Kas yra saugiųjų lizdų sluoksnis (SSL)?
SSL reiškia "Secure Sockets Layer" (saugių lizdų sluoksnis). SSL protokolas - tai interneto saugumo protokolas, skirtas užšifruotam ryšiui tarp interneto serverių ir klientų užmegzti. Šiandien SSL protokolą pakeitė TLS (Transport Layer Security), tačiau daugelis žmonių šią technologiją vis dar vadina SSL santrumpa.
SSL sertifikatą sudaro privatus ir viešasis raktas, todėl galima užtikrinti internetinių sandorių saugumą ir apsaugoti klientų informaciją.
Saugumo patikra kartais vadinama "SSL rankos suvedimu", kai naudotojas bando prisijungti prie SSL apsaugotos svetainės. Naršyklė prašo svetainės serverio identifikuoti save ir gauna SSL sertifikato kopiją. Patvirtinus, kad SSL sertifikatas yra patikimas, užmezgamas saugus ryšys, kuriuo tarp naršyklės ir serverio perduodami užšifruoti duomenys.
Šiuolaikinėse interneto naršyklėse žinote, kad svetainė yra saugi, jei adreso juostoje esančiame URL yra HTTPS. Vizualiai apie tai pranešama maža pakabinamos spynos piktograma. Šį simbolį galite spustelėti bet kurioje HTTPS svetainėje ir patys perskaityti sertifikatą.
Bendrieji terminai, susiję su SSL
Jei esate naujokas interneto saugumo pasaulyje, jums gali būti neaiškūs ir kiti bendri terminai.
Trumpai apie tai, kuo SSL skiriasi nuo įprastų žiniatinklio saugumo terminų, tokių kaip TLS ir HTTPS:
- TLS: "Transport Layer Security" - tai SSL tęsinys. Tai pažangesnis protokolas, skirtas privatumui, saugumui ir autentiškumui internete užtikrinti naudojant sertifikatus.
- HTTP: Hiperteksto perdavimo protokolas - tai pirminis taikomasis sluoksnis, kuriuo grindžiamas internetas pagal kliento ir serverio modelį. HTTP svetainėse ir URL adresuose nėra saugaus sertifikato.
- HTTPS: saugus hiperteksto perdavimo protokolas - tai saugus HTTP variantas, kurį, W3Techs.com duomenimis, naudoja daugiau kaip 79 % svetainių. Šiose svetainėse paprastai naudojami TLS sertifikatai.
Kodėl SSL yra svarbus?
Taigi, kaip SSL veikia jūsų svetainės SEO?
Techniškai SSL nėra susijęs su SSL. Dabar, kai SSL nebevartojamas ir pakeistas TLS, ši technologija palaiko HTTPS - saugų HTTP variantą, kurį naudoja dauguma svetainių.
Trumpai tariant, kodėl HTTPS yra svarbus SEO:
- HTTPS yra lengvas reitingavimo signalas: "Google" įtraukia HTTPS kaip reitingavimo veiksnį.
- HTTPS užtikrina didesnį saugumą ir privatumą: šifruoja duomenis, kuriais keičiasi naudotojai ir svetainės.
- HTTPS išsaugo kreipimosi duomenis: Užtikrinami tikslūs "Google Analytics" nukreipimo duomenys.
- HTTPS gali padidinti svetainės greitį, jei naudojama su šiuolaikiniais protokolais: Palaikomas HTTP/2, kuris gali padidinti svetainės greitį.
Kita vertus, svarbu pagalvoti apie tai, kaip HTTPS nebuvimas gali paveikti jūsų svetainę paieškoje.
"Google" algoritme HTTPS protokolas laikomas reitingavimo signalu, kuris teoriškai gali padidinti jūsų svetainės reitingą. Tačiau, atsižvelgiant į tai, kaip plačiai paplitęs HTTPS protokolas, labiau tikėtina, kad jei jo neturėsite, jūsų svetainė nukentės paieškos rezultatuose.
Atminkite, kad naudotojų įsitraukimas yra pagrindinis reitingo rodiklis, todėl, kai žmonės paspaudžia ant jūsų svetainės paieškos rezultatuose, būtina, kad jie liktų puslapyje ir su juo bendrautų, o ne iš karto jį palikti.
Nesaugioje svetainėje dažnai rodomas įspėjimas "Nesaugu", kuris gali išgąsdinti įeinančius naudotojus ir sunaikinti jūsų svetainės naudotojų įsitraukimo rodiklius. Būtent dėl šios priežasties jūsų SEO optimizavimui bus naudingas TLS sertifikatas.
Geriausia TLS/SSL sertifikatų praktika
1. Gaukite sertifikatą iš patikimos sertifikavimo įstaigos (CA)
Sertifikatų paskirtis - užtikrinti patikimą naršymo internete saugumą. Kad tai būtų įmanoma, sertifikatą turite įsigyti iš įgaliotos sertifikatų institucijos.
Gerai žinomos sertifikatų autoritetų bendrovės gali būti "Symantec", "GoDaddy", "DigiCert" ir "GeoTrust". Dauguma patikimų CA taip pat teikia techninę pagalbą, kad užtikrintų, jog sertifikatą įdiegsite tinkamai.
2. Nepermokėkite už sertifikatą, kurio jums nereikia
Yra įvairių tipų sertifikatų, įskaitant DV, OV ir EV. Pagrindinis skirtumas - CA suteikiama garantija.
- Patvirtintas domenas (DV): Reikia minimalių pastangų, kad būtų patvirtintas - paprastai tik el. paštu arba skambučiu įrodoma, kad domenas priklauso jums. Šis variantas geriausiai tinka tinklaraščiams arba informacinėms svetainėms, kurioms nereikia rinkti daug asmeninės informacijos iš lankytojų.
- Patvirtinta organizacija (OV): Sukurta komercinėms svetainėms ir įmonėms, kurios savo svetainėse renka ir saugo informaciją apie klientus.
- Išplėstinis patvirtinimas (EV): Tai aukščiausios kategorijos ir plačiausio tipo sertifikatas, kurį išduodant reikia patikrinti prašančiojo subjekto teisinę tapatybę. Šis sertifikatas geriausiai tinka svetainėms, kuriose iš lankytojų reikalaujama daug jautrios asmeninės informacijos, ypač medicinos ar bankininkystės svetainėms.
Jei turite įprastą tinklaraštį, turėtų pakakti DV sertifikato.
Tačiau priklausomai nuo to, kiek svetainių ir (arba) subdomenų norite apimti vienu sertifikatu, gali tekti rinktis tarp pakaitinio simbolio sertifikato (geriausiai tinka keliems subdomenams) ir subjekto alternatyvaus pavadinimo (SAN) sertifikato (geriausiai tinka kelioms svetainėms).
- "Wildcard" sertifikatas: Tai pigiau nei pirkti specialų sertifikatą kiekvienam subdomenui atskirai.
- SAN sertifikatas: Sukurtas apsaugoti kelis domenų vardus ar svetaines vienu metu, o tai gali sutaupyti daug laiko ir pinigų.
3. Nepamirškite, kad sertifikatų galiojimo laikas baigiasi
SSL/TLS sertifikatų galiojimas baigiasi po 398 dienų, todėl juos reikia laiku atnaujinti. Atnaujinti galima per 30 dienų nuo galiojimo pabaigos datos.
Atkreipkite dėmesį, kad TLS sertifikatai savaime neatsinaujina, todėl pasibaigus TLS sertifikato galiojimo laikui jūsų svetainė nebebus laikoma saugia - dėl to gali kilti pavojus ir jūsų svetainės duomenims, ir lankytojų informacijai.
Laukite el. laiško iš savo CA ir atlikite atnaujinimo veiksmus.
DUK
Ar SSL/TLS sertifikatai apima subdomenus?
Ne. Net ir pakaitinių kortelių sertifikatai apima tik vieną subdomenų lygį, todėl jums reikės kito sertifikato arba galite naudoti SAN sertifikatą.
Koks yra maksimalus SSL/TLS sertifikato galiojimo laikas?
Nuo 2020 m. rugsėjo 1 d. maksimalus SSL arba TLS sertifikato galiojimo laikas yra 398 dienos. Pasibaigus galiojimo laikui, turėsite pakeisti pasibaigusį sertifikatą.
Ar galiu gauti SSL/TLS sertifikatą nemokamai?
Taip, galite. Pavyzdžiui, "LetsEncrypt" ir "Cloudflare" teikia sertifikatus, tačiau nemokami yra tik domeno patvirtinti (DV) sertifikatai. Tai labiausiai paplitęs sertifikatų tipas, kuris tikrinamas tik pagal domeno pavadinimą.
Dauguma prieglobos paslaugų teikėjų siūlo nemokamus sertifikatus, kai iš jų perkate prieglobą.