Οδηγός απόφασης: Πρέπει να μεταβείτε σε HTTPS / SSL;

Μάθετε σχετικά με τα πιστοποιητικά SSL (Secure Socket Layer) και για το αν ο ιστότοπός σας θα πρέπει να διαθέτει ή όχι. Διαβάστε τα πλεονεκτήματα & μειονεκτήματα του SSL για να σας βοηθήσουν να αποφασίσετε.


Πλεονεκτήματα και μειονεκτήματα του SSL

Παρά το γεγονός ότι τα πιστοποιητικά SSL (Secure Socket Layer) είναι ένα καυτό θέμα αυτές τις μέρες, πολλοί άνθρωποι δεν γνωρίζουν πραγματικά τι είναι ή αν ο ιστότοπός τους πρέπει να τα χρησιμοποιεί. Σε αυτό το άρθρο, θα σας καθοδηγήσουμε τι είναι το πιστοποιητικό SSL, ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα της απόκτησης πιστοποιητικού SSL και αν η εναλλαγή σε SSL είναι κατάλληλη για τον ιστότοπό σας.

Τι είναι το SSL?

Οι πληροφορίες που μεταφέρονται χρησιμοποιώντας μια μη ασφαλή σύνδεση μπορούν να διαβαστούν από τους χάκερ, εάν τη παρεμποδίσουν καθώς μεταφέρεται από τον πελάτη στον διακομιστή. Το SSL είναι ένα πρωτόκολλο που δημιουργεί έναν κρυπτογραφημένο σύνδεσμο μεταξύ του διακομιστή και του πελάτη, έτσι ώστε μόνο εκείνοι με κλειδί να μπορούν να αποκρυπτογραφήσουν τις πληροφορίες.

Με απλά λόγια, το SSL προορίζεται για την προστασία ευαίσθητων πληροφοριών έτσι ώστε μόνο ο προοριζόμενος παραλήπτης να μπορεί να διαβάσει τις πληροφορίες που μεταφέρονται.

Μπορείτε να διαπιστώσετε εάν ένας ιστότοπος χρησιμοποιεί SSL εάν δείτε λίγο λουκέτο δίπλα στη διεύθυνση URL στη γραμμή πλοήγησης του προγράμματος περιήγησής σας.

Λουκέτο SSL

Συνήθεις καταστάσεις όπου χρησιμοποιούνται πιστοποιητικά SSL περιλαμβάνουν:

  • Ιστότοπος σε πρόγραμμα περιήγησης (παράδειγμα: Party City check-out to browser)
  • Σύνδεση από πρόγραμμα-πελάτη αλληλογραφίας σε διακομιστή αλληλογραφίας (παράδειγμα: Outlook)

Ποιος τα χρησιμοποιεί?

Στο παρελθόν οι συνδέσεις SSL χρησιμοποιήθηκαν κυρίως από ιστότοπους που μεταφέρουν ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης. Ωστόσο, από τότε έχουν δει πιο διαδεδομένη χρήση από ιστότοπους που θέλουν να προστατεύσουν τις πληροφορίες των πελατών ή να επωφεληθούν από την ανακοίνωση της Google ότι η χρήση SSL μπορεί να βοηθήσει στην αύξηση της κατάταξης στην αναζήτηση.

Το SSL θα κάνει τον ιστότοπό μου 100% ασφαλή?

Μια ευπάθεια που ονομάστηκε “HeartBleed” εμφανίστηκε στα τέλη του 2014. Το “Heartbleed” προκλήθηκε από μια ευπάθεια στο πρότυπο OpenSSL κρυπτογράφησης ανοιχτού κώδικα. Οι ειδικοί εκτιμούν ότι περίπου τα δύο τρίτα των διακομιστών του κόσμου επηρεάστηκαν από αυτό το ζήτημα.

Έκτοτε εκδόθηκε μια επιδιόρθωση, αλλά το γεγονός ότι μια τόσο σημαντική ευπάθεια διείσδυσε τόσο πολλούς διακομιστές που δεν εντοπίστηκαν, υπενθυμίζει ότι δεν υπάρχει 100% εγγύηση ότι οι πληροφορίες είναι ασφαλείς από τρίτους.

Τι πρέπει να κάνω για να δημιουργήσω ένα SSL?

Η εγκατάσταση του SSL είναι μια αρκετά απλή και φθηνή διαδικασία αν μπορείτε να το κάνετε μόνοι σας. Εάν όχι, θα πρέπει να λάβετε υπόψη το κόστος του χρόνου που θα χρειαστεί για έναν επαγγελματία για να το ρυθμίσει για εσάς. Καθώς η δημιουργία ενός SSL ποικίλλει ανάλογα με τον τύπο και τη διαμόρφωση του διακομιστή σας, οι περισσότεροι πάροχοι και οικοδεσπότες Ιστού είναι πρόθυμοι να σας βοηθήσουν σε κάθε βήμα, αλλά παρακάτω είναι μια βασική επισκόπηση των βημάτων που συνεπάγεται η διαδικασία.

Βήμα 1: Προσδιορίστε τον τύπο πιστοποιητικού SSL που είναι κατάλληλος για εσάς – Υπάρχουν διάφοροι τύποι πιστοποιητικών SSL που μπορείτε να λάβετε. Μερικοί από τους πιο συνηθισμένους τύπους είναι:

  • Επικυρωμένος τομέας – επικυρώνει ότι ο τομέας του ιστότοπου είναι εγγεγραμμένος σε άτομο που έχει δικαιώματα διαχειριστή και ότι έχει εγκρίνει το πιστοποιητικό
  • Επικυρωμένος οργανισμός (OV) – Εκτός από την επικύρωση του τομέα όπως σε ένα επικυρωμένο πιστοποιητικό τομέα, το πιστοποιητικό OV επικυρώνει επίσης πληροφορίες οργανισμού όπως το όνομα και την τοποθεσία της επιχείρησης.
  • Εκτεταμένη επικύρωση (EV) – Εκτός από τα αιτήματα πιστοποιητικού OV, το πιστοποιητικό εκτεταμένης επικύρωσης απαιτεί επικύρωση της νομικής ύπαρξης του οργανισμού.

Βήμα 2: Δημιουργία CSR στον διακομιστή σας – Ένα CSR, ή ένα αίτημα υπογραφής πιστοποιητικού, είναι ένα τμήμα κειμένου που δημιουργείται στον διακομιστή και σας επιτρέπει να μοιράζεστε τις δημόσιες πληροφορίες σας με τον πάροχο SSL. Οι περισσότεροι πάροχοι SSL θα παρέχουν οδηγίες σχετικά με τον τρόπο δημιουργίας αυτού του κλειδιού.

Βήμα 3: Υποβολή του CSR στον πάροχο SSL – Όταν ο πάροχός σας λάβει το CSR, τότε θα επικυρώσει τις παρεχόμενες πληροφορίες.

Βήμα 4: Εγκαταστήστε το πιστοποιητικό στον διακομιστή ιστού σας – Μόλις επικυρωθεί το CSR, ο πάροχος SSL θα εκδώσει ένα πιστοποιητικό και οδηγίες για την εγκατάσταση του πιστοποιητικού στο διακομιστή σας.

Βήμα 5: Επανεγγραφή διευθύνσεων URL για ανακατεύθυνση 301 στην έκδοση HTTPS του ιστότοπού σας – Μόλις ο ιστότοπός σας αλλάξει σε HTTPS εναντίον HTTP, βεβαιωθείτε ότι τυχόν σύνδεσμοι που επιστρέφουν στην έκδοση HTTP του ιστότοπου ανακατευθύνονται στο νέο τους σπίτι για να αποφύγετε τους νεκρούς συνδέσμους και να περάσετε από το SEO “link juice”.

Το SSL επηρεάζει την κατάταξη και το SEO της Google?

Παρόλο που η Google έχει δείξει ότι η χρήση του SSL είναι ένα θετικό σήμα κατάταξης, υπάρχουν λίγα στοιχεία ότι το SSL και μόνο έχει σημαντικό αντίκτυπο στη θέση σας στα αποτελέσματα αναζήτησης. Όπως τα περισσότερα μικρότερα σήματα κατάταξης, θα πρέπει να κάνετε την αλλαγή εάν είναι λογικό να το κάνετε ούτως ή άλλως, αλλά όχι με μοναδικό σκοπό την αύξηση της κατάταξής σας.

Εάν αποφασίσετε να πραγματοποιήσετε μετάβαση σε SSL, θυμηθείτε να βεβαιωθείτε ότι έχετε πραγματοποιήσει ανακατευθύνσεις από την έκδοση HTTP των διευθύνσεων URL σας στην έκδοση HTTPS. Εάν δεν το κάνετε, οι χρήστες και τα bot που προσπαθούν να μεταβούν στις παλιές διευθύνσεις URL HTTP θα μπορούσαν να παρουσιάσουν σφάλμα 404, δυνητικά προκαλώντας την κατάστασή σας.

Λοιπόν … Πρέπει να κάνετε εναλλαγή σε SSL?

Η αγαπημένη απάντηση όλων: εξαρτάται. Για να βοηθήσετε στην απόφασή σας, παρακάτω είναι μια εύχρηστη επισκόπηση των πλεονεκτημάτων και των μειονεκτημάτων της μετάβασης σε SSL.

Πλεονεκτήματα της μετάβασης σε SSL:

  • Προστίθεται ένα επιπλέον επίπεδο προστασίας για να διατηρούνται τα δεδομένα ασφαλή καθώς ταξιδεύει από τον πελάτη στον διακομιστή.
  • Οι πελάτες είναι πιο πιθανό να εμπιστεύονται έναν ιστότοπο που χρησιμοποιεί SSL.
  • Η Google έχει δηλώσει ότι η χρήση ενός SSL είναι ένα σήμα κατάταξης.

Μειονεκτήματα της μετάβασης σε SSL:

  • Κόστος (χρόνος και χρήμα) διαμόρφωσης.
  • Περισσότεροι πόροι διακομιστή που χρησιμοποιούνται σημαίνει πιο αργούς χρόνους φόρτωσης.
  • Οι πληροφορίες προστατεύονται περισσότερο από ό, τι αν δεν χρησιμοποιούσατε SSL, αλλά δεν υπάρχει ακόμη 100% εγγύηση προστασίας.

Παραδείγματα

Παράδειγμα χρόνου! Παρόλο που υπάρχουν πολλές περιπτώσεις όπου δεν υπάρχει σωστή ή λανθασμένη απάντηση στο εάν πρέπει να λάβετε SSL, συγκεντρώσαμε μερικά κοινά παραδείγματα παρακάτω.

Ιστότοποι που πρέπει να έχουν SSL:

  • Ιστότοποι ηλεκτρονικού εμπορίου που πραγματοποιούν διαδικτυακές συναλλαγές.
    • Σημείωση: εάν έχετε ιστότοπο ηλεκτρονικού εμπορίου, θα πρέπει να ελέγξετε για να δείτε τι είδους πρότυπα συμμόρφωσης PCI πρέπει να πληροίτε με βάση τον όγκο συναλλαγών και την πύλη πληρωμής.
  • Ιστότοποι που δέχονται αριθμούς κοινωνικής ασφάλισης.
  • Ιστότοποι που προσφέρουν συνδρομές.
  • Ιστότοποι που δέχονται προσωπικά στοιχεία πελατών.

Ιστότοποι όπου το SSL πιθανότατα δεν είναι απαραίτητο (αλλά επίσης δεν βλάπτει)

  • Ιστότοποι που δεν δέχονται προσωπικά δεδομένα.
  • Ενημερωτικοί ιστότοποι χωρίς υποβολές φόρμας.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map