Ръководство за решение: Трябва ли да преминете към HTTPS / SSL?

Научете за SSL (Secure Socket Layer) сертификати и дали вашият сайт трябва да има такъв. Прочетете плюсовете & минуси на SSL, за да ви помогне да решите.


Плюсовете и минусите на SSL

Въпреки факта, че сертификатите за SSL (Secure Socket Layer) са гореща тема в наши дни, много хора всъщност не знаят какво представляват или дали уебсайтът им трябва да ги използва. В тази статия ще ви разгледаме какво е SSL сертификат, какви са плюсовете и минусите на получаването на SSL сертификат и дали преминаването към SSL е подходящо за вашия уебсайт.

Какво е SSL?

Информацията, прехвърлена чрез несигурна връзка, може да бъде прочетена от хакерите, ако я прихванат, тъй като се прехвърля от клиента на сървъра. SSL е протокол, който създава криптирана връзка между сървъра и клиента, така че само тези с ключ могат да дешифрират информацията.

Просто казано, SSL е предназначен да защитава чувствителна информация, така че само планираният получател да може да чете информацията, която се прехвърля.

Можете да разберете дали даден сайт използва SSL, ако видите малък катинар до URL адреса в лентата за навигация на браузъра си.

SSL катинар

Честите ситуации, при които се използват SSL сертификати, включват:

  • Уебсайт в браузър (пример: Party City напускане на браузъра)
  • Свързване от пощенски клиент към пощенски сървър (пример: Outlook)

Кой ги използва?

В миналото SSL връзките се използваха предимно от сайтове, прехвърлящи чувствителна информация като номера на кредитни карти или номера на социално осигуряване. Оттогава обаче виждат по-широко използване от сайтове, които искат да защитят информацията за клиентите или да се възползват от съобщението на Google, че използването на SSL може да помогне за повишаване на класирането при търсене.

Ще направи ли SSL сайта ми 100% сигурен?

Уязвимостта, наречена „HeartBleed“ беше изложена в края на 2014 г. „Heartbleed“ беше причинена от уязвимост в стандарта за шифроване с отворен код OpenSSL. Експертите смятат, че около две трети от сървърите в света са засегнати от този проблем.

Оттогава е издаден поправка, но фактът, че такава значителна уязвимост е проникнала в толкова много сървъри, не е открита, е напомняне, че няма 100% гаранция, че информацията е безопасна от трети страни.

Какво трябва да направя, за да настроя SSL?

Настройката на SSL е доста лесен и евтин процес, ако можете да го направите сами. Ако не, трябва да вземете предвид цената на времето, което ще ви отнеме професионалист, за да го настрои. Тъй като настройката на SSL варира в зависимост от типа и конфигурацията на вашия сървър, повечето доставчици и уеб хостове са готови да ви помогнат през всяка стъпка, но по-долу е основен преглед на стъпките, които процесът включва.

Стъпка 1: Определете типа SSL сертификат, който е подходящ за вас – има няколко различни типа SSL сертификати, които можете да получите. Някои от най-често срещаните видове са:

  • Валидиран домейн – потвърждава, че домейнът на уебсайта е регистриран с лице, което има администраторски права и че е одобрило сертификата
  • Организация валидирана (OV) – В допълнение към валидирането на домейна като в сертификат за валидиран домейн, OV сертификатът също валидира организационна информация като име и местоположение на фирмата.
  • Удължена валидация (EV) – В допълнение към исканията на сертификат за OV, разширеният валидиращ сертификат изисква валидиране на законното съществуване на организацията.

Стъпка 2: Генерирайте CSR на вашия сървър – CSR, или заявка за подписване на сертификат, е блок от текст, генериран на сървъра, който ви позволява да споделяте публичната си информация с вашия SSL доставчик. Повечето SSL доставчици ще предоставят инструкции как да генерирате този ключ.

Стъпка 3: Изпратете CSR на вашия SSL доставчик – когато вашият доставчик получи CSR, след това ще валидира предоставената информация.

Стъпка 4: Инсталирайте сертификата на вашия уеб сървър – след като CSR е валидиран, вашият доставчик на SSL ще ви издаде сертификат и инструкции за инсталиране на сертификата на вашия сървър.

Стъпка 5: Пренапишете URL адреси към пренасочване на 301 към версията на HTTPS на вашия сайт – след като вашият сайт премине към HTTPS спрямо HTTP, уверете се, че всички връзки към HTTP версията на сайта са пренасочени към новия им дом, за да избегнете мъртви връзки и преминете по SEO „сок от връзки“.

Оказва ли влияние SSL класирането на Google и SEO?

Въпреки че Google е посочил, че използването на SSL е положителен сигнал за класиране, има малко доказателства, че само SSL оказва полезно влияние върху вашата позиция в резултатите от търсенето. Подобно на повечето по-малки сигнали за класиране, вие трябва да направите промяната, ако има смисъл да го правите все пак, но не с единствената цел да увеличите класирането си.

Ако решите да преминете към SSL, не забравяйте да се уверите, че имате пренасочвания от HTTP версията на вашите URL адреси към HTTPS версията. Ако не го направите, потребителите и ботовете, които се опитват да стигнат до старите ви HTTP URL адреси, могат да нанесат грешка 404, което потенциално да причини класирането ви в действителност.

Така че … Трябва ли да преминете към SSL?

Любимият отговор на всеки: зависи. За да помогнете с решението си, по-долу е полезен преглед на плюсовете и минусите на преминаването към SSL.

Плюсове на преминаване към SSL:

  • Добавя се допълнителен слой защита, за да се запазят данните, докато пътуват от клиента до сървъра.
  • По-вероятно е клиентите да се доверят на сайт, който използва SSL.
  • Google посочи, че използването на SSL е сигнал за класиране.

Минуси за преминаване към SSL:

  • Разходи (време и пари) за конфигуриране.
  • Повечето използвани сървърни ресурси означава по-бавни времена на зареждане.
  • Информацията е по-защитена, отколкото ако не сте използвали SSL, но все още няма 100% гаранция за защита.

Примери

Примерно време! Въпреки че има много случаи, в които няма правилен или грешен отговор на въпроса дали трябва да получите SSL, ние закръглихме някои общи примери по-долу.

Сайтове, които трябва да имат SSL:

  • Сайтове за електронна търговия, които извършват транзакции онлайн.
    • Забележка: ако имате сайт за електронна търговия, трябва да проверите какъв вид стандарти за съответствие на PCI трябва да спазвате въз основа на обема на транзакцията и шлюза на плащанията.
  • Сайтове, които приемат номера за социално осигуряване.
  • Сайтове, които предлагат членство.
  • Сайтове, които приемат информация за частни клиенти.

Сайтове, където SSL вероятно не е необходим (но също така не боли)

  • Сайтове, които не приемат лични данни.
  • Информационни сайтове без подаване на формуляри.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me