SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) – это инструмент шифрования, способный обеспечить защиту данных (паролей, номеров кредитных карт покупателей и т.д.). Эта технология была разработана компанией Netscape Communication.
Для продвижения сайтов коммерческой направленности
важно обеспечить своим клиентам конфиденциальность. Ведь всегда существует риск того, что информация, например, о платежной карте, которой пользователь расплатился в интернет-магазине, может попасть в руки злоумышленников.
Влияние SSL-сертификата на SEO
В 2014 году Google включил HTTPS в алгоритм ранжирования сайтов и объявил, что защищенное SSL соединение станет официальным сигналом для ранжирования веб-сайтов.
По данным статистики moz.com
сайты на HTTPS по количеству в топе поисковой выдачи растет. Поэтому есть основания полагать, что защищенное соединение может быть преимуществом для вебмастеров в разных отношениях: как в SEO продвижении сайта, так и в качестве сигнала пользователю о более высоком уровне доверия посещаемого веб-сайта.
Сейчас браузеры Google Chrome и Firefox помечают HTTP-сайты как небезопасные, что может сказываться на поведенческих факторах.
Сайт на HTTP:
Сайт на HTTPS:
Что касается Яндекс, то прямых заявлений о влиянии SSL/HTTPS при ранжировании результатов поиска не было. Для сайтов, активно пользующихся программным интерфейсом API и XML-поиском Яндекса, переход к SSL-сертификату становится необходимым.
Обладание SSL сертификатом повышает лояльность потенциальных клиентов и увеличению конверсии веб-ресурса, а также повышает трастовость сайта, что положительно влияет на рост позиций. О правильном переводе сайта на безопасный протокол читайте в нашей статье «Переход сайта на https»
Увидеть, что тот или иной ресурс имеет SSL-сертификат можно, если посмотреть на буквы, которые отображаются перед URL сайта, то есть в протокол.
HTTP обозначает, что сайт не обеспечивает защиту данных. Когда вы вводите информацию, то она передается на сервер в открытом виде.
.jpg)
Если же перед именем сайта стоит HTTPS, то это значит, что сайт использует шифр.
.jpg)
Как работает система SSL-шифрования?
В основе работы SSL сертификата лежит ключ. С его помощью сообщения сначала зашифровываются, а потом расшифровываются. Существует три вида ключей:
- Публичный нужен чтобы зашифровать сообщение. Браузер генерирует его, отправляя информацию клиента на сервер. Он прикрепляется к блоку информации.
- Приватный использует сервер, чтобы раскодировать сообщение. Он хранится на самом сервере и никуда не передается.
- Сеансовый ключ генерируется на тот период, пока клиент находится на сайте. С его помощью можно как закодировать, так и раскодировать информацию.
Публичный и приватный ключи создаются при выпуске SSL-сертификата. Важно, чтобы они не попали в чужие руки.
Установление безопасного канала обмена информацией происходит по принципу домофона и состоит из следующих этапов:
-
В момент введения адреса в браузер, тот запрашивает у сервера, есть ли у сайта SSL-сертификат.
-
Сервер дает ответ о наличии сертификата и пересылает публичный ключ.
-
Браузер изучает подлинность сертификата и создает сеансовый ключ. Используя публичный ключ, он его шифрует и пересылает на сервер.
-
Сервер проводит расшифровку послания и сохраняет полученный ключ.
-
Теперь между браузером и сервером установлен безопасный обмен информацией. Все данные будут передаваться в виде набора кодов.
Какие бывают SSL сертификаты?
SSL-сертификат является цифровым документом. Он содержит фамилию владельца, срок действия и цифровую подпись выдавшего его центра сертификации.
Имеют ценность для раскрутки сайта только сертификаты, выданный доверенным центром сертификации. Они могут быть следующих видов:
- Esential SSL. Это самый простой вариант сертификации, подходящий и юридическим, и физическим лицам. При его выдаче проверяется только, есть ли у них право использовать домен
- Instant SSL. В отличие от предыдущего при его выдаче проверяется подлинность заявителей и их регистрационные данные.
- Wildcard. Этот вариант выдается на все поддомены основного домена.
- SGC SSL сертификат. Он аналогичен Instant SSL, но работает в старых версиях браузера.
- EV сертификат (Extended Validation). При его выдаче проводится полная всесторонняя проверка заявителя.
SSL-сертификация – это эффективный способ обеспечить защиту данных ваших пользователей. Ее проведение повышает лояльность клиентов к сайту и дает преимущества при ранжировании.
