Průvodce rozhodnutím: Měli byste přejít na HTTPS / SSL?

Další informace o certifikátech SSL (Secure Socket Layer) a o tom, zda by váš web měl mít. Přečtěte si výhody & nevýhody SSL, které vám pomohou při rozhodování.


Výhody a nevýhody SSL

Navzdory skutečnosti, že certifikáty SSL (Secure Socket Layer) jsou v těchto dnech aktuálním tématem, mnoho lidí neví, co jsou nebo zda by je měl používat jejich web. V tomto článku vás seznámíme s tím, co je certifikát SSL, jaké jsou výhody a nevýhody získání certifikátu SSL a zda je pro váš web vhodný přechod na protokol SSL..

Co je to SSL?

Informace přenesené pomocí nezabezpečeného připojení mohou hackeři číst, pokud je zachytí při přenosu z klienta na server. SSL je protokol, který vytváří šifrované spojení mezi serverem a klientem, takže informace mohou dešifrovat pouze uživatelé s klíčem..

Jednoduše řečeno, SSL má chránit citlivé informace, takže pouze zamýšlený příjemce může číst přenášené informace.

Pokud web používá SSL, můžete zjistit, zda se vedle adresy URL na navigační liště prohlížeče zobrazí malý visací zámek.

SSL visací zámek

Mezi běžné situace, kdy se používají SSL certifikáty, patří:

  • Web do prohlížeče (příklad: Check-out do City Party do prohlížeče)
  • Připojení z poštovního klienta k poštovnímu serveru (příklad: Outlook)

Kdo je používá?

V minulosti byla připojení SSL primárně používána weby, které přenášely citlivé informace, jako jsou čísla kreditních karet nebo čísla sociálního zabezpečení. Od té doby však již viděli rozšířené používání z webů, které chtějí chránit informace o zákaznících nebo těžit z oznámení společnosti Google, že použití protokolu SSL může posílit hodnocení ve vyhledávání.

Zabezpečí SSL díky svému webu 100% zabezpečení?

Koncem roku 2014 byla odhalena chyba zabezpečení nazvaná „HeartBleed“. „Heartbleed“ byla způsobena zranitelností v šifrovacím standardu OpenSSL s otevřeným zdrojovým kódem. Odborníci odhadují, že tímto problémem bylo postiženo přibližně dvě třetiny světových serverů.

Oprava byla od té doby vydána, ale skutečnost, že taková významná zranitelnost pronikla na tolik serverů, které nebyly detekovány, je připomínkou, že neexistuje 100% záruka, že informace jsou v bezpečí od třetích stran.

Co musím udělat pro nastavení SSL?

Nastavení SSL je poměrně jednoduchý a levný proces, pokud to dokážete sami. Pokud ne, měli byste zohlednit náklady na čas, který bude trvat, než ho profesionál připraví. Protože se nastavení SSL liší v závislosti na typu a konfiguraci vašeho serveru, většina poskytovatelů a webových hostitelů je ochotných vám pomoci jednotlivými kroky, ale níže je základní přehled kroků, které proces vyžaduje..

Krok 1: Určete typ certifikátu SSL, který je pro vás ten pravý – existuje několik různých typů certifikátů SSL, které můžete získat. Některé z nejčastějších typů jsou:

  • Doména ověřena – ověří, zda je doména webu registrována u osoby, která má práva správce a že certifikát schválila
  • Organizace ověřena (OV) – Kromě ověření domény, jako je tomu v certifikátu s ověřením domény, certifikát OV také ověřuje organizační informace, jako je název a umístění firmy.
  • Extended Validation (EV) – Kromě žádostí o certifikát OV vyžaduje certifikát Extended Validation ověření platnosti legální existence organizace.

Krok 2: Vytvořte CSR na serveru – CSR nebo žádost o podepsání certifikátu je blok textu generovaný na serveru, který umožňuje sdílet vaše veřejné informace s poskytovatelem SSL. Většina poskytovatelů SSL poskytne pokyny, jak tento klíč vygenerovat.

Krok 3: Zašlete CSR poskytovateli SSL – Jakmile váš poskytovatel obdrží zprávu o sociální odpovědnosti, potvrdí poskytnuté informace.

Krok 4: Nainstalujte certifikát na svůj webový server – Po ověření CSR vydá váš poskytovatel SSL certifikát a pokyny pro instalaci certifikátu na váš server.

Krok 5: Přepište adresy URL na 301 přesměrované na verzi HTTPS vašeho webu – Jakmile se váš web přepne na HTTPS vs. HTTP, ujistěte se, že všechny odkazy zpět na HTTP verzi webu jsou přesměrovány do jejich nového domova, aby se zabránilo mrtvým odkazům a předávaly SEO „link juice“.

Ovlivňuje SSL hodnocení Google a SEO?

Přestože Google naznačil, že použití protokolu SSL je signál pozitivního hodnocení, existuje jen málo důkazů, že samotný protokol SSL má významný dopad na vaši pozici ve výsledcích vyhledávání. Jako většina menších hodnotících signálů, měli byste provést změnu, pokud to pro vás má smysl, přesto to udělat, ale ne pouze za účelem zvýšení hodnocení.

Pokud se rozhodnete přejít na SSL, nezapomeňte zajistit přesměrování z verze HTTP vašich adres URL na verzi HTTPS. Pokud tak neučiníte, uživatelé a roboti, kteří se snaží dostat ke starým HTTP adresám URL, by mohli zasáhnout chybu 404, což by mohlo způsobit, že vaše hodnocení skutečně utrpí.

Takže… Pokud přejdete na SSL?

Oblíbená odpověď každého: záleží. Níže uvádíme užitečný přehled výhod a nevýhod přechodu na SSL, které vám pomohou při rozhodování.

Výhody přechodu na SSL:

  • Přidává se další vrstva ochrany, která udržuje data v bezpečí při cestách z klienta na server.
  • Zákazníci s větší pravděpodobností důvěřují webu, který používá SSL.
  • Google naznačil, že použití SSL je hodnotícím signálem.

Nevýhody přechodu na SSL:

  • Náklady (čas a peníze) konfigurace.
  • Více použitých prostředků serveru znamená pomalejší dobu načítání.
  • Informace jsou chráněny více, než kdybyste nepoužívali SSL, ale stále neexistuje 100% záruka ochrany.

Příklady

Příklad času! Ačkoli existuje mnoho případů, kdy neexistuje správná nebo nesprávná odpověď na to, zda byste měli získat SSL, jsme níže několik běžných příkladů završili.

Weby, které by měly mít SSL:

  • Webové stránky elektronického obchodování, které provádějí transakce online.
    • Poznámka: Pokud máte web s elektronickým obchodem, měli byste zkontrolovat, jaký druh standardů souladu s PCI musíte splnit na základě objemu transakcí a platební brány..
  • Weby, které přijímají čísla sociálního zabezpečení.
  • Weby nabízející členství.
  • Weby, které přijímají soukromé informace o zákaznících.

Weby, kde SSL pravděpodobně není nutné (ale také neublíží)

  • Weby, které nepřijímají osobní údaje.
  • Informační weby bez podání formulářů.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me