Https архиви - Блог CLAUS WEB

claus

Google обявява юли като краен срок за HTTPS

Google обявява юли като краен срок за HTTPS Google обявява юли 2018 като краен срок, когато Chrome ще започне ясно да предупреждава потребителите, ако даден сайт е несигурен. Това видно предупреждение може да повлияе на нивото на доверие на потребителите към посетения сайт и може да доведе до напускане на потребителите от сайта, което да доведе до отрицателно въздействие върху следните аспекти: процент на отхвърляне, импресии на на даден сайт, броят на достъпите, както и броят на продажбите.

Какво е SSL сертификат (HTTPS)

HTTPS (Hypertext Transfer Protocol Secure) е протокол за сигурност на даден сайт, както и защита на целостта и поверителността на потребителските данни (Google).

През август 2014 г. Google обяви, че промяната на сайта на HTTPs/SSL (известна също като HTTPS - TLS Transport Layer Security) ще се използва като сигнал за класиране, макар и ограничен.

Последна информация от Google: февруари 2018 г.

Съобщението от Google беше категорично относно целта им да предупреждават потребителите за незащитени сайтове с намерението да убедят колкото се може повече уеб издатели да надстроят до HTTPS.

Предишна информация от Google: 19 август 2017 г .; Google принуждава надстройката до HTTPS до октомври или ще рискува да загуби класирането

Google изпраща имейли до потребителите в Search Console, в които се казва, че ако сайтът не бъде актуализиран от несигурния HTTP на HTTPS, в този случай той ще бъде загубен от трафика и изскачащо известие ще предупреди потребителите за сайта. не е сигурно: „НЕ СИГУРНО“, което ще бъде видимо за всички потребители на Google Chrome. Крайният срок е октомври 2017 г.

HTTPS е защитен, HTTP не е защитен

Причината, поради която Google настоява за HTTPS, е уеб сигурността. В началото на 2017 г. Google изпрати известия относно сигурността на данните. Те включват, но не се ограничават до сайтове, които събират данни за клиенти като информация за кредитни карти, дори лични данни. HTTP позволява на неоторизирани хора да имат достъп до вашия компютър и да крадат цялата ценна информация. Google иска да избегне този сценарий, като силно насърчава преминаването към HTTPS.

По време на представянето на кампанията: „HTTPS Everywhere“, Пиер Далеч от екипа на Google Webmaster и Иля Григорик от екипа на Google Developer обясняват защо Google твърди, че всеки уебсайт трябва да бъде защитен.

Те твърдят, че еднократният достъп до уеб страницата не може да разкрие твърде много информация за човек, но кумулативно посетените сайтове, извършените търсения в интернет, прочетените статии и дори музиката, слушана онлайн, могат да разкрият много информация за личността. който и да е човек; Също така харесвания и антипатии, места, където прекарваме времето си, снимки и много други. Google твърди, че се дава приоритет на защитеното сърфиране в интернет, както и защитата на поверителността на потребителите на мрежата от вредни атаки.

В презентацията "HTTPS Everywhere" Far и Grigorik обясняват, че преминаването към HTTPS сертификата помага за:

  • Удостоверяване - Потребителят всъщност е на сайта, който смята, че наистина е?
  • Целостта на данните - данните са защитени по време на прехвърляне?
  • Шифроване - има възможност за наблюдение/проследяване на посетителя на сайта?

HTTPS спира злонамерени нападатели, така че те нямат възможност да манипулират лични данни.

Можете да прочетете повече информация за защитата на сайта чрез HTTPS, както и пълната гама от налични сертификати, като отворите следната връзка: https://www.clausweb.ro/certificate-SSL.php

Нуждаете се от безпроблемно ръководство за превключване на HTTPS? Искате ли да се уверите, че SSL сертификатът е инсталиран правилно? Моля, свържете се с нас на телефонния номер +40.261768580 или имейл адреса [email protected]

През декември 2014 г. проблемът със сигурното сърфиране отново излезе на преден план при SEO разговорите, когато разработчиците на Google, които в момента работеха върху търсачката в браузъра Chrome, предложиха да предупреждават потребителите, че техните данни са изложени на риск при всяко посещение интернет сайт, който не използва HTTPS системата. След като бъдат внедрени, първоначално планирани за 2015 г., потребителите на интернет ще получат предупредително съобщение, че връзката, която трябва да се осъществи към даден сайт „не осигурява сигурност на данните“ или имат възможност да видят червен кръст, изчертан върху символа катинарчето в началото на интернет адреса.

През 2015 г. само 33% от сайтовете са използвали HTTPS, този брой се е увеличил и днес средният обем на криптиран трафик в интернет надвишава средния обем на некриптиран трафик. Тъй като Google започна да предупреждава за нивото на сигурност на даден сайт, може да видим много по-голямо развитие към HTTPS.

Това първоначално може да създаде объркване за потребителите на интернет, които не разбират разликата между HTTP и HTTPS и ще се притесняват за сигурността на използвания преди това сайт без колебание. Хората са склонни да приемат, че информацията, изпратена чрез уебсайтове и имейли, е частна, но създаването на сигнал, който показва, че това не е така, ще оспори тази презумпция.

Уеб администраторите ще се сблъскат с първоначалното предизвикателство да преместят сайт в HTTPS, но поддръжниците на кампанията на Google „HTTPS Everywhere“ смятат, че това ще бъде добро нещо в дългосрочен план за интернет и потребителите на интернет.

Притеснявайте се за нови актуализации?

В момента обмисляте ли да преместите сайта си на HTTPS? Или вече сте актуализирали сайта си? Притеснявате се от тази актуализация? Моля, напишете ни коментар за вашето мнение - Ще се радваме да прочетем вашето мнение.

Подобни статии

Преходът към по-безопасна мрежа

За да помогне на потребителите да се ориентират безопасно, Chrome показва защитата на връзката с икона на адресната лента. В исторически план Chrome не е обозначавал изрично HTTP връзките като несигурни.

От януари 2017 г. (Chrome 56), Google отбелязва HTTP страниците, които събират пароли или обработват данни на кредитни карти като незащитени. Това е част от дългосрочен план за действие, който в не толкова далечно бъдеще ще маркира всички HTTP сайтове като несигурни.

Понастоящем Chrome показва HTTP връзки с неутрален флаг. Това не отразява истинската несигурност на HTTP връзките. Когато качите сайт чрез HTTP, някой в ​​мрежата може да може да види или дори да модифицира сайта, преди да стигне до вас.

Използването на HTTPS непрекъснато се увеличава, в случай на значителна част от уеб трафика преходът към HTTPS вече е осъществен.

  • сега повече от половината качвания на уеб страници от работния плот се извършват през HTTPS
  • от пускането на доклада HTTPS през февруари, 12 от топ 100 сайта са променили показания по подразбиране от HTTP на HTTPS

Проучванията показват, че потребителите не възприемат липсата на „сигурна“ икона или етикет като предупреждение, като същевременно игнорират предупрежденията, които се появяват твърде често. Планът на Google да обозначава HTTP сайтовете по-ясно и точно, тъй като опасни ще се провеждат на етапи, въз основа на по-строги критерии.

От януари 2017 г. Chrome 56 ще обозначава HTTP страници, които съдържат полета с формуляри за парола или информация за кредитна карта, поради техния силно чувствителен, "несигурен" характер.

В следващите версии Google ще продължи да разширява предупрежденията относно HTTP страници, например, като маркира HTTP страниците като „несигурни“ в режим „инкогнито“, в случаите, когато потребителите могат да имат по-големи очаквания за поверителност или сигурност на данните.

И накрая, всички HTTP страници са планирани да бъдат етикетирани като "несигурни", а флагът на HTTP защитата ще бъде променен на червения триъгълник, използван в момента за "счупени" HTTPS страници.

Ще публикуваме актуализации за този план, когато се появят следващите версии на Google, но препоръчваме да не чакате това да започне да преминава към HTTPS, тъй като тези версии обикновено идват със стартирането на нови мерки.

HTTPS е много по-опростен и по-евтин от всякога, освен това позволява най-добрата производителност, която мрежата предлага в момента, но и всички възможни функции, много от които са твърде чувствителни HTTP.

Подобни статии

Google започва да награждава HTTPS/SSL сайтове с по-добро класиране при търсене

Google ще даде на сигурните сайтове по-добро класиране (подобрено класиране).

Google обяви, че преминаването към HTTPS - добавянето на 2048-битов SSL сертификат към вашия сайт - ще му даде незначителен тласък в класирането.

Google твърди, че засега това предлага на сайтовете само малка полза по отношение на класирането, като се брои само като сигнал за „лесна категория“ в общия алгоритъм за класиране. Всъщност Google заяви, че този сигнал е лек в сравнение с други „тежки“ сигнали, като качествено съдържание. Въз основа на извършените тестове Google заявява, че въздействието се проявява „в по-малко от 1% от глобалните заявки“, заявявайки, че „мога да реша да засиля“ този сигнал, защото те искат да „насърчат всички собственици на сайтове да преминете от HTTP към HTTPS, за да запазите мрежата безопасна за всички потребители ".

Също така въз основа на тестове от последните месеци, Google заяви, че сигналът HTTPS показва "положителни резултати" по отношение на уместността и класирането в резултатите от търсенето с Google.

Загриженост за SEO относно прехода към HTTPS

Трябва да се притеснявате от SEO причини, когато превключвате от HTTP към HTTPS?

Google препоръчва на уебмастърите да преминат към HTTPS от няколко години, но трябва да предприемете правилните стъпки, за да сте сигурни, че трафикът ви не страда. Това означава, на първо място, да сте сигурни, че сте съобщили на Google прехода от HTTP към HTTPS.

Google обещава да пусне допълнителна документация в бъдеще в това отношение, засега тя е ограничена до предлагане на следните съвети:

  • Решете какъв тип сертификат ви е необходим: единичен, мултидомейн или заместващ символ
  • Използвайте 2048-битови криптирани сертификати на ключове
  • Използвайте относителни URL адреси за ресурси, които са в същия защитен домейн
  • Използвайте относителни URL адреси на протоколи за всички други домейни
  • Не блокирайте HTTPS сайта от обхождане с robots.txt
  • Позволете на търсачките да индексират страници, когато е възможно. Избягвайте мета маркера noindex robots

Google също актуализира Google Webmaster Tools за по-добро управление на HTTPS сайтове и отчети.

Последен съвет: внимателно наблюдавайте миграцията от HTTP към HTTPS в инструментите на Google за уеб администратори: Google Analytics и Google Webmaster Console.