Какво представлява Secure Sockets Layer (SSL)?
SSL означава Secure Sockets Layer (защитен слой сокети). Протоколът SSL е протокол за сигурност в интернет, предназначен за установяване на криптирана връзка между уеб сървъри и клиенти. Днес SSL е заменен с TLS (Transport Layer Security), но много хора все още наричат тази технология с акронима SSL.
SSL сертификатът включва частен и публичен ключ, което дава възможност за защита на онлайн транзакциите и защита на информацията за клиентите.
Понякога нарича на "SSL handshake", проверката за сигурност започва, когато потребителят се опита да се свърже с уебсайт, защитен с SSL. Браузърът изисква от сървъра на сайта да се идентифицира и получава копие на SSL сертификата. След като се потвърди, че SSL сертификатът е надежден, се установява защитена връзка, която позволява предаването на криптирани данни между браузъра и сървъра.
В съвременните интернет браузъри знаете, че даден уебсайт е защитен, ако URL адресът в адресната лента съдържа HTTPS. Визуално това се обозначава с малка икона на катинарче. Можете да щракнете върху този символ на всеки HTTPS уебсайт, за да прочетете сертификата за себе си.
Общи термини, свързани с SSL
Ако сте нови в света на интернет сигурността, може да сте объркани и по отношение на някои други често срещани термини.
Накратко, ето по какво SSL се различава от общоприетите термини за уеб сигурност като TLS и HTTPS:
- TLS: Transport Layer Security е наследник на SSL. Това е по-усъвършенстван протокол за поддържане на поверителност, сигурност и автентичност онлайн чрез сертификати.
- HTTP: Протоколът за хипертекстов трансфер е оригиналният приложен слой в основата на интернет в модела клиент-сървър. HTTP сайтовете и URL адресите нямат защитен сертификат.
- HTTPS: HyperText Transfer Protocol Secure е защитеният вариант на HTTP, който се използва от повече от 79% от уебсайтовете според W3Techs.com. Тези сайтове обикновено използват TLS сертификати.
Защо е важен SSL?
И така, как SSL влияе на SEO оптимизацията на вашия уебсайт?
Технически погледнато, SSL не участва. Сега, когато SSL е отпаднал и е заменен от TLS, технологията поддържа HTTPS - защитения вариант на HTTP, който използват повечето уебсайтове.
Накратко, ето защо HTTPS е важен за SEO:
- HTTPS е лек сигнал за класиране: Google включва HTTPS като фактор за класиране.
- HTTPS осигурява по-добра сигурност и поверителност: Криптира данните, обменяни между потребителите и уебсайтовете.
- HTTPS запазва данните за препращане: Осигурява точни данни за препратките в Google Analytics.
- HTTPS може да увеличи скоростта на сайта, когато се използва със съвременни протоколи: Поддържа HTTP/2, което може да увеличи скоростта на сайта.
От друга страна, важно е да помислите как липсата на HTTPS може да се отрази на вашия уебсайт при търсене.
Алгоритъмът на Google включва протокола HTTPS като сигнал за класиране, което теоретично би могло да повиши рейтинга на сайта ви. Но като се има предвид колко разпространен е HTTPS сега, по-вероятният сценарий е сайтът ви да пострада в резултатите от търсенето, ако го нямате.
Не забравяйте, че ангажираността на потребителите е ключов сигнал за класиране, така че когато хората кликнат върху сайта ви в резултатите от търсенето, е задължително да останат на страницата и да взаимодействат с нея, а не да я напускат веднага.
Несигурният уебсайт често показва предупреждение "Not Secure", което може да изплаши входящите потребители и да заличи показателите за ангажираност на потребителите на сайта ви. Поради тази причина вашата SEO оптимизация ще се възползва от TLS сертификат.
Най-добри практики за TLS/SSL сертификати
1. Вземете сертификата си от надежден удостоверяващ орган (CA)
Цялата цел на сертификатите е да осигурят надеждна сигурност за хората, които сърфират в интернет. За да стане това възможно, трябва да закупите сертификата си от оторизиран орг ан за издаване на сертификати.
Добре познати компании за органи за издаване на сертификати са Symantec, GoDaddy, DigiCert и GeoTrust. Повечето реномирани удостоверителни органи предлагат и техническа поддръжка, за да се уверят, че сте инсталирали сертификата си правилно.
2. Не надплащайте за сертификат, който не ви е необходим
Съществуват различни видове сертификати, включително DV, OV и EV. Основната разлика е в гаранцията, която получавате от CA.
- Валидиран домейн (DV): Изисква минимални усилия за валидиране - обикновено това не е нищо повече от доказване на собствеността върху вашия домейн чрез имейл или телефонно обаждане. Този вариант е най-подходящ за блогове или информационни уебсайтове, които нямат нужда да събират много лична информация от посетителите си.
- Валидирана организация (OV): Предназначен за търговски уебсайтове и предприятия, които събират и съхраняват информация за клиенти чрез своите уебсайтове.
- Разширено валидиране (EV): Най-високият и най-обширният тип сертификат, който изисква проверка на правната идентичност на подаващото искане лице. Той е най-подходящ за уебсайтове, които изискват много чувствителна лична информация от посетителите, особено медицински или банкови сайтове.
Ако имате типичен блог, DV сертификат би трябвало да е достатъчен.
Въпреки това, в зависимост от броя на уебсайтовете и/или поддомейните, които искате да покриете с един сертификат, може да се наложи да избирате между сертификат със заместваща карта (най-добър за множество поддомейни) и сертификат с алтернативно име на субекта (SAN) (най-добър за множество уебсайтове).
- Wildcard сертификат: Предназначен е за защита на множество поддомейни на един и същ уебсайт, което е по-евтино от закупуването на специален сертификат за всеки поддомейн поотделно.
- SAN сертификат: Предназначен е за защита на няколко имена на домейни или уебсайтове едновременно, което може да спести много време и пари.
3. Не забравяйте, че сертификатите изтичат
Срокът на валидност на SSL/TLS сертификатите изтича след 398 дни и трябва да бъде подновен навреме. Възможността за подновяване е възможна в рамките на 30 дни от датата на изтичане на валидността.
Имайте предвид, че TLS сертификатите не се подновяват сами, а последицата от изтекъл TLS сертификат е, че сайтът ви вече няма да се счита за защитен - това може да изложи на риск както данните на сайта ви, така и информацията на посетителите ви.
Очаквайте имейл от вашия CA и следвайте стъпките за подновяване.
Често задавани въпроси
Покриват ли SSL/TLS сертификатите поддомейни?
Не. Дори wildcard сертификатите покриват само едно ниво за поддомейни, така че ще ви трябва друг сертификат или можете да използвате SAN сертификат.
Каква е максималната продължителност на живота на SSL/TLS сертификата?
От 1 септември 2020 г. максималната продължителност на живота на SSL или TLS сертификат е 398 дни. След изтичане на срока на валидност ще трябва да замените изтеклия сертификат.
Мога ли да получа безплатен SSL/TLS сертификат?
Да, можете. Например LetsEncrypt и Cloudflare предоставят сертификати, но само валидираните за домейн (DV) сертификати са безплатни. Това е най-разпространеният тип сертификат и той се проверява само чрез името на домейна.
Повечето доставчици на уеб хостинг предлагат безплатни сертификати, когато закупите хостинг о т тях.