SEO szószedet / Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL)

Mi az a Secure Sockets Layer (SSL)?

Az SSL a Secure Sockets Layer rövidítése. Az SSL protokoll egy internetes biztonsági protokoll volt, amelyet arra terveztek, hogy titkosított kapcsolatot hozzon létre a webkiszolgálók és az ügyfelek között. Az SSL-t ma már a TLS (Transport Layer Security) váltotta fel, de sokan még mindig az SSL rövidítéssel hivatkoznak erre a technológiára.

Az SSL-tanúsítvány egy privát és egy nyilvános kulcsot tartalmaz, ami lehetővé teszi az online tranzakciók biztonságossá tételét és az ügyféladatok védelmét.

Az olykor "SSL-kézfogásnak" is nevezett biztonsági ellenőrzés akkor kezdődik, amikor a felhasználó megpróbál csatlakozni egy SSL-védelemmel ellátott weboldalhoz. A böngésző kéri, hogy a webhely kiszolgálója azonosítsa magát, és megkapja az SSL-tanúsítvány másolatát. Az SSL-tanúsítvány megbízhatóságának ellenőrzése után létrejön a biztonságos kapcsolat, amely lehetővé teszi a titkosított adatok továbbítását a böngésző és a kiszolgáló között.

A modern internetböngészőkben akkor tudja, hogy egy weboldal biztonságos, ha a címsor URL-címe HTTPS-t tartalmaz. Ezt vizuálisan egy kis lakat ikon jelzi. Erre a szimbólumra kattintva bármelyik HTTPS-weboldalon elolvashatja a tanúsítványt.

Az SSL-hez kapcsolódó általános kifejezések

Ha új az internetbiztonság világában, akkor néhány más gyakori kifejezéssel kapcsolatban is zavarban lehet.

Röviden, az SSL miben különbözik az olyan általános webes biztonsági kifejezésektől, mint a TLS és a HTTPS:

  • TLS: A Transport Layer Security az SSL utódja. Ez egy fejlettebb protokoll az adatvédelem, a biztonság és a hitelesség online fenntartására tanúsítványokon keresztül.
  • HTTP: A HyperText Transfer Protocol az eredeti alkalmazási réteg, amely az internet alapját képezi az ügyfél-kiszolgáló modellben. A HTTP-oldalak és URL-címek nem rendelkeznek biztonságos tanúsítvánnyal.
  • HTTPS: A HyperText Transfer Protocol Secure a HTTP biztonságos változata, amelyet a W3Techs.com szerint a weboldalak több mint 79%-a használ. Ezek a webhelyek általában TLS tanúsítványokat használnak.

Miért fontos az SSL?

Hogyan hat az SSL a webhelye SEO-jára?

Nos, technikailag az SSL nem érintett. Most, hogy az SSL-t elavultnak nyilvánították, és helyébe a TLS lépett, a technológia a HTTPS-t, a HTTP biztonságos változatát hajtja, amelyet a legtöbb webhely használ.

Dióhéjban elmondjuk, miért fontos a HTTPS a SEO szempontjából:

  • AHTTPS egy könnyű rangsorolási jel: A Google a HTTPS-t rangsorolási tényezőként veszi figyelembe.
  • AHTTPS jobb biztonságot és adatvédelmet nyújt: Titkosítja a felhasználók és a webhelyek között kicserélt adatokat.
  • AHTTPS megőrzi a hivatkozási adatokat: Biztosítja a pontos hivatkozási adatokat a Google Analyticsben.
  • AHTTPS növelheti a webhely sebességét, ha modern protokollokkal együtt használják: Támogatja a HTTP/2-t, ami növelheti a webhely sebességét.

Másfelől viszont fontos elgondolkodni azon, hogy a HTTPS hiánya hogyan befolyásolhatja webhelyét a keresőben.

A Google algoritmusa a HTTPS protokollt rangsorolási jelként veszi figyelembe, ami elméletileg növelheti webhelye értékét. De figyelembe véve, hogy a HTTPS mennyire elterjedt, a valószínűbb forgatókönyv az, hogy az Ön webhelye szenvedni fog a keresési eredményekben, ha nem rendelkezik vele.

Ne feledje, hogy a felhasználói elkötelezettség kulcsfontosságú rangsorolási jel, ezért amikor az emberek a keresési eredmények között rákattintanak az oldalára, elengedhetetlen, hogy az oldalon maradjanak, és interakcióba lépjenek vele, ahelyett, hogy rögtön elpattannának.

A nem biztonságos webhely gyakran megjeleníti a "Nem biztonságos" figyelmeztetést, amely megijesztheti a bejövő felhasználókat, és elpusztíthatja webhelye felhasználói elkötelezettségi mutatóit. Éppen ezért a SEO-jának előnyére válik a TLS-tanúsítvány.

Legjobb gyakorlatok a TLS/SSL-tanúsítványokhoz

1. Szerezze be a tanúsítványt egy megbízható hitelesítésszolgáltatótól (CA)

A tanúsítványok lényege, hogy megbízható biztonságot nyújtsanak az interneten böngésző emberek számára. Ahhoz, hogy ezt lehetővé tegye, a tanúsítványt egy felhatalmazott tanúsító hatóságtól kell megvásárolnia.

A jól ismert tanúsítványszolgáltató vállalatok közé tartozhat a Symantec, a GoDaddy, a DigiCert és a GeoTrust. A legtöbb jó hírű hitelesítésszolgáltató technikai támogatást is nyújt a tanúsítvány megfelelő telepítéséhez.

2. Ne fizessen túl sokat a tanúsítványért, amire nincs szüksége

Különböző típusú tanúsítványok léteznek, többek között DV, OV és EV. A fő különbség a hitelesítésszolgáltatótól kapott garanciában van.

  • Domain Validált (DV): Az érvényesítéshez minimális erőfeszítésre van szükség - általában nem több, mint a domain tulajdonjogának igazolása e-mailben vagy telefonhívással. Ez a legjobb a blogok vagy információs webhelyek számára, amelyeknek nem kell sok személyes adatot gyűjteniük a látogatóiktól.
  • Szervezet által hitelesített (OV): Kereskedelmi weboldalak és olyan vállalkozások számára készült, amelyek weboldalukon keresztül gyűjtik és tárolják az ügyfelek adatait.
  • Kiterjesztett érvényesítés (EV): A legmagasabb rangú és legszélesebb körű tanúsítványtípus, amely megköveteli a kérelmező jogalany jogi személyazonosságának ellenőrzését. Ez a legjobb olyan webhelyek számára, amelyek sok érzékeny személyes adatot kérnek a látogatóktól, különösen orvosi vagy banki webhelyek esetében.

Ha egy tipikus bloggal rendelkezik, egy DV tanúsítvány elegendő lehet.

Attól függően azonban, hogy hány webhelyet és/vagy aldomaint szeretne egyetlen tanúsítvánnyal lefedni, előfordulhat, hogy választania kell a vadkártyás tanúsítvány (a legjobb több aldomainhez) és a SAN-tanúsítvány (a legjobb több webhelyhez) között.

  • Wildcard tanúsítvány: Ez olcsóbb, mintha minden egyes aldomainhez külön-külön dedikált tanúsítványt vásárolna.
  • SAN tanúsítvány: Egyszerre több domainnév vagy weboldal biztosítására tervezték, ami sok időt és pénzt takaríthat meg.

3. Ne felejtse el, hogy a tanúsítványok lejárnak

Az SSL/TLS tanúsítványok 398 nap után járnak le, és azokat időben meg kell újítani. A megújítás lehetősége a lejárati dátumot követő 30 napon belül lehetséges.

Ne feledje, hogy a TLS-tanúsítványok nem újulnak meg, és a lejárt TLS-tanúsítvány következménye, hogy a webhelyét már nem tekintik biztonságosnak - ez mind a webhely adatait, mind a látogatók adatait veszélybe sodorhatja.

Várjon egy e-mailt a hitelesítésszolgáltatótól, és kövesse a megújítás lépéseit.

GYIK

Az SSL/TLS tanúsítványok kiterjednek az aldomainekre?

Nem. Még a wildcard tanúsítványok is csak egy szintet fednek le az aldomainek esetében, így szükség lesz egy másik tanúsítványra, vagy használhat SAN tanúsítványt.

Mennyi az SSL/TLS tanúsítvány maximális élettartama?

2020. szeptember 1. óta az SSL- vagy TLS-tanúsítványok maximális élettartama 398 nap. A lejárat után a lejárt tanúsítványt ki kell cserélni.

Kaphatok ingyen SSL/TLS tanúsítványt?

Igen, megteheti. A LetsEncrypt és a Cloudflare például tanúsítványokat biztosít, de csak a domain-érvényesített (DV) tanúsítványok ingyenesek. Ez a leggyakoribb tanúsítványtípus, és kizárólag a domainnév alapján ellenőrzik.

A legtöbb webtárhely-szolgáltató ingyenes tanúsítványokat kínál, ha tőlük vásárol tárhelyet.

SEO a helyi vállalkozások számára

Az emberek már nem keresnek helyi vállalkozásokat a Sárga Oldalakban. A Google-t használják. Ismerje meg, hogyan szerezhet több üzletet az organikus keresésből a helyi vállalkozásoknak szóló SEO-útmutatóink segítségével.

Kezdje el ingyen használni a Ranktracker-t!

Tudja meg, mi akadályozza meg weboldalát a rangsorolásban

Szerezzen ingyenes fiókotVagy Jelentkezzen be a hitelesítő adatokkal
Kezdje el ingyen használni a Ranktracker-t!