- Model OSI
- Jaka jest różnica między TLS, SSL i HTTPS?
- Co to jest HTTP?
- Co to jest protokół?
- Co to jest HTTPS?
- Jak HTTPS wpływa na SEO?
- Ostrzeżenie „Not Secure” Google
- Dlaczego HTTPS jest krytyczny poza SEO?
- Jak uzyskać certyfikat TLS?
- Ile kosztuje certyfikat TLS?
- Wrapping Things Up
W sierpniu 2014 r. Google zaczęło zwiększać rankingi w celu zabezpieczenia stron internetowych.
Co Google uważa za bezpieczne?
Wszystko zaczyna się od zainstalowania certyfikatu TLS (Transport Layer Security). Czyniąc to sygnałem rankingowym, Google chciał zachęcić do bezpieczeństwa jako funkcję.
Wiele firm pozostało w tyle i pozostawiło swoje strony internetowe niezabezpieczone, mimo tej zachęty rankingowej. Oprócz korzyści SEO, brak troski o wykorzystanie protokołów bezpieczeństwa stanowi ryzyko zarówno dla firmy, jak i jej użytkowników. Mamy nadzieję, że uda nam się pokazać wartość certyfikatu TLS zarówno dla pozycji SEO, jak i bezpieczeństwa informacji.
Model OSI
Aby lepiej wyjaśnić różnice i podobieństwa między TLS, SSL i HTTPS, najpierw omówimy model OSI. OSI jest skrótem od Open Systems Interconnection i jest modelem, który definiuje strukturę sieci. Składa się z siedmiu warstw. Najniższa warstwa to warstwa fizyczna (sprzęt i sygnały elektryczne tworzące sieć). Najwyższa warstwa to warstwa aplikacji i najprawdopodobniej jest to warstwa, z którą wchodziłeś w interakcję. Podczas gdy w modelu OSI wiele się dzieje, wiedza ta wystarczy do zrozumienia tego posta.
Jaka jest różnica między TLS, SSL i HTTPS?
SSL oznacza „Secure Socket Layer” i jest poprzednikiem TLS, co oznacza „Transport Layer Security”. Podczas gdy większość ludzi nadal używa SSL do opisu certyfikatu, który kupujesz dla stron internetowych, ten certyfikat stał się przestarzały w 2009 roku i został zastąpiony przez TLS. Może się okazać, że wszystkie trzy te terminy są używane do opisania tego samego. Jednak TLS i SSL są używane w wielu warstwach modelu OSI, podczas gdy HTTPS jest w najwyższej warstwie (warstwa aplikacji) modelu OSI i jest zbudowany na protokołach TLS lub SSL. HTTPS jest specyficzny dla stron internetowych i jest jedną z typowych usług, które napotkasz podczas przeglądania witryny (innym jest HTTP).
Co to jest HTTP?
HTTP oznacza „Hypertext Transfer Protocol”. Jeśli nie jesteś doświadczony w technice, może to brzmieć trochę onieśmielająco. Jednak w swej istocie jest to tylko techniczny sposób na stwierdzenie, że istnieje protokół przesyłania danych między stroną internetową a przeglądarką użytkownika.
Co to jest protokół?
W celu dalszego uproszczenia protokół jest zbiorem reguł, które dyktują proces komunikacji między dwoma urządzeniami. Jeśli dwie osoby chcą prowadzić rozmowę, należy użyć pewnego „protokołu”, aby to zadziałało. Na przykład dwie osoby mogą zgodzić się na mówienie po angielsku. Mogą również zgodzić się na to, by jedna osoba mówiła najpierw, a druga słuchała, a druga mówiła, a druga słuchała (ty i twój małżonek nie zawsze pracujesz w ten sposób w czasach niezgody, a my całkowicie rozumiemy).
Jednak w świecie technicznym protokoły są bardzo ważne i zazwyczaj wymagają ścisłego przestrzegania reguł, aby wszystko działało poprawnie.
Co to jest HTTPS?
HTTPS to zabezpieczona wersja „protokołu przesyłania hipertekstowego”. W przeciwieństwie do wersji niezabezpieczonej HTTPS wymaga szyfrowania danych i nie jest tak podatny na ataki typu man-in-the-middle (z wyjątkiem niektórych skrajnych wartości skrajnych). Na przykład możesz zauważyć blokadę w przeglądarce obok adresu URL odwiedzanej witryny. Oznacza to, że witryna ma certyfikat TLS.
HTTPS nie chroni Twojej witryny przed 100% hackami, ale zapewnia, że zarówno strona, jak i użytkownik są tym, za kogo się podają, i chroni rozmowę między nimi przed podsłuchem lub interwencją, znacznie zmniejszając zakres potencjalnych zagrożeń hakerskich.
Jak HTTPS wpływa na SEO?
Jak już wcześniej wspomniano, Google początkowo zaczął przyznawać witrynom pierwszeństwo w rankingach, jeśli miały certyfikat TLS. Wpływ na rankingi z czasem wzrósł, a coraz więcej witryn HTTPS znajduje się w pierwszej piątce. Poniżej znajduje się wykres przedstawiający odsetek domen HTTPS w rankingu na najwyższych pozycjach.
25-30% 3 najlepszych wyników ma certyfikaty TLS, co oznacza, że wiele firm pozostaje w tyle w związku z aktualizacją i wciąż jest dużo miejsca dla firm dbających o bezpieczeństwo, aby podnieść się w rankingu.
Zdjęcie dzięki uprzejmości Arm Worldwide
W połowie 2017 r. Google zaczęło wysyłać powiadomienia w skrzynce odbiorczej Search Console, informując użytkowników o aktualizacji przychodzącej do Chrome. Powiadomienia wyjaśniły, że Chrome zacznie wyświetlać ostrzeżenia użytkownikom, gdy przeglądają witryny bez zainstalowanego HTTPS. Oto kopia oryginalnej wiadomości otrzymanej przez jednego z naszych klientów.
Ostrzeżenie „Not Secure” Google
Dopóki nie zaktualizowali swojej witryny, Chrome wyświetlił to ostrzeżenie w pobliżu paska adresu przeglądarki:
Jeśli nie korzystasz obecnie z HTTP, nie tylko ograniczasz swój potencjał rankingowy, ale publicznie pokazujesz użytkownikom, że nie jesteś bezpieczny. Dzięki informacjom na temat naruszeń danych stale pojawiającym się w dzisiejszych mediach, może to być wyłączenie dla ostrożnych użytkowników i możesz stracić potencjalnych klientów. Jest to tym bardziej niepokojące dla starszych odbiorców, którzy mogą nie być wystarczająco zaawansowani technicznie, aby zrozumieć, że komunikat „Nie zabezpiecza” nie jest dla nich specyficzny.
Dlaczego HTTPS jest krytyczny poza SEO?
Według Statystyki naruszenia danych Gemalto, ponad 9 miliardów rekordów danych zostało utraconych lub skradzionych od 2013 r., a ponad 5 milionów zostało zagubionych lub skradzionych dziennie. Tylko 4% tych zapisów jest zaszyfrowanych, co oznacza, że dane te można łatwo odczytać po wycieku. Jeśli nie podejmujesz podstawowych środków bezpieczeństwa, narażasz użytkowników na ryzyko, narażając pracowników na ryzyko, a może nawet stanąć przed sądem z powodu oburzonego użytkownika. Jeśli nie jesteś w stanie wykazać, że podjąłeś odpowiednie środki ostrożności w celu ochrony poufnych informacji, możesz nie mieć łatwego czasu w sądzie!
Zdjęcie dzięki uprzejmości CS Online
Oprócz przypadków naruszenia danych hakerzy mogą zainstalować złośliwe oprogramowanie na serwerze, który może usunąć pliki lub uniemożliwić wyświetlanie witryny, co może kosztować firmę. Ponadto złośliwe oprogramowanie może również infekować komputery organizacji, jeśli są hostowane na serwerach lokalnych. W niektórych przypadkach możesz nawet zainfekować użytkowników odwiedzających Twoją witrynę.
Jak uzyskać certyfikat TLS?
Możesz kupić certyfikat TLS za pośrednictwem swojej firmy hostingowej. Niektóre duże firmy hostingowe zajmą się nawet procesem instalacji. Jeśli masz wewnętrzny zespół programistów, każdy programista powinien mieć możliwość zainstalowania HTTPS, postępując zgodnie z instrukcjami online. Jeśli masz zewnętrzny zespół programistów i nie wiesz, kim jest Twój host, prawdopodobnie Twój zewnętrzny zespół programistów będzie mógł kupić certyfikat w Twoim imieniu. Aby uzyskać więcej informacji, kompletny przewodnik na temat uzyskiwania certyfikatu TLS można znaleźć na stronie Quinn Labs stronie internetowej.
Ile kosztuje certyfikat TLS?
Zakres cen certyfikatów TLS. W zależności od wymagań Twojej witryny możesz mieć prawo do bezpłatnego certyfikatu. Witryny bez funkcji e-commerce mają zazwyczaj tańsze certyfikaty, ponieważ transakcje kartą kredytową nie są przetwarzane bezpośrednio na stronie. Większość certyfikatów waha się od 50 do 200 USD miesięcznie, a niektóre sięgają 600 USD. Możesz uzyskać konkretną ofertę cenową od swojego hostingu internetowego lub firmy zajmującej się tworzeniem stron internetowych.
Wrapping Things Up
Podsumowując, następujące korzyści są uzyskiwane dzięki zainstalowaniu HTTPS w witrynie:
- Google zapewni Ci wzrost w rankingach, zwiększając widoczność wyszukiwania i dając pierwszeństwo stronom internetowym z podobnymi Władzami Domeny, Władzami Stron i treściami.
- Twoja strona będzie mniej podatna na typowe ataki hakerskie, co oznacza, że będzie mniej prawdopodobne, że Twoja witryna będzie miała duże przestoje.
- Zwiększone bezpieczeństwo dodatkowo chroni dane użytkowników i organizacji.
- Pomożesz zapobiec rozprzestrzenianiu się złośliwego oprogramowania.
- Twoja witryna zostanie publicznie pokazana jako bezpieczna dla odwiedzających.
Biorąc pod uwagę te zalety i przystępną cenę certyfikatu TLS, trudno zrozumieć, dlaczego organizacja nie zainstalowałaby HTTPS na swojej stronie. Mamy nadzieję, że ten artykuł pomógł ci zrozumieć wartość HTTPS zarówno dla SEO, jak i bezpieczeństwa. Zachęcamy do zakupu certyfikatu już dziś. Jeśli masz problemy z uzyskaniem certyfikatu lub zastanawiasz się, jakie inne zmiany należy wprowadzić, aby poprawić swoją wyszukiwarkę, skontaktuj się z nami na Digital Reach. Z przyjemnością zapewniamy bezpłatny audyt Twojej witryny, aby poinformować Cię, co jeszcze możesz zrobić, aby poprawić widoczność swojej witryny.
1 komentarze
Co to jest HTTP?Co to jest protokół?
Co to jest HTTPS?
Jak HTTPS wpływa na SEO?
Jak uzyskać certyfikat TLS?
Ile kosztuje certyfikat TLS?
Co Google uważa za bezpieczne?
Jaka jest różnica między TLS, SSL i HTTPS?
Co to jest HTTP?
Co to jest protokół?