le to močno pogojeno s tehničnimi pogoji vaše spletne strani. Ko boste seznanjeni s tem, preverite, ne le koliko prostora vam nudijo paketi gostovanja, temveč tudi katere storitve in tehnične karakteristike so v paket gostovanja vključene.

Paketi gostovanja

Na spletu je sestavljenih ogromno različnih paketov gostovanja, tako da lahko vsakdo najde kaj primernega tudi za svojo spletno stran. V kolikor temu ni tako, pa lahko še vedno brez zadržkov pokličete ponudnika spletnega gostovanja in ga vprašate, ali je mogoče paket kako prilagoditi in kakšen bi bil strošek te prilagoditve. Prav tako nekatera podjetja nudijo tudi individualno sestavljene pakete, skratka, opcij je ogromno.

Paketi gostovanja pri slovenskem ponudniku NEOSERV.

Za najboljšo ceno pri enaki kakovosti se obrnite na več ponudnikov hkrati ter izberite najboljšega. Iz lastnih izkušenj pa vam priporočamo, da si ogledate ugodne pakete gostovanja ponudnika NEOSERV, kjer so do svojih strank zelo prilagodljivi in pozorni.

Do zaslužka z reseller gostovanjem

Ste že kdaj naleteli na izraz reseller gostovanje? Če zanj slišite prvič, najverjetneje ne veste, kaj točno naj bi ta storitev predstavljala. Preprosto zapisano gre za to, da zakupimo spletno gostovanje pri enem izmed ponudnikov, ki ponuja reseller gostovanje, nato zakupljeni strežniški prostor razdelimo na manjše dele, te dele pa nato prodajamo dalje svojim naročnikom. In ker lahko naredimo poljubne majhne enote ter tudi sami snujemo končne cene, je povsem logično, da lahko pri prodaji storitev ustvarjamo dobiček.

Reseller gostovanje omogoča nadaljnjo prodajo.

Denimo, da za 300 € / leto prejmemo 30 GB prostora na strežniku. Nato naredimo 30 majhnih enot po 1 GB, posamezni enoti pa nastavimo ceno v višini 5 € / mesec. V enem letu bomo za posamezno enoto torej prejeli 60 €, in če prodamo vseh 30 enot, lahko prejmemo kar 1.800 €. V tem primeru dobiček znaša 1.500 €, kar je, glede na investicijo v višini 300 €, vsekakor lepa vsota.

Reseller gostovanje imenujemo tudi gostovanje za nadaljnjo prodajo. Storitev je primarno namenjena agencijam, ki se ukvarjajo z izdelavo spletnih strani. Zamislite si, da se ukvarjate z montažo sončnih kolektorjev, nimate pa še spletne strani. Nato poiščete agencijo, ki vam bo izdelala stran. Zagotovo se vam bo zelo dopadlo dejstvo, da lahko v agenciji poskrbijo za celotno spletno predstavitev, torej ne zgolj za spletno stran, temveč še za spletno gostovanja in nenazadnje tudi za domeno. Tako boste imeli vse urejeno le pri enem ponudniku.

Za reseller gostovanje se vse pogosteje odločajo tudi spletni mojstri, ki na mesečni ravni na internetu objavljajo nove spletne strani. Na ta način poskušajo zaslužiti z raznoraznimi projekti, katerih osnova je spletna stran z lastno domeno ter zakupljenim gostovanjem. Ker so reseller paketi običajno zelo zmogljivi, hkrati pa ne omejujejo števila gostujočih domen, so torej tudi za spletne mojstre zelo priljubljena izbira.

Bi se tudi sami radi preizkusili v oddajanju gostovanja končnim naročnikom? Tveganje, da bi odločitev privedla do velike izgube, je praktično minimalna, precej večja pa je verjetnost, da boste z reseller gostovanjem ustvarili dobiček. Prvo leto morda nekoliko manjši, zagotovo pa bo ta iz leta v leto naraščal. Več kot boste imeli strank, več paketov boste prodali, s tem pa bodo višji tudi zaslužki.

Vir: http://www.gostovanje.co/reseller-gostovanje/

Optimizacija hitrosti WordPress strani – 2. del

Pred nekaj meseci smo predstavili nekaj načinov, kako izboljšati odzivnost spletne strani, temelječe na sistemu WordPress. Če si zapisa še niste prebrali, lahko to storite s klikom na to povezavo. Pa naj na hitro ponovimo.

Optimizacija hitrosti spletne strani WordPress.

Omenili smo vtičnik P3 (Plugin Performance Profiler), s katerim lahko preverimo, kako »požrešni« so posamezni vtičniki. Na ta način lahko identificiramo najbolj zahtevne ter jih, seveda po tehtnem premisleku, izklopimo in odstranimo. Omenili smo tudi vtičnik W3 Total Cache, s katerim poskrbimo za predpomnjenje oz. caching ter minifikacijo datotek. To je zelo pomemben del optimizacije hitrosti spletne strani, morda celo najpomembnejši. Na koncu pa smo vam svetovali tudi zakup prostora na hitro odzivnem SSD strežniku.

Če ste se lotili dela, pri tem pa upoštevali vse troje, ste zagotovo že opazili drastično izboljšanje. Pa vendar lahko postorite še kar nekaj, da bo odzivnost spletnega mesta še večja. Za začetek uporabite Googlovo orodje PageSpeed Insights in v okence vpišite spletni naslov svoje domene. Kot boste videli, vam bo Google podal 2 oceni – eno za mobilno verzijo in eno za klasično oz. namizno. Ste še vedno daleč od številke 100? Brez skrbi, zagotovo boste prišli blizu.

Ena izmed večjih napak mnogih skrbnikov spletnih strani je, da na stran nalagajo zelo velike slike. Ne v smislu dimenzij, temveč v smislu velikosti datotek. Preden sliko naložite na strežnik, jo morate obvezno optimizirati (stisniti). Kako to naredite? Zelo preprosto - Kraken.io je spletna storitev, ki omogoča brezplačno kompresijo slik.

Za optimizacijo slik uporabite orodje Kraken.io.

Izberite sliko, ki jo želite stisniti, in določite kompresijo (LOSSY – kakovost slike bo malce nižja, a verjetno razlike sploh ne bo možno zaznati / LOSSLESS – kakovost bo ostala enaka, velikost datoteke pa bo zgolj malce manjša). Priporočamo vam, da se odločite kar za prvo možnost, torej za LOSSY.

Ima vaša spletna stran ogromno slik, zato ne pride v poštev, da bi vsako posebej optimizirali in na novo dodali na strežnik? V tem primeru vam bo delo olajšal vtičnik WP Smush. Namestite ga, nato pa z njim stisnite slike. Zgolj s pritiskom na gumb jih lahko naenkrat optimizirate 50. In potem? Še enkrat pritisnite na gumb »Bulk Smush Now« in počakajte nekaj minut. Postopek ponavljajte, dokler niso optimizirane vse slike na spletni strani. In naj vas ne skrbi, vaše slike bodo izgledale enako kakovostno kot prej.

Na hitrost delovanja WordPress strani vpliva tudi velikost podatkovne baze. Tam se pogosto zapisujejo podatki, ki niso nujni oz. bi bilo celo bolje, da jih ne bi bilo. Ko urejate prispevek in vmes večkrat kliknete shrani (to sicer počne sistem WordPress že kar sam), se vse te verzije prispevka zapisujejo v bazo. Verjetno se strinjate, da jih ne potrebujete. Potrebujete zgolj zadnjo verzijo, ki je tudi objavljena na spletni strani.

Za optimizacijo podatkovne baze uporabite WP-Optimize.

To je le eden izmed razlogov, zakaj je optimizacija podatkovne baze pomembna. In kako jo opraviti? Tudi za to obstaja vtičnik – imenuje se WP-Optimize. Namestite ga in počistite podatkovno bazo. Nastavite lahko časovni interval, na koliko dni želite, da vam vtičnik prečiščuje bazo, prav tako pa lahko vtičnik izbrišete in ga ponovno namestite, ko boste imeli občutek, da bi bilo bazo zopet pametno počistiti.

Naj bo za danes dovolj. V kratkem bomo objavili še 3. del, kjer vam bomo predstavili še dodatne nasvete za pohitritev WordPress strani. Ostanite še naprej naš/a zvesti bralec/ka!