Preskoči na sadržaj
(+381) 60 3535 720
Moj račun
BeoHosting
BeoHosting
Moj računKontakt
(+381) 60 3535 720
 
Sigurnost

HTTPS i SSL - Komplet vodič za sigurnost sajta 2026

BeoHosting Team··10 min čitanja čitanja
HTTPS i SSL - Komplet vodič za sigurnost sajta 2026

U 2026. godini, HTTPS nije opcija - to je standard. Google Chrome označava sajtove bez SSL-a kao "Nije sigurno", pretraživači blokiraju nesigurne forme, a posjetitelji sve više obraclju pažnju na ono malo želeno katancic u adresnoj liniji. Ako vaš sajt još uvijek koristi HTTP, ovaj vodič će vam pomoći da to promijenite.

Što je SSL/TLS i kako funkcioniše

SSL (Secure Sockets Layer) i njegov nasljednik TLS (Transport Layer Security) su kriptografski protokoli koji osiguravaju sigurnu komunikaciju između vašeg pretraživača i web servera. Kada posjetite sajt sa HTTPS-om, svi podaci koji se razmjenjuju - lozinke, lični podaci, informacije o plaćanju - su šifrovani i zaštićeni od presretanja.

Proces funkcioniše ovako: pretraživač kontaktira server i traži SSL certifikat. Server šalje certifikat koji sadrži javni ključ. Pretraživač verifikuje certifikat kod Certificate Authority (CA) i uspostavlja šifrovan kanal za komunikaciju. Sve ovo se desava u milisekundama, potpuno neprimetno za korisnika.

Zašto je HTTPS obavezan u 2026

Postoji više razloga zašto svaki sajt mora imati SSL certifikat. Prije svega, Google je još 2014. godine najavio da je HTTPS faktor rangiranja u pretraživanju. Pogledajte naš vodič za SEO optimizaciju za više o faktorima rangiranja. Od tada, značaj ovog faktora samo raste. Sajt bez SSL-a ima objektivno manje šanse da se rangira visoko u Google rezultatima.

Moderni pretraživači prikazuju jasno upozorenje korisnicima kada posjete sajt bez HTTPS-a. Chrome prikazuje "Not Secure" oznaku u adresnoj liniji, a Firefox ide korak dalje blokiranjem automatskog popunjavanja formi na nesigurnim stranicama. Ovo direktno utječe na povjerenje korisnika i stopu konverzije.

Za e-commerce sajtove, SSL je apsolutno neophodan. PCI DSS standard zahtijeva HTTPS za svaki sajt koji obrađuje podatke o kreditnim karticama. Bez SSL-a, nijedan ozbiljan platni procesor neće raditi sa vašim sajtom.

Tipovi SSL certifikata

DV (Domain Validation) certifikat

Najjednostavniji tip certifikata koji verifikuje samo da ste vlasnik domena. Izdaje se za nekoliko minuta, obično automatski. Savršeno za blogove, prezentacione sajtove i manje projekte. Let's Encrypt nudi besplatne DV certifikate, a većina pružatelja hostinga ih automatski instalira.

DV certifikat prikazuje katanac u adresnoj liniji, ali ne prikazuje ime organizacije. Pruzza potpunu enkripciju podataka u prenosu, što je dovoljno za većinu sajtova.

OV (Organization Validation) certifikat

OV certifikat zahtijeva verifikaciju organizacije - Certificate Authority provjerava da vaša tvrtka postoji, da imate pravo da koristite to ime i da ste ovlašćeni da tražite certifikat. Proces traje 1-3 radna dana.

Ovaj tip certifikata je preporučen za poslovne sajtove, korporativne prezentacije i sajtove koji prikupljaju lične podatke korisnika. U detalju certifikata se vidi ime organizacije, što povećava povjerenje.

EV (Extended Validation) certifikat

Najviši nivo validacije koji zahtijeva temeljnu provjeru tvrtke - pravni status, fizička adresa, telefon, ovlašćenje podnosioca zahtjeva. Proces može trajati 1-2 tjedna.

EV certifikati su namenjeni bankama, finansijskim institucijama, velikim e-commerce platformama i vladin sajtovima. Pruzaju najviši nivo povjerenja korisnika, iako su moderni pretraživači ukinuli želenu adresnu liniju koja ih je ranije vizuelno izdvajala.

Wildcard certifikat

Wildcard certifikat pokriva glavni domen i sve poddomene prvog nivoa (*.vasadresa.com). Idealan je ako imate više poddomena - blog.vasadresa.com, shop.vasadresa.com, mail.vasadresa.com - jer jednim certifikatom pokrivate sve.

Multi-Domain (SAN) certifikat

Pokriva više različitih domena jednim certifikatom. Koristan ako imate više brendova ili varijačija domena (vasadresa.com, vasadresa.net, vasadresa.org).

Besplatni vs plaćeni SSL certifikati

Let's Encrypt je revolucionarizovao tržište digitalnih certifikata nudeci besplatne DV certifikate. Za većinu sajtova, besplatan certifikat pruža identičnu enkripciju kao i plaćeni. Razlike su u validaciji, garanciji i podrški.

Besplatni certifikati imaju rok trajanja od 90 dana (automatski se obnavljaju), nemaju finansijsku jamstvo, i podržavaju samo DV validaciju. Placeni certifikati traju 1-2 godine, nude finansijsku jamstvo od $10,000 do $1,750,000 u slučaju proboja enkripcije, i dostupni su u svim tipovima validacije (DV, OV, EV).

BeoHosting preporuka: za većinu sajtova, besplatan Let's Encrypt certifikat je sasvim dovoljan. Za e-commerce i poslovne sajtove, razmotrite OV ili EV plaćeni certifikat za dodatno povjerenje i jamstvo.

Kako instalirati SSL certifikat

Na BeoHosting-u, besplatan SSL certifikat se automatski instalira za svaki domen. Ako koristite sistem za upravljanje hostingom, proces je izuzetno jednostavan. Idite na cPanel > SSL/TLS Status i provjerite da li je certifikat aktivan za vaš domen. Ako nije, kliknite na "Run AutoSSL" dugme.

Za plaćene certifikate, proces uključuje generisanje CSR (Certificate Signing Request) u cPanel-u, kupovinu certifikata kod Certificate Authority, verifikaciju domena ili organizacije, instalaciju certifikata u cPanel-u, i konfiguraciju HTTPS preusmjeravanja.

Mixed Content problemi

Jedan od najčešćih problema nakon instalacije SSL-a je mixed content. To se desava kada vaša HTTPS stranica učitava resurse (slike, skripte, stilove) preko HTTP-a. Pretraživač tada prikazuje upozorenje ili blokira te resurse.

Da biste resili mixed content, provjerite sve URL-ove slika, CSS i JavaScript fajlova u vašem sajtu. Zamijenite http:// sa https:// ili koristite relativne URL-ove (//example.com/image.jpg). Za WordPress, koristite plugin poput Really Simple SSL koji automatski ispravlja mixed content.

U .htaccess fajlu, dodajte pravilo za preusmjeravanje svog HTTP prometa na HTTPS. Ovo osigurava da posjetitelji koji pristupaju vašem sajtu preko HTTP-a budu automatski preusmjereni na sigurnu verziju.

SSL i performanse

Postoji mit da SSL usporava sajt. U praksi, sa modernim serverima i HTTP/2 protokolom (koji zahtijeva HTTPS), vaša stranica će zapravo biti brza sa SSL-om. LiteSpeed server dodatno ubrzava HTTPS nego bez njega. HTTP/2 omogućava multiplexing, server push i kompresiju zaglavlja - sve funkcionalnosti koje su dostupne samo preko HTTPS-a.

TLS 1.3, najnovija verzija protokola, dodatno smanjuje vrijeme uspostavljanja veze. Takozvani "TLS handshake" traje samo jedan round-trip umjesto dva, što znači brže učitavanje stranica za vaše posjetitelje.

Provjera SSL certifikata

Redovno provjeravajte status vašeg SSL certifikata. Koristite alate poput SSL Labs Server Test (ssllabs.com/ssltest) za detaljnu analizu konfiguracije. Idealan rezultat je ocjena A ili A+. Pratite datum isteka certifikata i postavite podsetnike za obnovu, posebno ako koristite plaćeni certifikat koji se ne obnavlja automatski.

Zaključak

SSL certifikat je osnovni element sigurnosti svakog sajta u 2026. godini. Sa besplatnim Let's Encrypt certifikatima i automatskom instalacijom na BeoHosting-u, nema razloga da vaš sajt bude bez HTTPS-a. Za poslovne sajtove razmotrite plaćene OV ili EV certifikate za dodatno povjerenje i jamstvo. Ako vam je potrebna pomoć oko SSL-a, BeoHosting podrška će vam pomoći da sve podesote brzo i bez komplikacija.

BeoHosting Team

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Posljednje ažuriranje:

Povezani članci

Kako se zaštititi od DDoS napada - Kompletan vodič

6. avgust 2025.

SSL certifikat: Zašto je obavezan i kako ga instalirati

6. septembar 2025.

SSL certifikat i SEO - Zašto je HTTPS obavezan

9. septembar 2025.
Natrag na blogViše iz kategorije: Sigurnost