Kateri SSL certifikat naj izberem?

Kaj je SSL in zakaj je pomemben?

paglavec

SSL (Secure Sockets Layer) je protokol, ki omogoča šifrirano povezavo med strežnikom in odjemalcem (uporabnikom), podatki se tako prenašajo na varen način.

SSL certifikat je predvsem priporočljiv takrat kadar se preko spletnega mesta pretakajo osebni podatki, bančne transakcije.

Tudi Facebook aplikacije obvezujejo svoje uporabnike, da na svojih straneh uporabljajo SSL zaščito.

Že leta 2014 je Google pričel s kampanjo kako pomemben je SSL, začel pozivati vse imetnike spletnih strani, da pričnejo uporabljati zaščitene povezave, s tem bodo tudi uvrščeni višje v njihovem iskalniku – bolj ko boste vlagali v varnost spletne strani, bolj boste za Google pomembni.

Z januarjem 2017 pa bo Google Chrome 56 pričel označevati HTTP strani na katerih je potrebno vpisati geslo ali kreditno kartico kot “not secure”.

Kaj lahko storite? Priskrbite si SSL certifikat, ki bo vašemu HTTP dodal S > HTTPS (s stoji za secure).

Kater certifikat izbrati in v čem se razlikujejo?

1. SSL certifikati za domensko potrditev

Te certifikate priporočamo vsem manjšim spletnim stranem, primerni so tudi za Facebook aplikacije in Google.

2. SSL certifikati poslovne potrditve (tudi za organizacije)

Za večjo varnost uporabnikov in večje zaupanje uporabnikov v vas. Priporočamo ga vsem podjetjem, ki imajo svoje spletne strani.

3. SSL certifikati razširjene potrditve

To so certifikati z visoko stopnjo zaupanja. Priporočamo jih vsem, ki imajo spletne trgovine, saj omogočajo visok nivo varnosti pri prenašanju osebnih podatkov in denarnih transakcij.
Značilnost: Uporabnik bo videl zeleno naslovno vrstico, ko bo prišel na stran, prav tako pa bo vidno ime podjetja, ki je izdalo certifikat.

4. SGC SSL certifikati
SGC = strežniško omejena kriptografija.

Priporočamo za vladne organizacije, banke in vse spletne strani z zelo visokim številom uporabnikov.

5. WildCard SSL certifikati

WildCard certifikati so vedno bolj priljubljeni, saj nudijo popolno rešitev zaščiteneomejenega števila poddomen, ki so pod eno domeno. Prav tako s tem prihranite denar, saj ne potrebujete več dedicated IPjev za vsako poddomeno, tako lahko uporabite isti IP za zaščito vseh poddomen.

Večina teh certifikatov omogoča neomejeno strežniško licenco, kar pomeni, da lahkonaložite en SSL na več serverjev z različnimi IP naslovi, tako da lahko zaščititer zlične poddomene na različnih strežnikih.

Vsi te certifikati pa zaščitijo tudi glavno domeno.

Prav tako pa se te certifikati uporabljajo za zaščito poštnih strežnikov in kontrolnih plošč, kot je cPanel.

6. Večdomenski UCC/SAN certifikati

Subject Alternative Name (SAN) SSL certifikati so znani tudi kot UnifiedCommunication Certificates (UCC) ali tudi kot Multi-Domain (večdomenski) SSLcertifikati.

Te so razviti za zaščito vseh vaših domen/poddomen s samo enim SSL certifikatom.SAN SSL so popolnoma kompatibilni z Microsoft Office komunikacijskim strežnikom inMicrosoft Exchange produkti. Zaščitite lahko različna skupna imena ali domenskaimena s samo enim certifikatom. Delujejo tako z notranjim imenom omrežja kot tudizunanjimi domenskimi imeni.

Poglejmo si nekaj primerov kako najbolje izbrati SSL certifikat

  1. Imamo spletno stran, blog, kjer preko spleta ne prodajam izdelkov. Stran prikazuje moje delo, kontakt, kakšen video ter je povezana s Facebookom in Instagramom. Želeli bi, da se uporabniki ob brskanju po vsebini in galerijah počutijo varno, kateri certifikat je prvi za nas?

    V tem primeru potrebujete najbolj osnoven certifikat, takšen, ki bo vašemu HTTPju dodal še S > HTTPS.
    V kolikor imate samo eno domeno in ne tudi poddomen, potem je za vas popolnoma dovolj certifikat domenske potrditve.

  2. Smo srednje veliko podjetje, na naši spletni strani lahko uporabniki naročijo naše storitve, želeli bi, da bi uporabniki vedeli, da lahko na naši strani brez skrbi naročijo željen izdelek.

    V tem primeru vam svetujemo, da pogledate certifikate razširjene potrditve, te so namenjeni spletnim trgovinam. Pomembno zaupanje kupcem v vašo spletno trgovino pa jim bo dala zelena url vrstica.

  3. Smo srednje veliko/veliko podjetje, imamo svojo spleto trgovino, ki je tudi na večih poddomenah, uporabniki lahko dostopajo do različnih kontrolnih plošč, ki jim pomagajo pri urejanju naših kompleksih storitev. Želeli bi, da se uporabniki prav na vseh straneh počutijo varne oz. da vedo, da so varni.

    Glede na bolj kompleksno stukturo vaših storitev vam predlagamo, da si ogledate t.i. WildCard certifikate, te so namenjeni domeni in večim poddomenam, prav tako pa se uporabljajo za zaščito strežnikov in kontrolnih plošč.

Spremembe pri Google oglaševanju

Do konca leta bodo Google oglasi za oglaševalce prinesli 5 večjih sprememb.

 1. VEČ ZNAKOV

Letos je Google ukinil oglase na desni strani iskalnika, vendar pa sedaj prinaša več znakov, tako v samem besedilu kot naslovu.
Opaziti je tudi, da bo sedaj url avtomatsko generiran iz domene.

Screen Shot 2016-05-25 at 11.03.24

SLIKA1

SLIKA2

Po testiranju takšenga formata oglasov, testiranci poročajo, da se je CTR dvignil za približno 20%.
Do spremembe naj bi prišlo do konca leta.

2. RESPONSIVE DISPLAY OGLASI

Oglasi se bodo ujemali s podobo strani po kateri uporabniki brskajo.

Pri Googlu pravijo – dodajte samo naslov, opis, sliko in url. Google pa bo sam avtomatsko oblikoval responsive oglase.
Do spremembe naj bi prišlo tekom leta.

SLIKA3

3. PONUDBE ZA VSAKO NAPRAVO POSEBEJ

Na voljo bodo optimizirane ponudbe za specifične naprave. V sledečih mesecih bomo lahko individualno nastavili koliko želimo ponuditi pri vsaki napravi – za telefon, namizje ali tablico.
Do spremembe naj bi prišlo tekom nekaj mesecev.

4. LOKALNO ISKANJE NA GOOGLE MAPS

Te novi oglasi se bodo prikazovali znotraj Google mapsov (tudi v appu, na namizju in telefonu) kot tudi čez spletno mesto Google.

V novih oglasih se bo logo podjetja/znamke prikazal na zamlejvidu. Uporabniki bodo na svoji poti videli več t.i. promoted pins, napr. katera kavarna je blizu, bencinska črpalka…

google-maps-promotion-pins-ad

5. IN-STORE KONVERZIJA

Tehnično ni tako novo, vendar je še vedno big-deal.
Kmalu naj bi in-store konverzija postala širše dostopna.

Kako se (bo) izvajala meritev?
Google “pogleda” v zgodovino mobilne lokacije, da lahko določil ali je oseba, ki je iskala in kliknila na vaš oglas tudi končala v vaši trgovini.

Viri in slike:
http://adwords.blogspot.si
http://www.wordstream.com/blog/ws/2016/05/24/google-mobile-first

Kako izvem od koga oz. iz kje izhaja slika, ki mi je všeč?

Uporabite Google slikovno iskanje (Google Image Search).
Veliko čudovitih slik lahko opazimo na blogih, straneh, vendar imamo tudi velikokrat problem najti avtorja oz. iz kje je bila slika pridobljena (izvor slike).

Google nam ponuja čisto enostavno slikovno iskanje.

Slike lahko iščemo na 2 načina: URL slike ali preko dejanske slike.

  • URL slike

*Pojdite na: https://images.google.com

Screen Shot 2016-04-21 at 10.35.11

*Kliknite na ikono fotoaparata (slikovno iskanje)
*Uporabite Prilepi URL slike

 

Screen Shot 2016-04-21 at 10.35.39

Kako dobiti URL slike?
Sliko na spletni strani kliknite z desno miškino tipko in kopirajte njen URL (Copy Image Address).
Pojdite nazaj v iskalno polje in prilepite URL (Ctrl + V ali Command + V).
Pritisnite Slikovno iskanje
Slika, ki jo želimo poiskati:
AprilNaslovka

 

Screen Shot 2016-04-21 at 10.41.17

* Dobili boste rezultate vašega iskanja.

Screen Shot 2016-04-21 at 10.41.41

  • Iskanje po sliki

*Pojdite na: https://images.google.com

*Kliknite na ikono fotoaparat (slikovno iskanje) in uporabite Prenesi sliko.

Screen Shot 2016-04-21 at 10.42.26

*Shranite sliko za katero želite narediti poizvedbo.
*Naložite jo v Google iskalnik slik in počakajte rezulate.
Slika, ki jo želimo poiskati:
NaslovkaSSD2-2

Screen Shot 2016-04-21 at 10.45.31

 

Kdaj in kako pogosto naj objavljam na socialnih omrežjih?

KDAJ?koncna

Quicksprout je naredil raziskavo in ugotovil najbolše čase za objave v različnih socialnih omrežjih:

1. Facebook: 13 – 15 ure med delovnim tedom (kar 86% postov je objavljenih med torkom in četrtkom).
2. Twitter: 12 – 18 uro. Ob 17 uri za največ retweetov, ob 12 in ob 18 uri za najvišji CTR.
3. LinkedIn: 7 in 8 uro ter med 17 in 18 uro. Po analizi podatkov 14 milijonov uporabnikov je AddThis ugotovil, da objave prejmejo naveč klikov in deljenj ob torkih med 10 in 11 uro.
4. Instagram: 15 – 16 ure.
5. Google+: 9 – 11 uro. Ugotovili so, da je največ povezav z objavami v sredo ob devetih zjutraj.

Celotno infografiko in obrazložitev si lahko ogledate na:
http://www.quicksprout.com/2015/01/02/what-are-the-best-times-to-post-on-social-media/

KAKO POGOSTO?

Kako pogosto objavljati, da bodo vaše objave ujele kar največ uporabnikov, pa vendar, da ne boste preveč “težili” svojim sledilcem.

1. Facebook: 3 -10 x na teden (kvaliteta pred kvaniteto)
2. Twitter: več kot 5 x na dan – zaradi izjemno hitrega dogajanja na tem soc. omrežju velikokrat dobi prednost kvaniteta pred kvaliteto.
3. LinkedIn: 2 – 5 x na teden
4. Instagram: iz lastnih izkušenj nekje do 5x na dan (slike so vedno zanimive)
5. Google+: 3 – 10 x na teden

Celotno infografiko in obrazložitev si lahko ogledate na:
http://blogs.constantcontact.com/how-often-post-social-media/

 

Google pravi, naredite svoje spletne strani prijazne za mobilnike do 21.04.2015

Google že kar lep čas (od konca leta 2014) opozarja, naj bodo spletne strani prijazne do mobilnikov, saj bo dal prednost takšnim oglasom spletnih strani, če bo uporabnik uporabljaj Google search na svojem telefonu.

Prilagoditve na “Mobile-friendly” zadevajo prav vse države, ne samo posamezne.

V podjetju pravijo tudi, da spletna mesta, ki ne bodo prilagojena ne bodo uvrščena na iskalnje preko mobilnika, ampak se bodo njihovi oglasi prikazovali samo na desktopu.

Google je tako začel oglasom dodajati mobilinikom – prijazno etiketo.
Kako izgleda si lahko ogledate na sliki (vir:googlewebmastercentral.blogspot.com)

Screen Shot 2015-02-27 at 10.07.13

Prav tako, pa je vsem lastnikom spletnih strani za pomoč dodal orodje, s katerim lahko testirajo ali je njihova stran prilagojena.
Svojo spletno stran lahko testirate na sledeči povezavi t.i. Mobile-Friendly Testhttps://www.google.com/webmasters/tools/mobile-friendly/

Screen Shot 2015-02-27 at 10.39.02Ko je test opravljen (vzame kakšno minuto) lahko vidite tudi celotno analizo.

Pri Googlu tudi razmišljajo, da če bi uporabniki imeli dobro izkušno z mobilnikom prijaznim oglasom, da bi se v bodoče to poznalo tudi na rangiranju.
Njihova izjava:

“We see these labels as a first step in helping mobile users to have a better mobile web experience. We are also experimenting with using the mobile-friendly criteria as a ranking signal.”

Kakšen kriterij pa pri Googlu uporabljajo za pridobitev t.i. “mobile-friendly” etiketo:

  • izogibajte se softwaru, ki ni običajen za mobilne naprave (napr. Flash)
  • uporabljajte besedilo, ki bo dovolj veliko za branje (da uporabnik ne rabi uporabiti povečanja)
  • stran naj bo narejena tako, da je uporabnik ne rabi premikati levo in desno, da vidi vso vsebino
  • linki naj bodo dovolj narazen, tako, da se jih da enostavno pritisniti

Kako prilagodite oz. zadostite kriterijem?

Vir članka:
http://googlewebmastercentral.blogspot.com/2014/11/helping-users-find-mobile-friendly-pages.html
http://domainnamewire.com/2015/02/26/google-make-your-website-mobile-friendly-by-april-21-or-suffer/

 

Varnostni paketi – vse o SSL certifikatih

Kaj je SSL zaščita in zakaj je potrebna?

SSL je protokol, ki omogoča šifrirano povezavo med strežnikom in odjemalcem (uporabnikom), podatki se tako prenašajo na varen način.

SSL certifikat je predvsem priporočljiv takrat kadar se preko spletnega mesta pretakajo osebni podatki, bančne transakcije.
Tudi Facebook aplikacije obvezujejo svoje uporabnike, da na svojih straneh uporabljajo SSL zaščito.
Prav tako pa je tudi Google začel pozivati vse imetnike spletnih strani, da pričnejo uporabljati zaščitene povezave, s tem bodo tudi uvrščeni višje v njihovem iskalniku – bolj ko boste vlagali v varnost spletne strani, bolj boste za Google pomembni (celoten članek si lahko ogledate na: (https://blog.zabec.net/google-pravi-enkripcija-spletnih-strani/).

Kakšne vrste SSL certifikatov poznamo?

1. SSL Certifikati za domensko potrditev

Te certifikate priporočamo vsem manjšim spletnim stranem, primerni so tudi za Facebook aplikacije in Google.

Do 21.09.2014 lahko pri nas naročite:

VARNOSTNI PAKET – OSNOVNA SSL ZAŠČITA
Paket vsebuje SSL podporo z IP naslovom in Comodo positive SSL
(https://www.zabec.net/landing/varnost_paket)
SEDAJ ZA SAMO 50,05 EUR/LETO (namesto 73 EUR/LETO)

VARNOSTNI PAKET – WILDCARD SSL ZAŠČITA
Paket vsebuje SSL podporo z IP naslovom in Comodo positive Wildcard
SSL(https://www.zabec.net/landing/varnost_paket)
SEDAJ ZA SAMO 123,15 EUR/LETO (namesto 159 EUR/LETO)

2. SSL Certifikati za poslovno potrditev

Priporočamo ga vsem podjetjem, ki imajo svoje spletne strani in tudi spletne trgovine.

3. SSL Certifikat razširjene potrditve

To so certifikati z visoko stopnjo zaupanja. Priporočamo jih vsem, ki imajo spletne trgovine, saj omogočajo visok nivo varnosti pri prenašanju osebnih podatkov in denarnih transakcij. Te certifikati so kompatibilni z večino brskalnikov: Mozilla 3+, Google Chrome, IE7.0+. Safari 3.2+ and Opera 9.5+.

Prav tako pa delujejo na mobilnih brskalnikih: Netfront 3.0+, Safari for iOS (IPhone3GS in kasnejše različice), Microsoft Pocket Internet Explorer, Blackberry in Palm /Handspring Blazer 2.0+.

Značilnost: Uporabnik bo videl zeleno naslovno vrstico, ko bo prišel na stran, prav tako pa bovidno ime podjetja, ki je izdalo certifikat.

VARNOSTNI PAKET – GREEN BAR SSL ZAŠČITA
Paket vsebuje SSL podporo z IP naslovom in Comodo EV SSL 
(https://www.zabec.net/landing/varnost_paket)
SEDAJ SAMO 186,05 EUR/LETO (namesto 233 EUR/LETO)

4. SGC SSL certifikati

SGC = strežniško omejena kriptografija.

Priporočamo za vladne organizacije, banke in vse spletne strani z zelo visokim številom uporabnikov.

5. SSL certifikati podpisane kode

Te certifikati bodo zmanjšali število sporočil o napakah. Uporaba teh certifikatov za Microsoft Authenticode, vam omogoči, dapokažete, da ima vaša koda visoko integriteto, prav tako pa bodo certifikatipokazali prisnost vaše identitete.

6. Wildcard SSL certifikati

WildCard certifikati so vedno bolj priljubljeni, saj nudijo popolno rešitev zaščiteneomejenega števila poddomen, ki so pod eno domeno. Prav tako s tem prihranitedenar, saj ne potrebujete več dedicated IPjev za vsako poddomeno, tako lahkouporabite isti IP za zaščito vseh poddomen.

Večina teh certifikatov omogoča neomejeno strežniško licenco, kar pomeni, da lahkonaložite en SSL na več serverjev z različnimi IP naslovi, tako da lahko zaščititerazlične poddomene na različnih strežnikih.
Vsi te certifikati pa zaščitijo tudi glavno domeno.

Prav tako pa se te certifikati uporabljajo za zaščito poštnih strežnikov in kontrolnih plošč, kot je cPanel.

7. Večdomenski UCC/SAN certifikati 

Subject Alternative Name (SAN) SSL certifikati so znani tudi kot UnifiedCommunication Certificates (UCC) ali tudi kot Multi-Domain (večdomenski) SSLcertifikati.

Te so razviti za zaščito vseh vaših domen/poddomen s samo enim SSL certifikatom.SAN SSL so popolnoma kompatibilni z Microsoft Office komunikacijskim strežnikom inMicrosoft Exchange produkti. Zaščitite lahko različna skupna imena ali domenskaimena s samo enim certifikatom. Delujejo tako z notranjim imenom omrežja kot tudizunanjimi domenskimi imeni.

Več o certifikatih si lahko ogledate tudi na naši strani: https://www.zabec.net/gostovanje/ssl-certifikati

Ali vaše ime domene igra vlogo pri rangiranju spletne strani v Googlu?

Velikokrat sem že slišala, da ime domene ali njena končnica ne vplivata na rangiranje vaše strani v iskalniku Google. Pa je temu res tako? Ne.
Vaše ime in končnica domene štejeta kako visoko se boste uvrstili.

DomenaGoogle
Google sicer uporablja okoli 200 spremenjlivk za rangiranje spletnih strani. Med njimi pa so tudi takšne, ki so povezane z domeno.

  • Dolžina imena domene

Daljše kot je ime domene, slabše rangirate. Vaše ime naj bo zato kratko (nekje do 6 črk)

Torej: krajše = boljše

  • Starost domene

Starejše domene so bolje rangirane. Torej, če ste domeno ravno zakupili ali jo imate komaj pol leta, se nikar ne čudite, da v konkurenci še ne rangirate tako visoko.

Torej: starejše = boljše

  • Javne in skrite (privatne) Whois informacije

Skrite informacije so za Google sumlijive, saj misli, da nekaj skrivate.
Če nimate kaj za skriti bodite javni.

Torej: javno = boljše

  • Ključne besede v imenu domene

Google išče pomembne ključne besede v vašem imenu domene in jih poveže z relavantnostjo vaše strani.

Torej: ime domene naj se odraža v spletni strani

  • Ključne besede v poddomenah

Imajo manjši vpliv, vendar lahko vplivajo na uvrstitev strani.

Torej: ključne besede v poddomenah naj se ujemajo s podstranjo (kategorijo)

  • Zgodovina domene

Če je vaša domena tako ali drugače povezana s kršitvami je to slabša popotnica.
Če kupujete neko pretečeno domeno se pozanimajte o njenem zgodivnskem statusu – za kaj je bila uporabljena in preverite lastništvo preko Whois.

Torej: upoštevanje pravil = boljše

  • Končnica domene

Top Level Domene države (.si, .com, .it,…) štejejo za to določeno državo.
Novi TLDji (posebne domene) prav tako štejejo, vendar naj se končnica ujema z vsebino spletne strani.

Torej: razmislite kje boste delovali

Pa smo res varni na spletu? Ocene spletnih strani

Že ptički čivkajo kako moramo skrbeti za svoje podatke, kako morajo različni spletni ponudniki varovati naše podatke, da se moramo upreti tistim, ki tega ne delajo….

Zadnje čase je takšnih sporočil in opozoril raznih spletnih portalov ogromno, še Google je pričel (oz. bo pričel) višje rangirati varne spletne strani (članek Google pravi: enkripcija spletnih strani si lahko preberte tukaj).

Ko je nekdo na FB objavil varnostno oceno portala eDavki, sem se kar zgrozila, pa sem si mislila, ok, saj ne more biti tako slabo. In tako sem se odločila, da tudi sama malce pobrskam po top straneh pri nas.

Poiskala sem katere so te top strani v Sloveniji, seznam sem našla na Alexa strani.
Izmed stotih (objavljenih je top 500) sem izbrala takšne, ki so se meni, kot iz strani uporabnika in potrošnika, zdele pomembne.

Za analizo strani uporabila Qualys SSL Labs, ki preverja varnost naših SSL certifikatov.

Kaj je SSL?

SSL certifikat je potrdilo za strežnik oz. spletno stran, ki ga izda pooblaščena organizacija. Certifikat zagotavlja, da je komunikacijski kanal med uporabnikom in strežnikom varen.

Kakšne rezultate sem dobila si lahko ogledate spodaj, če vas določena stran še bolj podrobno zanima pa lahko tudi sami pobrskate na zgoraj omenjenem testu strani.

Potrebno pa je tudi omeniti, da je varnost izrednega pomena pri straneh kjer se pretakajo osebni podatki. Za ostale strani je priporočljivo, da imajo takšno ali drugačno  zaščito, samo ta ni tako izrednega pomena.

Rezultati torej predstavljajo: Kako varni so podatki, ki se prenašajo med strežnikom in uporabnikom.

1. ZPS (zps.si)
Zveza potrošnikov slovenije: Slovenskim potrošnikom omogočajo boljše in varnejše nakupe.
zpsi
2. IP-RS (ip-rs.si)
Informacijski pooblaščenec. Pri katerem so med drugim v pristojnosti tudi varstvo osebnih podatkov.
IPrs3ePacient (epacient.si)
Portal za elektronsko naročanje zdravstvenih storitev.
epacient
4. ProKlik NLB (proklik.nlb.si)
Elektronsko bančništvo
kliknlb

5. Mojedelo (mojedelo.com)
Zaposlitveni portal.
mojedelo
6. AJPES (ajpes.si)
Agencija Republike Slovenije za javnopravne evidence in storitve.
ajpes7. Oglasi (oglasi.si)
Portal za oddajo ali kupovanje preko oglasov.
oglasi8. Telekom Slovenije (telekom.si)
Internet, telefonija, televizija. Nakupovanje, naročanje.
telekom9. Mimovrste (mimovrste.si)
Spletna trgovina
mimovrste10. 1nadan (1nadan.si)
Ponudnik kuponov
1nadan11. Nepremičnine (nepremicnine.net)
Portal za iskanje nepremičnine ali oddaje oglasa.

nepremicnine12. eUprava (e-uprava.gov.si)
Državni portal Republike Slovenije

eUprava13. eDavki (edavki.durs.si)
Elektronsko davčno poslovanje. Prek eDavkov lahko vložite večino obrazcev, ki jih morate kot davčni zavezanci oddati DURSu. Nekatere obrazce lahko oddate tudi brez certifikata.

edavki14. Bolha (bolha.com)
Oglasniški portal
bolha15. 24ur (24ur.com)
Novice
24ur16. Google Slovenija
Spletni iskalnik
googleZ zelo slabo popotnico sem šla preverit tudi spletne strani, ki se ukvarjajo izključno z opozarjanjem potrošnikov o varnosti na spletu. Ampak kot že rečeno, če se pri njih ne pretakajo osebni podatki, potem je varnost priporočljiva, ne pa obvezna (kot bi morala biti za nekatere).

1. Varni na internetu (varninainternetu.si)
varninainternetu2. Safe-si (safe.si)
safe3. Varni internet (varniinternet.si)
varniinternet4. Si Cert (cert.si)
cert

 

 

Google pravi: enkripcija spletnih strani

Pozor razvijalci spletnih strani, Google bo pričel uporabljal enkripcijo spletnih strani ali Screen Shot 2014-08-08 at 10.53.15 HTTPS kot signal za boljše rangiranje (pozicijo) spletne strani.

V uvajanju enkripcija strani še ne bo tako močan faktor rangiranja (kot je napr. kvaliteta vsebine), vendar naj bi se to čez čas spremenilo – bolj ko boste vlagali v varnost spletne strani, bolj boste pomembni.

Google naj bi razkril tudi najboljše primere s katerimi si bodo spletni razvijalci lahko pomagali in razumeli kaj morajo storiti in čemu se morajo izogniti.

Znano bo tudi katere vrste certifikatov boste potrebovali (SSL certifikati), povedali bodo kako uporabiti URLje za vire na isti zavarovani domeni, ter razkrili najboljše prakse glede indeksiranja strani…

Nekaj napotkov smo že prejeli:
1. Preučite kakšen certifikat potrebuje vaša spletna stran: navadni, več-domenski, razširjeni…
2. Uporabite 2048 bitni ključ
3. Vsi URL naslovi naj vsebujejo https
4. Ne blokirajte si svoje https spletne strani z uporabo robots.txt
5. Izogibajte se neideksiranim meta tag robotom

Prav tako pa se že lahko priključite razpravi o enkripciji na Googlovem forumu Webmaster Help Forums ali testirate svoje trenutne HTTPS z orodjem Qualys Lab tool.

Torej, preklopite (slej kot prej) na HTTPS in zavarujte svoje spletne strani s certifikati.