Vodič za odluku: Treba li se prebaciti na HTTPS / SSL?

Saznajte više o SSL (Secure Socket Layer) certifikatima i o tome treba li vaša web lokacija imati ili ne. Pročitajte pro & nedostaci SSL-a koji će vam pomoći u odluci.


Za i protiv SSL-a

Unatoč činjenici da su SSL (Secure Socket Layer) certifikati vruća tema ovih dana, mnogi zapravo ne znaju o čemu se radi ili bi ih njihova web stranica trebala koristiti. U ovom ćemo vam članku predstaviti što je SSL certifikat, koje su prednosti i nedostatke dobivanja SSL certifikata i je li prelazak na SSL pravi za vaše web mjesto..

Što je SSL?

Informacije prebačene nesigurnom vezom hakeri mogu pročitati podatke ako ih presreću dok se prenose s klijenta na poslužitelj. SSL je protokol koji stvara šifriranu vezu između poslužitelja i klijenta tako da samo oni koji imaju ključ mogu dešifrirati podatke.

Jednostavno rečeno, SSL je namijenjen zaštiti osjetljivih podataka tako da samo predviđeni primatelj može pročitati podatke koje prenosi.

Možete znati upotrebljava li SSL SSL ako vidite mali katanac pored URL-a na navigacijskoj traci preglednika.

SSL katanac

Uobičajene situacije u kojima se koriste SSL certifikati uključuju:

  • Web mjesto u pregledniku (primjer: odjava iz City Party-a za preglednik)
  • Spajanje s klijenta e-pošte na poslužitelj e-pošte (primjer: Outlook)

Tko ih koristi?

U prošlosti su SSL veze uglavnom koristile web stranice koje prenose osjetljive informacije poput brojeva kreditnih kartica ili brojeva socijalnog osiguranja. Međutim, od tada su sve češće koristili web stranice koje žele zaštititi informacije o klijentima ili imati koristi od Googleove najave da upotreba SSL-a može poboljšati ocjenu u pretraživanju.

Hoće li SSL napraviti moju web lokaciju 100% sigurnom?

Krajem 2014. godine otkrivena je ranjivost koja se naziva „HeartBleed“. „Heartbleed“ je uzrokovana ranjivošću u OpenSSL standardu šifriranja otvorenog koda. Stručnjaci procjenjuju da je tim problemom pogođena oko dvije trećine svjetskih poslužitelja.

Od tada je izdan ispravak, ali činjenica da je takva značajna ranjivost prodrla na toliko poslužitelja neotkrivena podsjetnik je da nema 100% jamstva da su informacije sigurne od trećih strana.

Što trebam učiniti za postavljanje SSL-a?

Postavljanje SSL-a prilično je jednostavan i jeftin postupak ako to možete učiniti sami. Ako ne, trebate uzeti u obzir troškove vremena koje će trebati profesionalcu da ga postavi za vas. Kako se postavljanje SSL-a razlikuje ovisno o vrsti i konfiguraciji vašeg poslužitelja, većina pružatelja usluga i web-domaćini spremni su vam pomoći kroz svaki korak, ali u nastavku je osnovni pregled koraka u koji postupak uključuje.

Korak 1: Odredite vrstu SSL certifikata koji je najprikladniji za vas – postoji nekoliko različitih vrsta SSL certifikata koje možete dobiti. Neke od najčešćih vrsta su:

  • Potvrđena domena – potvrđuje da je domena web stranice registrirana kod osobe koja ima administratorska prava i da je odobrila certifikat
  • Organizacija je potvrđena (OV) – Osim potvrđivanja domene kao što je u potvrdi domene, OV certifikat potvrđuje i organizacijske podatke kao što su ime i lokacija tvrtke.
  • Proširena validacija (EV) – Uz zahtjeve certifikata OV, proširena potvrda ovjere zahtijeva i potvrdu pravnog postojanja organizacije.

2. korak: generirajte CSR na vašem poslužitelju – CSR ili zahtjev za potpisivanje certifikata blok je teksta generiran na poslužitelju koji vam omogućuje dijeljenje javnih podataka sa svojim SSL davateljem. Većina pružatelja SSL-ova dat će upute o tome kako generirati ovaj ključ.

3. korak: Pošaljite CSR svom SSL davatelju – kad vaš davatelj primi CSR, tada će potvrditi pružene podatke.

4. korak: instalirajte potvrdu na svoj web poslužitelj – Nakon validacije CSR-a, vaš SSL davatelj će vam izdati potvrdu i upute za instaliranje certifikata na vaš poslužitelj.

Korak 5: Prepišite URL adrese za preusmjeravanje 301 na HTTPS verziju vaše web lokacije – nakon što se vaša web lokacija prebaci na HTTPS naspram HTTP-a, osigurajte da se sve veze natrag na HTTP verziju web stranice preusmjere na njihov novi dom kako bi se izbjegle mrtve veze i proslijedile SEO „sok od veze“.

Utječe li SSL na Google ocjenjivanje i SEO?

Iako je Google naznačio da je upotreba SSL-a pozitivan signal za rangiranje, malo je dokaza da sam SSL vrijedno utječe na vašu poziciju u rezultatima pretraživanja. Kao i većina signala manjeg ranga, promjenu bi trebali napraviti ako vam to ionako ima smisla, ali ne samo s ciljem da povećate svoj rang.

Ako se odlučite za prijelaz na SSL, imajte na umu da imate preusmjeravanja s HTTP verzije URL-ova na HTTPS verziju. Ako to ne učinite, korisnici i roboti koji pokušavaju doći do starih HTTP URL-ova mogli bi pogoditi pogrešku 404, što može potencijalno uzrokovati da vašu ocjenu zapravo trpe..

Dakle … Ako prebacite na SSL?

Svima je omiljen odgovor: ovisi. Da biste pomogli u svojoj odluci, u nastavku je zgodan pregled prednosti i nedostataka prelaska na SSL.

Mogućnosti prelaska na SSL:

  • Dodaje se dodatni sloj zaštite kako bi podaci bili sigurni kako putuju od klijenta do poslužitelja.
  • Kupci vjerojatnije vjeruju web mjestu koje koristi SSL.
  • Google je najavio da je korištenje SSL-a signal za rangiranje.

Slabosti prelaska na SSL:

  • Trošak (vrijeme i novac) konfiguracije.
  • Više korištenih resursa poslužitelja znači sporije vrijeme učitavanja.
  • Podaci su zaštićeniji nego ako niste koristili SSL, ali još uvijek nema 100% jamstva zaštite.

Primjeri

Primjer vremena! Iako postoje mnogi slučajevi u kojima nema ispravnog ili pogrešnog odgovora na pitanje trebate li dobiti SSL, zaokružili smo nekoliko uobičajenih primjera u nastavku.

Web mjesta koja trebaju imati SSL:

  • Web mjesta e-trgovine koja obavljaju transakcije na mreži.
    • Napomena: ako imate web mjesto za e-trgovinu, trebali biste provjeriti kakve standarde PCI sukladnosti morate ispunjavati na temelju količine transakcije i pristupnika plaćanja.
  • Web lokacije koje prihvaćaju brojeve socijalnog osiguranja.
  • Web lokacije koje nude članstvo.
  • Web lokacije koje prihvaćaju privatne podatke o kupcima.

Web lokacije na kojima SSL vjerojatno nije potreban (ali također ne boli)

  • Web lokacije koje ne prihvaćaju osobne podatke.
  • Informativne stranice bez podnošenja obrasca.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me