Какво е SSL сертификат и защо е важен за всеки сайт?

[Р. Теодосиев]

Какво е SSL сертификат и защо е важен за всеки сайт? От няколко години всички онлайн магазини и всеки сайт, който има регистрирани потребители трябва да има SSL сертификат или HTTPS връзка към своя сайт. Това е така, защото този информацията в интернет става все по лична и много лоши хора искат да откраднат данни на вашата кредитна или дебитна карта и вашите лични данни. Със SSL сертификата това не може да се случи. Той прави така, че връзката между вас и онлайн магазина или този форум да бъде сигурна и защитена. 

Когато вие влезете в онлайн магазин и искате да пазарувате вашия браузър на вашия компютър се свързва със сървъра на онлайн магазина и се установява "ръкостискане" между двете системи, което показва, че връзката е сигурна, а вие виждате горе на линка едно катинарче, което като го щракнете изписва: connection is secure

 

Аз за онлайн магазина си използвам платен съртификат, който ми дава допълнителна сигурност и увереност, че данните на клиентите ми са защитени. Има обаче и безплатни съртификати, които също са доста добри и не позволяват изтичане на информация. В повечето случаи хостинг провайдъра осигурява както безплатни така и платени съртификати.

Защита със SSL сертификат = по-успешен онлайн бизнес
https://blog.superhosting.bg/ssl-certificates-google-ranking.html

3 оптимизации за по-сигурен и продаващ онлайн магазин
https://blog.superhosting.bg/tips-for-secure-and-optimized-online-store.html
Без да имате SSL сертификат просто няма да изглеждате сериозни в очите на вашите клиенти и това би била една от основните причини вашите клиенти да не завършат своята количка.

[Р. Теодосиев]

Видове валидация на SSL сертификат: Какво е важно да знаете?

https://blog.superhosting.bg/ssl-tls-validation-method.html

 

Вече имате хостинг, домейн, сайтът Ви е онлайн, а най-вероятно сте си създали и професионални пощи. Сега е време да привличате повече посетители. Момент… не изпуснахме ли нещо много важно?

Да, SSL сертификата.

Той е задължителен елемент, когато говорим за сигурност, доверие и неприкосновеност на личните данни. Припомняме, че криптираната връзка създава една защитена среда между Вас (сървъра на сайта) и потребителя (неговия браузър) - на нейна територия (във Вашия сайт) потребителят може да е спокоен, че личните му данни (пароли, имена, телефони, финансови данни, имейли и т.н.) не могат да бъдат прихванати от трети лица (хакери и измамници).

От какво се страхуват потребителите?

Ролята на SSL сертификатите и нива на сигурност

 

Цялата статия четете на: https://blog.superhosting.bg/ssl-tls-validation-method.html

[Р. Теодосиев]

Много интересна и полезна статия по въпроса SSL

https://ganbox.com/blog/ssl-sertifikat-https-versia-sait/

SEO настройки при преминаване от HTTP към HTTPS протокол на сайта

В интернет има много публикации за преминаване на сайт към HTTPS протокол, но те са непълни или не вземат предвид SEO оптимизацията на сайта. Затова в Ganbox решихме да подготвим следната публикация, която смятаме че има какво да добави към процедурата за преминаване на сайт към HTTPS. Има и няколко ценни съвета, които едва ли ще намерите на друго място

Какво е SSL протокол и HTTPS?

SSL е съкращение от Secure Socket Layer и представлява криптографски протокол за връзка клиент-сървър. Когато говорим за сайтове, това е връзка между уеб сървъра, където се намира уеб сайта и клиентския браузър, при която всички данни се предават по интернет в кодиран вид.
Едно от най-разпространените приложения на протокола е в уеб браузърите, при използването на HTTPS или Hypertext Transfer Protocol Secure.

Какво е TLS?

В протокола SSL са установени множество проблеми със сигурността, които са поправени в неговия наследник TLS (Transport Layer Security). Реално днес вече се ползва TLS вместо SSL, но терминът SSL сертификат се е наложил и се ползва и в двата случая. При ползване на сертификат, сайтът се отваря на интернет адрес, който започва с https:// вместо стандартното http://.

HTTP е незащитен протокол

Важно е да знаете, че ако сайтът се отваря през http:// всяко изпращане през уеб форма на данни като пароли и друга чувствителна информация, лесно може да бъде подслушана и прихваната в чист вид при предаването ù през интернет.

ЅЅL сертификатите осигуряват допълнително доверие към сайта и към бранда от страна на потребителите, особено когато въвеждат лична информация, като пароли, имейли, имена, ЕГН и т.н.

Силно препоръчително е да ползвате SSL, ако притежавате онлайн магазин или предлагате онлайн услуга, при която приемате онлайн плащания от клиенти.

Какво е новото при SSL сертификатите?

През януари 2017г. Google започна да изпраща имейли до акаунтите в Google Console на собствениците на сайтове с предупреждение, че от версия 56 на техния браузър Chrome, всеки сайт, който има логин форма и не ползва сертификат, ще бъде маркиран като незащитен с предупреждение в браузъра. Предвижда се това предупреждение да става все по-видимо и досадно за потребителя. Възможно е в един момент влизането в сайт без сертификат да бъде силно затруднено и дори невъзможно за някои потребители.

ВАЖНО! Към септември 2017г има проблем със сертификати издадени от Symantec, това са следните марки сертификати VeriSign, Equifax, GeoTrust и RapidSSL и Thawte. Ако сега избирате сертификат, по-добре изберете друга марка. Повече информация има в публикацията "Google спира поддръжката на SSL сертификати издаени от Symantec".

Как да избера SSL сертификат за сайта си?

Има няколко вида сертификати от безплатни до такива, които са по няколкостотин долара на година. Сертификатите можем да разделим основно на три вида:

1. Обикновени SSL сертификати.

Безплатни или бюджетни сертификати от тип Domain Validation. Обикновено важат само за един домейн (site.com) или за един поддомейн (sub.site.com). Важно е да се отбележи, че има сертификати, които са ограничени само до една единствена страница. Обикновено изискват само потвърждание на имейла и се активират до минути.

Ако използвате най-евтиния на RapidSSL може да го ползвате само за основния домейн site.com и не можете да го използвате за поддомейн. Ако имате мобилна версия, която е на поддомейн m.site.com, сертификатът няма да работи за тази версия на сайта.

Ако вашият сайт няма поддомейни, едно добро безплатно решение е сертификат Let’s Encrypt. Тези сертификати изтичат автоматично на всеки 3 месеца и трябва да се подновяват, чрез посещение на линк, който е изпратен на вашия имейл.

Ganbox Съвет: Най-бързо, най-лесно и безплатно решение за преминаване на сайта към HTTPS е чрез ползване на прокси сървър, като https://www.cloudflare.com

Променяте DNS-ите на домейна на сайта с техни DNS сървъри, правите онлайн настройки и вашият сайт магически получава SSL сертификат COMODO CA Limited, който се подновява автоматично от тях. Важно е да се отбележи, че HTTPS връзката е само от браузъра на посетителя до прокси сървъра на CloudFlare, докато връзката от прокси сървъра до вашия сайт е през  незащитен HTTP протокол. Разбира се има платен план, който е чрез пълно криптиране и доста екстри за допълнителна защита на сайта. За повече информация може да посетите сайта за интернет сигурност GanMax.com и да пратите запитване от страница Контакти.

2. Сертификати Wildcard SSL

Сертификати от тип Business/Organization Validation. Обикновено се издават за 2-3 работни дни и се правят проверки дали съществува такава фирма. Това са разширени сертификати, които важат освен за основния домейн и за всички поддомейни. Например: blog.site.com, shop.site.com и т.н. Подходящи са за бизнес сайтове, които ползват няколко поддомейна. Цената им е малко по-висока от стандартните, но може да ги ползвате за всички поддомейни на вашия домейн.

3. Сертификат от тип EV (Extended Validation)

Extended Validation SSL сертификат

Тези сертификати се издават само на юридически лица. Преминава се през процедура за проверка на фирмата от 7 до към 20 работни дни. Съществуването на фирмата ще бъде проверено по телефон и в локална директория, като Golden Pages (да не се бърка с Yellow Pages). Възможно е да поискат и да изпратите сканирани документи на фирмата.

Ето линк към изискванията за издаване на EV сертификат на GeoTrust - една от най-старите фирми за SSL сертификати.

Тези сертификати обикновено се ползват от банкови институции. Извършва се валидация по името на фирмата и тя се появява в зелено горе в лентата на браузъра пред URL адреса на сайта. Това допълнително изгражда доверие в потребителя и той е по-склонен да извърши покупка в сайта.

Изборът на сертификат зависи от целите на сайта. От SEO гледна точка, няма съществена разлика, кой тип ще изберете.

Ganbox съвет: Стандартно сертификатите се предлагат с ключ с 4096 криптиране, което води до по-голямо забавяне и до несъвместимост при някои устройства. Препоръчваме Ви, ако купувате сертификат, да изберете с 2048 битово криптиране.

 

Защо да прехвърля сайта си да използва HTTPS?

Ето няколко причини, които отговарят на въпроса “Трябва ли да прехвърля сайта си на HTTPS?”.

1. По-добра сигурност. Ако се логвате в сайта си ще бъде трудно паролата да бъде подслушана.

2. По-добро класиране в Google. (Виж следващия параграф).

3. По-висока скорост на сайта, ако се ползва HTTP/2 (SPDY).

Заб.1 Да не се ползва софтуер за пренасочване, като плъгини за WordPress.

Заб.2 Да се избягват прекалено дълги списъци за пренасочване в htaccess файла.

4. За правилно отчитане на реферал трафика в Google Analytics.

Ganbox съвет: Причината за това е, че ако има линкове от HTTPS сайтове към вашия HTTP сайт, то те не се отчитат от Analytics и това изкривява статистиката.

5. Авторитет на сайта и изгрждане на доверие в потребителите.

Не се показва индикатор за несигурен сайт в браузъра, който ще става все по-видим. Потребителите се доверяват много повече на сайтове, които ползват HTTPS.

.

Видеото от канала на Google Chrome Developers, в което се говори за ползите от преминаването към SSL сертификат:

Може ли да повлияе HTTPS на класирането в Google?

Да, дори Google потвърждават това, но трябва да се има предвид, че това е само един от над 200 сигнала, които влияят положително на оптимизацията. Сам по себе си този сигнал е много слаб и едва ли ще видите чувствителна разлика. Правени са вече доста експерименти. Някои оптимизатори твърдят, че има чувствително подобрение, но има и такива, които не усещат разлика.

Цялата статия: https://ganbox.com/blog/ssl-sertifikat-https-versia-sait/