Výhody a nevýhody implementácie SSL / HTTPS

Google vyvolal búrku záujmu o HTTPS, ale aké sú výhody a nevýhody ponúkania pripojení HTTPS šifrovaných SSL vašim používateľom.

Odkedy to Google oznámil zobrazovanie stránok cez HTTPS by sa stal signálom hodnotenia vyhľadávačov, počet záujemcov o kúpu SSL certifikátov prudko vzrástol. Mnohí webmasteri, ktorí by nikdy neuvažovali o použití HTTPS, sa obávajú, že konkurenti budú mať výhodu SEO, ak budú svoje stránky naďalej zobrazovať na otvorenom priestranstve.

Čokoľvek si myslíte o snahe spoločnosti Google formovať bezpečnostnú politiku webu pomocou pozície SERP ako mrkvy (a biča), stojí za to zamyslieť sa nad potenciálnymi výhodami a nevýhodami implementácie HTTPS.

Predpokladám, že ak to čítate, tak ste aspoň oboznámení s tým, čo je HTTPS a na čo slúži SSL certifikát. Ak nie, tu je stručné vysvetlenie: HTTPS je zabezpečená verzia protokolu HTTP – v skutočnosti je to HTTP cez SSL (Secure Socket Layer) alebo TLS ako sa to má nazvať (aj keď nebudem, pretože to robí málokto).

HTTPS používa veľmi silné kryptografia s verejným kľúčom na šifrovanie spojenia medzi klientom (často webovým prehliadačom) a serverom. Nikto okrem servera a klienta nemôže vedieť, čo sa komunikuje. Na to je potrebný SSL certifikát, ktorý slúži na overenie identity servera prostredníctvom a certifikačnej autority a poskytuje kľúče, ktoré sa používajú na šifrovanie a podpisovanie údajov.

Za predpokladu, že súkromná časť certifikátu zostane súkromná a pri implementácii sa nevyskytnú žiadne ďalšie problémy, HTTPS je vysoko bezpečný. Ak je správne implementovaný, je prakticky nenapadnuteľný, aj keď ste NSA (pravdepodobne).

Mnoho stránok nepotrebuje takú úroveň súkromia a zabezpečenia. Priemerný blog napríklad nepotrebuje, aby jeho verejne prístupné stránky boli zašifrované prvotriednou kryptografiou, ale spoločnosť Google je fanúšikom konceptu „predvolená bezpečnosť“ a „HTTPS Everywhere“, takže pomocou SEO motivuje správcov webu, aby implementovať HTTPS.

Nevýhody implementácie SSL

Nevýhody HTTPS spadajú do dvoch hlavných skupín: tie, ktoré sú založené na realite, a tie, ktoré sú založené na zastaraných informáciách alebo obyčajných dezinformáciách. Začneme tým druhým.

(Väčšinou) falošné nevýhody

HTTPS využíva množstvo serverových zdrojov

Kedysi to bol problém. HTTPS vyžaduje určitý výkon spracovania a pamäť na šifrovanie. Pred desiatimi rokmi to mohlo spôsobiť problémy, ale pokiaľ vaša stránka nebeží na serveri z tých čias, pravdepodobne to nebude problém: servery sa zlepšili a mnohé z neefektívnosti populárnej knižnice OpenSSL a iných implementácií boli opravené. .

Problémy s výkonom sú Je veľmi nepravdepodobné, že by to ovplyvnilo váš server, ak implementujete SSLa nemal by byť dôvodom na vyhýbanie sa HTTPS.

HTTPS zavádza latencie

Rovnako ako v prípade obáv o výkon, obavy z vplyvu SSL na latencie sú založené na realite – pripojenie SSL trvá dlhšie s väčším počtom spiatočných ciest – ale v praxi sa zvyčajne nie je čoho obávať. Vplyv je zanedbateľný.

To znamená, že za určitých okolností HTTPS môže spôsobiť oneskorenie stojí za to spustiť testy, aby ste sa uistili, že SSL nespôsobuje skutočnú latenciu. Teória je fajn, ale testovanie nič nenahradí.

Ukladanie do vyrovnávacej pamäte prehliadača nebude fungovať správne

Kedysi to bola pravda, ale už nie je – okrem jedného nešťastného prípadu. Jediný prehliadač, ktorý sa trochu bežne používa, ktorý nezvláda ukladanie do vyrovnávacej pamäte pre pripojenia HTTPS, je IE6. Ak potrebujete podporovať IE6 v staršom prostredí, potom SSL spôsobí problémy: moderné stránky budú bežať pomaly bez ukladania do vyrovnávacej pamäte prehliadača.

Čítať:  Nič Svetlá Glyph telefónu 2 sú opakom triku

Pre viac ako 95 % potenciálnych používateľov to nie je problém.

Skutočné nevýhody

Budete si musieť kúpiť certifikát SSL

SSL certifikáty sú vydávané a spoliehajú sa na dôveryhodnosť certifikačných autorít. Technicky si môžete vytvoriť svoj vlastný, ale nikto mu nebude dôverovať, takže si budete musieť kúpiť certifikát SSL.

Ceny sa líšia v závislosti od toho, koľko domén alebo subdomén bude certifikát pokrývať, a tiež od úrovne overenia identity.

Problém zmiešaných režimov

Počas prehliadania webu ste pravdepodobne dostali varovanie, že stránka, ktorá zdanlivo používa SSL, poskytuje nezabezpečený obsah. Nie je to preto, že by robili niečo zlé, ale preto, že načítavajú prostriedky z iných stránok alebo služieb – najčastejšie miniaplikácie sociálnych médií alebo reklamy – ktoré nie sú šifrované.

Prehliadač nechce, aby si používatelia mysleli, že stránka je úplne bezpečná, aj keď to tak nie je, a zobrazí varovanie, ktoré môže byť pre mnohých používateľov, ktorí nerozumejú dôsledkom, znepokojivé.

Je to menší problém ako predtým, pretože väčšina reklamných sietí poskytuje šifrovaný obsah a väčšina sociálnych sietí teraz používa SSL. Problémy so zmiešaným režimom však nie sú úplne vyriešené a stále môžu ovplyvniť stránky s implementovaným SSL bez starostlivého testovania obsahu tretích strán – napr. uistenia sa, že vaša reklamná sieť neposiela nezašifrovaný obsah tretích strán.

Problémy s vyrovnávacou pamäťou proxy

Cez pripojenia SSL je všetko šifrované vrátane hlavičiek a obsahu paketov. Akékoľvek ukladanie do vyrovnávacej pamäte, ku ktorému mohlo dôjsť medzi bodmi, v ktorých sú údaje šifrované a dešifrované, je zablokované, ak je obsah šifrovaný. Ak používate systém ako Varnish na ukladanie obsahu CMS do vyrovnávacej pamäte, je potrebné mať pred vyrovnávacou pamäťou server, ktorý bude zvládať šifrovanie, čo zvyšuje zložitosť súkromného ukladania do vyrovnávacej pamäte, ale o to sa postará každý slušný web. hostingová spoločnosť.

Čítať:  Výber správnej témy WordPress pre váš web

Akékoľvek verejné ukladanie do vyrovnávacej pamäte, ku ktorému mohlo dôjsť, sa nemôže uskutočniť. Poskytovatelia internetových služieb a iní nebudú môcť ukladať šifrovaný obsah do vyrovnávacej pamäte. Či je to naozaj problém, závisí od individuálnych okolností, takže testovanie je opäť kľúčové. Verejné ukladanie do vyrovnávacej pamäte proxy v posledných rokoch upadá, nahradili ho siete na distribúciu obsahu, ktoré v mnohých prípadoch dokonale fungujú s HTTPS.

Väčšina potenciálnych nevýhod neovplyvní malé až stredne veľké stránky. Len skutočne veľké weby si možno budú musieť dvakrát premyslieť implementáciu HTTPS a aj tak negatíva pravdepodobne prevážia výhody, na ktoré sa teraz pozrieme.

Výhody HTTPS

Je zrejmé, že hlavnou výhodou šifrovania pripojení na stránku a z nej je, že ich nemôže čítať žiadna tretia strana. Nikto už nebude môcť zachytiť dáta, ktoré medzi vami a vašimi používateľmi prúdia zo vzduchu. Spolu s SSL však prichádza množstvo ďalších výhod.

Overenie identity

Certifikát zaručuje, že informácie, ktoré prehliadač prijíma, pochádzajú z očakávanej domény. Je to záruka, že keď používateľ odošle citlivé údaje, budú odoslané na správne miesto a nie tretej strane so zlým úmyslom.

Integrita údajov

Ak sú údaje odosielané v čistom stave, je možné, že tretia strana bude sedieť medzi serverom a prehliadačom a všetko si prečítať, no čo je ešte horšie, ak to vie prečítať, môže to zmeniť. Únosom pripojenia môže hacker vidieť, čo prehliadač požaduje a čo stránka odosiela; môžu zachytiť údaje odoslané webom a zmeniť ich pred ich odoslaním do prehliadača – používateľ sa to nikdy nedozvie.

Čítať:  Úvod do BigCommerce pre WordPress

Vďaka pripojeniam HTTPS je tento druh útoku typu man-in-the-middle oveľa ťažšie zvládnuť.

SEO

Ako som už spomenul, Google chce posielať svojich používateľov na zabezpečené stránky a za týmto účelom to urobil Pripojenie HTTPS predstavuje hodnotiaci signál. To znamená, že ak je všetko ostatné rovnaké – čo nikdy nie je – web s HTTPS bude mať vyššie hodnotenie ako web bez.

Je dôležité poznamenať, že HTTPS je slabým hodnotiacim signálom. V súčasnosti bude mať implementácia SSL minimálny vplyv na pozície vo vyhľadávaní. Dôležitejší je kvalitný obsah.

Dôvera

Nakoniec, tento zelený visiaci zámok naznačuje, že bezpečnosť beriete vážne, a pomáha používateľom zvyšovať dôveru.

Či sa rozhodnete implementovať HTTPS na svoje stránky, je vecou osobnej alebo obchodnej voľby. Neexistuje žiadna skutočná nevýhoda, ale pre mnoho stránok – najmä osobné blogy – to nie je nevyhnutne potrebné z hľadiska bezpečnosti informácií, ale zdá sa, že Google sa v tomto bode líši. Správcovia webu by mali zvážiť výhody a nevýhody, o ktorých sme hovorili v tomto článku, a dospieť k vlastnému informovanému rozhodnutiu.

S hostingom od Hostinger,

Posilnite svoje stránky pomocou plne optimalizovaného hostingu od Hostinger. V Hostinger si nadovšetko ceníme výkon vášho webu. Zaviazali sme sa poskytovať konzistentné a optimálne služby, na ktoré sa môžete spoľahnúť. To znamená lepšie:

  • Škálovateľnosť — Pripravené na nárast objemu.
  • Rýchlosť — Rýchly a spoľahlivý výkon.
  • Bezpečnosť – ostražitosť, aby boli vaše webové stránky v bezpečí.
  • Podpora – tu pre vás, kedykoľvek nás budete potrebovať.

Ukážeme vám prečo s plne spravovaným hostingom od Hostinger. Vyskúšajte Fully Managed WordPress alebo WooCommerce od Hostinger a zažite to na vlastnej koži.

Čo je SSL a ako ho získam?

Ako nainštalujem certifikát SSL?

Najlepšie SSL pre hosting webového servera

Nové Publikácie:

ODPORÚČANIE