Kaj je Secure Sockets Layer (SSL)?
SSL je kratica za Secure Sockets Layer. Protokol SSL je bil internetni varnostni protokol, namenjen vzpostavitvi šifrirane povezave med spletnimi strežniki in strankami. Danes je protokol SSL nadomestil protokol TLS (Transport Layer Security), vendar mnogi to tehnologijo še vedno označujejo s kratico SSL.
Potrdilo SSL vključuje zasebni in javni ključ, kar omogoča zavarovanje spletnih transakcij in zaščito podatkov strank.
Varnostno preverjanje se včasih imenuje "pretres SSL" in se začne, ko se uporabnik poskuša povezati s spletnim mestom, ki je zaščiteno s protokolom SSL. Brskalnik zahteva, da se strežnik spletnega mesta identificira, in prejme kopijo potrdila SSL. Ko potrdi, da je potrdilo SSL vredno zaupanja, se vzpostavi varna povezava, ki omogoča prenos šifriranih podatkov med brskalnikom in strežnikom.
V sodobnih spletnih brskalnikih veste, da je spletno mesto varno, če je v naslovni vrstici naveden naslov URL HTTPS. Vizualno je to označeno z majhno ikono ključavnice. Ta simbol lahko kliknete na vsakem spletnem mestu HTTPS in si preberete certifikat.
Pogosti izrazi, povezani s SSL
Če ste novinec v svetu internetne varnosti, vas morda motijo tudi nekateri drugi pogosti izrazi.
Na kratko, v čem se SSL razlikuje od običajnih izrazov za spletno varnost, kot sta TLS in HTTPS:
- TLS: Transport Layer Security je naslednik protokola SSL. Je naprednejši protokol za ohranjanje zasebnosti, varnosti in avtentičnosti na spletu s pomočjo certifikatov.
- HTTP: HyperText Transfer Protocol je prvotna aplikacijska plast, ki je osnova interneta v modelu odjemalec-strežnik. Spletne strani in naslovi URL HTTP nimajo varnega potrdila.
- HTTPS: HyperText Transfer Protocol Secure je varna različica protokola HTTP, ki jo po podatkih spletnega mesta W3Techs.com uporablja več kot 79 % spletnih mest. Ta spletna mesta običajno uporabljajo certifikate TLS.
Zakaj je SSL pomemben?
Kako SSL vpliva na SEO vašega spletnega mesta?
Tehnično gledano protokol SSL ni vključen. Zdaj, ko je protokol SSL ukinjen in nadomeščen s protokolom TLS, ta tehnologija podpira HTTPS, varno različico protokola HTTP, ki jo uporablja večina spletnih mest.
Na kratko, zakaj je HTTPS pomemben za SEO:
- HTTPS je lahek signal za razvrščanje: Google vključuje HTTPS kot dejavnik razvrščanja.
- HTTPS zagotavlja boljšo varnost in zasebnost: Šifrira podatke, ki se izmenjujejo med uporabniki in spletnimi mesti.
- HTTPS ohranja podatke o napotitvah: Zagotavlja točne podatke o napotitvah v storitvi Google Analytics.
- HTTPS lahko poveča hitrost spletnega mesta, če se uporablja s sodobnimi protokoli: Podpira HTTP/2, ki lahko poveča hitrost spletnega mesta.
Na drugi strani pa je treba razmisliti, kako lahko pomanjkanje protokola HTTPS vpliva na vaše spletno mesto pri iskanju.
Googlov algoritem vključuje protokol HTTPS kot signal za razvrščanje, kar lahko teoretično izboljša vaše spletno mesto. Toda glede na to, kako razširjen je protokol HTTPS, je bolj verjetno, da bo vaše spletno mesto v rezultatih iskanja slabše, če ga ne boste imeli.
Ne pozabite, da je vključenost uporabnikov ključni signal za razvrščanje, zato je nujno, da ljudje, ko kliknejo na vaše spletno mesto v rezultatih iskanja, ostanejo na strani in z njo komunicirajo, namesto da bi jo takoj zapustili.
Na nezavarovanem spletnem mestu se pogosto prikaže opozorilo "Ni varno", ki lahko prestraši prihajajoče uporabnike in izniči kazalnike vključenosti uporabnikov vašega spletnega mesta. Zato bo vašemu SEO koristil certifikat TLS.
Najboljše prakse za potrdila TLS/SSL
1. Pridobite potrdilo pri zanesljivem organu za potrjevanje (CA)
Namen potrdil je zagotoviti zaupanja vredno varnost za ljudi, ki brskajo po spletu. Da bi to omogočili, morate potrdilo kupiti pri pooblaščenem organu za izdajo potrdil.
Znana podjetja za izdajo potrdil so Symantec, GoDaddy, DigiCert in GeoTrust. Večina uglednih overiteljev ponuja tudi tehnično podporo, da zagotovite pravilno namestitev potrdila.
2. Ne preplačajte za potrdilo, ki ga ne potrebujete
Obstajajo različne vrste potrdil, med njimi DV, OV in EV. Glavna razlika je v garanciji, ki jo dobite od CA.
- Potrjena domena (DV): Za potrditev je potreben minimalen napor - običajno je to zgolj dokazovanje lastništva domene z elektronskim sporočilom ali telefonskim klicem. To je najbolje za bloge ali informativna spletna mesta, ki jim ni treba zbirati veliko osebnih podatkov obiskovalcev.
- Potrjeno s strani organizacije (OV): Namenjeno komercialnim spletnim mestom in podjetjem, ki na svojih spletnih mestih zbirajo in shranjujejo podatke o strankah.
- Razširjeno preverjanje (EV): zahteva preverjanje pravne identitete subjekta, ki je vložil zahtevo. To je najboljše za spletna mesta, ki od obiskovalcev zahtevajo veliko občutljivih osebnih podatkov, zlasti zdravstvena ali bančna spletna mesta.
Če imate tipičen blog, bi moralo zadostovati potrdilo DV.
Glede na število spletnih mest in/ali poddomen, ki jih želite pokriti z enim potrdilom, pa boste morda morali izbrati med potrdilom z nadomestno oznako (najboljše za več poddomen) in potrdilom z alternativnim imenom subjekta (SAN) (najboljše za več spletnih mest).
- Potrdilo Wildcard: To je cenejše od nakupa namenskega certifikata za vsako poddomeno posebej.
- Potrdilo SAN: Namenjen je varovanju več domenskih imen ali spletnih mest hkrati, kar lahko prihrani veliko časa in denarja.
3. Ne pozabite, da certifikati potečejo
Potrdila SSL/TLS potečejo po 398 dneh in jih je treba pravočasno obnoviti. Podaljšanje je mogoče v 30 dneh po poteku veljavnosti.
Upoštevajte, da se potrdila TLS ne obnavljajo sama, zato se vaše spletno mesto zaradi pretečenega potrdila TLS ne bo več obravnavalo kot varno, kar lahko ogrozi tako podatke vašega spletnega mesta kot podatke vaših obiskovalcev.
Poiščite e-poštno sporočilo svojega CA in sledite navodilom za obnovitev.
Pogosta vprašanja
Ali potrdila SSL/TLS pokrivajo poddomene?
Ne. Tudi potrdila z nadomestnimi znaki pokrivajo samo eno raven poddomen, zato boste potrebovali drugo potrdilo ali pa lahko uporabite potrdilo SAN.
Kakšna je najdaljša življenjska doba potrdila SSL/TLS?
Od 1. septembra 2020 je najdaljša življenjska doba potrdila SSL ali TLS 398 dni. Ko poteče, morate potrdilo, ki mu je potekla veljavnost, zamenjati.
Ali lahko certifikat SSL/TLS pridobim brezplačno?
Da, lahko. LetsEncrypt in Cloudflare na primer ponujata potrdila, vendar so brezplačna samo potrdila z domensko potrditvijo (DV). To je najpogostejša vrsta potrdila, ki se preverja samo z imenom domene.
Večina ponudnikov spletnega gostovanja ob nakupu gostovanja pri njih ponuja brezplačna potrdila.