Архіви Https - Блог CLAUS WEB

2017 року

Google оголошує липень кінцевим терміном для HTTPS

Google оголошує липень як кінцевий термін для HTTPS Google оголошує липень 2018 як термін, коли Chrome почне чітко попереджати користувачів, якщо веб-сайт небезпечний. Це помітне попередження може вплинути на рівень довіри користувачів до відвідуваного сайту та може призвести до того, що користувачі покинуть сайт, що призведе до негативного впливу на такі аспекти: рівень відхилення, покази на сайту, кількість звернень, а також кількість продажів.

Що таке сертифікат SSL (HTTPS)

HTTPS (Hypertext Transfer Protocol Secure) - це протокол безпеки на сайті, а також захист цілісності та конфіденційності даних користувачів (Google).

У серпні 2014 року Google оголосив, що зміна сайту на HTTP/SSL (також відомий як HTTPS - TLS Transport Layer Security) буде використовуватися як рейтинговий сигнал, хоча і обмежений.

Остання інформація від Google: лютий 2018 р

Повідомлення від Google було твердим щодо їх мети - попередити користувачів про незахищені веб-сайти з метою переконати якомога більше веб-видавців перейти на HTTPS.

Попередня інформація від Google: 19 серпня 2017 р .; Google змушує оновити HTTPS до жовтня, інакше ризикує втратити рейтинг

Google надсилає електронні листи користувачам у Search Console про те, що якщо сайт не буде оновлено з незахищеного HTTP до HTTPS, у цьому випадку він буде втрачений від трафіку, а спливаюче повідомлення попередить користувачів про сайт. не є безпечним: "НЕ БЕЗПЕЧНО", який буде видимим для всіх користувачів Google Chrome. Кінцевий термін - жовтень 2017 року.

HTTPS захищений, HTTP не захищений

Причиною, по якій Google наполягає на HTTPS, є веб-безпека. На початку 2017 року Google надіслав повідомлення про безпеку даних. Сюди входять, але не обмежуючись, сайти, які збирають дані клієнтів, такі як інформація про кредитну картку, навіть особисті дані. HTTP дозволяє стороннім людям отримати доступ до вашого комп'ютера та викрасти всю цінну інформацію. Google хоче уникнути цього сценарію, наполегливо заохочуючи перехід на HTTPS.

Під час презентації кампанії: "HTTPS скрізь", П'єр Фар з команди веб-майстрів Google та Ілля Григорік з команди розробників Google пояснюють, чому Google стверджує, що будь-який веб-сайт повинен бути безпечним.

Вони стверджують, що єдиний доступ до веб-сторінки не може розкрити занадто багато інформації про людину, але в сукупності відвідувані сайти, пошуки, зроблені в Інтернеті, прочитані статті та навіть музика, що слухається в Інтернеті, можуть відкрити багато інформації про особистість. будь-яка людина; Також подобається та не подобається, місця, де ми проводимо свій час, фотографії та багато іншого. Google заявляє про пріоритет безпечного перегляду Інтернету та захисту конфіденційності веб-користувачів від зловмисних атак.

У презентації "HTTPS скрізь" Фар та Григорік пояснюють, що перехід на сертифікат HTTPS допомагає:

  • Аутентифікація - Користувач фактично перебуває на сайті, який, на його думку, є насправді?
  • Цілісність даних - дані захищені під час передачі?
  • Шифрування - має можливість контролю/відстеження відвідувача сайту?

HTTPS зупиняє зловмисників, тому вони не мають можливості маніпулювати персональними даними.

Ви можете прочитати більше інформації про захист сайту через HTTPS, а також повний спектр доступних сертифікатів, перейшовши за таким посиланням: https://www.clausweb.ro/certificate-SSL.php

Потрібен безпроблемний посібник з комутації HTTPS? Ви хочете переконатися, що сертифікат SSL встановлений правильно? Будь ласка, зв'яжіться з нами за номером телефону +40.261768580 або електронною адресою [email protected]

У грудні 2014 року проблема безпечного перегляду знову вийшла на перший план розмов SEO, коли розробники Google, які зараз працювали над пошуковою системою в браузері Chrome, запропонували попередити користувачів про те, що їх дані ризикують кожного разу, коли вони відвідують веб-сайт, який не використовує систему HTTPS. Після реалізації, спочатку запланованої на 2015 рік, користувачі Інтернету отримають попереджувальне повідомлення про те, що підключення до сайту "не забезпечує безпеку даних" або має можливість побачити червоний хрест, намальований на символі замок на початку інтернет-адреси.

У 2015 році лише 33% сайтів використовували HTTPS, ця кількість зросла, і сьогодні середній обсяг зашифрованого трафіку в Інтернеті перевищив середній обсяг незашифрованого трафіку. Оскільки Google почав попереджати про рівень безпеки веб-сайту, ми можемо спостерігати набагато більший розвиток у напрямку HTTPS.

Спочатку це може спричинити плутанину у користувачів Інтернету, які не розуміють різниці між HTTP та HTTPS і без вагань будуть турбуватися про безпеку раніше використовуваного сайту. Люди схильні вважати, що інформація, що надсилається через веб-сайти та електронні листи, є приватною, але створення попередження, яке показує, що це не так, оскаржує цю презумпцію.

Веб-майстри зіткнуться з початковою проблемою переходу веб-сайту на HTTPS, але прихильники кампанії Google "HTTPS Everywhere" вважають, що це буде в довгостроковій перспективі корисно для Інтернету та користувачів Інтернету.

Турбуйтеся про нові оновлення?

Чи плануєте Ви зараз перенести свій сайт на HTTPS? Або ви вже оновили свій сайт? Турбуєтесь про це оновлення? Будь ласка, напишіть нам коментар щодо вашої думки - ми б із задоволенням прочитали вашу думку.

Подібні статті

Перехід до більш безпечної мережі

Щоб допомогти користувачам безпечно орієнтуватися, Chrome вказує на безпеку з’єднання значком адресного рядка. Історично склалося так, що Chrome не чітко позначав з'єднання HTTP як небезпечні.

Починаючи з січня 2017 року (Chrome 56), Google позначає сторінки HTTP, які збирають паролі або обробляють дані кредитних карток, як незахищені. Це частина довгострокового плану дій, який у недалекому майбутньому позначить усі сайти HTTP як небезпечні.

На даний момент Chrome позначає з'єднання HTTP нейтральним прапором. Це не відображає справжню незахищеність з'єднань HTTP. Коли ви завантажуєте сайт через HTTP, хтось із мережі може переглядати або навіть модифікувати його, перш ніж він дійде до вас.

Використання HTTPS постійно зростає, у випадку значної частини веб-трафіку перехід на HTTPS вже відбувся.

  • зараз більше половини завантажень веб-сторінок із робочого столу здійснюється через HTTPS
  • з моменту запуску звіту HTTPS у лютому, 12 із 100 найкращих сайтів змінили відображення за замовчуванням з HTTP на HTTPS

Дослідження показують, що користувачі не сприймають відсутність "захищеного" значка або ярлика як попередження, ігноруючи попередження, які трапляються занадто часто. План Google чіткіше і точніше позначати сайти HTTP, оскільки небезпечні будуть проходити поетапно, на основі більш жорстких критеріїв.

Починаючи з січня 2017 року, Chrome 56 позначатиме HTTP-сторінки, які містять поля форми пароля або дані кредитної картки, через їх надзвичайно конфіденційний "незахищений" характер.

У наступних випусках Google продовжуватиме поширювати попередження щодо сторінок HTTP, наприклад, позначаючи сторінки HTTP як "не захищені" в режимі анонімного перегляду, у випадках, коли користувачі можуть мати більші очікування щодо конфіденційності або безпеки даних.

Нарешті, на всіх сторінках HTTP заплановано позначку "не захищено", а прапор безпеки HTTP буде змінено на червоний трикутник, який зараз використовується для "зламаних" сторінок HTTPS.

Ми опублікуємо оновлення щодо цього плану, коли з’являться наступні випуски від Google, але ми рекомендуємо не чекати, поки це почне переходити на HTTPS, оскільки ці випуски, як правило, поставляються із запуском нових заходів.

HTTPS зараз набагато простіший і дешевший, ніж будь-коли, крім того, він забезпечує найкращу продуктивність, яку пропонує Інтернет на даний момент, але також усі можливі функції, багато з яких занадто чутливі для HTTP.

Подібні статті

Google починає винагороджувати HTTPS/SSL-сайти кращими рейтингами пошуку

Google дасть безпечним сайтам кращий рейтинг (покращений рейтинг).

Google оголосив, що перехід на HTTPS - додавання 2048-розрядного сертифіката SSL на ваш сайт - дасть йому незначне підвищення в рейтингу.

Google заявляє, що наразі це пропонує веб-сайтам лише невелику перевагу з точки зору рейтингу, враховуючи лише сигнал "легкої категорії" в загальному алгоритмі рейтингу. Насправді Google заявив, що цей сигнал є легким порівняно з іншими "важкими" сигналами, такими як якісний контент. На підставі проведених тестів Google заявляє, що вплив проявляється "менш ніж в 1% глобальних запитів", заявляючи, що "я можу вирішити посилити" цей сигнал, оскільки вони хочуть "заохотити всіх власників сайтів перейти з HTTP на HTTPS, щоб захистити Інтернет для всіх користувачів ".

Також, базуючись на тестах за останні місяці, Google заявив, що сигнал HTTPS показав "позитивні результати" з точки зору релевантності та рейтингу в результатах пошуку Google.

Побоювання щодо переходу на HTTPS

Вас повинні турбувати причини SEO при переході з HTTP на HTTPS?

Google рекомендує веб-майстрам перейти на HTTPS протягом декількох років, але вам потрібно вжити правильних заходів, щоб ваш трафік не страждав. Це означає, перш за все, переконатися, що ви повідомили Google про перехід з HTTP на HTTPS.

Google обіцяє в майбутньому випустити додаткову документацію з цього приводу, поки що вона обмежується наданням наступних порад:

  • Визначтесь із типом сертифіката, який вам потрібен: однодоменний, багатодоменний або підстановний
  • Використовуйте 2048-розрядні сертифіковані сертифікати ключів
  • Використовуйте відносні URL-адреси для ресурсів, що знаходяться в одному захищеному домені
  • Використовуйте відносні URL-адреси протоколів для всіх інших доменів
  • Не блокуйте сканування сайту HTTPS за допомогою robots.txt
  • Дозвольте пошуковим системам індексувати сторінки, коли це можливо. Уникайте метатегу noindex robots

Google також оновив Інструменти Google для веб-майстрів для кращого управління сайтами та звітами HTTPS.

Остання порада: уважно стежте за переходом з HTTP на HTTPS в інструментах Google для веб-майстрів: Google Analytics та Google Webmaster Console.