Four Dots
Four Dots Blog

NAJNOVIJE
sa bloga

Zašto Vam Je Potreban SSL Da Biste Se Bolje Rangirali U 2016. Godini I Kako Da Ga Podesite

December 29th, 2015

posted by to ,

KATEGORIJA

U ovo doba prošle godine napravili smo listu SEO trendova za 2015. godinu,  pomenuvši Google HTTPS Everywhere inicijativu kao jednu od ideja koje će postati značajnije za web mastere narednih godina. Prvi put najavljena još u avgustu 2014. godina na Google I/O konferenciji, ova inicijativa je dizajnirana da stimuliše šire usvajanje HTTPS-a kao i da naglasi značaj bezbednosti web sajtova.

Naime, Google je prošle godine predstavio HTTPS kao manje presudan signal za pretragu, u pokušaju da podigne svest o problemima bezbednosti na internetu i da ohrabri veći broj web mastera da nabave SSL sertifikate za svoje web sajtove. Ideja je bila da se web učini bezbednijim mestom, tako što će obezbediti bezbedne web konekcije i maksimalnu privatnost za korisnike. Sa ovim istim ciljem u vidu, Google je odlučio da unapredi bezbednost dozvolivši pretraživačima da njihovi pauci automatski prolaze kroz HTTPS stranice. Kao što je i objavljeno na Google Online Security blogu početkom decembra, kompanija pravi bitan korak da bi omogućila da se HTTPS Everywhere ideja realizuje:

„Danas bismo želeli da najavimo da podešavamo sistem indeksiranja da traži više HTTPS stranica. Još preciznije, pustićemo pauke da prolaze kroz HTTPS ekvivalente HTTP stranicama, čak i kada ovi prethodni nisu povezani tako da formiraju ikakvu stranicu.“

Za promenu, HTTPS će sada doživeti povećanje u pretragama i biće automatski prikazan korisnicima. To znači da web masteri moraju da se postaraju da primene bezbednosne sertifikate na pravi način da bi obezbedili najbolje moguće iskustvo posetiocima i zadržali svoje pozicije u pretragama.

Google o prelasku na HTTPS

Sad kada HTTPS postaje mnogo relevantniji faktor rangiranja za pretrage, dobijanje SSL sertifikata i njegova pravilna implementacija od velike su važnosti za web mastere u 2016. godini. Kao što predlaže Google-ov Džon Muler, da bismo ovo uradili kako treba, biće potrebno vremena (i novca), ali će na kraju doneti potrebnu stabilnost celokupnom web svetu – jedan po jedan web sajt.  

Da biste zaista prešli na HTTPS, morate da sarađujete sa provajderom kome zaista verujete i obično da platite malo više da biste dobili neophodnu bezbednost. Za kompanije koje su svesne važnosti zaštite korisničkih podataka, ovo ne bi trebao da bude problem i smatra se sledećim logičnim korakom u procesu poboljšanja korisničkog iskustva. Međutim, dok većina kompanija nije voljna da plati nadoknadu za bezbednost, pitanje dodatnih troškova je opravdana briga za manje kompanije. Za one koji su pokrenuli ovo pitanje na Twitteru, Džon Muler odgovara domišljatim komentarom:

Iako možda nije najefikasniji savet za vlasnike startapa koji brinu o troškovima prelaska na HTTPS, Mulerov odgovor nagoveštava vrednost preduzimanja tog koraka. Naime, bezbednost postaje rastuća briga i svi – od korisnika do vlasnika web sajtova – treba da rade na njoj da bi stvorili bezbedan web. Na kraju krajeva, nadoknađivanje bezbednosti se može ispostaviti skupljim nego nabavka SSL sertifikata u slučaju da dođe do velike krađe podataka. Stoga SSL predstavlja dugoročnu strategiju zaštite podataka koju web masteri treba da imaju u vidu narednih godina.  

Šta je SSL?

SSL je skraćenica za Secure Socket Layer, standardna tehnologija za enkripciju koja se koristi za prenos podataka sa korisničkog pretraživača na web server. Web sajtovi koriste SSL enkripciju da spreče hakere da presretnu i zloupotrebe podatke koje korisnici ostave na web sajtu (putem checkout stranica, kao i formi za registraciju i kontakt). SSL u mnogome funkcioniše tako što koristi javne i privatne ključeve za enkripciju, od kojih se prvi koriste da zamaskiraju informacije, dok drugi služe za dešifrovanje te informacije tako da je onaj ko nagleda prenos može pročitati.

icons-850060_640

Na web sajtu, bezbedan transfer putem SSL sertifikata označen je sa https:// ispred web sajtovog URL-a, za razliku od http:// koji predstavlja strandardni protokol na web sajtovima koji ne koriste SSL. Kada osoba poseti https:// stranicu, njihova komunikacija, podaci i transakcije bezbedni su od potencijalnih neželjenih pretraga i preuzimanja. Sasvim logično, ovo je posebno važno za web sajtove kompanija i ecomerce web sajtove koji prikupljaju lične podatke, u kom slučaju je korišćenje SSL sertifikata stvar kredibiliteta korporacije.

Šta treba uzeti u obzir prilikom nabavke SSL sertifikata

Posedovanje SSL sertifikata na poslovnom web sajtu umnogome utiče na to kako korisnici doživljavaju kompaniju. Međutim, SSL sertifikati mogu biti različiti i postoji nekoliko stvari koje moraju da budu uzete u obzir prilikom odabira odgovarajućeg SSL sertifikata. U kratkom priručniku na ovu temu, Google predlaže sledeće:

  1. Koristite SSL sertifikate izdate od strane proverenih ovlašćenih lica za izdavanje sertifikata da biste zaštitili posetioce od potencijalnih napada. Ovlašćena lica za izdavanje sertifikata povezana su sa pravnim regulativama i imaju za cilj da verifikuju web sajt kao resurs od poverenja.
  2. Odlučite koji tip sertifikata vam je potreban: za pojedinačni ili više domena, ili džoker sertifikat.
  3. Koritite 301 redirekcije da usmerite i korisnike i pretraživače ka https:// stranicama.
  4. Koristite URL-ove koji zavise od protokola da biste umanjili mogućnost prikazivanja 404 stranica kada korisnik dođe na URL koji je učitan iz razvojnog okruženja.
  5. Koristite web server koji podržava HSTS (HTTP Strict Transport Security)
  6. Testirajte svoje stranice koristeći Qualys SSL/TLS

Ovo su samo neki od ključnih koraka u procesu prebacivanja na HTTPS, i samo dobijanje sertifikata nije dovoljno da vam obezbedi bezbednu komunikaciju. Naime, nakon odabira odgovarajućeg SSL provajdera i dobijanja sertifikata, postoji skup koraka koji moraju biste preduzeti na web sajtu da biste bili sigurni da će ga Google pravilno indeksirati.

Ovo su samo neki od ključnih koraka u procesu prebacivanja na HTTPS, i samo dobijanje sertifikata nije dovoljno da vam obezbedi bezbednu komunikaciju. Naime, nakon odabira odgovarajućeg SSL provajdera i dobijanja sertifikata, postoji skup koraka koji moraju biste preduzeti na web sajtu da biste bili sigurni da će ga Google pravilno indeksirati.

Postavljanje HTTPS-a

Ako vam je potrebna pomoć za postavljanje SSL sertifikata, kontaktirajte nas.

U zavisnosti od vašeg hosting provajdera, kao i panela za upravljanje web hostingom koji koristite, neophodno je da pronađete odgovarajuća uputstva na web sajtu vašeg hosta i pratite ih da biste bili sigurni da ste pravilno izveli instalacione korake. Upućivanje svih stranica na https:// verziju obično uključuje nekoliko klikova, ali to ne znači da se treba olako shvatiti. Morate proveriti podešavanja servera da biste pravilno preusmerili URL-ove na njihove https:// verzije prepravkom htaccess fajla na svom web sajtu. Kao što su preporučili Yoast developeri, ceo proces mora manje-više da se sastoji iz sledećeg:

  1. Preusmerite vaš server na https umesto na http.
  2. Prođite kroz svoje interne linkove da se postarate da sve stranice, slike, JavaScript, CSS, itd. koriste https. Ovaj deo može biti prilično iscrpljujuć, ali je definitivno najbitniji u celokupnom procesu.
  3. Podesite SSL za vaš CDN.
  4. Razmotrite podešavanje Google SPDY mrežnog protokola da biste ubrzali svoj sajt.

Naravno, ovo verovatno neće odmah imati za rezultat znatno povećanje saobraćaja, ali će zasigurno doneti razne pogodnosti na duge staze. Što je još važnije, prelaz na HTTPS nije od značaja samo za SEO. Kako bezbednost na internetu postaje sve važnije i važnije pitanje za korisnike u celom svetu, kompanije moraju da budu sigurne da rade sve u svojoj moći da obezbede maksimalnu bezbednost svojim korisnicima.

Uz to, kao što je već poznato, SSL sertifikati mogu biti skupi. Zbog činjenice da web zaslužuje besplatnu i beskompromisnu bezbednost Let’s Encrypt (zajednička inicijativa u kojoj učestvuju mnoga važna imena iz internet industrije) počela je sa radom pre mesec dana na beta verziji svoje usluge koja je otvorena za javnost.

Let's Encrypt Sponsors

Let’s Encrypt nudi klijente (postoje paketi za nekoliko najpopularnijih operativnih sistema) zajedno sa klijentima trećih stranaka koji su dostupni na GitHub-u, i koji su u stanju da automatski generišu i obnove sertifikate u određeno vreme štedeći vam i novac i vreme.

Budite kul, obavestite vašeg sistem administratora i pružite podršku otvorenom internetu, u isto vreme štedeći novac! Pobeda za sve!   

Reakcije web mastera

Dok šira upotreba HTTPS-a može da ima jasne koristi za budućnost interneta, mnogi vlasnici web sajtova vide ‘nametnutu’ tranziciju kao nepotreban teret i dodatan trošak. Tačno je da veliki broj web sajtova nema checkout stranice ili druge formulare za prikupljanje podataka, tako da možda zaista i ne moraju da imaju dodatni trošak obezbeđivanja komunikacija preko web servera. Za njih dobijanje SSL sertifikata jeste dodatan trošak i potencijalna tehnička prepreka.

Uz to, Luana Spineti prikupila je mišljenja uticajnih ljudi iz industrije da bi otkrila da li postoji značajna vrednost u prelasku na HTTPS. Prilično očekivano, mišljenja su bila podeljena, s tim da je većina ispitanika ukazala na neophodnost poboljšanja bezbednosti na internetu, dok su naglasili činjenicu da su pojedinci ti koji treba da odluče da li je ovaj korak isplativ za njihove web sajtove. Lukas Zelezni iz Zelezny.uk primećuje sledeće:

„Da li mislim da je HTTPS neophodan? Baš i ne, osim ako od posetioca web sajta tražite poverljive informacije ili primate uplate preko sajta. Međutim, u budućnosti, to bi moglo uticati na razliku između prvog i drugog mesta u rangiranju stranica u pretrazi – to ga čini neophodnim.“

Iz ove perspektive, jasno je da SSL nije potreban svim web sajtovima u ovom trenutku. Međutim, ovo je opšti pravac u kom se SEO svet kreće i sigurno je bitno to uzeti u obzir. Ovo je ilustrovano slučajem Vašington posta, kome su bili potrebni meseci da preusmeri sve svoje stranice na zaštićene verzije. U priči o prelasku ovog časopisa na https dugoj deset meseci, Vil van Vazer je istakao sve izazove tog procesa, naglašavajući činjenicu da se ipak isplatilo.  

Za novinsko izdanje veliko kao Vašington post, očekivalo bi se da se suoči sa skupom izazova oko kojih neki manji web sajtovi ne moraju da brinu. U stvari, kao što je Džon Muler istakao po pitanju ovog poduhvata, ovo samo znači da prelaz na https nije samo pomodarstvo, nego bitan korak u obezbeđivanju kredibiliteta web sajta.  

„Ako je velikom sajtu potrebno 10 meseci da se prebaci na HTTPS, možete pretpostaviti da to ne radi da bi pratio trenutni trend,“ kaže Muler, dodajući: „Prelazak na HTTPS postaje sve jednostavniji, posebno za manje sajtove, ali čak i tada, postoje detalji koje ponekad morate da otkrijete usput. Ovaj članak pokriva neke od izazova koje je Vašingtom post iskusio tokom prelaska.“

Iako je u pitanju čisto tehnička stvar, postavljanje SSL-a na web sajt ne mora da bude kompleksno i skupo. CloudFlare, na primer, deli besplatne sertifikate svojim korisnicima jos od 2014. godine, u cilju ohrabrivanja šireg usvajanja njihovog univerzalnog SSL-a. Stoga svi vlasnici web sajtova koji smatraju da prelazak na HTTPS ima smisla mogu pronaći pristupačan način da to i učine.

Pored SEP vrednosti, postoje i drugi razlozi zašto SSL treba da bude primenjen. Ipak, uzimanje sertifikata samo zarad SEO-a nije ono što je Google hteo da ohrabri. Važnost bezbednosti web sajta ima veze sa pružanjem odličnog korisničkog iskustva i ovo treba da bude primarna motivacija za web mastere da ga primene.

Više od SEO vrednosti: bezbednost radi uspeha

Značaj korišćenja SSL-a je izgleda stigao na naslovne strane tek nakon što je Google odlučio da ga tretira kao signal za rangiranje. Ipak, njegova uloga u poboljšanju poslovne reputacije bila je ključna čak i pre nego što je postao faktor za rangiranje u pretragama. Ovaj oblik bezbednosne prakse može da prikaže kompaniju ili web sajt u boljem svetlu, što pomaže pri održavanju stabilne reputacije na internetu.

Kada je u pitanju sam način na koji korisnici posmatraju bezbednosne protokole, različiti izveštaji pokazuju da internet korisnici uopšteno poklanjaju nedovoljno pažnje bezbednosti, uprkos činjenici da izražavaju zabrinutost po ovom pitanju. Kada je u pitanju SSL, međutim, može se pretpostaviti da prosečan korisnik nije upoznat sa tehničkim žargonom, kao što je istaknuto u studiji koju su sproveli istraživači sa Karlton univerziteta iz Kanade i Nacionalni istraživački savet u Kanadi. Studija je pokazala da ljudi ne prave razliku između web sajtova koji koriste SSL i onih koji to ne čine. Oni smatraju da je ovo posebno važno za pretraživač Chrome, gde je malo prostora dostupno za prikazivanje bezbednosnih oznaka.  

Sa druge strane, kada se odgovarajuća oznaka za poverenje postavi bilo gde na web sajtu, korisnici se osećaju sigurnije kada ostavljaju svoje lične podatke na njemu. Neki web sajtovi se odlučuju da postave svoje oznake u podnožiju stranice i posebno na stranicama sa proizvodima, gde su korisnici u obavezi da ostave svoje podatke i izvrše transakciju (na ecommerce web sajtovima).

Uprkos činjenici da prosečan korisnik interneta retko pravi razliku između http:// i https:// protokola, kompanije bi trebale da razmotre korišćenje ovog drugog da bi sprečile gubitak podataka i zadobile poverenje korisnika. Kako ljudi postepeno postaju svesni problema sa bezbednošću podataka na internetu i privatnosti, poslovni web sajtovi moraju da podignu standarde u ovoj oblasti. Zajedno sa poboljšanim rangiranjem u pretragama, primena SSL-a očigledno nudi brojne pogodnosti i treba da se posmatra kao strateška aktivnost za sve moderne kompanije.

Zaključak

Sa milijardama komercijalnih web sajtova koji trenutno uslužuju globalno tržište i prikupljaju lične podatke korisnika različitim formama, korišćenje dovoljnog broja bezbednosnih procedura je ključno za uspešnu digitalnu strategiju. Jedna od najvažnijih bezbednosnih mera na internetu, SSL, koja je već dugo industrijski standard u SAD-u i drugim zemljama, sada dobija više pažnje kao jedan od faktora za rangiranje na Google pretraživaču. Za SEO svet, ovo znači da če više web mastera morati da razmoti poboljšavanje bezbednosnih procedura na svom web sajtu, i na taj način direktno poboljša korisničko iskustvo.

Da li ste već prešli na https? Kao web masteri, šta vidite kao glavni izazov u ovom procesu?