Τι είναι το Secure Sockets Layer (SSL);
SSL σημαίνει Secure Sockets Layer. Το πρωτόκολλο SSL ήταν ένα πρωτόκολλο ασφαλείας του Διαδικτύου που σχεδιάστηκε για τη δημιουργία κρυπτογραφημένης σύνδεσης μεταξύ διακομιστών ιστού και πελατών. Σήμερα, το SSL έχει αντικατασταθεί από το TLS (Transport Layer Security), αλλά πολλοί άνθρωποι εξακολουθούν να αναφέρονται σε αυτή την τεχνολογία με το ακρωνύμιο SSL.
Ένα πιστοποιητικό SSL περιλαμβάνει ένα ιδιωτικό και ένα δημόσιο κλειδί, καθιστώντας δυνατή την ασφάλεια των διαδικτυακών συναλλαγών και την προστασία των πληροφοριών των πελατών.
Μερικές φορές ονομάζεται "χειραψία SSL", ο έλεγχος ασφαλείας ξεκινά όταν ένας χρήστης προσπαθεί να συνδεθεί σε έναν ιστότοπο που είναι ασφαλής με SSL. Το πρόγραμμα περιήγησης ζητά από τον διακομιστή του ιστότοπου να ταυτοποιηθεί και λαμβάνει ένα αντίγραφο του πιστοποιητικού SSL. Αφού επικυρωθεί ότι το πιστοποιητικό SSL είναι αξιόπιστο, δημιουργείται μια ασφαλής σύνδεση, επιτρέποντας τη μετάδοση κρυπτογραφημένων δεδομένων μεταξύ του προγράμματος περιήγησης και του διακομιστή.
Στα σύγχρονα προγράμματα περιήγησης στο διαδίκτυο, γνωρίζετε ότι ένας ιστότοπος είναι ασφαλής εάν η διεύθυνση URL στη γραμμή διευθύνσεων περιέχει HTTPS. Οπτικά, αυτό επικοινωνείται με ένα μικρό εικονίδιο λουκέτου. Μπορείτε να κάνετε κλικ σε αυτό το σύμβολο σε οποιονδήποτε ιστότοπο HTTPS για να διαβάσετε το πιστοποιητικό.
Κοινοί όροι που σχετίζονται με το SSL
Εάν είστε νέοι στον κόσμο της ασφάλειας του διαδικτύου, μπορεί επίσης να έχετε μπερδευτεί με ορισμένους άλλους κοινούς όρους.
Εν συντομία, δείτε πώς διαφέρει το SSL από τους κοινούς όρους ασφάλειας ιστού, όπως το TLS και το HTTPS:
- TLS: Το Transport Layer Security είναι ο διάδοχος του SSL. Είναι ένα πιο προηγμένο πρωτόκολλο για τη διατήρηση της ιδιωτικότητας, της ασφάλειας και της αυθεντικότητας στο διαδίκτυο μέσω πιστοποιητικών.
- HTTP: Το πρωτόκολλο μεταφοράς υπερκειμένου είναι το αρχικό επίπεδο εφαρμογής που διέπει το διαδίκτυο σε ένα μοντέλο πελάτη-εξυπηρετητή. Οι τοποθεσίες HTTP και οι διευθύνσεις URL δεν διαθέτουν ασφαλές πιστοποιητικό.
- HTTPS: HyperText Transfer Protocol Secure είν αι η ασφαλής παραλλαγή του HTTP, η οποία χρησιμοποιείται από πάνω από το 79% των ιστότοπων, σύμφωνα με το W3Techs.com. Αυτοί οι ιστότοποι χρησιμοποιούν συνήθως πιστοποιητικά TLS.
Γιατί είναι σημαντικό το SSL;
Πώς επηρεάζει λοιπόν το SSL το SEO του ιστότοπού σας;
Λοιπόν, τεχνικά, το SSL δεν εμπλέκεται. Τώρα που το SSL έχει καταργηθεί και αντικατασταθεί από το TLS, η τεχνολογία τροφοδοτεί το HTTPS, την ασφαλή παραλλαγή του HTTP που χρησιμοποιούν οι περισσότεροι ιστότοποι.
Με λίγα λόγια, ορίστε γιατί το HTTPS είναι σημαντικό για το SEO:
- ΤοHTTPS είναι ένα ελαφρύ σήμα κατάταξης: Η Google περιλαμβάνει το HTTPS ως παράγοντα κατάταξης.
- ΤοHTTPS παρέχει καλύτερη ασφάλεια και προστασία της ιδιωτικής ζωής: Κρυπτογραφεί τα δεδομένα που ανταλλάσσονται μεταξύ χρηστών και ιστότοπων.
- ΤοHTTPS διατηρεί τα δεδομένα παραπομπής: Διατηρεί ακριβή δεδομένα παραπομπής στο Google Analytics.
- Το HTTPS μπορεί να αυξήσει την ταχύτητα του ιστότοπου όταν χρησιμοποιείται με σύγχρονα πρωτόκολλα: που μπορεί να βελτιώσει την ταχύτητα του ιστότοπου.
Από την άλλη πλευρά, είναι σημαντικό να σκεφτείτε πώς η έλλειψη HTTPS μπορεί να επηρεάσει την ιστοσελίδα σας στην αναζήτηση.
Ο αλγόριθμος της Google περιλαμβάνει το πρωτόκολλο HTTPS ως σήμα κατάταξης, το οποίο θεωρητικά θα μπορούσε να ενισχύσει τον ιστότοπό σας. Αλλά λαμβάνοντας υπόψη πόσο διαδεδομένο είναι πλέον το HTTPS, το πιο πιθανό σενάριο είναι ότι ο ιστότοπός σας θα υποφέρει στα αποτελέσματα αναζήτησης αν δεν το διαθέτει.
Να θυμάστε ότι η εμπλοκή των χρηστών αποτελεί βασικό σήμα κατάταξης, οπότε όταν οι χρήστες κάνουν κλικ στον ιστότοπό σας στα αποτελέσματα αναζήτησης, είναι απαραίτητο να παραμείνουν στη σελίδα και να αλληλεπιδράσουν με αυτήν, αντί να την εγκαταλείψουν αμέσως.
Ένας μη ασφαλής ιστότοπος εμφανίζει συχνά την προειδοποίηση "Δεν είναι ασφαλής", η οποία μπορεί να τρομάξει τους εισερχόμενους χρήστες και να εξαλείψει τις μετρήσεις δέσμευσης των χρηστών του ιστότοπού σας. Ακριβώς γι' αυτόν τον λόγο, το SEO σας θα επωφεληθεί από ένα πιστοποιητικό TLS.
Βέλτιστες πρακτικές για πιστοποιητικά TLS/SSL
1. Αποκτήστε το πιστοποιητικό σας από μια αξιόπιστη Αρχή Πιστοποιητικών (CA)
Ο σκοπός των πιστοποιητικών είναι να παρέχουν αξιόπιστη ασφάλεια στους χρήστες που περιηγούνται στον ιστό. Για να γίνει αυτό εφικτό, θα πρέπει να αγοράσετε το πιστοποιητικό σας από μια εξουσιοδοτημένη αρχή πιστοποιητικών.
Γνωστές εταιρείες αρχών έκδοσης πιστοποιητικών μπορεί να περιλαμβάνουν τις Symantec, GoDaddy, DigiCert και GeoTrust. Οι περισσότερες αξιόπιστες CA προσφέρουν επίσης τεχνική υποστήριξη για να διασφαλίσουν ότι θα εγκαταστήσετε σωστά το πιστοποιητικό σας.
2. Μην υπερπληρώνετε για το πιστοποιητικό που δεν χρειάζεστε
Υπάρχουν διάφοροι τύποι πιστοποιητικών, συμπεριλαμβανομένων των DV, OV και EV. Η κύρια διαφορά έγκειται στην εγγύηση που λαμβάνετε από την CA.
- Επικυρωμένος τομέας (DV): Απαιτεί ελάχιστη προσπάθεια για την επικύρωση - συνήθως δεν είναι τίποτα περισσότερο από την απόδειξη της ιδιοκτησίας του τομέα σας μέσω ενός email ή ενός τηλεφωνήματος. Αυτό είναι καλύτερο για ιστολόγια ή ενημερωτικούς ιστότοπους που δεν χρειάζεται να συλλέγουν πολλές προσωπικές πληροφορίες από τους επισκέπτες τους.
- Επικυρωμένος οργανισμός (OV): Σχεδιασμένο για εμπορικούς ιστότοπους και επιχειρήσεις που συλλέγουν και αποθηκεύουν πληροφορίες πελατών μέσω των ιστότοπων τους.
- Εκτεταμένη επικύρωση (EV): Απαιτεί επαλήθευση της νομικής ταυτότητας της αιτούσας οντότητας. Αυτό είναι το καλύτερο για ιστότοπους που απαιτούν πολλές ευαίσθητες προσωπικές πληροφορίες από τους επισκέπτες, ειδικά για ιατρικούς ή τραπεζικούς ιστότοπους.
Εάν έχετε ένα τυπικό ιστολόγιο, ένα πιστοποιητικό DV θα πρέπει να είναι επαρκές.
Ωστόσο, ανάλογα με τον αριθμό των ιστότοπων ή/και των υποτομέων που θέλετε να καλύψετε με ένα μόνο πιστοποιητικό, μπορεί να χρειαστεί να επιλέξετε μεταξύ ενός πιστοποιητικού wildcard (καλύτερο για πολλαπλά υποτομέα) και ενός πιστοποιητικού εναλλακτικού ονόματος θέματος (SAN) (καλύτερο για πολλαπλούς ιστότοπους).
- Πιστοποιητικό Wildcard: Το οποίο είναι φθηνότερο από την αγορά ενός αποκλειστικού πιστοποιητικού για κάθε υποτομέα ξεχωριστά.
- Πιστοποιητικό SAN: Το οποίο μπορεί να εξοικονομήσει πολύ χρόνο και χρήμα.
3. Μην ξεχνάτε ότι τα πιστοποιητικά λήγουν
Τα πιστοποιητικά SSL/TLS λήγουν μετά από 398 ημέρες και πρέπει να ανανεώνονται εγκαίρως. Η δυνατότητα ανανέωσης είναι δυνατή εντός 30 ημερών από την ημερομηνία λήξης.
Σημειώστε ότι τα πιστοποιητικά TLS δεν ανανεώνονται μόνα τους και η συνέπεια ενός ληγμένου πιστοποιητικού TLS είναι ότι ο ιστότοπός σας δεν θα θεωρείται πλέον ασφαλής - αυτό μπορεί να θέσει σε κίνδυνο τόσο τα δεδομένα του ιστότοπού σας όσο και τις πληροφορίες των επισκεπτών σας.
Περιμένετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την CA σας και ακολουθήστε τα βήματα για να ανανεώσετε.
Συχνές ερωτήσεις
Καλύπτουν τα πιστοποιητικά SSL/TLS υπο-τομείς;
Ακόμα και τα πιστοποιητικά wildcard καλύπτουν μόνο ένα επίπεδο για υποτομείς, οπότε θα χρειαστείτε άλλο πιστοποιητικό ή μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό SAN.
Ποια είναι η μέγιστη διάρκεια ζωής του πιστοποιητικού SSL/TLS;
Από την 1η Σεπτεμβρίου 2020, η μέγιστη διάρκεια ζωής ενός πιστοποιητικού SSL ή TLS είναι 398 ημέρες. Αφού λήξει, θα πρέπει να αντικαταστήσετε το ληγμένο πιστοποιητικό.
Μπορώ να αποκτήσω ένα πιστοποιητικό SSL/TLS δωρεάν;
Ναι, μπορείτε. Για παράδειγμα, η LetsEncrypt και η Cloudflare παρέχουν πιστοποιητικά, αλλά μόνο τα πιστοποιητικά με επικύρωση τομέα (DV) είναι δωρεάν. Αυτός είναι ο πιο συνηθισμένος τύπος πιστοπ οιητικού και επαληθεύεται μόνο μέσω του ονόματος τομέα.
Οι περισσότεροι πάροχοι φιλοξενίας ιστοσελίδων προσφέρουν δωρεάν πιστοποιητικά όταν αγοράζετε φιλοξενία από αυτούς.