SEO vārdnīca / Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL)

Kas ir Secure Sockets Layer (SSL)?

SSL ir apzīmējums Secure Sockets Layer (drošu ligzdu slānis). SSL protokols ir interneta drošības protokols, kas izstrādāts, lai izveidotu šifrētu savienojumu starp tīmekļa serveriem un klientiem. Mūsdienās SSL ir aizstāts ar TLS (Transport Layer Security), taču daudzi cilvēki joprojām izmanto SSL akronīmu, lai apzīmētu šo tehnoloģiju.

SSL sertifikāts ietver privāto un publisko atslēgu, kas ļauj nodrošināt tiešsaistes darījumu drošību un aizsargāt klientu informāciju.

Dažkārt to dēvē par "SSL rokas satricinājumu", un drošības pārbaude sākas, kad lietotājs mēģina izveidot savienojumu ar vietni, kas nodrošināta ar SSL. Pārlūkprogramma pieprasa, lai vietnes serveris identificē sevi, un saņem SSL sertifikāta kopiju. Pēc tam, kad ir apstiprināts, ka SSL sertifikāts ir uzticams, tiek izveidots drošs savienojums, kas ļauj nosūtīt šifrētus datus starp pārlūkprogrammu un serveri.

Mūsdienu interneta pārlūkprogrammās tīmekļa vietne ir droša, ja URL adreses joslā ir HTTPS. Vizuāli par to informē neliela piekaramās atslēga ikona. Šo simbolu var noklikšķināt jebkurā HTTPS tīmekļa vietnē, lai pats izlasītu sertifikātu.

Biežāk lietotie termini, kas saistīti ar SSL

Ja esat jauns interneta drošības pasaulē, iespējams, jums ir neskaidri arī daži citi izplatīti termini.

Īsumā aprakstīts, ar ko SSL atšķiras no tādiem vispārpieņemtiem tīmekļa drošības terminiem kā TLS un HTTPS:

  • TLS: Transporta slāņa drošība ir SSL turpinājums. Tas ir modernāks protokols privātuma, drošības un autentiskuma uzturēšanai tiešsaistē, izmantojot sertifikātus.
  • HTTP: Hiperteksta pārsūtīšanas protokols ir sākotnējais lietojumprogrammu slānis, kas ir interneta pamatā klienta-servera modelī. HTTP vietnēm un URL nav droša sertifikāta.
  • HTTPS: HiperText Transfer Protocol Secure ir HTTP drošais variants, ko izmanto vairāk nekā 79% tīmekļa vietņu, liecina W3Techs.com dati. Šajās vietnēs parasti tiek izmantoti TLS sertifikāti.

Kāpēc SSL ir svarīgs?

Kā SSL ietekmē jūsu vietnes SEO?

Tehniski SSL nav iesaistīts. Tagad, kad SSL ir atcelts un aizstāts ar TLS, šī tehnoloģija nodrošina HTTPS - drošo HTTP variantu, ko izmanto lielākā daļa tīmekļa vietņu.

Īsumā - kāpēc HTTPS ir svarīgs SEO:

  • HTTPS ir viegls ranga signāls: Google iekļauj HTTPS kā vērtēšanas faktoru.
  • HTTPS nodrošina lielāku drošību un privātumu: šifrē datus, ar kuriem notiek apmaiņa starp lietotājiem un tīmekļa vietnēm.
  • HTTPS saglabā pārsūtīšanas datus: Nodrošina precīzus novirzīšanas datus pakalpojumā Google Analytics.
  • HTTPS var palielināt vietnes ātrumu, ja to izmanto ar mūsdienīgiem protokoliem: Atbalsta HTTP/2, kas var palielināt vietnes ātrumu.

No otras puses, ir svarīgi domāt par to, kā HTTPS trūkums var ietekmēt jūsu vietnes meklēšanu.

Google algoritmā HTTPS protokols ir iekļauts kā vērtēšanas signāls, kas teorētiski varētu uzlabot jūsu vietnes kvalitāti. Taču, ņemot vērā to, cik izplatīts ir HTTPS protokols, ir daudz ticamāks scenārijs, ka jūsu vietne cietīs meklēšanas rezultātos, ja tās nebūs.

Atcerieties, ka lietotāju iesaiste ir galvenais ranga rādītājs, tāpēc, kad cilvēki noklikšķina uz jūsu vietnes meklēšanas rezultātos, ir svarīgi, lai viņi paliktu uz lapas un mijiedarbotos ar to, nevis uzreiz pārietu.

Nedrošā vietnē bieži tiek parādīts brīdinājums "Nav droša", kas var pārsteigt ienākošos lietotājus un iznīcināt vietnes lietotāju iesaistes rādītājus. Tieši šī iemesla dēļ jūsu SEO būs noderīgs TLS sertifikāts.

TLS/SSL sertifikātu labākā prakse

1. Iegūstiet savu sertifikātu no uzticamas sertifikātu iestādes (CA)

Sertifikātu mērķis ir nodrošināt uzticamu drošību cilvēkiem, kas pārlūko tīmekli. Lai tas būtu iespējams, sertifikāts ir jāiegādājas no autorizētas sertifikātu iestādes.

Labi zināmi sertifikātu autorizācijas uzņēmumi var būt Symantec, GoDaddy, DigiCert un GeoTrust. Lielākā daļa cienījamu CA piedāvā arī tehnisko atbalstu, lai pārliecinātos, ka sertifikāts ir pareizi instalēts.

2. Nepārmaksājiet par sertifikātu, kas jums nav nepieciešams

Ir dažādi sertifikātu veidi, tostarp DV, OV un EV. Galvenā atšķirība ir garantija, ko saņemat no CA.

  • Apstiprināts domēns (DV): Lai veiktu validāciju, ir nepieciešama minimāla piepūle - parasti tas ir tikai domēna īpašumtiesību pierādīšana, izmantojot e-pastu vai tālruņa zvanu. Šis variants ir vispiemērotākais emuāriem vai informatīvām vietnēm, kurām nav nepieciešams vākt daudz personiskas informācijas no apmeklētājiem.
  • Organizācijas apstiprināta (OV): Izstrādāts komerciālām vietnēm un uzņēmumiem, kas savās vietnēs vāc un glabā informāciju par klientiem.
  • Paplašinātā validācija (EV): Tas ir visaugstākās pakāpes un visplašākais sertifikāta veids, un tam nepieciešama pieprasītāja juridiskās identitātes pārbaude. Šis sertifikāts vislabāk piemērots vietnēm, kurās no apmeklētājiem tiek pieprasīts daudz sensitīvas personiskās informācijas, jo īpaši medicīnas vai banku vietnēm.

Ja jums ir tipisks emuārs, pietiek ar DV sertifikātu.

Tomēr atkarībā no tīmekļa vietņu un/vai apakšdomēnu skaita, kurus vēlaties aptvert ar vienu sertifikātu, jums var būt nepieciešams izvēlēties starp aizstājējzīmju sertifikātu (vislabāk piemērots vairākiem apakšdomēniem) un subjekta alternatīvā nosaukuma (SAN) sertifikātu (vislabāk piemērots vairākām vietnēm).

  • aizstājējzīmju sertifikāts: Tas ir lētāk, nekā iegādāties katram apakšdomēnam veltītu sertifikātu atsevišķi: paredzēts vienas tīmekļa vietnes vairāku apakšdomēnu aizsardzībai.
  • SAN sertifikāts: Paredzēts vairāku domēna vārdu vai tīmekļa vietņu vienlaicīgai aizsardzībai, kas var ietaupīt daudz laika un naudas.

3. Neaizmirstiet, ka sertifikātu derīguma termiņš beidzas

SSL/TLS sertifikātu derīguma termiņš beidzas pēc 398 dienām, un tie ir savlaicīgi jāatjauno. Iespēja atjaunot sertifikātu ir iespējama 30 dienu laikā pēc derīguma termiņa beigām.

Ņemiet vērā, ka TLS sertifikāti paši neatjaunojas, un, ja TLS sertifikāta derīguma termiņš ir beidzies, jūsu vietne vairs netiks uzskatīta par drošu - tas var apdraudēt gan jūsu vietnes datus, gan apmeklētāju informāciju.

Noskatieties e-pasta vēstuli no savas CA un izpildiet norādījumus, lai to atjaunotu.

Biežāk uzdotie jautājumi

Vai SSL/TLS sertifikāti attiecas uz apakšdomēniem?

Nē. Pat aizstājējzīmju sertifikāti attiecas tikai uz vienu apakšdomēnu līmeni, tāpēc jums būs nepieciešams vēl viens sertifikāts vai arī varat izmantot SAN sertifikātu.

Kāds ir SSL/TLS sertifikāta maksimālais darbības ilgums?

Kopš 2020. gada 1. septembra SSL vai TLS sertifikāta maksimālais darbības ilgums ir 398 dienas. Pēc sertifikāta derīguma termiņa beigām sertifikāts, kura derīguma termiņš ir beidzies, ir jānomaina.

Vai es varu saņemt SSL/TLS sertifikātu bez maksas?

Jā, varat. Piemēram, LetsEncrypt un Cloudflare piedāvā sertifikātus, bet tikai domēna apstiprināti (DV) sertifikāti ir bezmaksas. Tas ir visizplatītākais sertifikātu veids, un tas tiek pārbaudīts, izmantojot tikai domēna nosaukumu.

Lielākā daļa tīmekļa hostinga pakalpojumu sniedzēju piedāvā bezmaksas sertifikātus, ja no tiem iegādājaties hostingu.

SEO vietējiem uzņēmumiem

Cilvēki vairs nemeklē vietējos uzņēmumus dzeltenajās lapās. Viņi izmanto Google. Uzziniet, kā iegūt vairāk biznesa no organiskās meklēšanas, izmantojot mūsu SEO ceļvežus vietējiem uzņēmumiem.

Sāciet izmantot Ranktracker bez maksas!

Noskaidrojiet, kas kavē jūsu vietnes rangu saglabāšanu

Iegūstiet bezmaksas kontuVai Pierakstīties, izmantojot savus akreditācijas datus
Sāciet izmantot Ranktracker bez maksas!