Preskoči na sadržaj
Pustili smo novi sajt sa mnogo novih opcija — AI Builder uskoro
(+381) 60 3535 720
Moj nalog
🇷🇸
BeoHosting
BeoHosting
Korisnički PanelKontaktirajte nas
(+381) 60 3535 720
 
Bezbednost

HTTPS i SSL - Komplet vodič za bezbednost sajta 2026

BeoHosting Tim··10 min čitanja
HTTPS i SSL - Komplet vodič za bezbednost sajta 2026

U 2026. godini, HTTPS nije opcija - to je standard. Google Chrome označava sajtove bez SSL-a kao "Nije bezbedno", pretraživači blokiraju nesigurne forme, a posetioci sve više obraclju pažnju na ono malo želeno katancic u adresnoj liniji. Ako vaš sajt još uvek koristi HTTP, ovaj vodič će vam pomoći da to promenite.

Šta je SSL/TLS i kako funkcioniše

SSL (Secure Sockets Layer) i njegov naslednik TLS (Transport Layer Security) su kriptografski protokoli koji obezbeduju sigurnu komunikaciju između vašeg pretraživača i web servera. Kada posetite sajt sa HTTPS-om, svi podaci koji se razmenjuju - lozinke, lični podaci, informacije o plaćanju - su šifrovani i zaštićeni od presretanja.

Proces funkcioniše ovako: pretraživač kontaktira server i traži SSL sertifikat. Server šalje sertifikat koji sadrži javni ključ. Pretraživač verifikuje sertifikat kod Certificate Authority (CA) i uspostavlja šifrovan kanal za komunikaciju. Sve ovo se desava u milisekundama, potpuno neprimetno za korisnika.

Zašto je HTTPS obavezan u 2026

Postoji više razloga zašto svaki sajt mora imati SSL sertifikat. Pre svega, Google je još 2014. godine najavio da je HTTPS faktor rangiranja u pretraživanju. Pogledajte naš vodič za SEO optimizaciju za više o faktorima rangiranja. Od tada, značaj ovog faktora samo raste. Sajt bez SSL-a ima objektivno manje šanse da se rangira visoko u Google rezultatima.

Moderni pretraživači prikazuju jasno upozorenje korisnicima kada posete sajt bez HTTPS-a. Chrome prikazuje "Not Secure" oznaku u adresnoj liniji, a Firefox ide korak dalje blokiranjem automatskog popunjavanja formi na nesigurnim stranicama. Ovo direktno utice na poverenje korisnika i stopu konverzije.

Za e-commerce sajtove, SSL je apsolutno neophodan. PCI DSS standard zahteva HTTPS za svaki sajt koji obrađuje podatke o kreditnim karticama. Bez SSL-a, nijedan ozbiljan platni procesor neće raditi sa vašim sajtom.

Tipovi SSL sertifikata

DV (Domain Validation) sertifikat

Najjednostavniji tip sertifikata koji verifikuje samo da ste vlasnik domena. Izdaje se za nekoliko minuta, obično automatski. Savršeno za blogove, prezentacione sajtove i manje projekte. Let's Encrypt nudi besplatne DV sertifikate, a većina hosting provajdera ih automatski instalira.

DV sertifikat prikazuje katanac u adresnoj liniji, ali ne prikazuje ime organizacije. Pruzza potpunu enkripciju podataka u prenosu, što je dovoljno za većinu sajtova.

OV (Organization Validation) sertifikat

OV sertifikat zahteva verifikaciju organizacije - Certificate Authority proverava da vaša firma postoji, da imate pravo da koristite to ime i da ste ovlašćeni da tražite sertifikat. Proces traje 1-3 radna dana.

Ovaj tip sertifikata je preporučen za poslovne sajtove, korporativne prezentacije i sajtove koji prikupljaju lične podatke korisnika. U detalju sertifikata se vidi ime organizacije, što povećava poverenje.

EV (Extended Validation) sertifikat

Najviši nivo validacije koji zahteva temeljnu proveru kompanije - pravni status, fizička adresa, telefon, ovlašćenje podnosioca zahteva. Proces može trajati 1-2 nedelje.

EV sertifikati su namenjeni bankama, finansijskim institucijama, velikim e-commerce platformama i vladin sajtovima. Pruzaju najviši nivo poverenja korisnika, iako su moderni pretraživači ukinuli želenu adresnu liniju koja ih je ranije vizuelno izdvajala.

Wildcard sertifikat

Wildcard sertifikat pokriva glavni domen i sve poddomene prvog nivoa (*.vasadresa.rs). Idealan je ako imate više poddomena - blog.vasadresa.rs, shop.vasadresa.rs, mail.vasadresa.rs - jer jednim sertifikatom pokrivate sve.

Multi-Domain (SAN) sertifikat

Pokriva više različitih domena jednim sertifikatom. Koristan ako imate više brendova ili varijačija domena (vasadresa.rs, vasadresa.com, vasadresa.net).

Besplatni vs plaćeni SSL sertifikati

Let's Encrypt je revolucionarizovao tržište digitalnih sertifikata nudeci besplatne DV sertifikate. Za većinu sajtova, besplatan sertifikat pruža identičnu enkripciju kao i plaćeni. Razlike su u validaciji, garanciji i podrški.

Besplatni sertifikati imaju rok trajanja od 90 dana (automatski se obnavljaju), nemaju finansijsku garanciju, i podržavaju samo DV validaciju. Placeni sertifikati traju 1-2 godine, nude finansijsku garanciju od $10,000 do $1,750,000 u slučaju proboja enkripcije, i dostupni su u svim tipovima validacije (DV, OV, EV).

BeoHosting preporuka: za većinu sajtova, besplatan Let's Encrypt sertifikat je sasvim dovoljan. Za e-commerce i poslovne sajtove, razmotrite OV ili EV plaćeni sertifikat za dodatno poverenje i garanciju.

Kako instalirati SSL sertifikat

Na BeoHosting-u, besplatan SSL sertifikat se automatski instalira za svaki domen. Ako koristite sistem za upravljanje hostingom, proces je izuzetno jednostavan. Idite na cPanel > SSL/TLS Status i proverite da li je sertifikat aktivan za vaš domen. Ako nije, kliknite na "Run AutoSSL" dugme.

Za plaćene sertifikate, proces uključuje generisanje CSR (Certificate Signing Request) u cPanel-u, kupovinu sertifikata kod Certificate Authority, verifikaciju domena ili organizacije, instalaciju sertifikata u cPanel-u, i konfiguraciju HTTPS preusmeravanja.

Mixed Content problemi

Jedan od najčešćih problema nakon instalacije SSL-a je mixed content. To se desava kada vaša HTTPS stranica učitava resurse (slike, skripte, stilove) preko HTTP-a. Pretraživač tada prikazuje upozorenje ili blokira te resurse.

Da biste resili mixed content, proverite sve URL-ove slika, CSS i JavaScript fajlova u vašem sajtu. Zamenite http:// sa https:// ili koristite relativne URL-ove (//example.com/image.jpg). Za WordPress, koristite plugin poput Really Simple SSL koji automatski ispravlja mixed content.

U .htaccess fajlu, dodajte pravilo za preusmeravanje svog HTTP saobraćaja na HTTPS. Ovo obezbeđuje da posetioci koji pristupaju vašem sajtu preko HTTP-a budu automatski preusmereni na sigurnu verziju.

SSL i performanse

Postoji mit da SSL usporava sajt. U praksi, sa modernim serverima i HTTP/2 protokolom (koji zahteva HTTPS), vaša stranica će zapravo biti brza sa SSL-om. LiteSpeed server dodatno ubrzava HTTPS nego bez njega. HTTP/2 omogućava multiplexing, server push i kompresiju zaglavlja - sve funkcionalnosti koje su dostupne samo preko HTTPS-a.

TLS 1.3, najnovija verzija protokola, dodatno smanjuje vreme uspostavljanja veze. Takozvani "TLS handshake" traje samo jedan round-trip umesto dva, što znači brže učitavanje stranica za vaše posetioce.

Provera SSL sertifikata

Redovno proveravajte status vašeg SSL sertifikata. Koristite alate poput SSL Labs Server Test (ssllabs.com/ssltest) za detaljnu analizu konfiguracije. Idealan rezultat je ocena A ili A+. Pratite datum isteka sertifikata i postavite podsetnike za obnovu, posebno ako koristite plaćeni sertifikat koji se ne obnavlja automatski.

Zaključak

SSL sertifikat je osnovni element bezbednosti svakog sajta u 2026. godini. Sa besplatnim Let's Encrypt sertifikatima i automatskom instalacijom na BeoHosting-u, nema razloga da vaš sajt bude bez HTTPS-a. Za poslovne sajtove razmotrite plaćene OV ili EV sertifikate za dodatno poverenje i garanciju. Ako vam je potrebna pomoć oko SSL-a, BeoHosting podrška će vam pomoći da sve podesote brzo i bez komplikacija.

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Poslednje ažurirano:

Povezani članci

Kako se Zaštititi od DDoS Napada - Kompletan Vodič

6. avgust 2025.

SSL Sertifikat: Zašto je Obavezan i Kako ga Instalirati

6. septembar 2025.

SSL Sertifikat i SEO - Zašto je HTTPS Obavezan

9. septembar 2025.
Nazad na blogVise iz kategorije: Bezbednost