Що таке протокол захищених сокетів (SSL)?
SSL розшифровується як Secure Sockets Layer. Протокол SSL - це протокол безпеки в Інтернеті, призначений для встановлення зашифрованого з'єднання між веб-серверами та клієнтами. Сьогодні на зміну SSL прийшов TLS (Transport Layer Security - безпека транспортного рівня), але багато людей все ще називають цю технологію абревіатурою SSL.
SSL-сертифікат містить приватний і відкритий ключі, що дозволяє забезпечити безпеку онлайн-транзакцій і захистити інформацію про клієнтів.
Перевірка безпеки, яку іноді називають "рукостисканням SSL", починається, коли користувач намагається підключитися до веб-сайту, захищеного за допомогою SSL. Браузер запитує сервер сайту, щоб той ідентифікував себе, і отримує копію SSL-сертифіката. Після перевірки надійності SSL-сертифікату встановлюється безпечне з'єднання, що дозволяє передавати зашифровані дані між браузером і сервером.
У сучасних інтернет-браузерах ви знаєте, що веб-сайт є безпечним, якщо URL-адреса в адресному рядку містить HTTPS. Візуально про це повідомляє маленький значок замка. Ви можете натиснути цей символ на будь-якому HTTPS-сайті, щоб прочитати сертифікат.
Загальні терміни, пов'язані з SSL
Якщо ви новачок у світі інтернет-безпеки, вам можуть бути незрозумілі деякі інші поширені терміни.
Коротко про те, чим SSL відрізняється від поширених термінів веб-безпеки, таких як TLS і HTTPS:
- TLS: Безпека на транспортному рівні є наступником SSL. Це більш досконалий протокол для забезпечення конфіденційності, безпеки та автентичності в Інтернеті за допомогою сертифікатів.
- HTTP: Протокол передачі гіпертексту - це початковий прикладний рівень, що лежить в основі Інтернету в моделі клієнт-сервер. HTTP-сайти та URL-адреси не мають захищеного сертифіката.
- HTTPS: HyperText Transfer Protocol Secure - це захищений варіант HTTP, який використовується більш ніж 79% веб-сайтів, згідно з даними W3Techs.com. Ці сайти зазвичай використовують сертифікати TLS.
Чому SSL важливий?
Отже, як SSL впливає на SEO вашого сайту?
Ну, технічно, SSL тут ні до чого. Тепер, коли SSL застаріла і була замінена на TLS, ця технологія лежить в основі HTTPS, захищеного варіанту HTTP, який використовується більшістю веб-сайтів.
У двох словах, ось чому HTTPS важливий для SEO:
- HTTPS - це легкий сигнал для ранжування: Google враховує HTTPS як фактор ранжування.
- HTTPS забезпечує кращу безпеку та конфіденційність: Шифрує дані, якими обмінюються користувачі та веб-сайти.
- HTTPS зберігає дані рефералів: Забезпечує точність даних про рефералів у Google Analytics.
- HTTPS може збільшити швидкість сайту при використанні з сучасними протоколами: Підтримує HTTP/2, що може підвищити швидкість роботи сайту.
З іншого боку, важливо подумати про те, як відсутність HTTPS може вплинути на ваш сайт у пошуку.
Алгоритм Google включає протокол HTTPS як сигнал ранжування, що теоретично може підвищити позиції вашого сайту. Але з огляду на те, наскільки поширений HTTPS зараз, більш імовірний сценарій, що ваш сайт постраждає в результатах пошуку, якщо у вас немає цього протоколу.
Пам'ятайте, що залученість користувачів є ключовим сигналом ранжування, тому, коли люди натискають на ваш сайт в результатах пошуку, важливо, щоб вони залишалися на сторінці і взаємодіяли з нею, а не відразу переходили на іншу сторінку.
На незахищеному веб-сайті часто відображається попередження "Не захищено", яке може відлякати користувачів, що заходять на сайт, і знищити показники залученості користувачів. Саме з цієї причини ваш SEO виграє від сертифікату TLS.
Найкращі практики для сертифікатів TLS/SSL
1. Отримайте сертифікат від надійного центру сертифікації (ЦС)
Основне призначення сертифікатів - забезпечити надійну безпеку для людей, які користуються Інтернетом. Щоб це стало можливим, вам потрібно придбати сертифікат в уповноваженому центрі сертифікації.
Серед відомих компаній, що надають сертифікати, можна назвати Symantec, GoDaddy, DigiCert та GeoTrust. Більшість авторитетних центрів сертифікації також пропонують технічну підтримку, щоб гарантувати, що ви встановите сертифікат належним чином.
2. Не переплачуйте за сертифікат, який вам не потрібен
Існують різні типи сертифікатів, включаючи DV, OV і EV. Основна відмінність полягає в гарантії, яку ви отрим уєте від центру сертифікації.
- Підтвердженийдомен (DV): Вимагає мінімальних зусиль для перевірки - зазвичай це не більше, ніж підтвердження права власності на ваш домен за допомогою електронного листа або телефонного дзвінка. Найкраще підходить для блогів або інформаційних веб-сайтів, яким не потрібно збирати багато особистої інформації від відвідувачів.
- Підтвердженоорганізацією (OV): Призначений для комерційних веб-сайтів і компаній, які збирають і зберігають інформацію про клієнтів через свої веб-сайти.
- Розширенавалідація (EV): Найвищий і найоб'ємніший тип сертифіката, який вимагає перевірки юридичної особи, що подає запит. Найкраще підходить для веб-сайтів, які вимагають від відвідувачів надання великої кількості конфіденційної особистої інформації, особливо для медичних або банківських сайтів.
Якщо у вас типовий блог, то достатньо буде сертифікату DV.
Однак, залежно від кількості веб-сайтів та/або піддоменів, які ви хочете покрити одним сертифікатом, вам може знадобитися вибрати між сертифікатом wildcard (найкраще підходить для декількох піддо менів) і сертифікатом з альтернативним ім'ям суб'єкта (SAN) (найкраще підходить для декількох веб-сайтів).
- Wildcard-сертифікат: Призначений для захисту декількох субдоменів на одному веб-сайті, що дешевше, ніж купувати окремий сертифікат для кожного субдомену окремо.
- SAN-сертифікат: Призначений для захисту декількох доменних імен або веб-сайтів одночасно, що дозволяє заощадити багато часу та грошей.
3. Не забувайте, що термін дії сертифікатів закінчується
Термін дії SSL/TLS сертифікатів закінчується через 398 днів і їх необхідно вчасно поновлювати. Поновлення можливе протягом 30 днів після закінчення терміну дії.
Зверніть увагу, що сертифікати TLS не поновлюються, і наслідком простроченого сертифіката TLS є те, що ваш веб-сайт більше не вважатиметься безпечним - це може поставити під загрозу як дані вашого сайту, так і інформацію ваших відвідувачів.
Очікуйте на електронний лист від вашого Центру сертифікації та дотримуйтесь інструкцій, щоб поновити сертифікат.
Поширені запитання
Чи поширюються сертифікати SSL/TLS на субдомени?
Ні. Навіть підстановочні сертифікати покривають лише один рівень для субдоменів, тому вам знадобиться ще один сертифікат, або ви можете використовувати SAN-сертифікат.
Який максимальний термін дії сертифіката SSL/TLS?
З 1 вересня 2020 року максимальний термін дії сертифіката SSL або TLS становить 398 днів. Після закінчення терміну дії вам потрібно буде замінити прострочений сертифікат.
Чи можу я отримати сертифікат SSL/TLS безкоштовно?
Так, ви можете. Наприклад, LetsEncrypt і Cloudflare надають сертифікати, але безкоштовними є лише сертифікати з перевіркою домену (DV). Це найпоширеніший тип сертифікатів, і він перевіряється лише за допомогою доменного імені.
Більшість хостинг-провайдерів пропонують безкоштовні сертифікати, коли ви купуєте хостинг у них.