Co to jest SSL i dlaczego ma kluczowe znaczenie w 2021 roku?
Opublikowany: 2021-06-09Secure Sockets Layer, znany również jako SSL, to technologia zabezpieczeń, która zapewnia szyfrowanie między klientem a serwerem internetowym. Mówiąc prościej, „klient” to przeglądarka internetowa, taka jak Chrome lub Safari, a „serwer” to Twoja witryna lub sklep internetowy.
Prostym sposobem sprawdzenia, czy odwiedzana witryna internetowa ma zainstalowany certyfikat SSL, jest sprawdzenie w pasku adresu przeglądarki, czy adres URL zaczyna się od HTTP czy HTTPS. Jeśli adres URL zaczyna się od HTTPS, bezpiecznie przeglądasz witrynę przy użyciu protokołu SSL.
W tym poście wyjaśnimy, czym jest SSL i dlaczego jest niezbędny dla Twojej witryny WordPress w 2020 roku.
Dlaczego SSL jest tak ważny?
Brak certyfikatu SSL w 2020 roku jest drogi. Czemu? Jeśli nie masz włączonej obsługi SSL w swojej witrynie, potencjalnym klientom będzie trudniej odkryć Twoje istnienie, a ci, którzy znajdą Twoją witrynę, mogą odstraszyć się od dawania Ci pieniędzy.
Za każdym razem, gdy dokonujemy zakupu online, następuje komunikacja między Twoją przeglądarką a sklepem internetowym. Na przykład, gdy wprowadzimy numer naszej karty kredytowej do naszej przeglądarki, nasza przeglądarka udostępni ten numer sklepowi internetowemu. Po otrzymaniu płatności sklep informuje przeglądarkę, że zakup się powiódł.
Jedną rzeczą, o której należy pamiętać w przypadku informacji wymienianych między naszą przeglądarką a serwerem sklepu, jest to, że informacje te zatrzymują się kilkakrotnie w tranzycie. SSL zapewnia szyfrowanie komunikacji, aby zapewnić, że nasza karta kredytowa nie będzie widoczna, dopóki nie dotrze do miejsca docelowego serwera sklepu.
Aby lepiej zrozumieć, jak działa szyfrowanie, zastanów się, jak dostarczane są nasze zakupy. Jeśli kiedykolwiek śledziłeś stan dostawy zakupu online, zauważyłeś, że Twoje zamówienie zostało zatrzymane kilka razy przed dotarciem do domu. Jeśli sprzedawca nie zapakował prawidłowo Twojego zakupu, ludzie mogliby łatwo zobaczyć, co kupiłeś.
SSL jest kluczowym narzędziem zapobiegającym przechwytywaniu poufnych informacji, takich jak hasła i numery kart kredytowych, które są udostępniane klientowi i serwerowi internetowemu.
Dlaczego certyfikat SSL jest niezbędny dla każdej strony internetowej?
Korzyści w zakresie bezpieczeństwa, jakie czerpiesz z posiadania certyfikatu SSL na swojej stronie, wystarczą, aby był on niezbędny dla każdej witryny. Jednak, aby zachęcić wszystkich do ochrony odwiedzających witrynę, przeglądarki internetowe i wyszukiwarki stworzyły negatywne zachęty, aby zachęcić wszystkich do korzystania z SSL. W tej sekcji omówimy kosztowne konsekwencje niewłączenia SSL w Twojej witrynie.
1. Brak włączonej obsługi SSL zaszkodzi Twoim rankingom SEO
Search Engine Optimization lub SEO to proces optymalizacji witryny, która ma zostać odkryta w sposób organiczny na stronach wyników wyszukiwania. Zaletą SEO jest to, że jest to doskonały sposób na zwiększenie organicznego i bezpłatnego ruchu na Twojej stronie. Jeśli sprzedajesz kurs pieczenia chleba, chcesz, aby Twoja witryna znajdowała się na pierwszej stronie wyników wyszukiwania w Google lub Duck Duck Go w przypadku kursu pieczenia chleba.
Bez włączonej obsługi SSL w Twojej witrynie wyszukiwarki będą cię karać i obniżać twoje rankingi. Jednym ze wskaźników używanych przez Google do pozycjonowania witryn w wynikach wyszukiwania jest wiarygodność. W najlepszym interesie Google jest, aby nie kierować użytkowników na niebezpieczne strony internetowe, dlatego w ich algorytmie rankingowym bardzo ważna jest wiarygodność. Ponieważ SSL dodaje tak wiele zabezpieczeń, jest to znacząca część tego, jak Google ocenia wiarygodność witryny.
W najlepszym interesie Google jest, aby nie kierować użytkowników na niebezpieczne strony internetowe, dlatego w ich algorytmie rankingowym bardzo ważna jest wiarygodność. Ponieważ SSL dodaje tak wiele zabezpieczeń, jest to znacząca część tego, w jaki sposób Google ocenia wiarygodność witryny.
Przeniesienie witryny z protokołu HTTP na HTTPS poprzez dodanie certyfikatu SSL jest jedną z najłatwiejszych metod zwiększenia optymalizacji witryny pod kątem wyszukiwarek.
2. Przeglądarki oznaczają witryny bez SSL jako niezabezpieczone
Innym sposobem, w jaki nie włącz SSL będzie Cię kosztować, jest to, że przeglądarka użytkownika ostrzeże go, że Twoja witryna nie jest bezpieczna. Jak wspomnieliśmy wcześniej, po zainstalowaniu certyfikatu SSL w witrynie, adres URL witryny zmieni się z http ://twojastrona.com na https: //twojastrona/pl. Na przykład Chrome oznaczy strony zaszyfrowane HTTPS jako bezpieczne za pomocą zamkniętej kłódki. Alternatywnie Chrome zastąpi zablokowaną kłódkę na wszystkich niezaszyfrowanych stronach HTTP tekstem Not Secure .
Nie będę robił zakupów w witrynach oznaczonych przez moją przeglądarkę jako niezabezpieczone i nie tylko ja tego nie robię. Według badania przeprowadzonego przez GlobalSign 85% kupujących online unika niezabezpieczonych stron internetowych. Pamiętaj, że w 2020 r. ważne jest, aby wszystkie witryny korzystały z protokołu HTTPS, a nie tylko strony logowania i płatności. Potencjalny klient może nie przejść do bezpiecznej kasy, jeśli strony sklepu są oznaczone przez jego przeglądarkę internetową jako niezabezpieczone.
Według badania przeprowadzonego przez GlobalSign 85% kupujących online unika niezabezpieczonych stron internetowych.
3. Możesz stracić potencjalnych klientów
Ochrona klientów jest podstawowym powodem włączenia SSL w Twojej witrynie. Jeśli są gotowi powierzyć Ci swoją działalność, przynajmniej możesz nagrodzić to zaufanie, chroniąc je mocą szyfrowania.
Jeśli haker może ukraść dane karty kredytowej klienta z powodu braku szyfrowania w Twojej witrynie, nie tylko stracisz ich zaufanie, ale także stracisz część ich przyszłej działalności.
Jak mogę sprawdzić, czy moja witryna ma włączoną obsługę SSL?
Prostym sposobem sprawdzenia, czy Twoja witryna ma zainstalowany certyfikat SSL, jest sprawdzenie w pasku adresu przeglądarki, czy adres URL zaczyna się od HTTP czy HTTPS. Jeśli adres URL zaczyna się od HTTPS, Twoja witryna jest zabezpieczona SSL.
Możesz także użyć narzędzia do sprawdzania SSL, takiego jak SSL Labs. Kontroler SSL przeskanuje Twoją witrynę w poszukiwaniu certyfikatu SSL i poinformuje Cię, kiedy Twój certyfikat SSL wygaśnie.
Jak mogę zainstalować certyfikat SSL na mojej stronie WordPress?
Jeśli Twoja witryna WordPress nie ma SSL, pierwszą rzeczą, którą powinieneś zrobić, to poprosić dostawcę usług hostingowych o sprawdzenie, czy udostępnia bezpłatny certyfikat SSL i konfigurację. W 2020 roku większość firm hostingowych zawiera SSL w swoich pakietach hostingowych. Na przykład iThemes Hosting zapewnia i zarządza SSL dla każdej witryny.
Jeśli Twój host nie zapewnia Ci bezpłatnego certyfikatu SSL, nie martw się, wciąż istnieje wiele innych opcji.
Cloudflare oferuje bezpłatny udostępniony certyfikat SSL dla witryn WordPress. Jeśli nie chcesz mieć współdzielonego certyfikatu SSL i nie masz nic przeciwko korzystaniu z wiersza poleceń, CertBot to doskonała opcja. Certbot nie tylko utworzy dla Ciebie bezpłatny certyfikat SSL za pomocą Let's Encrypt, ale również automatycznie zarządza odnowieniem certyfikatu za Ciebie.
Podsumowanie: SSL na rok 2020
Włączenie SSL w witrynie WordPress jest koniecznością w 2020 roku. SSL zabezpiecza komunikację między Tobą a Twoimi klientami, poprawia SEO i zapewnia odwiedzającym Twoją witrynę komfort, że są bezpieczni podczas przeglądania Twojej witryny.
Co tydzień Michael opracowuje raport na temat luk w zabezpieczeniach WordPressa, aby pomóc chronić Twoje witryny. Jako Product Manager w iThemes pomaga nam w dalszym ulepszaniu linii produktów iThemes. Jest wielkim kujonem i uwielbia uczyć się wszystkich rzeczy technicznych, starych i nowych. Możesz znaleźć Michaela spędzającego czas z żoną i córką, czytającego lub słuchającego muzyki, gdy nie pracuje.
