- Модель OSI
- Яка різниця між TLS, SSL і HTTPS?
- Що таке HTTP?
- Що таке протокол?
- Отже, що таке HTTPS?
- Як HTTPS впливає на SEO?
- Попередження Google про безпеку
- Чому HTTPS критично за межами SEO?
- Як отримати сертифікат TLS?
- Скільки коштує сертифікат TLS?
- Упаковка речей
Ще в серпні 2014 року Google почав надавати рейтингові показники безпечним веб-сайтам.
Що Google вважає безпечним?
Ну, все починається з встановлення сертифіката TLS (Transport Layer Security). Зробивши цей рейтинг, Google хотів стимулювати безпеку як функцію.
Багато компаній відставали і залишили свої сайти незабезпеченими, незважаючи на цей стимул рейтингу. Окрім переваг у SEO, відсутність турботи про використання протоколів безпеки є ризиком як для компанії, так і для її користувачів. Сподіваємося, ми зможемо показати вам значення сертифіката TLS як для SEO рангу, так і для інформаційної безпеки.
Модель OSI
Щоб краще пояснити відмінності та подібності між TLS, SSL і HTTPS, ми спочатку обговоримо модель OSI. OSI виступає за взаємоз'єднання відкритих систем і є моделлю, яка визначає структуру мережі. Він складається з семи шарів. Найнижчим шаром є фізичний рівень (апаратні та електричні сигнали, які утворюють мережу). Найвищий рівень - це прикладний рівень і, швидше за все, шар, з яким ви найбільше взаємодіяли. Хоча в моделі OSI існує багато, ці знання достатньо для розуміння цієї посади.
Яка різниця між TLS, SSL і HTTPS?
SSL означає "Secure Socket Layer" і є попередником TLS, що означає "Transport Layer Security". Хоча більшість людей все ще використовують SSL для опису сертифікату, який ви купуєте для веб-сайтів, цей сертифікат застарів вже в 2009 році і був замінений на TLS. Ви можете виявити, що всі три з цих термінів використовуються для опису того самого. Однак, TLS і SSL використовуються на декількох шарах моделі OSI, тоді як HTTPS знаходиться на найвищому рівні (прикладний рівень) моделі OSI і побудований на основі протоколів TLS або SSL. HTTPS є специфічним для веб-сайтів і є одним із загальних служб, з якими ви зіштовхнетеся під час перегляду сайту (інший - HTTP).
Що таке HTTP?
HTTP означає "Протокол передачі гіпертексту." Якщо ви не є технічно підкованими, це може здатися трохи залякуючим. Проте, по суті, це лише технічний спосіб сказати, що існує протокол для передачі даних між веб-сайтом і браузером користувача.
Що таке протокол?
Щоб спростити речі, протокол - це набір правил, які диктують процес спілкування між двома пристроями. Якщо дві людини хочуть вести розмову, для того, щоб це могло працювати, потрібно використовувати певний "протокол". Наприклад, дві людини можуть погодитися, що обидва говорять англійською мовою. Вони також можуть погодитися на те, щоб перша людина говорила спочатку, а інша слухала, після чого говорила друга людина, а інша слухала (ви і ваш чоловік може не завжди працювати таким чином під час незгоди, і ми повністю розуміємо).
Проте в технічному світі протоколи дуже важливі і зазвичай вимагають суворого дотримання правил, щоб все працювало правильно.
Отже, що таке HTTPS?
HTTPS - захищена версія протоколу передачі гіпертексту. На відміну від незахищеної версії, HTTPS вимагає шифрування даних і не є вразливим до атак "людина-в-середині" (за винятком деяких екстремальних викидів). Наприклад, ви могли помітити блокування у вашому веб-переглядачі біля URL-адреси веб-сайту, який ви відвідуєте. Це є ознакою того, що сайт має сертифікат TLS.
Хоча HTTPS не захистить ваш сайт від 100% хакі, це гарантує, що і сайт, і користувач, хто, як вони стверджують, є і захищає розмову між ними від підслуховування або втручання, значно зменшуючи потенційні ризики злому.
Як HTTPS впливає на SEO?
Як згадувалося раніше, Google спочатку почав надавати сайтам пріоритет у рейтингах, якщо вони мають сертифікат TLS. Вплив на рейтинги з часом збільшувався, коли кількість HTTPS-сайтів підвищувалася до 5 позицій. Нижче наведено графік, що показує відсоток доменів HTTPS, розміщених на найвищих позиціях.
25-30% кращих 3-х результатів мають сертифікати TLS, що означає, що багато компаній відстають від оновлення і ще є достатньо місця для компаній, які розуміють безпеку, щоб підштовхнути себе до рейтингу.
Зображення надано Arm Worldwide
У середині 2017 року Google почав надсилати сповіщення в папці "Вхідні" консолі пошуку, сповіщаючи користувачів про оновлення, що надходить до Chrome. Повідомлення пояснили, що Chrome почне показувати попередження користувачам під час перегляду веб-сайтів без встановлення HTTPS. Ось копія оригінального повідомлення, отриманого одним з наших клієнтів.
Попередження Google про безпеку
Поки Chrome не оновив свій сайт, Chrome відображає це попередження біля адресного рядка веб-переглядача.
Якщо ви зараз не використовуєте HTTP, ви обмежуєте не лише свій потенціал для рейтингу, а й публічно показуєте користувачам, що ви не захищені. З новинами про порушення даних постійно з'являються в сьогоднішніх ЗМІ, це може бути поворот для обережних користувачів, і ви можете втратити потенційних клієнтів. Це ще більше викликає занепокоєння для старшої аудиторії, яка може бути недостатньо технологічно підкореною, щоб зрозуміти, що повідомлення "Не захищене" не є специфічним для них.
Чому HTTPS критично за межами SEO?
Відповідно до Статистика порушення даних Gemalto, з 2013 року було втрачено або викрадено більше 9 мільярдів записів даних, з яких більше 5 мільйонів втрачено або викрадено щодня. Лише 4% цих записів зашифровано, що означає, що ці дані легко читаються після витоку. Якщо ви не приймаєте основні запобіжні заходи безпеки, ви ризикуєте піддавати користувачів, піддаючи ризику вашим співробітникам, і може один раз зіткнутися з позовом від обуреного користувача. Якщо ви не в змозі продемонструвати, що ви вжили належні запобіжні заходи для захисту конфіденційної інформації, у вас не може бути простого часу в суді!
Зображення надано CS Online
На додаток до порушень даних, хакери можуть встановлювати шкідливе програмне забезпечення на ваш сервер, що може видалити файли або запобігти показу веб-сайту, що потенційно коштує вам бізнес. Крім того, шкідливі програми можуть також заражати комп'ютери вашої організації, якщо вони розміщені на локальних серверах. У деяких випадках ви навіть можете заразити користувачів, які відвідують ваш веб-сайт.
Як отримати сертифікат TLS?
Ви можете придбати сертифікат TLS через вашу компанію з хостингом. Деякі великі хостинг-компанії навіть подбають про процес установки. Якщо у вас є внутрішня команда веб-розробників, будь-який розробник повинен мати можливість встановлювати HTTPS, дотримуючись інструкцій в Інтернеті. Якщо у вас є зовнішня команда веб-розробників і не знаєте, хто ваш хост, це ймовірно, що ваша зовнішня команда веб-розробників зможе придбати сертифікат від вашого імені. Для отримання додаткової інформації повний посібник щодо отримання сертифіката TLS можна знайти на Quinn Labs веб-сайт.
Скільки коштує сертифікат TLS?
Сертифікати TLS відрізняються ціною. Залежно від вимог вашого веб-сайту, ви можете мати право на безкоштовний сертифікат. Сайти без функцій електронної комерції, як правило, мають більш низькі сертифікати, оскільки транзакції кредитних карток не обробляються безпосередньо на сайті. Більшість сертифікатів коливається від $ 50 до $ 200 на місяць, а деякі - до $ 600. Ви можете отримати конкретну цінову пропозицію від вашого інтернет-хостингу або компанії з веб-розробки.
Упаковка речей
Як підсумок, такі переваги отримує встановлення HTTPS на вашому сайті:
- Google надасть вам позитивну оцінку рейтингу, збільшить видимість пошуку та надасть вам пріоритет над веб-сайтами з подібними доменними органами, органами сторінок і вмістом.
- Ваш веб-сайт буде менш сприйнятливим до звичайних типів злому, тобто вам буде менше шансів, що ваш сайт зіткнеться з великими періодами простою.
- Підвищена безпека додатково захистить дані користувачів і вашої організації.
- Ви допоможете запобігти поширенню шкідливих програм.
- Ваш сайт буде публічно показаний як безпечний для відвідувачів.
Враховуючи ці переваги та доступну ціну сертифіката TLS, важко зрозуміти, чому організація не встановлюватиме HTTPS на свій сайт. Ми сподіваємося, що ця стаття допомогла вам зрозуміти цінність HTTPS як для SEO, так і для безпеки. Ми рекомендуємо вам придбати сертифікат сьогодні. Якщо у вас виникли проблеми з отриманням сертифіката або запитаєтеся, які інші зміни ви повинні зробити, щоб покращити присутність пошуку, зв'яжіться з нами в Digital Reach. Ми раді надати Вам безкоштовний аудит Вашого сайту, щоб Ви могли дізнатися, що ще Ви можете зробити для покращення видимості Вашого веб-сайту.
1 Коментарі
Що таке HTTP?Що таке протокол?
Отже, що таке HTTPS?
Як HTTPS впливає на SEO?
Як отримати сертифікат TLS?
Скільки коштує сертифікат TLS?
Що Google вважає безпечним?
Яка різниця між TLS, SSL і HTTPS?
Що таке HTTP?
Що таке протокол?