HTTPS, SSL і SEO: краще місце краще [оновлення]
- +++ Оновлення 02. Травень 2017 +++
- +++ Оновлення: 16 грудня 2016 +++
- +++ Оновлення: 2. грудня 2016 +++
- Попередження веб-переглядача Google Chrome
- Зелений замок як знак безпеки
- Великі успіхи ініціативи "HTTPS Everywhere"
- Глобальний гравець з відкладеним попитом
- Як працює SSL
- Переваги шифрування SSL
Google Chrome відмічає від 01.01.2017 веб-сайти без шифрування SSL як небезпечні!
Ми пояснюємо, що ви можете зробити і як працює SSL.
+++ Оновлення 02. Травень 2017 +++
Google Chrome випущено 27 квітня 2017 року Блог Chromium Було оголошено, що з січня користувачі перейшли на HTTP-сайти, які запитують паролі або інформацію про кредитну картку, на 23%, коли вони бачать попередження "not secure". У майбутньому Google планує попередити проти версії Chrome 64 за межами режиму анонімного перегляду "перед усіма незашифрованими сторінками, як тільки будуть введені дані будь-якого типу користувачем.
Представлення панелі браузера сторінок HTTP з режимом "Анонімний перегляд" і без нього в Chrome 58 і з 62. Джерело: blog.chromium.org Змініть панель браузера сторінок HTTP після введення даних будь-якого виду Джерело: blog.chromium.org
+++ Оновлення: 16 грудня 2016 +++
Searchmetrics аналізує, використовуючи 10 000 найпопулярніших пошукових термінів за допомогою Google.de щорічно найбільш значущі фактори ранжирування , Цього року "HTTPS" зробила це до другого місця за всіма технічними факторами і тому важливіше, ніж, наприклад, час завантаження сторінки або поява тегів заголовків (H1 і H2).
Найважливіші фактори ранжирування 2016
+++ Оновлення: 2. грудня 2016 +++
Зразковою є консистенція Ринкова частка 58,8% Провідний у світі провайдер систем управління контентом WordPress: Засновник Matt Mullenweg оголосив в блог статті оголосили, що наступного року деякі зміни набудуть чинності. Він, як кажуть, вводить деякі функції, які можуть бути використані тільки веб-сайти, які підтримують HTTPS. Крім того, ці хостери будуть у майбутньому більше не підтримується і не підтримується які не пропонують стандартне шифрування SSL.
Попередження веб-переглядача Google Chrome
Дистрибутив браузерів у всьому світі
З часткою 72,5%, Google Chrome є найчастіше використовується браузер світ; Mozilla Firefox як і раніше використовується приблизно на 16%. В даний час в обох браузерах нешифровані веб-сторінки відображаються в адресному рядку з обведеними "i". Натиснувши на символ, ви отримаєте вказівку, що "з'єднання не захищене".
З січня 2017 року браузер Google Chrome буде у вікні Версія 56 Видавати попередження, коли веб-сторінка без сертифіката SSL вимагає введення конфіденційних даних. Але це лише початок: у найближчому майбутньому користувачі Google Chrome також повинні в інших місцях попередити про незашифровані веб-сайти. Те, що має виглядати, ще не відомо.
Зелений замок як знак безпеки
Зелена панель браузера
Зелений замок є ознакою того, що сайт має сертифікат SSL, а дані, які передаються на цьому сайті, зашифровані і таким чином захищені від перегляду третіми особами. Чи зашифрований веб-сайт за допомогою протоколу, але може бути прочитаний не тільки на замок, але і на абревіатурі HTTPS. Якщо щось трапилося з сторінкою, воно буде відображатися в рядку браузера з червоним трикутником.
Великі успіхи ініціативи "HTTPS Everywhere"
Через два роки після початку наступу на безпеку з'являються перші помітні успіхи. У жовтні цього року було оголошено, що половина всіх веб-сайтів тепер обладнано шифруванням SSL.
Відсоток завантажень сторінки через HTTPS
Це призвело до оцінки даних телеметрії від Google і Mozilla Firefox. Звіт про прозорість від Google показує, що 49 з 100 найбільш відвідуваних веб-сайтів у світі надають свою онлайн-присутність в HTTPS за замовчуванням, включаючи amazon.de, facebook.com і linkedin.com. Ще 7 операторів сайту також використовують сучасний HTTPS, але ще не стандартизований, тобто додатковий вхід HTTPS: // необхідно для того, щоб мати можливість відвідати зашифрований сайт. 12 з 100 кращих веб-сайтів в даний час працюють на повне шифрування: Apple.com, ebay.com і bing.com в даний час тільки захистити свої області входу з протоколом шифрування. Хоча Amazonaws.com використовує стандартний HTTPS, він перенаправляє на цільову сторінку.
Глобальний гравець з відкладеним попитом
Навіть великі гравці не мають сертифікату SSL
Новини гігантів cnn.com, forbes.com і dailymail.co.uk є негативними прикладами: в даний час вони не мають шифрування. Для самопроголошеної мети Google Chromes шлях все ще далекий. зокрема середні компанії необхідно виправити. Частка тих, хто використовує шифрування SSL, становить близько 50%. Причинами обережного використання протоколу шифрування часто є відсутність правил відповідності в компанії, а також проблеми з користувачами працівників. Проте, існує основна небезпека: приблизно три чверті опитаних компаній шифрують дані, коли вони зберігаються на своїх системах зберігання даних, і майже дві третини мають програмне забезпечення для шифрування електронної пошти. Таким чином, використання все ще залишається значною мірою несумісним.
Як працює SSL
Якщо викликається зашифрований сайт SSL, спочатку запитаний сервер відповідає сертифікатом. При цьому користувач може перевірити ідентичність сервера і дійсність шифрування. Сам шифрування завжди відбувається за допомогою методу public-key: Тут дані кодуються відкритим ключем і можуть бути декодовані лише за допомогою приватного ключа. Якщо обидва клавіші збігаються, буде створено з'єднання між браузером і викликаною сторінкою.
Переваги шифрування SSL
Шифрування SSL робить корпоративний сайт більш безпечним і підсилює довіру клієнтів на веб-сайті. Адже, крім клієнта і сервера, жодна третя сторона не може читати повідомлення або маніпулювати ним. Таким чином, символ шифрування відповідає якості друку. Користувачі залишаються довше на відвідуваній сторінці, і, отже, показник відмов падає. Це позитивно впливає на видимість SEO і призводить до кращого розміщення в списках пошуку хітів пошукових систем. Google вже розглядав шифрування SSL як фактор ранжування з 2014 року. З ринковою часткою 92,45% серед пошукових систем Google чітко встановлює курс.
Ще однією перевагою для оператора веб-сайту є підвищення якості даних. Якщо користувач змінюється з сторінки HTTPS на незашифровану сторінку, реферер втрачається. Тобто виклик вихідної URL-адреси видаляється, і лише візит незашифрованої сторінки вважається прямим відвідуванням інструментів веб-аналітики, наприклад, Google Analytics. З іншого боку, якщо ви переходите з зашифрованої онлайн-присутності на інший веб-сайт, зашифрований SSL, реферал залишається, а якість даних збільшується. Реалізація a SSL сертифікат приносить з собою важливі переваги, які не можуть бути звільнені з-під контролю.
Змініть панель браузера сторінок HTTP після введення даних будь-якого виду Джерело: blog.chromium.org