- Как работает HTTPS
- Почему Google продвигает SSL
- Проблемы с SSL
- Проблемы с бесплатным SSL
- Вы должны рассмотреть бесплатный SSL?
- Автор Джеймс Парсонс
6 августа 2014 года Google объявил, что, по мнению некоторых, это произойдет очень долго. В попытке повысить общий уровень безопасности данных в Интернете, помочь в борьбе с фишинговыми и мошенническими сайтами и подтолкнуть людей к обновлению представлений о безопасности, Google объявил, что они будут учитывать использование SSL в качестве фактора ранжирования поиска.
Это произошло всего через несколько месяцев после выступления Google на Google I / O, где они призвали к разработке концепции HTTPS Everywhere для Интернета. Как я и сказал; это было долго ждать.
Многие веб-мастера теперь понимают, что использование SSL на их сайтах повысит их рейтинг в поиске в Google, но есть много нюансов в ситуации, которую многие не совсем понимают. Давайте копаться в.
Как работает HTTPS
HTTPS - это обычный протокол HTTP, который везде используется в Интернете, с добавленным уровнем шифрования SSL. По сути, перед любым общением происходит рукопожатие, когда браузер и веб-сервер проверяют свою безопасность.
Это происходит в три этапа.
- Здравствуйте: Это первый этап, когда клиент - это ваш веб-браузер - отправляет приветственное сообщение на сервер. Он содержит всю информацию, необходимую для установления соединения, включая версии SSL, которые поддерживает ваш браузер, и наборы шифров, которые он может использовать. Затем сервер отвечает аналогичным приветом, который определяет, какой уровень SSL сервер и клиент могут использовать вместе. По сути, ваш браузер говорит «эй, я хочу установить соединение, у меня есть протоколы безопасности A, B и C», а сервер отвечает: «эй, давайте создадим соединение, я могу использовать протоколы A и B; так как B сильнее, давайте это использовать ».
- Сертификация: это второй этап. На данный момент клиент все еще подозрителен. Пока нет данных, чтобы убедиться, что сервер действительно является тем, кем он себя считает. Затем клиент просит сервер подтвердить свою личность. Это немного похоже на пограничный контроль с просьбой показать ваш паспорт. Клиент запрашивает сертификат SSL, а сервер предоставляет его, если он у него есть. Сертификат представляет собой пакет данных, который включает в себя информацию, такую как имя домена сервера и его владельца, открытый ключ и цифровое обозначение, чтобы доказать, что он был выпущен в доверительном управлении. Затем клиент выполняет проверку по известным центрам сертификации и проверяет, что сертификат заслуживает доверия. Здесь следует отметить, что центр сертификации должен быть надежным объектом сам по себе. Это будет важно в наших обсуждениях позже.
- Обмен ключами: на этом третьем этапе клиент и сервер теперь доверяют друг другу и проверили, что они оба имеют правильные ключи шифрования для шифрования и дешифрования каждого отправленного сообщения. Обе стороны договорились о ключе для использования, поэтому отправленные сообщения шифруются перед отправкой и дешифруются по прибытии.
Все это происходит за очень короткое время, если что-то не так. Конечный результат заключается в том, что трафик между вашим браузером и сервером проверяется на шифрование. Любой, кто находится посередине - например, один из серверов, переправляющих данные по пути, - не сможет прочитать данные. Было бы так, как если бы ваш почтальон открывал письма между вашей работой и вашим домом; вы и работаете выбираете ключ шифрования и шифруете данные, чтобы ваш почтальон, даже если он его открыл, не мог прочитать данные внутри.
Ключом ко всему этому является то, что сертификаты безопасности выпускаются надежным органом, который проверяет данные о сайте до выдачи сертификата. В противном случае любой может придумать сертификат, который они выдают себе, и притвориться, что он заслуживает доверия.
На самом деле существуют разные уровни SSL-сертификатов , начиная от бесплатного SSL-сертификата с минимальной проверкой и заканчивая высоконадежным SSL-сертификатом. Сертификаты SSL с меньшей проверкой можно получить просто посредством проверки по электронной почте, которая не более безопасна, чем проверка на новой учетной записи веб-форума. Любой, имеющий доступ к вашей электронной почте, может получить этот уровень SSL. Между тем, для более высоких уровней безопасности SSL может потребоваться проверка определенных документов или других точек соприкосновения.
Каждый веб-браузер поставляется с предварительно загруженным списком центров сертификации, которые могут подписать сертификат как действительный. Сертификаты, подписанные кем-либо из этого списка органов, действительны, тогда как сертификаты, подписанные другими организациями, могут быть или не быть действительными. Как правило, браузер отправляет предупреждение, когда вы собираетесь посетить такой недействительный сертификат. Вы можете прочитать обо всем этом более подробно здесь ,
Стоит также отметить, что SSL-сертификат, который самозаверяющий или подписанный мошенническим способом, обычно добавляется в глобальный список скомпрометированных и отозванных SSL-сертификатов. Это случилось с сертификатом для Lavabit, который использовал провайдер электронной почты Эдвард Сноуден. Браузеры, как правило, регулярно обновляют свой список отозванных сертификатов, но всегда существует задержка между отзывом и обновлением списка, поэтому существует небольшой разрыв доверия, когда доверие не должно существовать.
Почему Google продвигает SSL
SSL - это мера безопасности и доверия, которая может помочь любому, кто хочет заняться электронной коммерцией в Интернете. Это помогает проверить личность сайта. Сертификаты SSL выдаются только сайтам, если эти сайты могут доказать, что они заслуживают доверия, и только в том случае, если подтверждено, что сайт не является вредоносным.
Например, если бы я создал сайт с вредоносными программами, которые загружаются с задержкой по времени после того, как пользователь приземлился, я не смог бы получить сертификат SSL, потому что они не повысили бы безопасность вредоносных программ. Если бы я попытался зарегистрировать bankfoamerica.com (или другую опечатку), чтобы клонировать сайт BoA для кражи информации о пользователе, я не смог бы получить сертификат безопасности, потому что я не смог бы доказать, что я на самом деле Банк Америка.
Таким образом, SSL позволяет Google помогать предотвращать мошенничество в Интернете и защищать людей во время просмотра веб-страниц. Это поощряет доверие и помогает предотвратить будущие проблемы с отслеживанием данных. Это также тонкий или не очень тонкий удар для мировых правительств, которые хотят получить данные Google; если у Google нет данных в незашифрованном виде, они не могут предоставить эти данные.
Проблемы с SSL
Переход на SSL на вашем сайте обычно приносит пользу вашему SEO, но в редких случаях это может быть вредно. Это очень незначительный фактор ранжирования; просто то, что Google сделал для поощрения принятия, а не то, что навсегда исказило лицо поиска.
Самое главное, что переключение с HTTP на URL-адрес HTTPS - это изменение URL-адреса, и поскольку результаты поиска Google полагаются на URL-адрес в качестве уникального идентификатора страницы, вы можете потерять часть рейтинга в поиске, если не перенаправите старые URL-адреса должным образом. ,
Вы можете прочитать наш пост о проблемы перехода на SSL здесь ,
Однако одной из самых больших проблем для небольших сайтов и блогов является стоимость SSL. SSL-сертификаты могут быть бесплатными, но они также могут диапазон до 1500 долларов в год , Все зависит от того, какой уровень безопасности вы хотите, какой эмитент предоставляет вам сертификат, нужен ли вам многодоменный или групповой сертификат, если вы защищаете блог или платформу электронной коммерции, и какой уровень шифрования вы хотите.
Для небольшого блога - перспектива платить сотни долларов каждый год за то, что существенно не повышает ваш рейтинг в поиске и не обеспечивает реальной полезной безопасности - поскольку блогу не нужен портал для пользователей, а комментарии обычно используют их. собственные безопасные логины - это противно. Вот почему люди обращаются к бесплатным SSL-сертификатам.
Проблемы с бесплатным SSL
Есть три основных проблемы с бесплатными сертификатами SSL.
- Они могут не приходить из всемирно доверенного центра сертификации.
- Они могут быть не очень хорошо зашифрованы.
- Они могут иметь более высокий уровень отзыва сертификатов.
Давайте рассмотрим каждый из этих вопросов по одному.
Первый из них заключается в том, что центр сертификации, который выдает бесплатный сертификат SSL, может быть не настолько надежным. Если вы получаете сертификат от кого-то вроде GoDaddy, VeriSign, Thawte или GeoTrust, вы можете быть уверены, что ваш сертификат будет указан практически во всех веб-браузерах. Это старые компании, обладающие большой властью, множеством средств защиты, позволяющих избежать передачи SSL плохим сайтам, и высокой вероятностью того, что их сертификат SSL не будет отозван.
С другой стороны, если вы получите сертификат от Боба безопасности Боба (в партнерстве с Бобом SEO Боба), каковы шансы, что каждый веб-браузер перечислит их в качестве безопасного и доверенного центра сертификации? Некоторые браузеры могут не отображать их вообще, или они могут обновлять свой список не очень часто. Вы можете получить SSL, но он не будет доверенным и вызовет ошибки у любого пользователя, который пытается получить доступ к сайту через безопасный, зашифрованный просмотр.
Даже у Google есть скользящая шкала доверия к различным сертификатам SSL. В зависимости от издателя сертификата и уровня шифрования, Google может на самом деле доверять сертификату или не доверять ему. Добавление этого SSL-сертификата на ваш сайт может ничего не сделать для вашего SEO или может повредить ваш сайт, когда эти ошибки начнут появляться.
Вторая возможная проблема - одна из технических деталей. SSL входит в различные ароматы и сильные стороны. Более слабое шифрование обычно дешевле , оно быстрее и менее ресурсоемко на клиентах и серверах, но его легче взломать. Мощные суперкомпьютеры могут довольно легко взломать слабое шифрование. Отдельные хакеры не будут иметь доступа к такой власти, но государственные деятели, правительство и более крупные хакерские группы с ботнетом могут справиться с этим.
Вы можете поспорить, что любой бесплатный SSL-сертификат будет иметь самое слабое из возможных шифрований, которое вы можете получить, не будучи хуже, чем вообще без защиты. На самом деле бесплатный SSL был как правило, предназначен только для абсолютной безопасности ; логины для форумов, логины для комментариев в блогах, простые членские порталы и тому подобное. Все, что использует действительно конфиденциальные данные, например номера кредитных карт, нуждается в большей безопасности.
Третий вопрос - безопасность безопасности. Бесплатные SSL-сертификаты не выдаются одному конкретному агентству; они обычно разделяются между многими доменами и серверами. Потенциальных точек отказа гораздо больше, и поэтому ваш бесплатный SSL может быть скомпрометирован атакой на совершенно другой веб-сайт. Это было бы как хакеры, крадущие главный ключ на целый жилой дом; Вы держали свои двери запертыми, но это не имеет значения, если хозяин не сделал.
Вы должны рассмотреть бесплатный SSL?
Честно говоря, нет. Я бы вообще не рекомендовал бесплатный SSL-сертификат для любого бизнеса, который хочет относиться к SSL серьезно.
Бесплатный SSL потенциально может подойти для базовой безопасности. Если на вашем сайте есть портал членства, на котором размещаются дополнительные сообщения в блоге, вам нужен какой-нибудь SSL. Вам абсолютно необходим лучший SSL-сертификат для обработки платежей, но вашему порталу входа в систему не нужно больше, чем основы.
Просто слишком много рисков, связанных с бесплатными общими сертификатами SSL, чтобы я чувствовал себя комфортно, предлагая вам использовать один из них. Вместо этого просто стремитесь к одному из более дешевых существующих вариантов. Основной пакет SSL Comodo стоит менее 30 долларов в год, а другие центры сертификации SSL предлагают аналогичные дешевые продукты для людей, желающих повысить безопасность своих сайтов. Вам не нужен один из сертификатов за 1500 долларов.
На самом деле, оплата такого дорогостоящего сертификата излишня для всех, кроме самых чувствительных сайтов. Я говорю о правительственных сайтах, которые обрабатывают личную информацию, такую как SSN и налоговые документы. Я говорю о банковских сайтах. Сайты такого типа нуждаются в дорогостоящем высококлассном SSL. Для остальных из нас, с простыми платформами электронной коммерции или блогами с базовыми порталами членства, подойдут более дешевые версии SSL. Вы можете получить приличную безопасность за относительно низкую цену, поэтому нет причин не делать этого. Просто убедитесь, что вы правильно внедрили свой SSL, чтобы избежать распространенных ошибок SEO.
Автор Джеймс Парсонс
Джеймс Парсонс - блогер и маркетолог, а также генеральный директор Pagelift. Когда он не пишет в его личный блог или для HuffPo , Inc , или же предприниматель Он работает над своим следующим крупным проектом.
Похожие
SEO SEO02 сентября 2014 ВНИМАНИЕ, СЂРѕРІ: 1 339 (Поисковая оптимизация) SEO - RїRdzRёSGJRєRdzRІR ° SJ RdzRїS, RёRjRёR · R ° S † RёSDZH RED »Re RdzRїS, RёRjRёR · R ° S † RёSDZH RїRdzRґ RїRdzRёSGJRєRdzRІS <Rμ SGJRёSGJS, RμRjS <RїRdzRґSЂR ° R · SgjRjRμRІR ° RμS, RїRdzRґ SGJRdzR ± Прибалтика, Германия, Москва, Россия, Франция, Россия, Россия, Россия, Россия РИРСРІР ° С, РμР »СЊР ,Р ° РЅР ° Как отзывы клиентов могут улучшить вашу SEO
Отзывы клиентов на вашем сайте могут быть мощным инструментом. Они могут существенно повлиять на коэффициент конверсии вашего сайта и - при правильной реализации - на ваш рейтинг кликов на страницах результатов поиска (SERP). Тысячи раз в день люди полагаются Как SEO обучение может помочь вашему бизнесу
... вы ни решили лично или онлайн, вы будете инструктором по SEO. Питер Марино , Если вы решите, чтобы мы пришли к вам на обучение по SEO, мы отправимся в следующие места: Метро Нью-Йорка, Вестчестер, Нью-Йорк и Вестпорт и Стэмфорд, Коннектикут. Почему SEO копирайтинг невероятно важен
ПОЧЕМУ SEO КОПИРИТИРОВАНИЕ ОЧЕНЬ ВАЖНО Поисковая оптимизация или «Поисковая оптимизация», или просто SEO, - это набор методов, которые заканчиваются в верхней части списка результатов поисковых сайтов, таких как Google, Yahoo или Bing. Это бесплатная запись в списке результатов, поскольку она относится к поисковым терминам (ключевым словам), которые кто-то использует в контенте Большие бесплатные инструменты SEO: Textalyser
... сть ключевых слов важна (независимо от того, что вы слышали об обратном), недостаточно просто сказать ключевое слово, которое вы хотите ранжировать много раз, или даже лучше, правильное количество раз"> Хотя плотность ключевых слов важна (независимо от того, что вы слышали об обратном), недостаточно просто сказать ключевое слово, которое вы хотите ранжировать много раз, или даже лучше, правильное количество раз. Инструменты плотности ключевых слов, такие как Bruce Clay, могут помочь SEO / SEA - Chent Creative
Поисковая оптимизация (SEO) относится к искусству появления выше в поисковых системах, таких как Google. Основное различие между поисковой оптимизацией и рекламой в поисковых системах заключается в том, что SEO работает с естественными результатами, тогда как SEA управляется рекламой, что делает ее более дорогой. Появление выше в Google означает, что вашим клиентам будет легче найти вас. Очевидно, что больше клиентов, посещающих ваш сайт, означает увеличение продаж. Как работает SEO Drupal SEO Советы
Drupal - это CMS, известная своей безопасностью и гибкостью. Но знаете ли вы о другом аспекте, в котором Drupal превосходит? Это отличная встроенная SEO-функциональность Drupal. Хотя сам Drupal довольно неплохо работает с поисковыми системами, существует целый ряд мер, которые вы можете предпринять, чтобы быть в курсе SEO-игры. В конце концов, Интернет является конкурентным рынком, что делает SEO сайта еще более конкурентоспособным. В этом посте я расскажу о наиболее распространенных мерах Овладение искусством SEO
... вых систем. Интернет в ореховой скорлупе Есть много вещей, для которых используется Интернет, и множество способов, которыми люди извлекают из этого пользу сегодня. Одним из ярких примеров этого является онлайн-обучение. Почтовая служба и другие крупные компании используют онлайн-образование, потому что оно дешевле и быстрее. Скорость и качество интернета возросли практически во всех странах мира. Зачем принимать онлайн-классы SEO Vs. МОРЕ
Вам интересно, что лучше подходит для вашего бизнеса, SEO или SEA? Вот обзор преимуществ и недостатков, которые могут помочь вам решить; но сначала краткое объяснение SEO и SEA. Что такое SEO и МОРЕ? SEO (Оптимизация поисковой системы) - это когда вы хотите повысить видимость своего сайта с помощью неоплачиваемых результатов в такой поисковой системе, как Google. У него две Что такое SEO?
... сшифровывается как поисковая оптимизация. Поисковая оптимизация - это действие по повышению рейтинга вашего сайта по поисковым ключевым словам и фразам, которые относятся к вашему сайту / бизнесу. Знание основ SEO поможет вам лучше понять, как это улучшит ваше присутствие в Интернете. Проще говоря, это контроль качества для сайтов с помощью поисковых систем. Поисковые системы, такие как Google, Yahoo, Bing, будут сканировать или сканировать ваш сайт в поисках ключевых слов и фраз того, что Как SEO-анализ может принести пользу вашей компании
Для многих компаний термин «поисковая оптимизация» (SEO) является раздражающим напоминанием о работе, которую они должны сделать, чтобы разработать
Комментарии
Как SMB, как вы начинаете с SEO?Как SMB, как вы начинаете с SEO? Начни здесь. Требовать все Будучи маленькой рыбкой в большом пруду, вы должны бороться за каждый листинг, за каждый авторитет и за любой шанс, который вы должны получить перед вашей аудиторией. Это может быть довольно пугающим. Избавьтесь от этого страха, топая в Интернете и создавая свое присутствие. Сейчас. Требуйте каждый листинг, каждый профиль и ничего не оставляйте на столе. Этот список поможет вам начать: Любой может показать вам, что такое SEO, как оно работает и что вы должны учитывать; Однако, как применить это к реальному миру?
Любой может показать вам, что такое SEO, как оно работает и что вы должны учитывать; Однако, как применить это к реальному миру? Для начала любая стратегия SEO требует предварительного анализа сети, чтобы узнать, с чего мы начали. С другой стороны, анализ результатов, отслеживание, выявление областей для улучшения и подготовка отчетов, которые вы можете сравнивать месяц за месяцем, - это важные аспекты, которые вы должны знать, как это сделать, если вы хотите, чтобы ваш бизнес развивался. Знаете ли вы, работает ли он для вас и приносит ли вам больше клиентов?
Знаете ли вы, работает ли он для вас и приносит ли вам больше клиентов? Заполните форму ниже, и мы отправим вам БЕСПЛАТНЫЙ краткий личный аудит SEO / сайта. Теперь, когда у вас есть лучшее представление о том, как входящий маркетинг может функционировать как ваша стратегия внешних ссылок для SEO, как вы планируете реализовать эту теорию на практике?
Теперь, когда у вас есть лучшее представление о том, как входящий маркетинг может функционировать как ваша стратегия внешних ссылок для SEO, как вы планируете реализовать эту теорию на практике? Каков ваш опыт работы с входящим маркетингом и что еще вы хотели узнать об этом? Дайте нам знать в разделе комментариев ниже! источники «Отношения между SEO и входящим маркетингом» ( Каким образом вы должны подражать их сайту, и как вы будете дифференцировать свою страницу?
Каким образом вы должны подражать их сайту, и как вы будете дифференцировать свою страницу? Если бы вы могли переделать их страницу, чтобы сделать ее лучше, что бы вы сделали? Изучив ответы на эти вопросы, вы сможете определить набор целей для своей страницы и некоторые конкретные шаги, которые вы можете предпринять, чтобы улучшить свою страницу. Инструменты исследования ключевых слов Существует ряд эффективных инструментов, которые вы можете использовать в своей Это традиционный ответ, который вы найдете в избранных фрагментах, когда вы Google "что такое SEO?
Это традиционный ответ, который вы найдете в избранных фрагментах, когда вы Google "что такое SEO?" И это не так - просто немного незавершено. Лучшим, более точным определением было бы «стратегии, тактики и методы, используемые для ранжирования в результатах поисковых систем по ключевым словам, используемым вашей целевой аудиторией, чтобы увеличить количество конверсий и охват». Подумайте об этом так: у вас есть пиццерия в вашем районе, поэтому вы оптимизируете свой сайт И если вы ищете компанию, вы используете Google, Google Maps или Apple Maps на вашем iPhone?
И если вы ищете компанию, вы используете Google, Google Maps или Apple Maps на вашем iPhone? Мне очень интересно об этом. Дайте мне знать в нижней части шоу заметки, на www.reputatiecoaching.nl/91 , Причина, по которой я вас спрашиваю, заключается в том, что я прочитал хорошую статью от Барри Шварца в начале этого месяца на Земле поисковых систем. в Почему еще вы должны использовать SEO с длинным хвостом?
Почему еще вы должны использовать SEO с длинным хвостом? Вот пять наиболее веских причин: 1. Достигни своей целевой аудитории быстрее Если вы хотите достичь своей целевой аудитории раньше, чем позже, вам может помочь долгосрочный SEO. По сравнению с ключевыми словами с коротким хвостом ключевые слова с длинным хвостом фокусируются на конкретном намерении или мотивации поиска. Например, короткое хвостовое ключевое слово «система hvac» имеет несколько мотивов, Могут ли небольшие региональные компании или работающие не по найму люди все еще быть успешными в Google без некоторого SEO?
Могут ли небольшие региональные компании или работающие не по найму люди все еще быть успешными в Google без некоторого SEO? С точки зрения затрат / выгод имеет смысл в любом случае, что даже небольшие компании оптимизируют свои сайты для поисковых систем, таких как Google. Хорошее SEO-агентство должно продавать клиенту только те решения, которые ему действительно нужны. Довольны ли вы контентом, ориентированным на ключевые слова, и думаете ли вы, что это повысит качество контента в Интернете?
Довольны ли вы контентом, ориентированным на ключевые слова, и думаете ли вы, что это повысит качество контента в Интернете? Как вы должны включить лучшие практики SEO, чтобы ваш контент привлекал пользователей на ваш сайт, и в конечном итоге в те драгоценные конверсии, которые вам нужны?
Как вы должны включить лучшие практики SEO, чтобы ваш контент привлекал пользователей на ваш сайт, и в конечном итоге в те драгоценные конверсии, которые вам нужны? Вот руководство по внедрению современных принципов SEO в ваш контент-маркетинг. Чтобы начать, нам действительно нужно ... Понять, что такое SEO контент маркетинг Контент-маркетинг Конечно, это практика создания органического
Вы должны рассмотреть бесплатный SSL?
Но знаете ли вы о другом аспекте, в котором Drupal превосходит?
Что такое SEO и МОРЕ?
Как SMB, как вы начинаете с SEO?
Любой может показать вам, что такое SEO, как оно работает и что вы должны учитывать; Однако, как применить это к реальному миру?
Знаете ли вы, работает ли он для вас и приносит ли вам больше клиентов?
Знаете ли вы, работает ли он для вас и приносит ли вам больше клиентов?
Теперь, когда у вас есть лучшее представление о том, как входящий маркетинг может функционировать как ваша стратегия внешних ссылок для SEO, как вы планируете реализовать эту теорию на практике?
Теперь, когда у вас есть лучшее представление о том, как входящий маркетинг может функционировать как ваша стратегия внешних ссылок для SEO, как вы планируете реализовать эту теорию на практике?