A Google egyre nagyobb figyelmet fordít arra, hogy a keresőben megjelenő weboldalak biztonságosan kezeljék a látogatók személyes adatait. Éppen ezért 2014-től már a rangsorolás kialakításában is szerepet játszik, hogy egy weboldal rendelkezik-e a megfelelő biztonsági tanúsítvánnyal vagy sem. Emellett 2017-ben a Google szigorításokat vezetett be a Chrome böngészőben is. Vagyis minden olyan oldalnál figyelmeztető üzenetet jelenít meg, ahol veszélybe kerülhetnek a személyes és pénzügyi adataink.
A fenti üzenet nagy mértékben növelheti a visszafordulás arányát, ami a Google számára azt jelzi, hogy a látogatók nincsenek megelégedve a weboldallal. Vagyis az algoritmus előbb-utóbb hátrébb fogja sorolni ezt az oldalt a találati listában. Ahhoz, hogy egy domain-t biztonságban kezeljen a tárhelyszolgáltató, SSL-t kell telepíteni. De mi is pontosan az SSL tanúsítvány, és milyet érdemes választani?
Mi az az SSL tanúsítvány?
Ahhoz, hogy pontosan megértsük az SSL tanúsítvány működését és szerepét, fontos tisztázni, hogy mi a különbség a HTTP és a HTTPS protokoll között.
HTTP protokoll
A http:// (HyperText Transfer Protocol) előtag biztosítja az adatátvitelt a felhasználó és a szerver között. A HTTP célja tehát, hogy A-ból B-be eljutassa a megadott belépési azonosítókat, jelszavakat, bankkártya adatokat és minden olyan személyes információt, amit a felhasználók az oldalon belül megadnak. Azonban ezek az adatok titkosítás nélkül jutnak el a szerverhez, így bármikor illetéktelenek kezébe kerülhetnek a bizalmas információk. Az adatok kiszivárgása komoly anyagi károkhoz is vezethet, épp ezért célszerű valamilyen módon titkosítani a szerver és a felhasználók közötti kommunikációt.
HTTPS protokoll
A https:// előtag, ahogy a neve is takarja (Secure) egy biztonságos és titkosított csatornán keresztül szállítja az információkat, amit csak a célszerver képes lefordítani és tárolni.
Ahhoz, hogy egy weboldal HTTPS protokollal legyen elérhető, SSL tanúsítványt kell igényelni.
Az SSL (Secure Socket Layer) biztosítja tehát az adott a weboldal https:// előtagját és ezzel együtt domain hitelességét is. Attól függően, hogy milyen fajta tanúsítványt vásárolsz, különböző biztonsági részeket tudsz előtérbe helyezni, ilyen például az oldalon belüli bankkártyás fizetés lehetősége is.
Milyen előnyei vannak a HTTPS protokollnak?
1. Nagyobb bizalom
A weboldalra érkező potenciális vásárlók sokkal nagyobb bizalmat tulajdonítanak egy olyan webáruháznak, ahol a böngésző is zöld lakattal jelzi, hogy felhasználói adatok nem kerülhetnek harmadik fél kezébe.
2. Magasabb konverzió
A bizalom mellett a konverziós aránya is magasabb egy olyan webshopnak, ami megfelel a különböző szigorított jogszabályoknak, mint egy egyszerű hitelesítés nélküli weboldalnak.
3. Titkosított adatátvitel
Ahhoz, hogy az adathalászok ne férjenek hozzá a szerver és a felhasználó közötti kapcsolathoz, titkosítani kell a kommunikációt. Ekkor az adatok ugyanúgy eljutnak majd a szerverhez, azonban egy kódolt formában, amit csak és kizárólag az adott célszerver képes lefordítani.
4. Jobb helyezések
A Google előnyben részesíti az SSL tanúsítvánnyal rendelkező weboldalakat, azonban a többi rangsorolási faktor mellett ez csak egy apró tényező. Ugyanakkor, ha közel azonos értékkel bíró weboldalak szerepelnek a TOP találatok között, előfordulhat, hogy a HTTPS biztonságos protokoll lesz az, ami előre mozdítja az adott weboldalt.
Az SSL tanúsítvány fajtái
Az SSL tanúsítványokat alapvetően három nagy csoportba lehet sorolni, attól függően, hogy az adott oldal milyen adatokat fog bekérni a felhasználóktól. Ugyanis más hitelsítés kell egy nonprofit szervezetnek, egy webáruháznak és egy pénzügyekkel foglalkozó weboldalnak is.
Domain hitelesítő tanúsítvány
A DV vagy Domain Validated (Domain hitelesítő) előnye, hogy nagyon olcsón, vagy akár teljesen ingyen is hozzá lehet jutni. Azonban ez a hitelesítés csak a domain nevet biztosítja, és nem vizsgálja az adott vállalat hitelességét.
Ezek a tanúsítványok tehát elsősorban azokhoz a weboldalakhoz ajánlottak, ahol nincs pénzügyi tranzakció és bankkártyás kommunikáció a szerver felé. Vagyis blogoknak, nonprofit szervezeteknek, egy oldalas szolgáltatás alapú oldalaknak, de akár egyszerű céges jelenléthez is tökéletes lehet.
Az ingyenes SSL tanúsítványhoz érdemes a Let’s encrypt domain hitelesítőt igénybe venni, ugyanis ezt akár 1 óra leforgása alatt is aktiválni lehet egy weboldalhoz. A domain hitelesítését elsősorban automata robotok végzik, így neked csak annyi a dolgod, hogy a tárhelyszolgáltatónál igényeld a tanúsítvány telepítését.
Fontos, hogy az ingyenes SSL tanúsítványok minden esetben 90 napig biztosítják egy oldal hitelességét. Épp ezért 3 havonta érdemes mindig újraaktiválni, hogy a weboldal biztonsága folyamatosan biztosítva legyen. Egy weboldal érvényességét mindig a domain név előtt megjelenő kis lakatra kattintva tudod ellenőrizni, valamint a Let’s encrypt e-mailben is tájékoztat, ha esetleg újra kell aktiválni az SSL-t.
Vállalati hitelesítő tanúsítvány
Az OV vagy Organization Validated (Vállalati hitelesítő) már egy magasabb szintű védelmet biztosít. Itt a domain név mellett regisztrálni kell, hogy az adott cég legálisan elszámolható üzleti tevékenységet folytat. A tanúsítvány kiállítása minden esetben manuálisan történik, és tartalmazza a domain nevet és a cég adatait is, így a hitelesítés akár 2-4 munkanapot is igénybe vehet.
Ezek a tanúsítványok elsősorban nagy forgalmú és magas értékű tranzakciót bonyolító oldalakhoz ajánlottak. A hitelesítés után az adott oldal domain neve előtti zöld lakat jelzi, hogy ez egy vállalati szintű tanúsítvány. A magasabb feltételezett érték nagymértékben hozzájárul a potenciális ügyfelek és leendő vásárlók bizalmához, ami akár még a konverziós arányt is növelheti.
Kiterjesztett hitelesítő tanúsítvány
Az EV vagy Extended Validation (Kiterjesztett hitelesítő) a lehető legjobb és legmegbízhatóbb tanúsítvány a piacon, ami lehetővé teszi, hogy a domain URL címében zöld sávban jelenjen meg az adott cég neve. A magas szintű ellenőrzés és szigorú szabályozás miatt a tanúsítvány kiállítása ideje akár 22 napig is elhúzódhat. Ezek a hitelesítők jellemzően banki szektorokban, pénzügyi szolgáltatóknál, forgalmas webáruházaknál, multi cégeknél és állami szervezeteknél szoktak előfordulni.
Milyen tanúsítványt válassz?
Kezdő weboldal tulajdonosoknak és szolgáltatás alapú vállalkozóknak, ahol a potenicális ügyfeleknek maximum az e-mail címét és nevét kell megadni, egyértelműen az ingyenes DV – Domain hitelesítő a javasolt.
Ugyanakkor, ha webáruházad van és online fizetést is szeretnél bonyolítani az oldalon, például OTP Simple Pay vagy Barion fizetési lehetőséggel, akkor válaszd az OV – Vállalati hitelesítő tanúsítvány.
Ha a legmagasabb szintű biztonságot szeretnéd nyújtani az ügyfelek számára, mert olyan iparágban dolozol, ahol ez elengedhetetlen, akkor pedig válaszd az EV – Kiterjesztett hitelesítőt.
Mire figyelj az SSL aktiválása után?
Google Search Console és Analytics frissítése
Fontos, hogy az SSL tanúsítvány aktiválása után a webmester eszközökben is frissíteni kell az adott weboldal URL címét. A jövőben csak akkor fogsz megbízható adatokat kapni a weboldaladdal kapcsolatban, ha a https:// előtag is hozzá van rendelve az adott fiókhoz. A Search Console felületén új tulajdont kell igazolni, az Analyticsben pedig egyszerűen hozzá kell adni az új https:// előtaggal rendelkező domain nevet.
Meglévő URL-ek megfelelő átirányítása
A webmester eszközök frissítése mellett nagyon fontos, hogy a régi URL-ek megfelelően át legyenek irányítva az új https:// URL címekre. Ehhez egy 301-es átirányítás a javasolt, amit WordPress oldalaknál egyszerűen a Really Simple SSL bővítmény telepítésével tudsz megcsinálni. Manuális átirányításhoz pedig a Cpanelben található .htaccess fájlban kell elvégezni a szükséges átirányításokat.
Képek elérési útvonalának frissítése
Az utolsó szempont, amit figyelembe kell venned az a képek elérési útvonala. Ha az oldalon szereplő képek nem tartalmazzák magát a domain nevet, vagyis relatív az elérési útvonaluk, akkor minden kép automatikusan át fog állni HTTPS-re.
Ha viszont WordPress oldalad van, minden képet újra fel kell tölteni, ugyanis addig nem fog megjelenni a ‘biztonságos oldal’ felirat.
A felsorolt beállítások mellett még érdemes frissíteni a közösségi médián megadott elérhetőségeket, valamint a láblécben szereplő URL címeket is.
Összegzés
2020-ban már mindenhol egyre nagyobb figyelmet fordítanak a személyes adatok védelmére, ami nem véletlen, hiszen az adathalászok akár több ezer ügyfél adatait is képesek pillanatok alatt megszerezni. Az éves szinten pár ezer forintos hitelesítés díja szinte eltörpül az ügyfelek által megadott bizalmas adatok mellett. Épp ezért, ha szeretnéd biztonságban tudni a potenciális ügyfeleid és leendő vásárlóid adatait, mindenképp vedd fel a kapcsolatot a tárhelyszolgáltatóddal és igényeld az SSL tanúsítvány telepítését!
