Da li je SSL obavezan?

Da — zbog bezbednosti korisnika, poverenja i SEO signala. HTTPS je nužan za login i plaćanja.

Kako rešavate mixed content?

Inventar resursa, zamena http:// u https://, CSP sa upgrade-insecure-requests i čišćenje hardkodiranih URL-ova u temi/pluginovima/CDN pravilima.

SSL/HTTPS bezbednost – Sertifikati i zaštita

Q: Koji sertifikat koristite?

Najčešće Let’s Encrypt (automatizovana obnova). Po potrebi uvodimo OV/EV i wildcard sertifikate sa OCSP staplingom.

SSL/HTTPS bezbednost

Uvodimo i održavamo SSL/HTTPS za sajtove: instalacija i obnova sertifikata, pravilna preusmerenja, HSTS i bezbednosni header-i (CSP, SRI, XFO…), rešavanje mixed content i osnovno očuvanje SEO signala.

Šta radimo

✓ Sertifikati — izdavanje/obnova (Let's Encrypt, OV/EV), wildcard, OCSP stapling.
✓ HTTPS preusmerenja — 301 globalno, www/non-www kanonikalizacija.
✓ HSTS — Strict-Transport-Security sa includeSubDomains i (opciono) preload.
✓ Bezbednosni header-i — CSP, SRI, Referrer-Policy, X-Content-Type-Options, X-Frame-Options.
✓ Mixed content cleanup — inventar asseta, zamena URL-ova, CDN pravila.
✓ Backup & rollback — snapshot pre izmena i plan vraćanja.

Kako radimo

Audit — TLS verzije/cipheri, trajanje sertifikata, preusmerenja, mixed content, SEO implikacije.
Plan — izbor CA, dužina važenja, HSTS strategija, CSP direktive.
Implementacija — izdavanje/obnova, server blokovi, 301 pravila, header-i, CDN podešavanja.
Validacija — sken mixed content-a, Lighthouse/SSL Labs provera, test kritičnih tokova (login/checkout/formе).
Monitoring — automatizovana obnova, alarmi za isteće sertifikate i greške.

Header-i i TLS smernice

Preporučeni header-i

• Strict-Transport-Security: max-age=31536000; includeSubDomains; preload (posle validacije)
• Content-Security-Policy (sa script-src, img-src, upgrade-insecure-requests)
• Referrer-Policy: strict-origin-when-cross-origin
• X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN
• Subresource Integrity (SRI) za eksterni JS/CSS

TLS i preusmerenja

• TLS 1.2+ (po mogućnosti 1.3), moderni cipher set
• 301 na kanonsku varijantu (https://example.com/)
• Isključen mixed content i http:// asseti
• OCSP stapling i sesione optimizacije

Monitoring i revizija

• Automatska obnova sertifikata i notifikacije pre isteka
• Uptime i greške (4xx/5xx), SSL greške u access/error logovima
• Periodična CSP report-only faza pre strožih pravila

Povezano

Posle uvođenja HTTPS-a: optimizacija brzine i SEO. Za održavanje: WordPress održavanje.

Česta pitanja

Praktično da — štiti korisnike, sprečava upozorenja pregledača i daje pozitivan SEO signal. Plaćanja i login su nezamislivi bez HTTPS-a.

Najčešće Let’s Encrypt (automatizovana obnova). Po potrebi uvodimo OV/EV i wildcard, uz OCSP stapling.

Inventarišemo resurse i menjamo http:// u https://, postavljamo upgrade-insecure-requests u CSP-u i čistimo hardkodirane URL-ove u temi/pluginovima i CDN pravilima.

Sledeći korak

Pošaljite domen i hosting detalje — uvodimo HTTPS, podešavamo header-e i monitoring, uz preporuke zaštite. Kontakt: forma ili +381 64 235 5402.