Slovník SEO / Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL)

Čo je Secure Sockets Layer (SSL)?

SSL je skratka pre Secure Sockets Layer. Protokol SSL bol internetový bezpečnostný protokol navrhnutý na vytvorenie šifrovaného spojenia medzi webovými servermi a klientmi. Dnes bol protokol SSL nahradený protokolom TLS (Transport Layer Security), ale mnohí ľudia túto technológiu stále označujú skratkou SSL.

Certifikát SSL obsahuje súkromný a verejný kľúč, čo umožňuje zabezpečiť online transakcie a chrániť informácie o zákazníkoch.

Kontrola zabezpečenia sa niekedy nazýva "podanie SSL" a začína sa, keď sa používateľ pokúsi pripojiť k webovej lokalite zabezpečenej protokolom SSL. Prehliadač požaduje, aby sa server stránky identifikoval, a dostane kópiu certifikátu SSL. Po overení, že certifikát SSL je dôveryhodný, sa vytvorí zabezpečené spojenie, ktoré umožní prenos šifrovaných údajov medzi prehliadačom a serverom.

V moderných internetových prehliadačoch viete, že webová lokalita je zabezpečená, ak adresa URL v adresnom riadku obsahuje HTTPS. Vizuálne je to vyjadrené malou ikonou visiaceho zámku. Kliknutím na tento symbol na akejkoľvek webovej lokalite HTTPS si môžete sami prečítať certifikát.

Bežné pojmy súvisiace s protokolom SSL

Ak ste vo svete internetovej bezpečnosti nováčikom, možno vás mätú aj niektoré ďalšie bežné pojmy.

V krátkosti vám prezradíme, ako sa protokol SSL líši od bežných termínov v oblasti webového zabezpečenia, ako sú TLS a HTTPS:

  • TLS: Transport Layer Security je nástupca protokolu SSL. Je to pokročilejší protokol na zachovanie súkromia, bezpečnosti a autenticity online prostredníctvom certifikátov.
  • HTTP: HyperText Transfer Protocol je pôvodná aplikačná vrstva, ktorá je základom internetu v modeli klient-server. Stránky a adresy URL protokolu HTTP nemajú zabezpečený certifikát.
  • HTTPS: HyperText Transfer Protocol Secure je zabezpečený variant protokolu HTTP, ktorý podľa W3Techs.com používa viac ako 79 % webových stránok. Tieto stránky zvyčajne používajú certifikáty TLS.

Prečo je protokol SSL dôležitý?

Aký vplyv má protokol SSL na SEO vášho webu?

Z technického hľadiska sa to netýka protokolu SSL. Teraz, keď je protokol SSL zrušený a nahradený protokolom TLS, táto technológia zabezpečuje protokol HTTPS, bezpečný variant protokolu HTTP, ktorý používa väčšina webových stránok.

Stručne povedané, prečo je protokol HTTPS dôležitý pre SEO:

  • HTTPS je ľahký signál hodnotenia: Google zahŕňa HTTPS ako faktor hodnotenia.
  • HTTPS poskytuje lepšie zabezpečenie a ochranu súkromia: Šifruje údaje vymieňané medzi používateľmi a webovými stránkami.
  • HTTPS uchováva údaje o odkazovaní: Zabezpečuje presné údaje o odkazoch v službe Google Analytics.
  • HTTPS môže zvýšiť rýchlosť webu, ak sa používa s modernými protokolmi: Podporuje protokol HTTP/2, ktorý môže zvýšiť rýchlosť webu.

Na druhej strane je dôležité myslieť na to, ako môže absencia protokolu HTTPS ovplyvniť vašu webovú lokalitu vo vyhľadávaní.

Algoritmus spoločnosti Google zahŕňa protokol HTTPS ako hodnotiaci signál, ktorý by teoreticky mohol zvýšiť hodnotenie vašej stránky. Ale vzhľadom na to, aký bežný je teraz protokol HTTPS, je pravdepodobnejší scenár, že ak ho nemáte, vaša stránka bude vo výsledkoch vyhľadávania trpieť.

Nezabúdajte, že zapojenie používateľov je kľúčovým signálom hodnotenia, takže keď ľudia kliknú na vašu stránku vo výsledkoch vyhľadávania, je nevyhnutné, aby na nej zostali a interagovali s ňou, a nie aby ju hneď opustili.

Na nezabezpečenej webovej lokalite sa často zobrazí upozornenie "Not Secure", ktoré môže vystrašiť prichádzajúcich používateľov a zlikvidovať ukazovatele zapojenia používateľov na vašej lokalite. Práve z tohto dôvodu bude pre vašu SEO optimalizáciu prospešný certifikát TLS.

Najlepšie postupy pre certifikáty TLS/SSL

1. Získajte certifikát od spoľahlivej certifikačnej autority (CA)

Účelom certifikátov je poskytnúť dôveryhodné zabezpečenie pre ľudí, ktorí surfujú na webe. Aby to bolo možné, musíte si zakúpiť certifikát od autorizovanej certifikačnej autority.

Medzi známe certifikačné autority môžu patriť spoločnosti Symantec, GoDaddy, DigiCert a GeoTrust. Väčšina renomovaných certifikačných autorít ponúka aj technickú podporu, ktorá vám zabezpečí správnu inštaláciu certifikátu.

2. Nepreplácajte za certifikát, ktorý nepotrebujete

Existujú rôzne typy certifikátov vrátane DV, OV a EV. Hlavný rozdiel je v záruke, ktorú získate od CA.

  • Doménovo overené (DV): Vyžaduje minimálne úsilie na validáciu - zvyčajne nejde o nič viac ako o preukázanie vlastníctva domény prostredníctvom e-mailu alebo telefonického hovoru. Táto možnosť je najlepšia pre blogy alebo informačné webové stránky, ktoré nepotrebujú zhromažďovať veľa osobných informácií od svojich návštevníkov.
  • Overené organizáciou (OV): Navrhnuté pre komerčné webové stránky a podniky, ktoré prostredníctvom svojich webových stránok zhromažďujú a ukladajú informácie o zákazníkoch.
  • Rozšírené overovanie (EV): Vyžaduje overenie právnej identity žiadajúceho subjektu. Tento certifikát je najvhodnejší pre webové stránky, ktoré od návštevníkov vyžadujú veľké množstvo citlivých osobných údajov, najmä pre zdravotnícke alebo bankové stránky.

Ak máte typický blog, mal by vám stačiť certifikát DV.

V závislosti od počtu webových lokalít a/alebo subdomén, ktoré chcete pokryť jedným certifikátom, si však možno budete musieť vybrať medzi certifikátom so zástupnými znakmi (najlepší pre viacero subdomén) a certifikátom s alternatívnym názvom subjektu (SAN) (najlepší pre viacero webových lokalít).

  • Certifikát s náhradnou kartou: Je to lacnejšie ako kupovať vyhradený certifikát pre každú subdoménu zvlášť.
  • Certifikát SAN: Je určený na zabezpečenie viacerých názvov domén alebo webových stránok naraz, čo môže ušetriť veľa času a peňazí.

3. Nezabudnite, že platnosť certifikátov končí

Platnosť certifikátov SSL/TLS vyprší po 398 dňoch a je potrebné ich včas obnoviť. Možnosť obnovenia je možná do 30 dní od dátumu vypršania platnosti.

Upozorňujeme, že certifikáty TLS sa neobnovujú a dôsledkom vypršania platnosti certifikátu TLS je, že vaša webová lokalita už nebude považovaná za zabezpečenú - to môže ohroziť údaje vašej lokality aj informácie vašich návštevníkov.

Vyhľadajte e-mail od svojho certifikačného úradu a postupujte podľa pokynov na obnovenie.

Často kladené otázky

Vzťahujú sa certifikáty SSL/TLS na subdomény?

Dokonca aj certifikáty so zástupnými znakmi pokrývajú len jednu úroveň subdomén, takže budete potrebovať ďalší certifikát alebo môžete použiť certifikát SAN.

Aká je maximálna životnosť certifikátu SSL/TLS?

Od 1. septembra 2020 je maximálna životnosť certifikátu SSL alebo TLS 398 dní. Po vypršaní platnosti budete musieť certifikát, ktorého platnosť vypršala, nahradiť.

Môžem získať certifikát SSL/TLS zadarmo?

Áno, môžete. Napríklad spoločnosti LetsEncrypt a Cloudflare poskytujú certifikáty, ale bezplatné sú len certifikáty overené doménou (DV). Ide o najbežnejší typ certifikátu, ktorý sa overuje len prostredníctvom názvu domény.

Väčšina poskytovateľov webhostingu ponúka pri zakúpení hostingu od nich certifikáty zadarmo.

SEO pre miestne podniky

Ľudia už nevyhľadávajú miestne podniky v žltých stránkach. Používajú Google. Naučte sa, ako získať viac zákaziek z organického vyhľadávania pomocou našich sprievodcov SEO pre miestne podniky.

Začnite používať Ranktracker zadarmo!

Zistite, čo brzdí vaše webové stránky v hodnotení

Získajte bezplatné kontoAlebo sa pri hláste pomocou svojich poverení
Začnite používať Ranktracker zadarmo!