Ar kada susimąstėte, koks yra skirtumas tarp svetainės, kurios adresas prasideda „http://“, ir svetainės, kurios adreso pradžia „https://“ ? Ar antruoju atveju pridėta papildoma „s“ raidė ką nors keičia? Nepaisant to, kad adresų variantai skiriasi vos vienu simboliu, adreso pradžioje esantis užrašas „https://“ nurodo, kad svetainė yra saugi, o tai lankytojams yra labai svarbu.
Simboliais „https://“ prasidedančių svetainių adresai nurodo, kad šios svetainės naudoja SSL sertifikatą, kuris užšifruoja visą lankytojo į svetainę suvedamą informaciją. Iškoduoti informaciją gali tik svetainės serveris, todėl trečios šalys negali įsiterpti tarp lankytojo ir svetainės bei taip nuskaityti lankytojo duomenų.
Kalbant apie svetainių veikimą, dažnai susiduriama su sutrumpinimais HTTP, HTTPS ir SSL.
HTTP – (angl. Hypertext Transfer Protocol) populiariausias internetinis protokolas, skirtas susijungimui su serveriu ir informacijos (svetainių) atvaizdavimui interneto naršyklėje.
HTTPS – (angl. Hypertext Transfer Protocol Secure) modifikuota HTTP versija tam, kad visa perduodama informacija tarp lankytojo kompiuterio ir serverio būtų šifruojama.
SSL – (angl. Secure Sockets Layer) kriptografinis protokolas skirtas užšifruoti informacijai. Ši technologija leidžia svetainei būti pasiekiamai HTTPS protokolu.
SSL sertifikatas – skaitmeninių raktų rinkinys, diegiamas serveryje. Pagrindinė jo paskirtis – užkoduoti ir atkoduoti informaciją, perduodamą tarp lankytojo ir serverio. Tačiau taip pat SSL sertifikatas patvirtina svetainės tapatybę, nes, norėdamas gauti sertifikatą, svetainės savininkas turi įrodyti savo teisę naudotis domenu ar net patvirtinti įmonės rekvizitus.
Įdiegus sertifikatą į serverį, svetainės lankytojo naršyklė su serveriu susijungia saugiu HTTPS protokolu, o prie svetainės adreso rodoma spynelės piktograma (skirtingos naršyklės gali naudoti skirtingas piktogramas). Spynelė lankytojams iškart praneša, kad visa jų įvedama informacija yra saugi, tad taip papildomai padidinamas pasitikėjimas Jūsų svetaine.
Nors paskutiniais metais svetainių, pasiekiamų HTTPS prievadu, skaičius ženkliai paaugo (šiuo metu apie ~30% svetainių yra pasiekiamos HTTPS prievadu, prieš 2 metus jų buvo tik ~10%) vis dar sklando nemažai klaidingos informacijos susijusios su SSL sertifikatais.
Paneigiame dažniausiai pasitaikančią klaidingą informaciją apie SSL sertifikatus:
Pigiausių sertifikatų kainos prasideda nuo 13,33 eurų + PVM. Toks „COMODO Positive SSL“ sertifikatas pilnai tinka ne tik ne pelno siekiančioms organizacijoms, įmonių reprezentacinėms svetainėms ir blogams, bet ir el. parduotuvėms, priimančioms bankinius mokėjimus.
Šiuo metu vis populiarėja „Let’s Encrypt“ sistema, leidžianti nemokamai patiems įsidiegti SSL sertifikatą. Šią paslaugą gali išbandyti visi serveriai.lt ir pro.hostingas.lt klientai. Nemokamo SSL sertifikato diegimo pamoka pateikiama šiame puslapyje.
Tiesa, kad HTTPS protokolu pasiekiama svetainė neužsikraus greičiau, nei įprastu HTTP protokolu. Taip yra dėl to, kad, naršyklei atliekant susijungimą su serveriu, yra atliekamas papildomas „pasisveikinimas“ (angl. handshake), patvirtinantis saugų susijungimą. Tačiau šis papildomas susijungimas trunka tik mažą sekundės dalį ir realaus sulėtėjimo nesijaučia.
Jei po SSL sertifikato įdiegimo būtų pastebėtas svetainės krovimo sulėtėjimas, dažniausiai tai galima išspręsti optimizavus svetainėje naudojamus paveikslėlius ar kitą statinį turinį.
Klientams, talpinantiems savo svetaines serveriai.lt ir pro.hostingas.lt serveriuose, nereikia galvoti, kaip įdiegti sertifikatą serveryje. Užsakius sertifikatą iš sertifikatai.lt, diegimu pasirūpina mūsų specialistai.
Dedikuoti.lt paslaugas naudojantys klientai sertifikatą serveryje gali įdiegti sekdami instrukcijas, pateikiamas klientams skirtame forume.
Naudojant naujausias turinio valdymo sistemas, svetainės programinio kodo redaguoti nereikia. Daugelio sistemų nustatymuose užtenka įjungti SSL palaikymą ir nurodyti, kad svetainė turi būti pasiekiama HTTPS prievadu. Tose sistemose, kurių nustatymuose aktualios parinkties nėra, užtenka atsisiųsti papildomus įskiepius, kurie atlieka reikalingus pakeitimus.
Nuo 2014 m. rugpjūčio mėn. Google stengiasi pasiekti, kad visos internetinės svetainės veiktų HTTPS prievadu. Vėliau pasirodė pranešimas, kad HTTPS prievadu pasiekiamos svetainės bus geriau vertinamos Google paieškoje. Galiausiai Google žengė dar vieną žingsnį ir nurodė, kad nuo 2018 m. liepos mėn. Google Chrome pradės lankytojus įspėti, kad HTTPS nenaudojančios svetainės yra nesaugios.
Dvejojantiems, ar svetainėje reikėtų įdiegti SSL sertifikatą, rekomenduojame pasvarstyti, ar lankytojai norėtų, kad informacija, kurią jie pateikia svetainėje, būtų matoma tretiesiems asmenims.
Dažniausiai siekiama apsaugoti įvairias formas ir funkcijas, kuriose lankytojai gali pateikti jautrią informaciją:
Visą šią informaciją treti asmenys galėtų perimti jei svetainėje nebūtų naudojamas SSL sertifikatas. Siekiant to išvengti, rekomenduojame nedvejoti ir savo svetainės lankytojus apsaugoti įdiegiant SSL sertifikatą.
Ačiū
Geras apibendrinimas. Esu apie HTTPS rašęs prieš daugiau nei dešimtmetį - https://blog.gyt.is/lt/2011/05/22/saugus-duomenu-perdavimas-internetu-ssl-tls/ - džiugu, kad didžiosios kompanijos pradėjo imtis veiksmų ir, ko gero, jau netrukus HTTPS taps privalomas. Jau dabar yra žinoma, kad Google paieškos reitinge iš identiškų svetainių geriau būtų vertinama toji, kurie pasiekiama saugiu protokolu.
2011 metai nėra daugiau nei dešimtmetis.
Supratau, vertinga info
Laba diena, ar galite įdiegti SSL sertifikatą į www.audre.lt svetainę
Laba diena,
susisiekite su mumis info@sertifikatai.lt ir mūsų kolega pateiks visą Jums rūpimą informaciją.
Girdėjau, kad sertifikaitai turi įtaka SEO ? Ar tai tiesa ? Ir ar užtenka nemokamo sertifikato?
Sveiki, Artūrai,
svetainės veikiančios HTTPS prievadu yra geriau indeksuojamos Google paieškoje, todėl galima teigti, kad sertifikatai turi įtaką SEO. Ar įsigysite mokamą sertifikatą, ar naudosite nemokamą "Let's Encrypt" sertifikatą - tai paieškos reitingui įtakos neturės.
Jei turėtumėte daugiau klausimų, rašykite mums el paštu: info@sertifikatai.lt - mielai atsakysime.
Kad SSL sertifikatai turi įtakos SEO pozicijoms nėra abejonių - pats Google tą yra patvirtinęs. Tačiau jei SSL sertifikatas yra diegiamas svetainei, kuri jau yra paruošta, turi įdirbį ir daug nuorodų, svetainės perkėlimas (redirect) iš http į https gali turėti bent jau laiką įtaką SEO pozicijoms. Todėl reikėtų tai turėti omenyje ir pabandyti pasverti ilgajam laikotarpyje gaunamą naudą iš SSL sertifikato ir trumpajam laikotarpyje patiriamą pozicijų praradimą dėl svetainės perkėlimo.
Kita vertus, Google minėjo, kad HTTPS svetainės turės privalumų, bet tai buvo, kai svetaines reikėjo inicetivuoti įsidiegti sertifikatus. Dabar, kuomet reikšminga dalis svetainių jau turi juos įsidiegusios, gaunama nauda gali būti daug mažesnė nei anksčiau.
Laba diena, noriu paprašyti pagalbos, norime įdiegti SSL sertifikatą į svetainę www.slenkaplaukai.lt . dėkinga
Laba diena, Milda,
mielai padėsime Jums - parašykite mums laišką į info@serveriai.lt, arba kreipkitės tel.: 8 5 2 324444.
Mūsų konsultantai pateiks Jums visą reikiamą informaciją, atitinkančią Jūsų poreikius.
Kodėl kitos hostingo paslaugų kompanijos tai daro nemokamai ,o pas jus kainos yra tokios didelės? Jei tai galima padaryti nemokamai savarankiškai.
Jau senei planavome užsisakyti sertifikatą, tik darbai nutolindavo patį procesą. Kaip tik šiandien susikaupėme ir užsisakėme zuikiobilietai.lt. Palaipsniui ketiname sertifikuoti visus turimus internetinius puslapius.
Ačiū IV komandai už naudingus priminimus.
Gražios vasaros ir smagių emocijų :)
Savo tinklapyje jau įsidiegėm nemokamą Let's Encrypt. Jeigu poreikiai nedideli, to pilnai pakanka. Ačiū už šią funkciją.
Labai naudinga tokį sertifikatą turėti visiems internetinių svetainių turėtojams. Klientams sukuriamas pasitikėjimas, apmokėjimai tampa saugesni.