SEO sõnastik / Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL)

Mis on Secure Sockets Layer (SSL)?

SSL tähendab Secure Sockets Layer. SSL-protokoll on Interneti-turvalisuse protokoll, mis on loodud krüpteeritud ühenduse loomiseks veebiserverite ja klientide vahel. Tänapäeval on SSL asendatud TLS-iga (Transport Layer Security), kuid paljud inimesed viitavad sellele tehnoloogiale ikka veel lühendiga SSL.

SSL-sertifikaat sisaldab privaatset ja avalikku võtit, mis võimaldab kaitsta veebitehinguid ja klienditeavet.

Mõnikord nimetatakse seda "SSL-käepigistuseks", ja turvakontroll algab siis, kui kasutaja üritab luua ühendust SSL-varustusega veebisaidiga. Brauser palub veebisaidi serveril end identifitseerida ja saab koopia SSL-sertifikaadist. Pärast SSL-sertifikaadi usaldusväärsuse kinnitamist luuakse turvaline ühendus, mis võimaldab krüpteeritud andmete liikumist brauseri ja serveri vahel.

Kaasaegsetes internetibrauserites on veebileht turvaline, kui aadressiribal olev URL sisaldab HTTPS-i. Visuaalselt näitab seda väike tabaluku ikoon. Te võite klõpsata seda sümbolit igal HTTPS-veebisaidil, et lugeda sertifikaati ise.

SSL-iga seotud üldised terminid

Kui olete internetiturvalisuse maailmas uus inimene, võivad teid segadusse ajada ka mõned teised üldtuntud mõisted.

Lühidalt öeldes erineb SSL tavapärastest veebiturvalisuse terminitest nagu TLS ja HTTPS:

  • TLS: Transport Layer Security on SSL-i järeltulija. See on arenenum protokoll, mis võimaldab sertifikaatide abil säilitada privaatsust, turvalisust ja autentsust internetis.
  • HTTP: HyperText Transfer Protocol on algne rakenduskihi, mis on aluseks internetile klient-teener mudelis. HTTP-saitidel ja URL-idel puudub turvaline sertifikaat.
  • HTTPS: HyperText Transfer Protocol Secure on HTTP turvaline variant, mida W3Techs.com andmetel kasutab üle 79% veebisaitidest. Need saidid kasutavad tavaliselt TLS-sertifikaate.

Miks on SSL oluline?

Kuidas mõjutab SSL teie veebisaidi SEO-d?

Noh, tehniliselt ei ole SSL kaasatud. Nüüd, mil SSL on kaotanud kehtivuse ja asendatud TLS-iga, on see tehnoloogia aluseks HTTPS, mis on HTTP turvaline variant, mida enamik veebisaite kasutab.

Lühidalt, miks HTTPS on SEO jaoks oluline:

  • HTTPS on kergekaaluline edetabelisignaal: Google lisab HTTPSi kui pingerea teguri.
  • HTTPS pakub paremat turvalisust ja privaatsust: Krüpteerib kasutajate ja veebisaitide vahel vahetatavad andmed.
  • HTTPS säilitab viitamisandmed: Google Analyticsis tagab täpsed viitamisandmed.
  • HTTPS võib suurendada saidi kiirust, kui seda kasutatakse koos kaasaegsete protokollidega: toetab HTTP/2, mis võib suurendada saidi kiirust.

Teisest küljest on oluline mõelda sellele, kuidas HTTPS-i puudumine võib mõjutada teie veebisaiti otsingus.

Google'i algoritm sisaldab HTTPS-protokolli kui pingerea signaali, mis võib teoreetiliselt teie veebilehte suurendada. Kuid arvestades, kui levinud on praegu HTTPS, on tõenäolisem stsenaarium, et teie sait kannatab otsingutulemustes, kui seda ei ole.

Pidage meeles, et kasutajate kaasamine on peamine edetabelisignaal, nii et kui inimesed klõpsavad teie veebisaidil otsingutulemustes, on hädavajalik, et nad jääksid lehele ja suhtleksid sellega, selle asemel, et kohe maha hüpata.

Ebaturvaline veebisait kuvab sageli hoiatuse "Mitte turvaline", mis võib sissetulevaid kasutajaid hirmutada ja teie veebisaidi kasutajakogemuse näitajad hävitada. Just sel põhjusel tuleb teie SEO-le TLS-sertifikaat kasuks.

TLS/SSL sertifikaatide parimad tavad

1. Hankige oma sertifikaat usaldusväärsest sertifitseerimisasutusest (CA).

Sertifikaatide eesmärk on pakkuda veebis surfavatele inimestele usaldusväärset turvalisust. Selleks peate ostma oma sertifikaadi volitatud sertifitseerimisasutuselt.

Tuntud sertifitseerimisasutuste hulka võivad kuuluda Symantec, GoDaddy, DigiCert ja GeoTrust. Enamik mainekaid sertifitseerimisasutusi pakub ka tehnilist tuge, et tagada sertifikaadi nõuetekohane paigaldamine.

2. Ärge makske üle sertifikaadi eest, mida te ei vaja.

Sertifikaate on erinevat tüüpi, sealhulgas DV, OV ja EV. Peamine erinevus seisneb CA-st saadavas garantiis.

  • Domeeni valideeritud (DV): Nõuab minimaalseid jõupingutusi valideerimiseks - tavaliselt ei ole vaja midagi muud kui tõestada oma domeeni omandiõigust e-kirja või telefonikõne teel. See sobib kõige paremini blogide või informatiivsete veebisaitide jaoks, mis ei pea külastajatelt palju isiklikku teavet koguma.
  • Organisatsiooni valideeritud (OV): Mõeldud kaubanduslikele veebisaitidele ja ettevõtetele, mis koguvad ja salvestavad kliendiandmeid oma veebisaitide kaudu.
  • Laiendatud valideerimine (EV): Kõrgeima astme ja kõige ulatuslikum sertifikaadi tüüp, mis nõuab taotleva üksuse juriidilise isiku kontrollimist. See sobib kõige paremini veebisaitidele, mis nõuavad külastajatelt palju tundlikku isikuandmeid, eriti meditsiini- või pangandussaidid.

Kui teil on tavaline blogi, peaks DV-sertifikaadist piisama.

Sõltuvalt veebisaitide ja/või alamdomeenide arvust, mida soovite ühe sertifikaadiga katta, võib olla vaja valida metsiku sertifikaadi (parim mitme alamdomeeni jaoks) ja SAN-sertifikaadi (parim mitme veebisaidi jaoks) vahel.

  • Wildcard sertifikaat: See on odavam kui osta igale alamdomeenile eraldi spetsiaalne sertifikaat.
  • SAN-sertifikaat: Mõeldud mitme domeeninime või veebisaidi kaitsmiseks korraga, mis võib säästa palju aega ja raha.

3. Ärge unustage, et sertifikaadid aeguvad

SSL/TLS-sertifikaadid aeguvad 398 päeva pärast ja neid tuleb õigeaegselt uuendada. Uuendamise võimalus on võimalik 30 päeva jooksul pärast kehtivusaja lõppemist.

Pange tähele, et TLS-sertifikaadid ei uuenda end ise ja aegunud TLS-sertifikaadi tagajärjel ei peeta teie veebisaiti enam turvaliseks - see võib ohustada nii teie saidi andmeid kui ka külastajate teavet.

Oodake oma pädevatelt asutustelt e-kirja ja järgige uuendamise samme.

KKK

Kas SSL/TLS sertifikaadid hõlmavad alamdomeene?

Ei. Isegi wildcard-sertifikaadid hõlmavad ainult ühte alamdomeenide tasandit, seega vajate teist sertifikaati või võite kasutada SAN-sertifikaati.

Milline on SSL/TLS-sertifikaadi maksimaalne kehtivusaeg?

Alates 1. septembrist 2020 on SSL- või TLS-sertifikaadi maksimaalne kehtivusaeg 398 päeva. Pärast kehtivusaja lõppemist peate aegunud sertifikaadi välja vahetama.

Kas ma saan SSL/TLS-sertifikaadi tasuta?

Jah, saate. Näiteks LetsEncrypt ja Cloudflare pakuvad sertifikaate, kuid tasuta on ainult domeeniväärtustatud (DV) sertifikaadid. See on kõige levinum sertifikaadi tüüp ja seda kontrollitakse ainult domeeninime kaudu.

Enamik veebimajutuse pakkujaid pakub tasuta sertifikaate, kui ostate neilt veebimajutuse.

SEO kohalikule ettevõttele

Inimesed ei otsi enam kohalikke ettevõtteid kollastest lehekülgedest. Nad kasutavad Google'i. Õppige, kuidas saada rohkem äri orgaanilisest otsingust, kasutades meie SEO-juhiseid kohalikele ettevõtetele.

Alusta Ranktracker'i kasutamist tasuta!

Uuri välja, mis takistab sinu veebisaidi edetabelis olemist

Hangi tasuta kontoVõi logi sisse oma volituste abil
Alusta Ranktracker'i kasutamist tasuta!