Archívy HTTP - Blog CLAUS WEB

http

Google deklaruje júl ako konečný termín pre HTTPS

Google deklaruje júl ako termín pre HTTPS Google oznamuje júl 2018 ako termín, kedy Chrome začne používateľov zreteľne varovať, ak je web nezabezpečený. Toto výrazné varovanie môže ovplyvniť úroveň dôvery používateľov voči navštíveným stránkam a mohlo by viesť k tomu, že používatelia stránku opustia, čo má negatívny vplyv na nasledujúce aspekty: miera odmietnutia, zobrazenia na počtu prístupov, ako aj počtu predajov.

Čo je certifikát SSL (HTTPS)

HTTPS (Hypertext Transfer Protocol Secure) je bezpečnostný protokol na webe, ako aj ochrana integrity a súkromia používateľských údajov (Google).

V auguste 2014 spoločnosť Google oznámila, že ako hodnotiaci signál sa použije zmena webu na HTTPs/SSL (tiež známa ako HTTPS - TLS Transport Layer Security), aj keď obmedzená.

Najnovšie informácie od spoločnosti Google: február 2018

Oznámenie spoločnosti Google bolo pevne zamerané na ich cieľ varovať používateľov pred nezabezpečenými stránkami s úmyslom presvedčiť čo najviac webových vydavateľov, aby inovovali na HTTPS.

Predchádzajúce informácie od spoločnosti Google: 19. augusta 2017; Google núti inováciu na HTTPS do októbra, inak bude riskovať stratu poradia

Google odosiela e-maily používateľom v službe Search Console s tým, že ak sa web neaktualizuje zo nezabezpečeného protokolu HTTP na HTTPS, v takom prípade sa stratí z prenosu a vyskakovacie upozornenie upozorní používateľov na tento web. nie je zabezpečené: „NIE JE ZABEZPEČENÉ“, ktoré bude viditeľné pre všetkých používateľov prehliadača Google Chrome. Uzávierka je október 2017.

HTTPS je bezpečný, HTTP nie je zabezpečený

Dôvod, prečo Google na HTTPS trvá, je zabezpečenie webu. Začiatkom roku 2017 Google odoslal oznámenia týkajúce sa zabezpečenia údajov. Patria sem okrem iného stránky, ktoré zhromažďujú údaje o zákazníkoch, ako sú informácie o kreditných kartách, dokonca aj osobné údaje. Protokol HTTP umožňuje neoprávneným osobám pristupovať k vášmu počítaču a ukradnúť všetky cenné informácie. Google sa chce vyhnúť tomuto scenáru dôraznou podporou prechodu na HTTPS.

Počas prezentácie kampane „HTTPS Everywhere“ vysvetľujú Pierre Far z tímu Google Webmaster a Ilya Grigorik z tímu Google Developer, prečo Google tvrdí, že akýkoľvek web by mal byť bezpečný.

Tvrdia, že jediný prístup na webovú stránku nemôže odhaliť príliš veľa informácií o osobe, ale kumulatívne navštívené stránky, vyhľadávania uskutočnené na internete, prečítané články a dokonca aj hudba počúvaná online môžu odhaliť veľa informácií o osobnosti. nejaký človek; Tiež označenia Páči sa mi a Nepáči sa mi, miesta, kde trávime čas, obrázky a oveľa viac. Google považuje za prioritu bezpečné prehliadanie internetu a ochranu súkromia používateľov webu pred škodlivými útokmi.

V prezentácii „HTTPS Everywhere“ Far a Grigorik vysvetľujú, že prechod na certifikát HTTPS pomáha pri:

  • Autentifikácia - používateľ sa skutočne nachádza na webe, o ktorom si myslí, že ním skutočne je?
  • Integrita údajov - údaje sú počas prenosu zabezpečené?
  • Šifrovanie - má schopnosť monitorovať/sledovať návštevníka stránky?

Protokol HTTPS zastavuje škodlivých útočníkov, takže nemajú možnosť manipulovať s osobnými údajmi.

Viac informácií o zabezpečení stránok prostredníctvom protokolu HTTPS a celú škálu dostupných certifikátov si môžete prečítať na nasledujúcom odkaze: https://www.clausweb.ro/certificate-SSL.php

Potrebujete bezproblémového sprievodcu prepínaním HTTPS? Chcete sa ubezpečiť, že je certifikát SSL nainštalovaný správne? Kontaktujte nás na telefónnom čísle +40.261768580 alebo na e-mailovej adrese [email protected]

V decembri 2014 sa otázka bezpečného prehliadania opäť dostala do popredia SEO konverzácií, keď vývojári spoločnosti Google, ktorí v súčasnosti pracujú na vyhľadávacom nástroji v prehliadači Chrome, navrhli upozorniť používateľov na to, že pri každej návšteve sú ohrozené ich údaje. internetová stránka, ktorá nepoužíva systém HTTPS. Po implementácii, ktorá je pôvodne naplánovaná na rok 2015, dostanú používatelia internetu varovnú správu, že pripojenie, ktoré sa má uskutočniť na webe, „neposkytuje zabezpečenie údajov“, alebo má možnosť vidieť červený symbol nakreslený na symbole visiaci zámok na začiatku internetovej adresy.

V roku 2015 používalo HTTPS iba 33% webov, toto číslo sa zvýšilo a dnes priemerný objem šifrovanej prevádzky na internete prekročil priemerný objem nezašifrovanej prevádzky. Odkedy spoločnosť Google začala varovať pred úrovňou zabezpečenia webu, môžeme sa dočkať oveľa väčšieho vývoja smerom k HTTPS.

To môže spočiatku spôsobiť zmätok pre používateľov internetu, ktorí nerozumejú rozdielom medzi protokolmi HTTP a HTTPS a bez váhania sa budú obávať bezpečnosti predtým používaných stránok. Ľudia majú tendenciu predpokladať, že informácie odosielané prostredníctvom webových stránok a e-mailov sú súkromné, ale vytvorenie varovania, ktoré by preukázalo, že to tak nie je, túto domnienku spochybní.

Tvorcovia webových stránok budú čeliť počiatočnej výzve presunu stránok na protokol HTTPS, ale podporovatelia kampane spoločnosti Google „HTTPS Everywhere“ veria, že to bude z dlhodobého hľadiska pre internet a používateľov internetu dobrá vec.

Starosti s novými aktualizáciami?

Momentálne uvažujete o presune svojich stránok na HTTPS? Alebo ste už svoje stránky aktualizovali? Máte obavy z tejto aktualizácie? Napíšte nám prosím komentár k vášmu názoru - radi si prečítame váš názor.

Podobné články

Prechod na bezpečnejší web

Prehliadač Chrome pomocou ikony panela s adresou označuje zabezpečenie pripojenia a umožňuje tak používateľom bezpečnú navigáciu. Chrome historicky explicitne neoznačil pripojenia HTTP ako nezabezpečené.

Od januára 2017 (Chrome 56) označuje Google stránky HTTP, ktoré zhromažďujú heslá alebo spracúvajú údaje o kreditných kartách, ako nezabezpečené. Toto je súčasť dlhodobého akčného plánu, ktorý v blízkej budúcnosti označí všetky stránky HTTP ako nezabezpečené.

Chrome momentálne označuje pripojenia HTTP neutrálnym príznakom. To neodráža skutočnú neistotu pripojení HTTP. Keď nahráte web pomocou protokolu HTTP, niekto v sieti bude môcť zobraziť alebo dokonca upraviť stránku, kým sa k vám nedostane.

Používanie HTTPS sa neustále zvyšuje, v prípade podstatnej časti webového prenosu už prechod na HTTPS prebehol.

  • teraz sa viac ako polovica nahrávaní webových stránok z počítača vykonáva prostredníctvom protokolu HTTPS
  • od spustenia správy HTTPS vo februári zmenilo 12 zo 100 najlepších webov svoje predvolené zobrazenie z HTTP na HTTPS

Štúdie ukazujú, že používatelia nevnímajú nedostatok „bezpečnej“ ikony alebo štítku ako varovanie, pričom ignorujú varovania, ktoré sa vyskytujú príliš často. Plán spoločnosti Google označiť weby HTTP jasnejšie a presnejšie ako nebezpečné bude prebiehať postupne, na základe prísnejších kritérií.

Od januára 2017 bude prehliadač Chrome 56 z dôvodu ich veľmi citlivého „nezabezpečeného“ označovania označovať stránky HTTP, ktoré obsahujú polia formulára hesla alebo informácie o kreditnej karte.

V nasledujúcich vydaniach bude spoločnosť Google naďalej rozširovať varovania týkajúce sa stránok HTTP, napríklad tým, že v režime inkognito označí stránky HTTP ako „nezabezpečené“ v prípadoch, keď používatelia môžu mať vyššie očakávania týkajúce sa ochrany súkromia alebo údajov.

Nakoniec je naplánované označenie všetkých stránok HTTP ako „nezabezpečené“ a bezpečnostný príznak HTTP sa zmení na červený trojuholník, ktorý sa v súčasnosti používa pre „rozbité“ stránky HTTPS.

Aktualizácie tohto plánu budeme zverejňovať, keď sa objavia ďalšie vydania od spoločnosti Google, ale odporúčame vám nečakať, kým sa začne prepínať na HTTPS, pretože tieto vydania sa spravidla dodávajú so zavedením nových opatrení.

HTTPS je teraz oveľa jednoduchší a lacnejší ako kedykoľvek predtým, navyše umožňuje najlepší výkon, aký web v súčasnosti ponúka, ale aj všetky možné funkcie, pričom mnohé z nich sú príliš citlivé na HTTP.

Podobné články

Google začína odmeňovať weby HTTPS/SSL lepším umiestnením vo vyhľadávaní

Google poskytne zabezpečeným stránkam lepšie hodnotenie (vylepšené hodnotenie).

Google oznámil, že prechod na HTTPS - pridanie 2048-bitového certifikátu SSL na vaše stránky - mu prinesie malú podporu v hodnotení.

Google tvrdí, že zatiaľ ponúka webom iba malú výhodu z hľadiska hodnotenia, čo sa v celkovom algoritme hodnotenia počíta iba ako signál „ľahkej kategórie“. Google v skutočnosti uviedol, že tento signál je ľahký v porovnaní s inými „ťažkými“ signálmi, ako je napríklad kvalitný obsah. Na základe vykonaných testov spoločnosť Google uvádza, že vplyv sa prejavuje „u menej ako 1% globálnych dopytov“, pričom uvádza, že tento signál „sa môžem rozhodnúť posilniť“, pretože chce „povzbudiť všetkých vlastníkov stránok prepnúť z HTTP na HTTPS, aby bol web bezpečný pre všetkých používateľov “.

Aj na základe testov z posledných mesiacov spoločnosť Google uviedla, že signál HTTPS vykazuje „pozitívne výsledky“ z hľadiska relevantnosti a poradia vo výsledkoch vyhľadávania Google.

SEO obavy týkajúce sa prechodu na HTTPS

Pri prechode z HTTP na HTTPS by vás mali znepokojovať dôvody SEO?

Google už niekoľko rokov odporúča webmasterom, aby prešli na HTTPS, musíte však podniknúť správne kroky, aby vaša prevádzka neutrpela. To znamená v prvom rade uistite sa, že ste spoločnosti Google oznámili prechod z protokolu HTTP na protokol HTTPS.

Google sľubuje, že v tejto súvislosti v budúcnosti vydá ďalšiu dokumentáciu, ktorá sa zatiaľ obmedzuje na poskytovanie nasledujúcich rád:

  • Rozhodnite sa, aký typ certifikátu potrebujete: jeden, viac domén alebo zástupný znak
  • Používajte 2048-bitové šifrované certifikáty kľúčov
  • Relatívne adresy URL používajte pre zdroje, ktoré sú v rovnakej zabezpečenej doméne
  • Pre všetky ostatné domény použite relatívne adresy URL protokolu
  • Neblokujte prehľadávanie webu HTTPS pomocou súboru robots.txt
  • Umožnite vyhľadávačom indexovať stránky, kedykoľvek je to možné. Nepoužívajte metaznačku robotov noindex

Google tiež aktualizoval Nástroje správcu webu Google, aby lepšie spravoval stránky a prehľady HTTPS.

Posledný tip: pozorne sledujte migráciu z protokolu HTTP na HTTPS v nástrojoch správcu webu Google: Google Analytics a Google Webmaster Console.