Glosar SEO / Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL)

Ce este Secure Sockets Layer (SSL)?

SSL înseamnă Secure Sockets Layer. Protocolul SSL a fost un protocol de securitate pe internet conceput pentru a stabili o conexiune criptată între serverele web și clienți. În prezent, SSL a fost înlocuit cu TLS (Transport Layer Security), dar multe persoane încă se referă la această tehnologie cu acronimul SSL.

Un certificat SSL include o cheie privată și una publică, ceea ce face posibilă securizarea tranzacțiilor online și protejarea informațiilor clienților.

Numită uneori "handshake SSL", verificarea de securitate începe atunci când un utilizator încearcă să se conecteze la un site web securizat cu SSL. Browserul solicită serverului site-ului să se identifice și primește o copie a certificatului SSL. După ce se validează faptul că certificatul SSL este demn de încredere, se stabilește o conexiune securizată, permițând trecerea de date criptate între browser și server.

În browserele de internet moderne, știți că un site web este sigur dacă URL-ul din bara de adrese conține HTTPS. Din punct de vedere vizual, acest lucru este comunicat prin intermediul unei mici pictograme cu un lacăt. Puteți face clic pe acest simbol pe orice site web HTTPS pentru a citi singur certificatul.

Termeni comuni legați de SSL

Dacă sunteți nou în lumea securității pe internet, este posibil să fiți confuz în legătură cu alți termeni obișnuiți.

Pe scurt, iată cum diferă SSL de termenii de securitate web obișnuiți, cum ar fi TLS și HTTPS:

  • TLS: Transport Layer Security este succesorul lui SSL. Este un protocol mai avansat pentru menținerea confidențialității, securității și autenticității online prin intermediul certificatelor.
  • HTTP: HyperText Transfer Protocol (protocolul de transfer de hipertext) este stratul original de aplicație care stă la baza internetului într-un model client-server. Site-urile și URL-urile HTTP nu dispun de un certificat de securitate.
  • HTTPS: HyperText Transfer Protocol Secure este varianta securizată a protocolului HTTP, care este utilizată de peste 79% dintre site-urile web, conform W3Techs.com. Aceste site-uri utilizează de obicei certificate TLS.

De ce este important SSL?

Așadar, ce impact are SSL asupra SEO a site-ului dvs. web?

Ei bine, din punct de vedere tehnic, SSL nu este implicat. Acum, când SSL a fost eliminat și înlocuit cu TLS, tehnologia este HTTPS, varianta securizată a HTTP pe care o folosesc majoritatea site-urilor web.

Pe scurt, iată de ce HTTPS este important pentru SEO:

  • HTTPS este un semnal ușor de clasificare: Google include HTTPS ca factor de clasificare.
  • HTTPS asigură o mai bună securitate și confidențialitate: Criptează datele schimbate între utilizatori și site-uri web.
  • HTTPS păstrează datele de trimitere: Asigură date exacte privind referințele în Google Analytics.
  • HTTPS poate crește viteza site-ului atunci când este utilizat cu protocoale moderne: Suportă HTTP/2, care poate crește viteza site-ului.

Pe de altă parte, este important să vă gândiți la modul în care lipsa HTTPS poate afecta site-ul dvs. în căutare.

Algoritmul Google include protocolul HTTPS ca un semnal de clasificare, ceea ce, teoretic, ar putea să vă îmbunătățească site-ul. Dar, având în vedere cât de răspândit este HTTPS în prezent, scenariul cel mai probabil este că site-ul dvs. va avea de suferit în rezultatele căutărilor dacă nu îl aveți.

Nu uitați că implicarea utilizatorilor este un semnal cheie de clasificare, așa că atunci când oamenii fac clic pe site-ul dvs. în rezultatele căutării, este imperativ ca aceștia să rămână pe pagină și să interacționeze cu ea, în loc să renunțe imediat.

Un site web nesigur va afișa adesea un avertisment "Nesigur", care poate speria utilizatorii care intră pe site și poate anula parametrii de implicare a utilizatorilor. Tocmai din acest motiv, SEO-ul dvs. va beneficia de un certificat TLS.

Cele mai bune practici pentru certificatele TLS/SSL

1. Obțineți certificatul de la o autoritate de certificare (CA) de încredere

Scopul principal al certificatelor este de a oferi o securitate de încredere pentru cei care navighează pe internet. Pentru ca acest lucru să fie posibil, va trebui să vă achiziționați certificatul de la o autoritate de certificare autorizată.

Companiile de certificate bine cunoscute pot include Symantec, GoDaddy, DigiCert și GeoTrust. Cele mai multe autorități de certificare de renume oferă, de asemenea, asistență tehnică pentru a vă asigura că instalați certificatul în mod corespunzător.

2. Nu plătiți prea mult pentru un certificat de care nu aveți nevoie

Există diferite tipuri de certificate, inclusiv DV, OV și EV. Principala diferență constă în garanția pe care o obțineți de la CA.

  • Domeniu validat (DV): Necesită un efort minim pentru validare - de obicei, nimic mai mult decât dovedirea proprietății domeniului dvs. printr-un e-mail sau un apel telefonic. Acest lucru este cel mai bun pentru bloguri sau site-uri web informative care nu au nevoie să colecteze multe informații personale de la vizitatorii lor.
  • Organizație validată (OV): Conceput pentru site-urile comerciale și întreprinderile care colectează și stochează informații despre clienți prin intermediul site-urilor lor.
  • Validarea extinsă (EV): Tipul de certificat de cel mai înalt rang și cel mai extins și necesită verificarea identității juridice a entității solicitante. Acest tip de certificat este cel mai potrivit pentru site-urile web care necesită o cantitate mare de informații personale sensibile din partea vizitatorilor, în special site-urile medicale sau bancare.

Dacă aveți un blog obișnuit, un certificat DV ar trebui să fie suficient.

Cu toate acestea, în funcție de numărul de site-uri web și/sau subdomenii pe care doriți să le acoperiți cu un singur certificat, este posibil să trebuiască să alegeți între un certificat wildcard (cel mai bun pentru mai multe subdomenii) și un certificat SAN (Subject Alternative Name) (cel mai bun pentru mai multe site-uri web).

  • Certificat Wildcard: Conceput pentru securizarea mai multor subdomenii pe același site web, care este mai ieftin decât achiziționarea unui certificat dedicat pentru fiecare subdomeniu în parte.
  • Certificat SAN: Conceput pentru securizarea mai multor nume de domenii sau site-uri web simultan, ceea ce poate economisi mult timp și bani.

3. Nu uitați că certificatele expiră

Certificatele SSL/TLS expiră după 398 de zile și trebuie reînnoite la timp. Opțiunea de reînnoire este posibilă în termen de 30 de zile de la data de expirare.

Rețineți că certificatele TLS nu se reînnoiesc singure, iar consecința unui certificat TLS expirat este că site-ul dvs. web nu va mai fi considerat sigur - acest lucru poate pune în pericol atât datele site-ului dvs., cât și informațiile vizitatorilor.

Așteptați un e-mail de la autoritatea de certificare și urmați pașii pentru reînnoire.

Întrebări frecvente

Certificatele SSL/TLS acoperă sub-subdomeniile?

Nu. Chiar și certificatele wildcard acoperă doar un singur nivel pentru subdomenii, așa că veți avea nevoie de un alt certificat sau puteți utiliza un certificat SAN.

Care este durata maximă de viață a certificatului SSL/TLS?

Începând cu 1 septembrie 2020, durata maximă de viață a unui certificat SSL sau TLS este de 398 de zile. După ce apare expirarea, va trebui să înlocuiți certificatul expirat.

Pot obține un certificat SSL/TLS gratuit?

Ba da, puteți. De exemplu, LetsEncrypt și Cloudflare oferă certificate, dar numai certificatele validate de domeniu (DV) sunt gratuite. Acesta este cel mai comun tip de certificat și este verificat doar prin intermediul numelui de domeniu.

Majoritatea furnizorilor de găzduire web oferă certificate gratuite atunci când achiziționați găzduire de la ei.

SEO pentru afaceri locale

Oamenii nu mai caută afaceri locale în Pagini Galbene. Ei folosesc Google. Aflați cum să obțineți mai multe afaceri din căutarea organică cu ajutorul ghidurilor noastre SEO pentru întreprinderile locale.

Începeți să utilizați Ranktracker gratuit!

Aflați ce vă împiedică site-ul dvs. să se poziționeze în clasament

Obțineți un cont gratuitSau Conectați-vă folosind acreditările dvs.
Începeți să utilizați Ranktracker gratuit!