Mọi người đang nỗ lực để tăng mức độ bảo mật dữ liệu trên Internet để chống lại các trang lừa đảo và thôi thúc mọi người nâng cao nhận thức về bảo mật. Google đã tuyên bố họ sẽ sử dụng SSL làm yếu tố xếp hạng tìm kiếm. Điều này chỉ xảy ra vài tháng sau cuộc trò chuyện của Google tại Google I/O và họ gọi đó là khái niệm HTTPS Everywhere cho web. Như tôi đã nói, nó sẽ xảy ra trong thời gian sắp tới.
Nhiều webmaster hiểu rằng sử dụng SSL trên các trang web của họ sẽ làm tăng thứ hạng tìm kiếm Google nhưng có rất nhiều sắc thái cho các tình huống mà nhiều người không hiểu. Hãy cùng DỊCH VỤ SEO UY TÍN tìm hiểu vấn đề này.
SSL là một thước đo về bảo mật và tin cậy có thể giúp bất kỳ ai có ý định tạo một số loại hình thương mại điện tử trên web. Nó giúp xác minh danh tính của một trang web. Chứng nhận SSL chỉ được cấp cho các trang web nếu các trang web đó có thể chứng minh rằng chúng đáng tin cậy và chỉ khi trang web được xác minh là không độc hại.
Ví dụ: nếu tôi tạo ra một trang web độc hại mà nó được tải xuống chậm sau khi người dùng đến, tôi sẽ không thể nhận được chứng nhận SSL bởi vì họ không có bảo mật cho phần mềm độc hại. Nếu tôi cố đăng ký bankfoamerica.com (hoặc một số lỗi đánh máy khác) để nhân bản trang web BoA để ăn cắp thông tin người dùng, tôi sẽ không nhận được chứng nhận bảo mật vì tôi sẽ không thể chứng minh rằng tôi là Bank of America. Do vậy, SSL cho phép Google ngăn chặn việc gian lận online và giữ cho mọi người an toàn khi duyệt web. Nó khuyến khích sự tin tưởng và giúp ngăn chặn các vấn đề trong tương lai.
HTTPS chạy giao thức HTTP mà Internet sử dụng ở khắp mọi nơi với việc thêm mã hóa SSL. Về cơ bản, cần phải có một cái bắt tay trước bất kỳ giao tiếp nào, nơi trình duyệt và máy chủ web xác minh tính bảo mật của chúng.
Tất cả điều này xảy ra trong một khoảng thời gian rất ngắn, trừ khi có điều gì đó không ổn. Kết quả cuối cùng là lưu lượng truy cập giữa trình duyệt và máy chủ của bạn xác minh để được mã hóa. Bất kỳ ai ở giữa - chẳng hạn một trong những máy chủ truyền dữ liệu trên đường đi sẽ không thể đọc dữ liệu. Chìa khóa cho tất cả những điều này là các chứng nhận bảo mật được cấp bởi một tổ chức đáng tin cậy để kiểm tra dữ liệu về một trang web trước khi cấp chứng chỉ. Nếu không, bất kỳ ai cũng có thể lấy chứng nhận và giả vờ là đáng tin cậy.
Có nhiều cấp độ SSL khác nhau, từ chứng nhận SSL miễn phí đến SSL có sự bảo đảm cao. Chứng nhận SSL thấp hơn có thể thu được thông qua việc xác minh email trên tài khoản diễn đàn web mới. Bất cứ ai có quyền truy cập vào hộp thư email của bạn đều có được cấp SSL này. Trong khi đó, mức bảo mật cấp cao hơn với SSL có thể cần các tài liệu cụ thể được xác minh hoặc các điểm liên hệ khác.
Mỗi trình duyệt web được tải trước với một danh sách các tổ chức chứng nhận có thể ký một chứng nhận hợp lệ. Chứng nhận được ký bởi ai đó trong danh sách các tổ chức authority là hợp lệ trong khi các chứng chỉ do các thực thể khác ký có thể hoặc không hợp lệ. Thông thường, một trình duyệt sẽ gửi một cảnh báo khi bạn truy cập vào một chứng nhận không hợp lệ.
Cũng cần phải lưu ý rằng chứng nhận SSL là tự đăng nhập hoặc đã đăng nhập theo cách gian lận sẽ được thêm vào danh sách chứng nhận SSL bị xâm phạm và sẽ bị thu hồi toàn cầu. Điều này đã xảy ra với chứng nhận của Lavabit, nhà cung cấp dịch vụ email mà Edward Snowden sử dụng. Các trình duyệt thường sẽ cập nhật danh sách các chứng nhận bị thu hồi thường xuyên nhưng luôn có sự chậm trễ giữa việc thu hồi và cập nhật danh sách.
Việc chuyển sang SSL trên trang web thường có lợi cho SEO của bạn nhưng trong trường hợp hiếm hoi, nó có thể gây hại. Đó là một yếu tố xếp hạng nhỏ, chỉ là một thứ mà Google khuyến khích áp dụng. Quan trọng nhất là việc chuyển từ HTTP sang HTTPS URL là sự thay đổi về URL và do kết quả tìm kiếm của Google dựa vào URL như là một định danh duy nhất của trang web nên bạn có thể mất một vài thứ hạng tìm kiếm nếu bạn không chuyển hướng URL cũ của bạn. Một trong những mối quan ngại lớn nhất đối với các trang web và blog nhỏ hơn là chi phí của SSL. Chứng nhận SSL có thể là miễn phí nhưng mỗi năm bạn có thể mất tới 1.500 USD. Tất cả phụ thuộc vào mức độ bảo mật và tổ chức phát hành cung cấp chứng nhận nếu bạn muốn bảo vệ blog hoặc nền tảng thương mại điện tử và mã hóa.
Đối với một blog nhỏ, khách hàng tiềm năng phải trả hàng trăm đô la mỗi năm cho một thứ không tăng đáng kể thứ hạng tìm kiếm và không cung cấp bất kỳ loại bảo mật hữu ích nào - vì một blog không cần cổng thông tin điện tử. Đó là lý do tại sao mọi người chuyển sang chứng nhận SSL miễn phí. Các vấn đề với SSL miễn phí Có ba vấn đề chính với chứng nhận SSL miễn phí:
Chúng ta hãy cùng khám phá từng vấn đề. Đầu tiên là tổ chức cấp chứng nhận SSL miễn phí có thể không không đáng tin cậy. Nếu bạn nhận được chứng nhận từ một số tổ chức như GoDaddy, VeriSign, Thawte hoặc GeoTrust, bạn có thể chắc chắn rằng chứng nhận của bạn sẽ được liệt kê hầu hết trong mọi trình duyệt web. Đây là những công ty có tên tuổi với nhiều quyền lực, có rất nhiều sự bảo vệ để giảm thiểu việc đưa SSL vào các trang web xấu. Mặt khác, nếu bạn nhận được chứng chỉ từ Security Shack của Bob (đối tác với SEO Shack của Bob) thì một số trình duyệt có thể không liệt kê chúng hoặc họ có thể không cập nhật danh sách thường xuyên. Bạn có thể nhận được SSL nhưng nó sẽ không tin cậy và sẽ xảy ra lỗi khi người dùng cố gắng truy cập vào trang web thông qua trình duyệt an toàn và được mã hóa.
Tùy thuộc vào tổ chức phát hành chứng nhận và mức độ mã hóa mà Google có thể thực sự tin tưởng vào chứng nhận đó. Việc thêm chứng nhận SSL vào trang web của bạn có thể không tác động đến SEO của bạn hoặc nó có thể làm hỏng trang web của bạn khi những lỗi này bắt đầu xuất hiện. Vấn đề thứ hai là chi tiết kỹ thuật, SSL có nhiều sắc thái và thế mạnh khác nhau. Mã hóa yếu hơn thường rẻ hơn và nhanh hơn và ít tốn nguồn tài nguyên hơn cho các máy khách và chủ nhưng dễ crack.
Các siêu máy tính có thể crack mã hóa yếu một cách dễ dàng. Các hacker cá nhân sẽ không có quyền truy cập vào đó nhưng nhà nước, chính phủ và các nhóm hacker lớn với một mạng lưới botnet có thể xâm nhập. Trên thực tế, SSL miễn phí chỉ có ý nghĩa về vấn đề bảo mật cơ bản nhất, đăng nhập vào các diễn đàn, đăng nhập vào để comment trên blog, cổng thông tin thành viên đơn giản. Bất cứ thứ gì liên quan đến dữ liệu nhạy cảm như số thẻ tín dụng đều cần bảo mật tốt hơn. Vấn đề thứ 3 là sự an toàn của bảo mật. Chứng nhận SSL miễn phí không được cấp cho một tổ chức cụ thể, chúng thương được chia sẻ giữa nhiều domain và máy chủ. Có rất nhiều vấn đề tiềm ẩn và nếu SSL miễn phí của bạn bị tấn công thì trang web của bạn hoàn toàn bị ảnh hưởng.
Bạn có nên cân nhắc việc sử dụng SSL miễn phí? Tôi sẽ không bao giờ khuyên bạn nên sử dụng chứng nhận SSL miễn phí. SSL miễn phí có thể tốt cho các vấn đề bảo mật cơ bản. Nếu bạn có một cổng thông tin thành viên trên trang web của bạn thì bạn có thể sử dụng một số loại SSL. Bạn sẽ cần phải sử dụng chứng nhận SSL tốt hơn cho quá trình xử lý thanh toán của bạn. Có rất nhiều rủi ro liên quan đến chứng nhận SSL được chia sẻ miễn phí. Thay vào đó, hãy nhắm mục tiêu vào những lựa chọn rẻ hơn.
Gói SSL của Comodo có giá dưới 30$/năm và chứng nhận SSL khác cũng có giá rẻ tương tự cho những người muốn bổ sung tính bảo mật cơ bản cho các trang web của họ. Trên thực tế, việc chi trả cho một chứng chỉ có chi phí cao là quá mức cần thiết cho tất cả các trang web nhạy cảm. Tôi đang nói đến các trang web của chính phủ xử lý thông tin cá nhân như SSNs và các tài liệu về thuế, các trang web ngân hàng. Những loại trang web này cần SSL đắt tiền và cao cấp. Với nền tảng thương mại điện tử đơn giản hoặc các blog có cổng thông tin các thành viên cơ bản thì nên sử dụng SSL rẻ hơn. Chỉ cần đảm bảo rằng bạn thực hiện SSL đúng cách để tránh những sai lầm SEO phổ biến.