Https Archives - Blog CLAUS WEB

blog

A Google júliusot nyilvánít a HTTPS határidejéül

A Google a júliust határozza meg a HTTPS határidejeként. A Google 2018 júliusát hirdeti meg határidőnek, amikor a Chrome egyértelműen figyelmeztetni fogja a felhasználókat, ha egy webhely nem biztonságos. Ez a kiemelt figyelmeztetés befolyásolhatja a felhasználók bizalmát a meglátogatott webhely iránt, és azt eredményezheti, hogy a felhasználók elhagyják a webhelyet, ami negatív hatást gyakorolhat a következő szempontokra: elutasítási arány, megjelenítések a az oldalak száma, a hozzáférések száma és az értékesítések száma.

Mi az SSL-tanúsítvány (HTTPS)

A HTTPS (Hypertext Transfer Protocol Secure) egy biztonsági protokoll a webhelyen, valamint a felhasználói adatok integritásának és titkosságának védelme (Google).

2014 augusztusában a Google bejelentette, hogy a webhely HTTP-re/SSL-re (más néven HTTPS - TLS Transport Layer Security) történő megváltoztatását rangsoroló jelként fogják használni, bár korlátozottan.

Legfrissebb információk a Google-tól: 2018. február

A Google bejelentése határozott volt azzal a céllal, hogy figyelmeztesse a felhasználókat a nem biztonságos webhelyekre, azzal a céllal, hogy minél több webes megjelenítőt meggyőzzenek a HTTPS-re történő frissítésről.

Korábbi információk a Google-tól: 2017. augusztus 19 .; A Google októberig kényszeríti a HTTPS-re történő frissítést, különben a rangsor elvesztését kockáztatja

A Google e-maileket küld a Search Console felhasználóinak, miszerint ha a webhely nem frissül a nem biztonságos HTTP-ről HTTPS-re, akkor ebben az esetben elveszik a forgalomtól, és egy felugró értesítés figyelmezteti a felhasználókat a webhelyre. nem biztonságos: "NEM BIZTOS", amely minden Google Chrome-felhasználó számára látható lesz. A határidő 2017. október.

A HTTPS biztonságos, a HTTP nem biztonságos

A Google a webes biztonság miatt ragaszkodik a HTTPS-hez. 2017 elején a Google értesítéseket küldött az adatbiztonságról. Ide tartoznak, de nem kizárólag, az olyan webhelyek, amelyek ügyféladatokat, például hitelkártya-információkat, sőt személyes adatokat is gyűjtenek. A HTTP lehetővé teszi illetéktelen személyek számára, hogy hozzáférjenek a számítógépéhez, és ellopjanak minden értékes információt. A Google el akarja kerülni ezt a forgatókönyvet azáltal, hogy határozottan ösztönzi a HTTPS-re való áttérést.

A "HTTPS Everywhere" kampány bemutatója során Pierre Far a Google Webmester csapatától és Ilya Grigorik a Google Developer csapatától elmagyarázza, miért állítja a Google, hogy bármely webhelynek biztonságosnak kell lennie.

Azt állítják, hogy a weboldal egyetlen elérése nem fedhet fel túl sok információt az emberről, de összesítve, a meglátogatott webhelyek, az interneten végzett keresések, az elolvasott cikkek és még az online hallgatott zene is rengeteg információt tárhat fel a személyiségről. bárki; Szintén Kedvelések és Nemtetszések, helyek, ahol időt töltünk, képek és még sok más. A Google szerint elsőbbséget élvez a biztonságos internetes böngészés és az internetes felhasználók magánéletének védelme a káros támadásokkal szemben.

A "HTTPS Everywhere" előadásban Far és Grigorik elmagyarázzák, hogy a HTTPS tanúsítványra való áttérés segít:

  • Hitelesítés - A felhasználó valójában azon a webhelyen van, amelyről azt gondolja, hogy valójában?
  • Adatintegritás - az adatok biztonságosak az átvitel során?
  • Titkosítás - Képes figyelni/nyomon követni a webhely látogatóját?

A HTTPS megállítja a rosszindulatú támadókat, így nem tudják kezelni a személyes adatokat.

A következő linkre kattintva további információkat olvashat a webhely HTTPS-en keresztüli biztonságáról, valamint a rendelkezésre álló tanúsítványok teljes skálájáról: https://www.clausweb.ro/certificate-SSL.php

Szüksége van egy problémamentes HTTPS kapcsolási útmutatóra? Szeretné meggyőződni arról, hogy az SSL tanúsítvány helyesen van-e telepítve? Kérjük, lépjen velünk kapcsolatba a +40.261768580 telefonszámon vagy az [email protected] e-mail címen

2014 decemberében a biztonságos böngészés kérdése ismét előtérbe került a SEO beszélgetések során, amikor a Google fejlesztői, akik jelenleg a Chrome böngészőben a keresőmotoron dolgoztak, azt javasolták, hogy figyelmeztessék a felhasználókat, hogy az adataik minden látogatás során veszélyben vannak. egy olyan webhely, amely nem használja a HTTPS rendszert. A megvalósítást követően, amelyet eredetileg 2015-re terveztek, az internetfelhasználók figyelmeztető üzenetet kapnak arról, hogy egy webhelyhez létesítendő kapcsolat "nem nyújt adatbiztonságot", vagy lehetőségük van a szimbólumra rajzolt piros keresztet látni az internetes cím elején található lakat.

2015-ben a webhelyek csupán 33% -a használta a HTTPS-t, ez a szám nőtt, és mára az internetes titkosított forgalom átlagos mennyisége meghaladja a titkosítatlan forgalom átlagos mennyiségét. Amióta a Google figyelmeztetni kezdett egy webhely biztonsági szintjére, sokkal nagyobb fejlődést tapasztalhatunk a HTTPS felé.

Ez kezdetben zavart okozhat az internet-felhasználók számára, akik nem értik a különbséget a HTTP és a HTTPS között, és habozás nélkül aggódni fognak egy korábban használt webhely biztonsága miatt. Az emberek hajlamosak azt feltételezni, hogy a weboldalakon és e-maileken keresztül küldött információk privátak, de egy riasztás létrehozása, amely megmutatja, hogy nem ez a helyzet, megkérdőjelezi ezt a vélelmet.

A webmestereknek szembe kell nézniük azzal a kezdeti kihívással, hogy egy webhelyet HTTPS-re állítsanak át, de a Google "HTTPS Everywhere" kampányának támogatói úgy vélik, hogy ez hosszú távon jó dolog lesz az internet és az internethasználók számára.

Aggódjon az új frissítések miatt?

Most fontolgatja, hogy webhelyét HTTPS-re helyezné át? Vagy már frissítette a webhelyét? Aggódik ez a frissítés? Kérjük, írjon nekünk egy megjegyzést a véleményével kapcsolatban - Szeretnénk elolvasni a véleményét.

Hasonló cikkek

A biztonságosabb webre való áttérés

A felhasználók biztonságos navigálásának megkönnyítése érdekében a Chrome a címsáv ikonjával jelzi a kapcsolat biztonságát. Történelmileg a Chrome nem jelölte meg kifejezetten nem biztonságosként a HTTP-kapcsolatokat.

2017 januárjától (Chrome 56) a Google nem védettként jelöli meg a jelszavakat gyűjtő vagy a hitelkártya-adatokat feldolgozó HTTP-oldalakat. Ez egy hosszú távú cselekvési terv része, amely a nem túl távoli jövőben az összes HTTP-webhelyet nem biztonságosként jelöli meg.

A Chrome jelenleg semleges zászlóval jelzi a HTTP-kapcsolatokat. Ez nem tükrözi a HTTP-kapcsolatok valódi bizonytalanságát. Amikor HTTP-n keresztül tölt fel egy webhelyet, előfordulhat, hogy valaki a hálózaton megtekintheti, vagy akár módosíthatja is a webhelyet, még mielőtt elérné Önt.

A HTTPS használata folyamatosan növekszik, a webes forgalom jelentős részénél már megtörtént az áttérés a HTTPS-re.

  • most az asztali oldalról a weboldal feltöltésének több mint a fele HTTPS-en keresztül történik
  • A HTTPS jelentés februári indulása óta a top 100 webhely közül 12 megváltoztatta az alapértelmezett megjelenítést HTTP-ről HTTPS-re

Tanulmányok azt mutatják, hogy a felhasználók nem érzékelik a "biztonságos" ikon vagy címke hiányát figyelmeztetésként, miközben figyelmen kívül hagyják a túl gyakran előforduló figyelmeztetéseket. A Google azon terve, hogy a HTTP-webhelyeket egyértelműbbé és pontosabban nem biztonságosként címkézze, fokozatosan, szigorúbb kritériumok alapján történik.

2017 januárjától kezdődően a Chrome 56 megjelöli azokat a HTTP-oldalakat, amelyek jelszó űrlapmezőket vagy hitelkártyaadatokat tartalmaznak, rendkívül érzékeny, "nem biztonságos" természetük miatt.

A következő kiadásokban a Google továbbra is kiterjeszti a HTTP-oldalakra vonatkozó figyelmeztetéseket, például azzal, hogy inkognitómódban "nem biztonságosként" jelöli a HTTP-oldalakat, olyan esetekben, amikor a felhasználóknak nagyobb elvárása lehet a magánélet vagy az adatbiztonság tekintetében.

Végül az összes HTTP-oldalt "nem biztonságos" címkével látják el, és a HTTP biztonsági jelző a vörös "háromszögre" változik, amelyet jelenleg a "törött" HTTPS-oldalaknál használnak.

Frissítéseket küldünk erről a tervről, amikor megjelennek a Google következő kiadásai, de javasoljuk, hogy ne várja meg, amíg ez elkezd HTTPS-re váltani, mert ezek a kiadások általában új intézkedések bevezetésével járnak.

A HTTPS most sokkal egyszerűbb és olcsóbb, mint valaha volt, ráadásul lehetővé teszi a web által jelenleg elérhető legjobb teljesítményt, de az összes lehetséges funkciót is, amelyek közül sok túl érzékeny a HTTP.

Hasonló cikkek

A Google kezdi a HTTPS/SSL használatával jutalmazni a webhelyeket jobb keresési rangsorolással

A Google a biztonságos webhelyeknek jobb rangot (jobb besorolást) biztosít.

A Google bejelentette, hogy a HTTPS-re váltás - 2048 bites SSL-tanúsítvány hozzáadása a webhelyéhez - a rangsorban kisebb növekedést eredményez.

A Google azt mondja, hogy ez egyelőre csak kis előnyt jelent a webhelyeknek a rangsorolás szempontjából, ami csak a "könnyű kategória" jeleként számít az általános rangsorolási algoritmusban. Valójában a Google azt mondta, hogy ez a jel könnyű, összehasonlítva más "nehéz" jelekkel, például a minőségi tartalommal. Az elvégzett tesztek alapján a Google kijelenti, hogy a hatás "a globális lekérdezések kevesebb mint 1% -ában nyilvánul meg", kijelentve, hogy "úgy dönthetek, hogy megerősítem" ezt a jelet, mert szeretnék "ösztönözni az összes webhelytulajdonost" váltani HTTP-ről HTTPS-re, hogy az internet biztonságban legyen minden felhasználó számára ".

Szintén az elmúlt hónapok tesztjei alapján a Google azt mondta, hogy a HTTPS jel "pozitív eredményeket" mutat a relevancia és a Google keresési eredmények rangsorolása szempontjából.

SEO aggályok a HTTPS-re való áttéréssel kapcsolatban

A HTTP-ről HTTPS-re váltáskor aggódnia kell a SEO-ok miatt?

A Google több éve javasolja a webmestereknek, hogy váltsanak HTTPS-re, de meg kell tennie a megfelelő lépéseket annak biztosítására, hogy a forgalma ne szenvedjen károkat. Ez elsősorban azt jelenti, hogy megbizonyosodjon arról, hogy közölte a Google-lal a HTTP-ről a HTTPS-re való átállást.

A Google azt ígéri, hogy a jövőben további dokumentációt fog kiadni ezzel kapcsolatban, egyelőre csak a következő tanácsadásra korlátozódik:

  • Döntse el a szükséges tanúsítvány típusát: egy, több domain vagy helyettesítő karakter
  • Használjon 2048 bites titkosított kulcstanúsítványokat
  • Használjon relatív URL-eket olyan erőforrásokhoz, amelyek ugyanabban a biztonságos tartományban vannak
  • Használjon relatív protokoll URL-eket az összes többi tartományhoz
  • Ne akadályozza a HTTPS webhely robotok általi feltérképezését a robots.txt használatával
  • Lehetővé teszi, hogy a keresőmotorok indexeljék az oldalakat. Kerülje a noindex robot metacímkét

A Google frissítette a Google Webmestereszközöket is a HTTPS-webhelyek és jelentések jobb kezelése érdekében.

Egy utolsó tipp: figyelje meg alaposan a HTTP-ről a HTTPS-re történő áttérést a Google webmestereszközökben: Google Analytics és Google Webmaster Console.