Preskoči na sadržaj
(+381) 60 3535 720
Moj račun
BeoHosting
BeoHosting
Moj računKontakt
(+381) 60 3535 720
 
Sigurnost

HTTPS i SSL - Komplet vodič za sigurnost sajta 2026

BeoHosting Team··10 min čitanja čitanja
HTTPS i SSL - Komplet vodič za sigurnost sajta 2026

U 2026. godini, HTTPS nije opcija - to je standard. Google Chrome označava sajtove bez SSL-a kao "Nije sigurno", pretraživači blokiraju nesigurne forme, a posjetitelji sve više obraclju pažnju na ono malo želeno katancic u adresnoj liniji. Ako vaš sajt još uvijek koristi HTTP, ovaj vodič će vam pomoći da to promijenite.

Šta je SSL/TLS i kako funkcioniše

SSL (Secure Sockets Layer) i njegov naslednik TLS (Transport Layer Security) su kriptografski protokoli koji osiguravaju sigurnu komunikaciju između vašeg pretraživača i web servera. Kada posjetite sajt sa HTTPS-om, svi podaci koji se razmenjuju - lozinke, lični podaci, informacije o plaćanju - su šifrovani i zaštićeni od presretanja.

Proces funkcioniše ovako: pretraživač kontaktira server i traži SSL sertifikat. Server šalje sertifikat koji sadrži javni ključ. Pretraživač verifikuje sertifikat kod Certificate Authority (CA) i uspostavlja šifrovan kanal za komunikaciju. Sve ovo se desava u milisekundama, potpuno neprimetno za korisnika.

Zašto je HTTPS obavezan u 2026

Postoji više razloga zašto svaki sajt mora imati SSL sertifikat. Pre svega, Google je još 2014. godine najavio da je HTTPS faktor rangiranja u pretraživanju. Pogledajte naš vodič za SEO optimizaciju za više o faktorima rangiranja. Od tada, značaj ovog faktora samo raste. Sajt bez SSL-a ima objektivno manje šanse da se rangira visoko u Google rezultatima.

Moderni pretraživači prikazuju jasno upozorenje korisnicima kada posjete sajt bez HTTPS-a. Chrome prikazuje "Not Secure" oznaku u adresnoj liniji, a Firefox ide korak dalje blokiranjem automatskog popunjavanja formi na nesigurnim stranicama. Ovo direktno utječe na povjerenje korisnika i stopu konverzije.

Za e-commerce sajtove, SSL je apsolutno neophodan. PCI DSS standard zahtijeva HTTPS za svaki sajt koji obrađuje podatke o kreditnim karticama. Bez SSL-a, nijedan ozbiljan platni procesor neće raditi sa vašim sajtom.

Tipovi SSL sertifikata

DV (Domain Validation) sertifikat

Najjednostavniji tip sertifikata koji verifikuje samo da ste vlasnik domena. Izdaje se za nekoliko minuta, obično automatski. Savršeno za blogove, prezentacione sajtove i manje projekte. Let's Encrypt nudi besplatne DV sertifikate, a većina hosting provajdera ih automatski instalira.

DV sertifikat prikazuje katanac u adresnoj liniji, ali ne prikazuje ime organizacije. Pruzza potpunu enkripciju podataka u prenosu, što je dovoljno za većinu sajtova.

OV (Organization Validation) sertifikat

OV sertifikat zahtijeva verifikaciju organizacije - Certificate Authority proverava da vaša firma postoji, da imate pravo da koristite to ime i da ste ovlašćeni da tražite sertifikat. Proces traje 1-3 radna dana.

Ovaj tip sertifikata je preporučen za poslovne sajtove, korporativne prezentacije i sajtove koji prikupljaju lične podatke korisnika. U detalju sertifikata se vidi ime organizacije, što povećava povjerenje.

EV (Extended Validation) sertifikat

Najviši nivo validacije koji zahtijeva temeljnu proveru firme - pravni status, fizička adresa, telefon, ovlašćenje podnosioca zahtijeva. Proces može trajati 1-2 sedmice.

EV sertifikati su namenjeni bankama, finansijskim institucijama, velikim e-commerce platformama i vladin sajtovima. Pruzaju najviši nivo povjerenja korisnika, iako su moderni pretraživači ukinuli želenu adresnu liniju koja ih je ranije vizuelno izdvajala.

Wildcard sertifikat

Wildcard sertifikat pokriva glavni domen i sve poddomene prvog nivoa (*.vasadresa.ba). Idealan je ako imate više poddomena - blog.vasadresa.ba, shop.vasadresa.ba, mail.vasadresa.ba - jer jednim sertifikatom pokrivate sve.

Multi-Domain (SAN) sertifikat

Pokriva više različitih domena jednim sertifikatom. Koristan ako imate više brendova ili varijačija domena (vasadresa.ba, vasadresa.com, vasadresa.net).

Besplatni vs plaćeni SSL sertifikati

Let's Encrypt je revolucionarizovao tržište digitalnih sertifikata nudeci besplatne DV sertifikate. Za većinu sajtova, besplatan sertifikat pruža identičnu enkripciju kao i plaćeni. Razlike su u validaciji, garanciji i podrški.

Besplatni sertifikati imaju rok trajanja od 90 dana (automatski se obnavljaju), nemaju finansijsku jamstvo, i podržavaju samo DV validaciju. Placeni sertifikati traju 1-2 godine, nude finansijsku jamstvo od $10,000 do $1,750,000 u slučaju proboja enkripcije, i dostupni su u svim tipovima validacije (DV, OV, EV).

BeoHosting preporuka: za većinu sajtova, besplatan Let's Encrypt sertifikat je sasvim dovoljan. Za e-commerce i poslovne sajtove, razmotrite OV ili EV plaćeni sertifikat za dodatno povjerenje i jamstvo.

Kako instalirati SSL sertifikat

Na BeoHosting-u, besplatan SSL sertifikat se automatski instalira za svaki domen. Ako koristite sistem za upravljanje hostingom, proces je izuzetno jednostavan. Idite na cPanel > SSL/TLS Status i provjerite da li je sertifikat aktivan za vaš domen. Ako nije, kliknite na "Run AutoSSL" dugme.

Za plaćene sertifikate, proces uključuje generisanje CSR (Certificate Signing Request) u cPanel-u, kupovinu sertifikata kod Certificate Authority, verifikaciju domena ili organizacije, instalaciju sertifikata u cPanel-u, i konfiguraciju HTTPS preusmjeravanja.

Mixed Content problemi

Jedan od najčešćih problema nakon instalacije SSL-a je mixed content. To se desava kada vaša HTTPS stranica učitava resurse (slike, skripte, stilove) preko HTTP-a. Pretraživač tada prikazuje upozorenje ili blokira te resurse.

Da biste resili mixed content, provjerite sve URL-ove slika, CSS i JavaScript fajlova u vašem sajtu. Zamenite http:// sa https:// ili koristite relativne URL-ove (//example.com/image.jpg). Za WordPress, koristite plugin poput Really Simple SSL koji automatski ispravlja mixed content.

U .htaccess fajlu, dodajte pravilo za preusmjeravanje svog HTTP saobraćaja na HTTPS. Ovo obezbeđuje da posjetitelji koji pristupaju vašem sajtu preko HTTP-a budu automatski preusmjereni na sigurnu verziju.

SSL i performanse

Postoji mit da SSL usporava sajt. U praksi, sa modernim serverima i HTTP/2 protokolom (koji zahtijeva HTTPS), vaša stranica će zapravo biti brza sa SSL-om. LiteSpeed server dodatno ubrzava HTTPS nego bez njega. HTTP/2 omogućava multiplexing, server push i kompresiju zaglavlja - sve funkcionalnosti koje su dostupne samo preko HTTPS-a.

TLS 1.3, najnovija verzija protokola, dodatno smanjuje vrijeme uspostavljanja veze. Takozvani "TLS handshake" traje samo jedan round-trip umjesto dva, što znači brže učitavanje stranica za vaše posjetitelje.

Provera SSL sertifikata

Redovno proveravajte status vašeg SSL sertifikata. Koristite alate poput SSL Labs Server Test (ssllabs.com/ssltest) za detaljnu analizu konfiguracije. Idealan rezultat je ocena A ili A+. Pratite datum isteka sertifikata i postavite podsetnike za obnovu, posebno ako koristite plaćeni sertifikat koji se ne obnavlja automatski.

Zaključak

SSL sertifikat je osnovni element sigurnosti svakog sajta u 2026. godini. Sa besplatnim Let's Encrypt sertifikatima i automatskom instalacijom na BeoHosting-u, nema razloga da vaš sajt bude bez HTTPS-a. Za poslovne sajtove razmotrite plaćene OV ili EV sertifikate za dodatno povjerenje i jamstvo. Ako vam je potrebna pomoć oko SSL-a, BeoHosting podrška će vam pomoći da sve podesote brzo i bez komplikacija.

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Posljednje ažuriranje:

Povezani članci

Kako se zaštititi od DDoS napada - Kompletan vodič

6. avgust 2025.

SSL certifikat: Zašto je obavezan i kako ga instalirati

6. septembar 2025.

SSL certifikat i SEO - Zašto je HTTPS obavezan

9. septembar 2025.
Natrag na blogViše iz kategorije: Sigurnost