Το HTTPS προστατεύει την επικοινωνία μεταξύ του προγράμματος περιήγησης και του διακομιστή σας από την υποκλοπή και παραβίαση από εισβολείς. Αυτό παρέχει εμπιστευτικότητα, ακεραιότητα και έλεγχο ταυτότητας στη συντριπτική πλειοψηφία της σημερινής κυκλοφορίας WWW .

Κάθε ιστότοπος που εμφανίζει ένα εικονίδιο κλειδώματος στη γραμμή διευθύνσεων χρησιμοποιεί HTTPS .

• Τα βασικά των HTTP και HTTPS
• Πώς λειτουργούν τα πιστοποιητικά TLS
• Πώς το HTTPS βοηθά το SEO

Ας απλοποιήσουμε λίγο την επικοινωνία μεταξύ του πελάτη (πρόγραμμα περιήγησης) και του διακομιστή όταν υπάρχει ένας εισβολέας. Οι εισβολείς μπορούν να κρατήσουν ευαίσθητα δεδομένα όπως στοιχεία σύνδεσης και πληρωμής ή να εισάγουν κακόβουλο κώδικα στους πόρους που ζητήθηκαν.

Πιθανές επιθέσεις δικτύου μπορούν να συμβούν οπουδήποτε με έναν μη αξιόπιστο δρομολογητή ή ISP . Οποιοδήποτε δημόσιο δίκτυο WiFi είναι επομένως ευάλωτο σε τέτοιες επιθέσεις. Ευτυχώς, φαίνεται ότι το ευρύ κοινό γνωρίζει αυτό το γεγονός (αυξανόμενη χρήση των VPN).

Ωστόσο, το βάρος της ασφαλούς εμπειρίας περιήγησης όλων είναι και πρέπει να βαρύνει τους webmasters.

Εκεί μπαίνει το παιχνίδι η υιοθέτηση του HTTPS .

Το HTTPS κρυπτογραφεί αιτήματα και απαντήσεις HTTP, έτσι ώστε ένας επιτιθέμενος εισβολέας να βλέπει μόνο τυχαίους χαρακτήρες αντί για στοιχεία πιστωτικής κάρτας.

Τώρα, πολλά πράγματα συμβαίνουν όταν δημιουργείται μια σύνδεση HTTPS . Κυρίως, το HTTPS βασίζεται στην κρυπτογράφηση TLS (Transfer Layer Security) για την ασφάλεια των συνδέσεων.

Ο μόνος τρόπος για να ενεργοποιήσετε το HTTPS στον ιστότοπό σας είναι να αποκτήσετε ένα πιστοποιητικό TLS και να το εγκαταστήσετε στον διακομιστή σας. Θα το συναντήσετε επίσης ως πιστοποιητικό SSL ή SSL / TLS αλλά μην ανησυχείτε, είναι το ίδιο πράγμα. Το SSL εξακολουθεί να χρησιμοποιείται ευρέως ορολογία, παρόλο που όλοι χρησιμοποιούμε τεχνικά το διάδοχό του TLS . Τα πιστοποιητικά TLS εκδίδονται από τις αρχές έκδοσης πιστοποιητικών ( CA ). Ο ρόλος της CA είναι να είναι αξιόπιστο τρίτο μέρος στη σχέση πελάτη-διακομιστή. Βασικά, οποιοσδήποτε μπορεί να εκδώσει πιστοποιητικά TLS , αλλά μόνο τα δημόσια αξιόπιστα CA υποστηρίζονται από προγράμματα περιήγησης. Μπορείτε να ελέγξετε το πιστοποιητικό TLS κάθε ιστότοπου και την  έκδοση του, κάνοντας κλικ στο εικονίδιο κλειδώματος στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Μπορείτε να κάνετε κλικ στο πιστοποιητικό για να μάθετε περισσότερα. Το σημαντικό πράγμα εδώ είναι η γραμμή “Issued to:”. Αυτό συμβαίνει όταν μπαίνουμε σε διαφορετικούς τύπους προτύπων επικύρωσης για πιστοποιητικά TLS , κάτι που διαχωρίζει κυρίως τα δωρεάν και πληρωμένα πιστοποιητικά.

Τα δωρεάν πιστοποιητικά TLS που συνοδεύουν τα προγράμματα φιλοξενίας και CDN σας πραγματοποιούν μόνο επικύρωση τομέα ( DV ). Αυτό επιβεβαιώνει ότι ο κάτοχος πιστοποιητικού ελέγχει ένα δεδομένο όνομα τομέα. Μια τέτοια βασική τεχνική επικύρωσης είναι αρκετά καλή για ιστολόγια και ιστότοπους που δεν χειρίζονται ευαίσθητες πληροφορίες, αλλά δεν είναι ιδανική για όσους το κάνουν.

Οι ιστότοποι που χρησιμοποιούν πιστοποιητικό DV TLS εμφανίζονται ασφαλείς, αλλά δεν θα βλέπετε τη γραμμή “certificate:” όταν κάνετε κλικ στο εικονίδιο κλειδώματος.

Η πιο κοινή DV TLS πιστοποιητικό προέρχεται από μια μη-κερδοσκοπική CA ονομάζεται Κρυπτογράφηση Ας . Αυτό χρησιμοποιούν οι περισσότερες εταιρείες που προσφέρουν δωρεάν αυτόματα ανανεώσιμα πιστοποιητικά TLS .

Δεν υπάρχει τίποτα κακό με τα πιστοποιητικά μόνο DV, αφού είναι ο μόνος τύπος πιστοποιητικού TLS που μπορεί να εκδοθεί αυτόματα σε κλίμακα. Ωστόσο, το HTTPS είναι τόσο ισχυρό όσο το υποκείμενο πιστοποιητικό που επικυρώνει τον διακομιστή στον οποίο μιλάτε.

Εάν ο ιστότοπός σας επιτρέπει συνδέσεις ή πληρωμές, θα πρέπει να επενδύσετε σε ένα πιστοποιητικό TLS που προσφέρει επικύρωση οργανισμού ( OV ) ή εκτεταμένη επικύρωση ( EV ). Αυτοί οι δύο τύποι διαφέρουν στη διαδικασία επαλήθευσης με το EV να είναι πιο αυστηρό.

Αν ψάχνετε να αγοράσετε μόνο ένα, θα συνιστούσα να πάτε απευθείας για το πιστοποιητικό EV TLS . Είναι το πιο αξιόπιστο και δεν κοστίζει πολύ περισσότερο από το OV .

Σχεδόν όλα τα οφέλη του HTTPS συνδέονται με το SEO :

• Ελαφρύ σήμα κατάταξης
• Καλύτερη ασφάλεια και προστασία της ιδιωτικής ζωής
• Διατηρεί δεδομένα παραπομπής

Η Google ανακοίνωσε ότι το HTTPS είναι ένας ελαφρύς συντελεστής κατάταξης το 2014. Είναι περισσότερο σαν ένα tiebreaker από κάτι που θα ανεβάζει στα ύψη την κατάταξή σας εάν άλλες μεταβλητές συντελεστών κατάταξης παρέμειναν αμετάβλητες.

Αυτή είναι βασικά η συμβολή της Google στην ταχύτερη υιοθέτηση HTTPS παγκοσμίως

Μιλήσαμε ήδη για αυτό. Αλλά πώς συνδέεται αυτό με το SEO ;

Όταν μπείτε  σε έναν μη ασφαλή ιστότοπο, θα δείτε κάτι τέτοιο: “Not Secure”….

Δεν χτίζει πραγματικά εμπιστοσύνη, σωστά;

Η αλλαγή σε HTTPS μπορεί να βελτιώσει το χρόνο παραμονής και να αποτρέψει το pogo να κολλήσει. Αν και αυτοί είναι μόνο θεωρητικοί (μη επιβεβαιωμένοι) παράγοντες κατάταξης, το να κάνεις τους ανθρώπους να «κολλάνε» όταν προσγειώνονται στον ιστότοπό σου είναι κάτι που θέλεις ανεξάρτητα από το SEO .

Εάν ο ιστότοπός σας εξακολουθεί να βρίσκεται σε HTTP και χρησιμοποιείτε υπηρεσίες ανάλυσης ιστού όπως το Google Analytics, έχω άσχημα νέα: Δεν διαβιβάζονται δεδομένα παραπομπής από HTTPS σε σελίδες HTTP .

Καθώς το μεγαλύτερο μέρος του ιστού εκτελείται σε HTTPS αυτές τις μέρες, η πηγή της περισσότερης επισκεψιμότητας παραπομπών (κλικ σε συνδέσμους από άλλους ιστότοπους) θα επισημανθεί ως άμεση στο μεγαλύτερο μέρος του λογισμικού ανάλυσης.

Ένα μειονέκτημα αυτού είναι ότι κάνει τα δεδομένα σας ακατάστατα και λοξά. Ένα άλλο είναι ότι δεν μπορείτε να δείτε τις καλύτερες πηγές παραπομπής σας – που είναι μια χαμένη ευκαιρία δημιουργίας συνδέσμων .