Slovník SEO / Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL)

Co je Secure Sockets Layer (SSL)?

SSL je zkratka pro Secure Sockets Layer. Protokol SSL je internetový bezpečnostní protokol určený k navázání šifrovaného spojení mezi webovými servery a klienty. Dnes byl protokol SSL nahrazen protokolem TLS (Transport Layer Security), ale mnoho lidí tuto technologii stále označuje zkratkou SSL.

Certifikát SSL obsahuje soukromý a veřejný klíč, což umožňuje zabezpečit online transakce a chránit informace o zákaznících.

Kontrola zabezpečení se někdy nazývá "SSL handshake" a začíná, když se uživatel pokusí připojit k webové stránce zabezpečené protokolem SSL. Prohlížeč si vyžádá identifikaci serveru webu a obdrží kopii certifikátu SSL. Po ověření, že certifikát SSL je důvěryhodný, je navázáno zabezpečené spojení, které umožňuje přenos šifrovaných dat mezi prohlížečem a serverem.

V moderních internetových prohlížečích poznáte, že je webová stránka zabezpečená, pokud adresa URL v adresním řádku obsahuje HTTPS. Vizuálně je to znázorněno malou ikonou visacího zámku. Kliknutím na tento symbol si můžete na jakékoli webové stránce HTTPS sami přečíst certifikát.

Běžné termíny související s protokolem SSL

Pokud jste ve světě internetové bezpečnosti nováčkem, mohou vás zmást i některé další běžné pojmy.

V krátkosti vám vysvětlíme, jak se protokol SSL liší od běžných termínů pro zabezpečení webu, jako jsou TLS a HTTPS:

  • TLS: Transport Layer Security je nástupcem protokolu SSL. Jedná se o pokročilejší protokol pro zachování soukromí, bezpečnosti a autenticity online prostřednictvím certifikátů.
  • HTTP: HyperText Transfer Protocol je původní aplikační vrstva, která je základem internetu v modelu klient-server. Stránky a adresy URL protokolu HTTP postrádají zabezpečený certifikát.
  • HTTPS: HyperText Transfer Protocol Secure je zabezpečená varianta protokolu HTTP, kterou podle webu W3Techs.com používá více než 79 % webových stránek. Tyto weby obvykle používají certifikáty TLS.

Proč je protokol SSL důležitý?

Jak tedy SSL ovlivňuje SEO vašich webových stránek?

Technicky vzato se to netýká protokolu SSL. Nyní je protokol SSL zastaralý a nahrazen protokolem TLS, který je součástí protokolu HTTPS, bezpečné varianty protokolu HTTP, kterou používá většina webových stránek.

Stručně řečeno, proč je protokol HTTPS důležitý pro SEO:

  • HTTPS je lehký signál pro hodnocení: Google zahrnuje HTTPS jako faktor hodnocení.
  • HTTPS poskytuje lepší zabezpečení a ochranu soukromí: Šifruje data vyměňovaná mezi uživateli a webovými stránkami.
  • Protokol HTTPS uchovává údaje o odkazování: Zajišťuje přesné údaje o referencích v Google Analytics.
  • HTTPS může zvýšit rychlost webu, pokud se používá s moderními protokoly: Podporuje protokol HTTP/2, který může zvýšit rychlost webu.

Na druhou stranu je důležité myslet na to, jak může absence protokolu HTTPS ovlivnit vaše webové stránky ve vyhledávání.

Algoritmus společnosti Google zahrnuje protokol HTTPS jako signál pro hodnocení, což by teoreticky mohlo váš web podpořit. Ale vzhledem k tomu, jak je protokol HTTPS v současnosti běžný, je pravděpodobnější, že pokud ho nemáte, váš web ve výsledcích vyhledávání utrpí.

Nezapomeňte, že zapojení uživatelů je klíčovým signálem pro hodnocení, takže když lidé kliknou na váš web ve výsledcích vyhledávání, je nutné, aby na stránce zůstali a komunikovali s ní, místo aby ji hned opustili.

Nezabezpečené webové stránky často zobrazují varování "Not Secure", které může vyděsit příchozí uživatele a zničit metriky zapojení uživatelů na webu. Právě z tohoto důvodu bude pro vaše SEO přínosem certifikát TLS.

Osvědčené postupy pro certifikáty TLS/SSL

1. Získejte certifikát od spolehlivé certifikační autority (CA)

Účelem certifikátů je zajistit důvěryhodné zabezpečení pro uživatele, kteří procházejí web. Aby to bylo možné, je třeba zakoupit certifikát od autorizované certifikační autority.

Mezi známé certifikační autority patří například Symantec, GoDaddy, DigiCert a GeoTrust. Většina renomovaných certifikačních autorit nabízí také technickou podporu, která zajistí správnou instalaci certifikátu.

2. Nepřeplácejte za certifikát, který nepotřebujete

Existují různé typy certifikátů, včetně DV, OV a EV. Hlavní rozdíl je v záruce, kterou získáte od certifikační autority.

  • Ověřená doména (DV): Vyžaduje minimální úsilí pro ověření - obvykle se nejedná o nic víc než o prokázání vlastnictví domény prostřednictvím e-mailu nebo telefonátu. Tato varianta je nejvhodnější pro blogy nebo informační webové stránky, které nepotřebují od svých návštěvníků shromažďovat mnoho osobních údajů.
  • Ověřená organizace (OV): Určeno pro komerční webové stránky a podniky, které prostřednictvím svých webových stránek shromažďují a ukládají informace o zákaznících.
  • Rozšířená validace (EV): Nejvyšší a nejrozsáhlejší typ certifikátu, který vyžaduje ověření právní identity žádajícího subjektu. Je nejvhodnější pro webové stránky, které od návštěvníků vyžadují velké množství citlivých osobních údajů, zejména pro lékařské nebo bankovní stránky.

Pokud máte typický blog, měl by vám stačit certifikát DV.

V závislosti na počtu webových stránek a/nebo subdomén, které chcete pokrýt jedním certifikátem, však může být nutné zvolit mezi certifikátem se zástupnými znaky (nejvhodnější pro více subdomén) a certifikátem s alternativním názvem subjektu (SAN) (nejvhodnější pro více webových stránek).

  • Certifikát Wildcard: Je levnější než nákup vyhrazeného certifikátu pro každou subdoménu zvlášť.
  • Certifikát SAN: Je určen k zabezpečení více doménových jmen nebo webových stránek najednou, což může ušetřit spoustu času a peněz.

3. Nezapomeňte, že platnost certifikátů končí

Platnost certifikátů SSL/TLS vyprší po 398 dnech a je nutné je včas obnovit. Obnovení je možné do 30 dnů od data vypršení platnosti.

Upozorňujeme, že certifikáty TLS se samy neobnovují a důsledkem vypršení platnosti certifikátu TLS je, že vaše webové stránky již nebudou považovány za zabezpečené - to může ohrozit jak data vašich stránek, tak informace vašich návštěvníků.

Vyhledejte e-mail od svého certifikačního úřadu a postupujte podle pokynů k obnovení.

Nejčastější dotazy

Vztahují se certifikáty SSL/TLS na subdomény?

Ne. I certifikáty se zástupnými znaky pokrývají pouze jednu úroveň subdomén, takže budete potřebovat další certifikát nebo můžete použít certifikát SAN.

Jaká je maximální životnost certifikátu SSL/TLS?

Od 1. září 2020 je maximální životnost certifikátu SSL nebo TLS 398 dní. Po vypršení platnosti je nutné vypršený certifikát nahradit.

Mohu získat certifikát SSL/TLS zdarma?

Ano, můžete. Například společnosti LetsEncrypt a Cloudflare poskytují certifikáty, ale zdarma jsou pouze certifikáty s ověřením domény (DV). Jedná se o nejběžnější typ certifikátu, který se ověřuje pouze prostřednictvím názvu domény.

Většina poskytovatelů webhostingu nabízí při zakoupení hostingu zdarma certifikáty.

SEO pro místní firmy

Lidé už nevyhledávají místní podniky ve Zlatých stránkách. Používají Google. Naučte se, jak získat více zakázek z organického vyhledávání pomocí našich průvodců SEO pro místní firmy.

Začněte používat Ranktracker zdarma!

Zjistěte, co brání vašim webovým stránkám v hodnocení

Získejte bezplatný účetNebo se přihlaste pomocí svých přihlašovacích údajů
Začněte používat Ranktracker zdarma!