Все заказывают пластиковые карты у нас
Сравнить цены закажите просчет заказа в компании
«Пластикана»
Онлайн заказ или звоните по телефону
+7 (495) 229-43-70

Новости

Купить ЖД билеты просто

Многим из нас знакомы очереди в кассы за билетами на тот или иной вид транспорта. Это забирает очень и очень много времени и сил, а иногда и нервов. В наше время, когда кругом компьютеры и интернет,

Расписание поездов Херсон

Составитель поездов руководит движением маневрового локомотива и обеспечивает правильную расстановку и согласованность действий работников, участвующих в производстве маневров. Он непосредственно

Где купить билет на Укрзализницю

Если вам в срочном порядке необходимо приобрести на транспорт укрзалізниця билет, тогда я бы вам порекомендовал воспользоваться услугами

Как открыть банковский счет в Нидерландах
Необходимость открыть оффшорный счет за границей, рано или поздно становится актуальной темой для любого развивающегося бизнеса. Но почему именно за границей, ведь на территории вашей страны имеется

Могут ли бесплатные SSL-сертификаты принести пользу вашему SEO?

  1. Как работает HTTPS
  2. Почему Google продвигает SSL
  3. Проблемы с SSL
  4. Проблемы с бесплатным SSL
  5. Вы должны рассмотреть бесплатный SSL?
  6. Автор Джеймс Парсонс

6 августа 2014 года Google объявил, что, по мнению некоторых, это произойдет очень долго

6 августа 2014 года Google объявил, что, по мнению некоторых, это произойдет очень долго. В попытке повысить общий уровень безопасности данных в Интернете, помочь в борьбе с фишинговыми и мошенническими сайтами и подтолкнуть людей к обновлению представлений о безопасности, Google объявил, что они будут учитывать использование SSL в качестве фактора ранжирования поиска.

Это произошло всего через несколько месяцев после выступления Google на Google I / O, где они призвали к разработке концепции HTTPS Everywhere для Интернета. Как я и сказал; это было долго ждать.

Многие веб-мастера теперь понимают, что использование SSL на их сайтах повысит их рейтинг в поиске в Google, но есть много нюансов в ситуации, которую многие не совсем понимают. Давайте копаться в.

Как работает HTTPS

HTTPS - это обычный протокол HTTP, который везде используется в Интернете, с добавленным уровнем шифрования SSL. По сути, перед любым общением происходит рукопожатие, когда браузер и веб-сервер проверяют свою безопасность.

Это происходит в три этапа.

  1. Здравствуйте: Это первый этап, когда клиент - это ваш веб-браузер - отправляет приветственное сообщение на сервер. Он содержит всю информацию, необходимую для установления соединения, включая версии SSL, которые поддерживает ваш браузер, и наборы шифров, которые он может использовать. Затем сервер отвечает аналогичным приветом, который определяет, какой уровень SSL сервер и клиент могут использовать вместе. По сути, ваш браузер говорит «эй, я хочу установить соединение, у меня есть протоколы безопасности A, B и C», а сервер отвечает: «эй, давайте создадим соединение, я могу использовать протоколы A и B; так как B сильнее, давайте это использовать ».
  2. Сертификация: это второй этап. На данный момент клиент все еще подозрителен. Пока нет данных, чтобы убедиться, что сервер действительно является тем, кем он себя считает. Затем клиент просит сервер подтвердить свою личность. Это немного похоже на пограничный контроль с просьбой показать ваш паспорт. Клиент запрашивает сертификат SSL, а сервер предоставляет его, если он у него есть. Сертификат представляет собой пакет данных, который включает в себя информацию, такую ​​как имя домена сервера и его владельца, открытый ключ и цифровое обозначение, чтобы доказать, что он был выпущен в доверительном управлении. Затем клиент выполняет проверку по известным центрам сертификации и проверяет, что сертификат заслуживает доверия. Здесь следует отметить, что центр сертификации должен быть надежным объектом сам по себе. Это будет важно в наших обсуждениях позже.
  3. Обмен ключами: на этом третьем этапе клиент и сервер теперь доверяют друг другу и проверили, что они оба имеют правильные ключи шифрования для шифрования и дешифрования каждого отправленного сообщения. Обе стороны договорились о ключе для использования, поэтому отправленные сообщения шифруются перед отправкой и дешифруются по прибытии.

Все это происходит за очень короткое время, если что-то не так. Конечный результат заключается в том, что трафик между вашим браузером и сервером проверяется на шифрование. Любой, кто находится посередине - например, один из серверов, переправляющих данные по пути, - не сможет прочитать данные. Было бы так, как если бы ваш почтальон открывал письма между вашей работой и вашим домом; вы и работаете выбираете ключ шифрования и шифруете данные, чтобы ваш почтальон, даже если он его открыл, не мог прочитать данные внутри.

Ключом ко всему этому является то, что сертификаты безопасности выпускаются надежным органом, который проверяет данные о сайте до выдачи сертификата. В противном случае любой может придумать сертификат, который они выдают себе, и притвориться, что он заслуживает доверия.

На самом деле существуют разные уровни SSL-сертификатов , начиная от бесплатного SSL-сертификата с минимальной проверкой и заканчивая высоконадежным SSL-сертификатом. Сертификаты SSL с меньшей проверкой можно получить просто посредством проверки по электронной почте, которая не более безопасна, чем проверка на новой учетной записи веб-форума. Любой, имеющий доступ к вашей электронной почте, может получить этот уровень SSL. Между тем, для более высоких уровней безопасности SSL может потребоваться проверка определенных документов или других точек соприкосновения.

Каждый веб-браузер поставляется с предварительно загруженным списком центров сертификации, которые могут подписать сертификат как действительный. Сертификаты, подписанные кем-либо из этого списка органов, действительны, тогда как сертификаты, подписанные другими организациями, могут быть или не быть действительными. Как правило, браузер отправляет предупреждение, когда вы собираетесь посетить такой недействительный сертификат. Вы можете прочитать обо всем этом более подробно здесь ,

Стоит также отметить, что SSL-сертификат, который самозаверяющий или подписанный мошенническим способом, обычно добавляется в глобальный список скомпрометированных и отозванных SSL-сертификатов. Это случилось с сертификатом для Lavabit, который использовал провайдер электронной почты Эдвард Сноуден. Браузеры, как правило, регулярно обновляют свой список отозванных сертификатов, но всегда существует задержка между отзывом и обновлением списка, поэтому существует небольшой разрыв доверия, когда доверие не должно существовать.

Почему Google продвигает SSL

SSL - это мера безопасности и доверия, которая может помочь любому, кто хочет заняться электронной коммерцией в Интернете. Это помогает проверить личность сайта. Сертификаты SSL выдаются только сайтам, если эти сайты могут доказать, что они заслуживают доверия, и только в том случае, если подтверждено, что сайт не является вредоносным.

Например, если бы я создал сайт с вредоносными программами, которые загружаются с задержкой по времени после того, как пользователь приземлился, я не смог бы получить сертификат SSL, потому что они не повысили бы безопасность вредоносных программ. Если бы я попытался зарегистрировать bankfoamerica.com (или другую опечатку), чтобы клонировать сайт BoA для кражи информации о пользователе, я не смог бы получить сертификат безопасности, потому что я не смог бы доказать, что я на самом деле Банк Америка.

Таким образом, SSL позволяет Google помогать предотвращать мошенничество в Интернете и защищать людей во время просмотра веб-страниц. Это поощряет доверие и помогает предотвратить будущие проблемы с отслеживанием данных. Это также тонкий или не очень тонкий удар для мировых правительств, которые хотят получить данные Google; если у Google нет данных в незашифрованном виде, они не могут предоставить эти данные.

Проблемы с SSL

Переход на SSL на вашем сайте обычно приносит пользу вашему SEO, но в редких случаях это может быть вредно. Это очень незначительный фактор ранжирования; просто то, что Google сделал для поощрения принятия, а не то, что навсегда исказило лицо поиска.

Самое главное, что переключение с HTTP на URL-адрес HTTPS - это изменение URL-адреса, и поскольку результаты поиска Google полагаются на URL-адрес в качестве уникального идентификатора страницы, вы можете потерять часть рейтинга в поиске, если не перенаправите старые URL-адреса должным образом. ,

Вы можете прочитать наш пост о проблемы перехода на SSL здесь ,

Однако одной из самых больших проблем для небольших сайтов и блогов является стоимость SSL. SSL-сертификаты могут быть бесплатными, но они также могут диапазон до 1500 долларов в год , Все зависит от того, какой уровень безопасности вы хотите, какой эмитент предоставляет вам сертификат, нужен ли вам многодоменный или групповой сертификат, если вы защищаете блог или платформу электронной коммерции, и какой уровень шифрования вы хотите.

SSL-сертификаты могут быть бесплатными, но они также могут   диапазон до 1500 долларов в год   ,  Все зависит от того, какой уровень безопасности вы хотите, какой эмитент предоставляет вам сертификат, нужен ли вам многодоменный или групповой сертификат, если вы защищаете блог или платформу электронной коммерции, и какой уровень шифрования вы хотите

Для небольшого блога - перспектива платить сотни долларов каждый год за то, что существенно не повышает ваш рейтинг в поиске и не обеспечивает реальной полезной безопасности - поскольку блогу не нужен портал для пользователей, а комментарии обычно используют их. собственные безопасные логины - это противно. Вот почему люди обращаются к бесплатным SSL-сертификатам.

Проблемы с бесплатным SSL

Есть три основных проблемы с бесплатными сертификатами SSL.

  1. Они могут не приходить из всемирно доверенного центра сертификации.
  2. Они могут быть не очень хорошо зашифрованы.
  3. Они могут иметь более высокий уровень отзыва сертификатов.

Давайте рассмотрим каждый из этих вопросов по одному.

Первый из них заключается в том, что центр сертификации, который выдает бесплатный сертификат SSL, может быть не настолько надежным. Если вы получаете сертификат от кого-то вроде GoDaddy, VeriSign, Thawte или GeoTrust, вы можете быть уверены, что ваш сертификат будет указан практически во всех веб-браузерах. Это старые компании, обладающие большой властью, множеством средств защиты, позволяющих избежать передачи SSL плохим сайтам, и высокой вероятностью того, что их сертификат SSL не будет отозван.

С другой стороны, если вы получите сертификат от Боба безопасности Боба (в партнерстве с Бобом SEO Боба), каковы шансы, что каждый веб-браузер перечислит их в качестве безопасного и доверенного центра сертификации? Некоторые браузеры могут не отображать их вообще, или они могут обновлять свой список не очень часто. Вы можете получить SSL, но он не будет доверенным и вызовет ошибки у любого пользователя, который пытается получить доступ к сайту через безопасный, зашифрованный просмотр.

Даже у Google есть скользящая шкала доверия к различным сертификатам SSL Даже у Google есть скользящая шкала доверия к различным сертификатам SSL. В зависимости от издателя сертификата и уровня шифрования, Google может на самом деле доверять сертификату или не доверять ему. Добавление этого SSL-сертификата на ваш сайт может ничего не сделать для вашего SEO или может повредить ваш сайт, когда эти ошибки начнут появляться.

Вторая возможная проблема - одна из технических деталей. SSL входит в различные ароматы и сильные стороны. Более слабое шифрование обычно дешевле , оно быстрее и менее ресурсоемко на клиентах и ​​серверах, но его легче взломать. Мощные суперкомпьютеры могут довольно легко взломать слабое шифрование. Отдельные хакеры не будут иметь доступа к такой власти, но государственные деятели, правительство и более крупные хакерские группы с ботнетом могут справиться с этим.

Вы можете поспорить, что любой бесплатный SSL-сертификат будет иметь самое слабое из возможных шифрований, которое вы можете получить, не будучи хуже, чем вообще без защиты. На самом деле бесплатный SSL был как правило, предназначен только для абсолютной безопасности ; логины для форумов, логины для комментариев в блогах, простые членские порталы и тому подобное. Все, что использует действительно конфиденциальные данные, например номера кредитных карт, нуждается в большей безопасности.

Третий вопрос - безопасность безопасности. Бесплатные SSL-сертификаты не выдаются одному конкретному агентству; они обычно разделяются между многими доменами и серверами. Потенциальных точек отказа гораздо больше, и поэтому ваш бесплатный SSL может быть скомпрометирован атакой на совершенно другой веб-сайт. Это было бы как хакеры, крадущие главный ключ на целый жилой дом; Вы держали свои двери запертыми, но это не имеет значения, если хозяин не сделал.

Вы должны рассмотреть бесплатный SSL?

Честно говоря, нет. Я бы вообще не рекомендовал бесплатный SSL-сертификат для любого бизнеса, который хочет относиться к SSL серьезно.

Бесплатный SSL потенциально может подойти для базовой безопасности. Если на вашем сайте есть портал членства, на котором размещаются дополнительные сообщения в блоге, вам нужен какой-нибудь SSL. Вам абсолютно необходим лучший SSL-сертификат для обработки платежей, но вашему порталу входа в систему не нужно больше, чем основы.

Просто слишком много рисков, связанных с бесплатными общими сертификатами SSL, чтобы я чувствовал себя комфортно, предлагая вам использовать один из них. Вместо этого просто стремитесь к одному из более дешевых существующих вариантов. Основной пакет SSL Comodo стоит менее 30 долларов в год, а другие центры сертификации SSL предлагают аналогичные дешевые продукты для людей, желающих повысить безопасность своих сайтов. Вам не нужен один из сертификатов за 1500 долларов.

На самом деле, оплата такого дорогостоящего сертификата излишня для всех, кроме самых чувствительных сайтов. Я говорю о правительственных сайтах, которые обрабатывают личную информацию, такую ​​как SSN и налоговые документы. Я говорю о банковских сайтах. Сайты такого типа нуждаются в дорогостоящем высококлассном SSL. Для остальных из нас, с простыми платформами электронной коммерции или блогами с базовыми порталами членства, подойдут более дешевые версии SSL. Вы можете получить приличную безопасность за относительно низкую цену, поэтому нет причин не делать этого. Просто убедитесь, что вы правильно внедрили свой SSL, чтобы избежать распространенных ошибок SEO.

Автор Джеймс Парсонс

Джеймс Парсонс - блогер и маркетолог, а также генеральный директор Pagelift. Когда он не пишет в его личный блог или для HuffPo , Inc , или же предприниматель Он работает над своим следующим крупным проектом.

Вы должны рассмотреть бесплатный SSL?