A hangzatos cím megérdemel egy alapos kifejtést, ezért a következő pár percben elmagyarázzuk, hogy mi az SSL tanúsítvány, miért szükséges, és mi köze van a Google keresőoldal találataihoz (SERP) és a rangsoroláshoz.
Mi az az SSL tanúsítvány?
Az SSL (Secure Sockets Layer) egy kétirányú kommunikációs protokoll, ami gyorsabb a hagyományos HTTP-nél. Ez teszi lehetővé technikailag a weboldalad számára, hogy biztonságosan (védetten) küldjön és fogadjon adatokat. Ezáltal a hackerek nehezebben szereznek meg ügyféladatokat, és lényegesen csökken a téged érintő kockázati tényezők száma is.
Az SSL technológiával kéz a kézben jár a TLS (Transport Layer Security), ami ugyanúgy egy biztonsági protokoll. Ezt a kettőt össze szokták keverni, és aki SSL-ről beszél, az általában TLS-re gondol, ennek pusztán az az oka, hogy a technológiai nyelvezet nem haladt a korral. Érdekességképp, a TLS első verziója 1999 óta elérhető, azóta folyamatosan fejlesztik. Az SSL + TLS kombinációból született meg az SSL/TLS szabvány, ami lehetővé teszi számunkra, hogy HTTP helyett immáron HTTPS biztonságos protokollon keresztül legyen elérhető a weboldalunk.
Hagyományos/régi weboldal példa: http://peldaoldal.hu/
Biztonságos/új weboldal példa: https://peldaoldal.hu/
És mennyit számít az az egy darab s betű..
Mi a közvetlen gyakorlati haszna az SSL/TLS biztonsági tanúsítványnak?
Röviden:
– Biztonságos azonosítót rendel a weboldalt kiszolgáló szerverhez és a weboldalt böngésző személy webes klienséhez is, ezáltal a kettő közötti kapcsolat hitelesíthetővé válik
– A két pont közötti adatfolyamot titkosítja
– Biztosítja, hogy a két pont közötti adatfolyamba más külső adat nem jut be, így az adat integritása megmarad (hackerek kártékony kódokat/parancsokat szoktak meglévő adatfolyamba illeszteni, így jutnak el például felhasználónevekhez, jelszavakhoz)
Mi köze van az SSL/TLS-hez a Google-nek?
A Google 2014-től fokozatosan, majd 2018 júliusa óta halmozottan bünteti és hátrébb rangsorolja – többek között – azokat a weboldalakat, amik nem rendelkeznek SSL/TLS tanúsítvánnyal. Ezenfelül problémát jelenthet az is, ha például egy wordpress oldal esetében túl sok kozmetikai plugin fut, amik külső http lekérdezéseket futtatnak. Ugyanígy probléma lehet a rosszul hitelesített tanúsítvány is.
Az SSL/TLS tanúsítvány típusai
Ennek a biztonsági tanúsítványnak 4 gyakori típusa van.
– Önhitelesített tanúsítvány
Ez a megoldás a legtöbb hazai szolgáltatónál is elérhető, ingyenes lehetőség. Ettől függetlenül nem ajánlott.
– Domain hitelesítő tanúsítvány
Ez egyetlen domainre (pl.: peldaoldal.hu) érvényes, ez a leggyakrabban igénybevett tanúsítvány. Ha ilyet szeretnél, igazolnod kell, hogy te rendelkezel a domainnel. Ha nem önhitelesítéssel készül, akkor pár ezer forintot kell fizetni az éves liszenszért. Pár perc alatt aktiválható.
– Szervezet hitelesítő tanúsítvány
Ez tartalmazza a domain és a tanúsítványt igénylő szervezet nevét is. Ehhez bizonyítanod kell, hogy a céged legálisan üzemel. Lényegesen magasabb az éves liszensz díj, és egy-két napos átfutási ideje van.
– Wildcard / Kiterjesztett tanúsítvány
Ez szintén vállalati megoldás, tartalmazza az igényő szervezet és a domain nevét is, de további feltételeket is támaszt. Az ilyen tanúsítvánnyal rendelkező cégek neve megjelenik a böngésző címsorában is, ha valaki az adott oldalt böngészi. Ez egy rendkívül költséges megoldás.
Ha eddig nem értetted, hogy a weboldalad miért csak Google kereső találati listájának (SERP) 12. oldalán találod meg, akkor erre kifejezetten érdemes odafigyelned. A későbbiekben még írunk arról, hogy hogyan lehet előrébb jutni a SERP találatok között, illetve milyen egyéb paramétereket vesz figyelembe a Google a rangsorolásnál. Hozd ki a legtöbbet a weboldaladból!