Архиви на Https - Блог КЛАУС ВЕБ

блог

Google го прогласи јули како краен рок за HTTPS

Гугл го прогласи јули како краен рок за HTTPS Гугл го најавува јули 2018 година како краен рок, кога Хром ќе започне јасно да ги предупредува корисниците ако некоја страница е небезбедна. Ова истакнато предупредување може да влијае на нивото на доверба на корисниците кон посетената страница и може да резултира со напуштање на страницата од страна на корисниците, што резултира во негативно влијание врз следниве аспекти: стапка на одбивање, впечатоци на на една страница, бројот на пристапи, како и бројот на продажби.

Што е SSL сертификат (HTTPS)

HTTPS (Hypertext Transfer Protocol Secure) е безбедносен протокол на страница, како и заштита на интегритетот и доверливоста на корисничките податоци (Google).

Во август 2014 година, Google објави дека промената на страницата во HTTP/SSL (позната и како HTTPS - TLS Transport Layer Security) ќе се користи како рангиран сигнал, иако ограничен.

Најнови информации од Google: февруари 2018 година

Објавата од Google беше цврста за нивната цел да ги предупредат корисниците за несигурни страници, со намера да убедат што повеќе веб-издавачи да се надополнат на HTTPS.

Претходни информации од Google: 19 август 2017 година; Google принудува на надградба на HTTPS до октомври или во спротивно ризикува да го изгуби рангирањето

Гугл испраќа е-пошта до корисниците во Конзолата за пребарување велејќи дека ако страницата не се ажурира од несигурниот HTTP на HTTPS, во овој случај таа ќе биде изгубена од сообраќај и скокачкото известување ќе ги предупреди корисниците за страницата. не е безбеден: „НЕ БЕЗБЕДНО“ што ќе биде видлив за сите корисници на Google Chrome. Крајниот рок е октомври 2017 година.

HTTPS е безбеден, HTTP не е безбеден

Причината што Google инсистира на HTTPS е веб-безбедност. На почетокот на 2017 година, Google испрати известувања во врска со безбедноста на податоците. Овие вклучуваат, но не се ограничени на, страници што собираат податоци за клиенти, како што се информации за кредитни картички, дури и лични податоци. HTTP им овозможува на неовластени лица пристап до вашиот компјутер и ги крадат сите вредни информации. Google сака да го избегне ова сценарио со силно охрабрување на трансферот во HTTPS.

За време на презентацијата на кампањата: „HTTPS насекаде“, Пјер Далеку од тимот на Google Webmaster и Илја Григорик од тимот на Google Developer објаснуваат зошто Google тврди дека која било веб-страница треба да биде безбедна.

Тие тврдат дека единствениот пристап до веб-страницата не може да открие премногу информации за некоја личност, но кумулативно, посетените страници, пребарувања направени на Интернет, прочитани статии, па дури и музика што се слуша на Интернет, може да открие многу информации за личноста. секое лице; Исто така, Лајкови и Не сакања, локации каде го поминуваме нашето време, слики и многу повеќе. Google вели приоритет за безбедно пребарување на Интернет и заштита на приватноста на веб-корисниците од злонамерни напади.

Во презентацијата „HTTPS насекаде“ Далеку и Григорик објаснуваат дека преминот кон сертификатот HTTPS помага при:

  • Автентикација - Корисникот е всушност на страницата за која смета дека навистина е?
  • Интегритет на податоците - податоците се безбедни за време на преносот?
  • Шифрирање - Има можност да го следи/следи посетителот на страницата?

HTTPS запира злонамерни напаѓачи, така што тие немаат можност да манипулираат со лични податоци.

Можете да прочитате повеќе информации за обезбедување на страницата преку HTTPS, како и целиот спектар на достапни сертификати, со пристап до следниот линк: https://www.clausweb.ro/certificate-SSL.php

Потребен ви е водич за префрлување HTTPS без проблеми? Дали сакате да бидете сигурни дека SSL сертификатот е правилно инсталиран? Ве молиме контактирајте не на телефонскиот број +40.261768580 или на е-адресата [email protected]

Во декември 2014 година, прашањето за безбедно прелистување повторно се најде во прв план на разговорите за СЕО, кога развивачите на Гугл кои во моментот работеа на пребарувачот во прелистувачот Хром предложија да ги предупредат корисниците дека нивните податоци се изложени на ризик секој пат кога ќе ги посетат Интернет-страница која не го користи системот HTTPS. Откако ќе бидат имплементирани, првично закажани за 2015 година, корисниците на Интернет ќе добијат предупредувачка порака дека врската што треба да се изврши на некоја страница „не обезбедува безбедност на податоците“ или имаат можност да видат црвен крст нацртан на симболот катанец на почетокот на интернет адресата.

Во 2015 година само 33% од страниците користеле HTTPS, овој број е зголемен, а денес просечниот обем на шифриран интернет сообраќај го надмина просечниот обем на некриптиран сообраќај. Бидејќи Google започна да предупредува за безбедносното ниво на една страница, може да забележиме многу поголема еволуција кон HTTPS.

Ова првично може да предизвика конфузија кај корисниците на Интернет, кои не ја разбираат разликата помеѓу HTTP и HTTPS и ќе се грижат за безбедноста на претходно користената страница без двоумење. Луѓето имаат тенденција да претпоставуваат дека информациите испратени преку веб-страници и е-пошта се приватни, но создавањето предупредување за да се покаже дека тоа не е така, ќе ја оспори таа претпоставка.

Веб-администраторите ќе се соочат со првичниот предизвик за преместување на веб-страница на HTTPS, но поддржувачите на кампањата на Google за „HTTPS насекаде“ веруваат дека ова ќе биде добра работа на долг рок за корисниците на Интернет и Интернет.

Загрижете се за нови надградби?

Дали во моментов размислувате да ја преместите вашата страница на HTTPS? Или веќе сте ја ажурирале вашата страница? Загрижени сте за ова ажурирање? Ве молиме, напишете ни коментар за вашето мислење - ние би сакале да го прочитаме вашето мислење.

Слични написи

Транзиција кон побезбедна мрежа

За да им помогне на корисниците безбедно да се движат, Chrome покажува безбедност на врската со икона за лента за адреси. Историски гледано, Chrome не ги означил експлицитно HTTP-врските како небезбедни.

Од јануари 2017 година (Chrome 56), Google ги обележува HTTP страниците што собираат лозинки или обработуваат податоци за кредитни картички како небезбедени. Ова е дел од долгорочен план за акција што во не толку далечна иднина ќе ги обележи сите HTTP-страници како небезбедни.

Хром во моментов укажува на врски со HTTP со неутрално знаме. Ова не ја одразува реалната несигурност на HTTP врските. Кога поставувате страница преку HTTP, некој на мрежата може да може да ја гледа, па дури и да ја измени страницата пред таа да ве достигне до вас.

Употребата на HTTPS постојано се зголемува, во случај на значителен дел од веб сообраќајот, преминот кон HTTPS веќе се случил.

  • сега, повеќе од половина од поставувањата на веб-страниците од работната површина се извршени преку HTTPS
  • од лансирањето на извештајот HTTPS во февруари, 12 од најдобрите 100 страници го сменија стандардниот приказ од HTTP во HTTPS

Студиите покажуваат дека корисниците не го доживуваат недостатокот на „безбедна“ икона или етикета како предупредување, додека ги игнорираат предупредувањата што се случуваат премногу често. Планот на Google да ги обележи HTTP-страниците појасно и прецизно како небезбедни ќе се одвива во фази, засновани на построги критериуми.

Почнувајќи од јануари 2017 година, Chrome 56 ќе означува страници на HTTP кои содржат полиња за форма на лозинка или информации за кредитни картички, поради нивната многу чувствителна, „несигурна“ природа.

Во следните изданија, Google ќе продолжи да ги проширува предупредувањата за страниците на HTTP, на пример, обележувајќи ги HTTP страниците како „не безбедни“ во режимот инкогнито, во случаи кога корисниците може да имаат поголеми очекувања за приватност или безбедност на податоците.

Конечно, сите страници на HTTP е предвидено да бидат означени како „не безбедни“, а безбедносното знаме HTTP ќе се смени во црвениот триаголник што во моментов се користи за „скршените“ страници на HTTPS.

'Llе објавуваме ажурирања за овој план кога ќе се појават следните изданија од Google, но препорачуваме да не чекате ова да започне да се префрлува на HTTPS затоа што овие изданија обично доаѓаат со нови промовирања.

HTTPS е многу поедноставен и поевтин сега отколку што некогаш бил, згора на тоа, тој овозможува најдобри перформанси што ги нуди мрежата во моментот, но исто така и на сите можни карактеристики, многу од нив се премногу чувствителни за HTTP.

Слични написи

Google започнува да ги наградува HTTPS/SSL-страниците со подобро рангирање на пребарувањето

Google ќе им даде на безбедните страници подобар пласман (подобрено рангирање).

Гугл најави дека префрлањето на HTTPS - додавање на 2048-битен SSL сертификат на вашата страница - ќе му даде мало зајакнување во рангирањето.

Гугл тврди дека, засега, ова им нуди на страниците само мала корист во однос на рангирањето, сметајќи само како сигнал за „лесна категорија“ во генералниот алгоритам за рангирање. Всушност, Гугл рече дека овој сигнал е лесен во споредба со другите „тешки“ сигнали, како што е квалитетна содржина. Врз основа на извршените тестови, Google наведува дека влијанието се манифестира „во помалку од 1% од глобалните пребарувања“, наведувајќи дека „можам да одлучам да го зајакнам“ овој сигнал затоа што тие сакаат да ги „охрабрат сите сопственици на страници да се префрлат од HTTP на HTTPS за да ја одржуваат мрежата безбедна за сите корисници ".

Исто така, врз основа на тестовите во последните месеци, Гугл рече дека сигналот HTTPS покажува „позитивни резултати“ во однос на релевантноста и рангирањето во резултатите од пребарувањето на Гугл.

Загриженост за оптимизација за транзицијата кон HTTPS

Треба да бидете загрижени за причините за оптимизација кога се префрлувате од HTTP на HTTPS?

Google веќе неколку години препорачува веб-мастери да се префрлат на HTTPS, но треба да ги преземете вистинските чекори за да се осигурате дека сообраќајот нема да страда. Ова значи, пред сè, да бидете сигурни дека сте му комуницирале на Google за премин од HTTP на HTTPS.

Гугл ветува дека ќе издаде дополнителна документација во иднина во врска со ова, засега е ограничена на понуда на следниот совет:

  • Одлучете за видот на сертификатот што ви треба: единечен, мулти-домен или вајлд-картичка
  • Користете 2048-битни шифрирани клучни сертификати
  • Користете релативни URL-адреси за ресурси што се на истиот безбеден домен
  • Користете релативни URL-протоколи за сите други домени
  • Не блокирајте ја страницата HTTPS да ползи со употреба на robots.txt
  • Дозволете пребарувачите да индексираат страници секогаш кога е можно. Избегнувајте мета-ознака на роботите noindex

Google исто така ги ажурираше Google Webmaster Tools за подобро управување со страниците и извештаите на HTTPS.

Еден последен совет: внимателно следете ја миграцијата од HTTP до HTTPS во алатки за веб-администратори на Google: Google Analytics и Google Webmaster Console.