HTTPS z myślą o bezpieczeństwie użytkowników internetu
W sierpniowym wpisie (HTTPS as a ranking signal) specjaliści Google’a potwierdzili, że HTTPS będzie parametrem uwzględnianym w rankingu wyszukiwania. Podkreślili, że internetowemu gigantowi zależy na tworzeniu bezpiecznego internetu.
– Dzięki premiowaniu w wynikach wyszukiwania stron i serwisów działających w oparciu o protokół HTTPS świadomość, co do konieczności dbania o zachowanie poufności informacji osobowych będzie rosła jeszcze szybciej, zarówno wśród klientów, jak i właścicieli e-biznesów – mówi Mariusz Janczak z Unizeto Technologies.
Eksperci Google’a w poście zamieścili podstawowe wskazówki, pomocne w przygotowaniu witryny do korzystania z bezpieczniejszego protokołu HTTPS, w tym dotyczące certyfikatów SSL.
Za pomocą certyfikatu SSL odbywa się uwierzytelnienie protokołu HTTPS. W przeglądarce certyfikat SSL aktywuje HTTPS, w związku z czym w pasku adresu pojawia się „https:” i wyświetla się symbol kłódki. SSL to informacja dla użytkowników, że ich dane są chronione, a każda transakcja szyfrowana i poufna.
We wpisie specjaliści Google’a radzą, aby – po pierwsze – dokonać prawidłowego wyboru wariantu certyfikatu SSL. Powinien być on podyktowany liczbą domen, które właściciel serwisu chce zabezpieczyć.
Każda z klas certyfikatów SSL:
– DV (Domain Validation) – grupa najszybciej przyznawanych certyfikatów
– OV (Organization Validation) – certyfikaty o rozszerzonym sposobie weryfikacji
– EV (Extended Validation) – certyfikaty o najwyższym poziomie zabezpieczeń
występuje w kilku wariantach, w zależności od liczby domen, które mają być zabezpieczone jednym certyfikatem. Google radzi, aby wybrać je zgodnie z potrzebami naszego serwisu:
– Single – jeden certyfikat szyfruje jedną domenę (DV, OV, EV)
– MultiDomain – jeden certyfikat szyfruje 4-10 domen (DV, OV, EV)
– WildCard – jeden certyfikat szyfruje dowolną liczbę subdomen w domenie (DV, OV).
Druga wskazówka Google dotyczy długości używanych kluczy szyfrowania certyfikatu. Specjaliści radzą, aby wynosiła ona 2048 bit (im klucz jest dłuższy, tym lepiej chroni transmitowane dane). Internetowy gigant na swoim blogu zapowiedział także, że w najbliższych tygodniach przedstawi szczegóły kolejnych praktyk, przygotowujących serwisy do przejścia na bezpieczniejszy protokół.