HTTPS:n tärkein etu on, että se tekee sivustostasi turvallisemman käyttäjille. Tarkemmin sanottuna se on turvallisempi, kun käyttäjä antaa sinulle kriittisiä tietoja. Se on välttämätöntä sivuilla, joilla käyttäjien on annettava luottokorttitietonsa. Todellinen muutos tapahtuu, kun käyttäjä antaa tietonsa. HTTPS voi tarjota monia suojakeinoja kyseisille tiedoille:
- salaus - tiedot ovat hyödyttömiä kenelle tahansa, joka jotenkin onnistuu sieppaamaan ne, koska hänellä ei ole avainta niiden salauksen purkamiseen (teet).
- Tietojen eheys -tietoja ei voi korruptoida, mikä on erittäin hyvä asia.
- Tunnistus -se estää "mies keskellä" -hyökkäykset, mikä tarkoittaa, että kukaan ei voi jäljittää asiakkaitasi luulemaan, että he antavat sinulle tietoja, vaikka he antavat niitä huijarille. Tämä on SSL-sertifikaatin tarkoitus.
HTTPS:llä on myös muita etuja. Jos verkkosivustollasi on HTTPS, se voi esimerkiksi parantaa sijoituksia. Koska se luo käyttäjille turvallisemman sivuston, myös asiakkaiden määrä sivustollesi kasvaa.
Jos sinulla on vain blogi ja kaikki mitä tarvitset käyttäjiltäsi on syöttää heidän sähköpostiosoitteensa, jotta he voivat liittyä sähköpostilistoihisi, voit eivät todennäköisesti tarvitse HTTPS:ää turvallisuussyistä. Jos kuitenkin otat vastaan maksuja tai tärkeitä henkilötietoja jostain syystä, HTTPS on ehdoton edellytys sinulle ja verkkosivustollesi.
Vaihtaako verkkosivustosi siirtyminen HTTPS:ään korkeampiin hakusijoihin?
Hypertext Transfer Protocol Secure (HTTPS) on valtaamassa internetiä. WatchGuardin mukaan noin 79 prosenttia 100 000 tärkeimmästä verkkosivustosta käyttää sitä. Jäljelle jäävä vähemmistö käyttää vanhempaa ja vähemmän turvallista HTTP-protokollaa (Hypertext Transfer Protocol).
Vaihtaako verkkosivustosi siirtyminen HTTPS:ään korkeampiin hakusijoihin?
Hypertext Transfer Protocol Secure (HTTPS) on valtaamassa internetiä. WatchGuardin mukaan noin 79 prosenttia 100 000 tärkeimmästä verkkosivustosta käyttää sitä. Jäljelle jäävä vähemmistö käyttää vanhempaa ja vähemmän turvallista HTTP-protokollaa (Hypertext Transfer Protocol).
Sen tarjoaman lisäturvallisuuden vuoksi HTTPS korreloi usein hakusijoitusten kanssa. Verkkopäälliköt olettavat, että sen käyttö parantaa heidän verkkosivustonsa sijoituksia. Kun verkkosivusto on turvallinen, se ei aiheuta uhkaa kävijöilleen, joista osa on saattanut tulla hakukoneesta. Ilman sisältöä ja takalinkkejä ei kuitenkaan voi saada korkeita sijoituksia, mutta HTTPS:ään siirtyminen voi osoittautua kannattavaksi.
Mikä on HTTPS?
HTTPS on verkkoprotokolla, joka luo suojatun kanavan tietojen lähettämiseen ja vastaanottamiseen. Kaikki verkkosivustot tarvitsevat verkkoprotokollan. Se on viestintäkehys, jonka avulla kävijät voivat ladata verkkosivuston sisältöä ja olla vuorovaikutuksessa sen kanssa. HTTPS on turvallinen verkkoprotokolla, joka käyttää salausavainparia tietojen salaamiseen.
Sivun lataamiseksi kävijän verkkoselaimen on lähetettävä pyyntö. Verkkosivuston on sitten vastattava lähettämällä sivun sisältö kävijälle. Tätä edestakaista viestintää ohjataan verkkoprotokollalla. HTTP ja HTTPS ovat kaksi tärkeintä verkkosivujen käyttämää verkkoprotokollaa. Ne toimivat samalla tavalla helpottamalla tietojen vaihtoa, mutta HTTPS tarjoaa turvallisemman ympäristön kuin sen vastine.
Miksi HTTPS on turvallisempi kuin HTTP
HTTPS tarjoaa parannetun tietoturvan käyttämällä salausavainparia. Sivustolle asennetaan yksityinen salausavain ja vierailijoille annetaan julkinen avain. Kaikki HTTPS-sivustoille tulevat ja sieltä lähtevät tiedot salataan. Salausavaimilla varmistetaan kuitenkin, että vain verkkosivustot ja vierailijat voivat lukea salattua tietoa.
Näiden salausavainten avulla verkkosivustot ovat käytännössä immuuneja MITM-hyökkäyksille (man-in-the-middle). MITM-verkkohyökkäyksessä siepataan tai muutetaan verkkosivuston ja sen kävijöiden välillä vaihdettuja tietoja. Jos kävijä täyttää esimerkiksi verkkolomakkeen, joka sisältää hänen henkilökohtaisia tietojaan, hakkeri voi siepata ne. HTTPS antaa verkkosivuille ja vierailijoille vain salauksen purkamiseen tarvittavat salausavaimet, joten tämän verkkoprotokollan käyttö suojaa MITM-verkkohyökkäyksiltä.
Google vahvistaa HTTPS:n sijoitussignaaliksi
Siirtyminen HTTPS:ään voi ehdottomasti parantaa verkkosivustosi sijoituksia Googlessa. Google alkoi käyttää sitä sijoitussignaalina vuonna 2016. Google selitti Webmaster Central -blogissaan ja Security Blog -blogissaan julkaisemissaan viesteissä, että turvallisuus on yksi sen tärkeimmistä prioriteeteista, joten se käyttää HTTPS:ää ranking-algoritmissaan jatkossa.
HTTPS:n vaikutus Googlen sijoituksiin
Kun Google alun perin ilmoitti HTTPS:stä ranking-signaalina vuonna 2016, se viittasi ennen käyttöönottoa tehtyihin testeihin, jotka osoittivat, että se vaikutti alle 1 prosenttiin hakukyselyistä. Google sanoi lisäksi, että se saattaa vahvistaa HTTPS:n ranking-arvoa tulevaisuudessa.
Sen jälkeen on tapahtunut paljon. Tietomurrot ovat lisääntyneet, mikä on saanut kuluttajat olemaan varovaisempia internetiä käyttäessään. Siksi Google on todennäköisesti noudattanut alkuperäistä lausuntoaan tekemällä HTTPS:stä vahvemman luokittelusignaalin. Heinäkuussa 2018 Google päivitti Chrome-selaimensa merkitsemään muut kuin HTTPS-verkkosivustot merkinnällä "ei turvallinen". Firefox ja muut verkkoselaimet näyttävät nyt samanlaisia viestejä muille kuin HTTP-sivustoille.
Haavoittuvat verkkosivustot saavat harvoin hyviä sijoituksia. Jos verkkosivustoon tai sen tietoihin voidaan murtautua, kävijät voivat joutua kärsimään sen käytöstä. Google haluaa suojella käyttäjiään verkkouhilta, joten se antaa HTTPS-sivustoille sijoitusetua HTTP:tä käyttäviin sivustoihin verrattuna.
Bing ei käytä HTTPS:ää sijoitussignaalina
Vaikka HTTPS:ään siirtyminen voi johtaa parempiin sijoituksiin Googlessa, sillä ei ole suoraa vaikutusta verkkosivustosi Bing-rankingiin. Kysyttäessä, ottaako Bingin algoritmi huomioon HTTPS:n, yrityksen johtava ohjelmajohtaja Vincent Mehren sanoi, ettei se ota huomioon.
Mehrenin mukaan Bingin algoritmi on suunniteltu tarjoamaan käyttäjille arvokkainta ja merkityksellisintä sisältöä. Bing ei pidä HTTPS:ää hyödyllisenä tämän tavoitteen saavuttamisessa. Tämän vuoksi sen algoritmi ei tällä hetkellä etsi HTTPS:ää.
Miten HTTPS voi silti vaikuttaa Bing-rankingiin
Bing ei ehkä käytä HTTPS:ää sijoitussignaalina, mutta HTTPS voi silti vaikuttaa epäsuorasti sen algoritmiin. Bing käyttää monia samoja perinteisiä luokittelusignaaleja kuin Google, kuten takalinkkejä. Verkkosivuston siirtäminen HTTPS-käyttöjärjestelmään voi auttaa sitä houkuttelemaan enemmän takalinkkejä, jolloin se sijoittuu korkeammalle sekä Googlessa että Bingissä.
Jotkut käyttäjät saattavat epäröidä linkittää verkkosivustollesi, jos se käyttää HTTP:tä. Kun kävijä lataa HTTP-sivustosi, hän näkee "Not Secure" -viestin. Tämän varoitusviestin näkeminen riittää usein karkottamaan kävijät. Ehkä bloggaaja vierailee verkkosivustollasi ja löytää mielenkiintoisen sisällön, johon hän haluaa linkittää. Kun bloggaaja huomaa "Not Secure" -viestin, hän luultavasti poistuu etsimään toista verkkosivustoa, johon linkittää.
Selkälinkkien lisäksi verkkosivustosi houkuttelee enemmän sosiaalisia jakoja, jos se käyttää HTTPS:ää. Sosiaalisen median käyttäjät jakavat todennäköisemmin HTTPS-sivustojen sisältöä kuin HTTP-sivustojen. Jos verkkosivustosi käyttää HTTPS:ää, kävijät eivät näe "Ei suojattu" -viestiä. Sen sijaan heidän selaimissaan näkyy lukon kuvake, joka osoittaa, että verkkosivustosi on suojattu. Kävijät tuntevat olonsa rauhalliseksi nähdessään lukon kuvakkeen, joten he jakavat verkkosivustoasi helpommin sosiaalisessa mediassa.
Takalinkit ja sosiaaliset osuudet ovat Bingin käyttämiä ranking-signaaleja. Mitä enemmän takalinkkejä ja sosiaalisia jakoja sivustollasi on, sitä korkeammalle se sijoittuu Bingissä. HTTPS voi auttaa verkkosivustoasi hankkimaan enemmän takalinkkejä ja sosiaalisia jakoja lisäämällä kävijöiden luottamusta. Kävijöiden ei tarvitse huolehtia siitä, että heidän tietojaan varastetaan. Useammat heistä puolestaan linkittävät verkkosivustoosi ja jakavat sitä sosiaalisessa mediassa.
HTTP on nopeasti väistymässä HTTPS:n tieltä. Ne käyttävät samankaltaisia tekniikoita verkkosivuston ja vierailijan välisen viestinnän hallintaan, mutta vain jälkimmäinen salaa viestintätiedot. HTTPS:n avulla verkkosivustostasi tulee turvallisempi, millä voi olla suora tai epäsuora vaikutus sivustosi sijoituksiin.
Sen tarjoaman lisäturvallisuuden vuoksi HTTPS korreloi usein hakusijoitusten kanssa. Verkkopäälliköt olettavat, että sen käyttö parantaa heidän verkkosivustonsa sijoituksia. Kun verkkosivusto on turvallinen, se ei aiheuta uhkaa kävijöilleen, joista osa on saattanut tulla hakukoneesta. Ilman sisältöä ja takalinkkejä ei kuitenkaan voi saada korkeita sijoituksia, mutta HTTPS:ään siirtyminen voi osoittautua kannattavaksi.
Mikä on HTTPS?
HTTPS on verkkoprotokolla, joka luo suojatun kanavan tietojen lähettämiseen ja vastaanottamiseen. Kaikki verkkosivustot tarvitsevat verkkoprotokollan. Se on viestintäkehys, jonka avulla kävijät voivat ladata verkkosivuston sisältöä ja olla vuorovaikutuksessa sen kanssa. HTTPS on turvallinen verkkoprotokolla, joka käyttää salausavainparia tietojen salaamiseen.
Sivun lataamiseksi kävijän verkkoselaimen on lähetettävä pyyntö. Verkkosivuston on sitten vastattava lähettämällä sivun sisältö kävijälle. Tätä edestakaista viestintää ohjataan verkkoprotokollalla. HTTP ja HTTPS ovat kaksi tärkeintä verkkosivujen käyttämää verkkoprotokollaa. Ne toimivat samalla tavalla helpottamalla tietojen vaihtoa, mutta HTTPS tarjoaa turvallisemman ympäristön kuin sen vastine.
Miksi HTTPS on turvallisempi kuin HTTP
HTTPS tarjoaa parannetun tietoturvan käyttämällä salausavainparia. Sivustolle asennetaan yksityinen salausavain ja vierailijoille annetaan julkinen avain. Kaikki HTTPS-sivustoille tulevat ja sieltä lähtevät tiedot salataan. Salausavaimilla varmistetaan kuitenkin, että vain verkkosivustot ja vierailijat voivat lukea salattua tietoa.
Näiden salausavainten avulla verkkosivustot ovat käytännössä immuuneja MITM-hyökkäyksille (man-in-the-middle). MITM-verkkohyökkäyksessä siepataan tai muutetaan verkkosivuston ja sen kävijöiden välillä vaihdettuja tietoja. Jos kävijä täyttää esimerkiksi verkkolomakkeen, joka sisältää hänen henkilökohtaisia tietojaan, hakkeri voi siepata ne. HTTPS antaa verkkosivuille ja vierailijoille vain salauksen purkamiseen tarvittavat salausavaimet, joten tämän verkkoprotokollan käyttö suojaa MITM-verkkohyökkäyksiltä.
Google vahvistaa HTTPS:n sijoitussignaaliksi
Siirtyminen HTTPS:ään voi ehdottomasti parantaa verkkosivustosi sijoituksia Googlessa. Google alkoi käyttää sitä sijoitussignaalina vuonna 2016. Google selitti Webmaster Central -blogissaan ja Security Blog -blogissaan julkaisemissaan viesteissä, että turvallisuus on yksi sen tärkeimmistä prioriteeteista, joten se käyttää HTTPS:ää ranking-algoritmissaan jatkossa.
HTTPS:n vaikutus Googlen sijoituksiin
Kun Google alun perin ilmoitti HTTPS:stä ranking-signaalina vuonna 2016, se viittasi ennen käyttöönottoa tehtyihin testeihin, jotka osoittivat, että se vaikutti alle 1 prosenttiin hakukyselyistä. Google sanoi lisäksi, että se saattaa vahvistaa HTTPS:n ranking-arvoa tulevaisuudessa.
Sen jälkeen on tapahtunut paljon. Tietomurrot ovat lisääntyneet, mikä on saanut kuluttajat olemaan varovaisempia internetiä käyttäessään. Siksi Google on todennäköisesti noudattanut alkuperäistä lausuntoaan tekemällä HTTPS:stä vahvemman luokittelusignaalin. Heinäkuussa 2018 Google päivitti Chrome-selaimensa merkitsemään muut kuin HTTPS-verkkosivustot merkinnällä "ei turvallinen". Firefox ja muut verkkoselaimet näyttävät nyt samanlaisia viestejä muille kuin HTTP-sivustoille.
Haavoittuvat verkkosivustot saavat harvoin hyviä sijoituksia. Jos verkkosivustoon tai sen tietoihin voidaan murtautua, kävijät voivat joutua kärsimään sen käytöstä. Google haluaa suojella käyttäjiään verkkouhilta, joten se antaa HTTPS-sivustoille sijoitusetua HTTP:tä käyttäviin sivustoihin verrattuna.
Bing ei käytä HTTPS:ää sijoitussignaalina
Vaikka HTTPS:ään siirtyminen voi johtaa parempiin sijoituksiin Googlessa, sillä ei ole suoraa vaikutusta verkkosivustosi Bing-rankingiin. Kysyttäessä, ottaako Bingin algoritmi huomioon HTTPS:n, yrityksen johtava ohjelmajohtaja Vincent Mehren sanoi, ettei se ota huomioon.
Mehrenin mukaan Bingin algoritmi on suunniteltu tarjoamaan käyttäjille arvokkainta ja merkityksellisintä sisältöä. Bing ei pidä HTTPS:ää hyödyllisenä tämän tavoitteen saavuttamisessa. Tämän vuoksi sen algoritmi ei tällä hetkellä etsi HTTPS:ää.
Miten HTTPS voi silti vaikuttaa Bing-rankingiin
Bing ei ehkä käytä HTTPS:ää sijoitussignaalina, mutta HTTPS voi silti vaikuttaa epäsuorasti sen algoritmiin. Bing käyttää monia samoja perinteisiä luokittelusignaaleja kuin Google, kuten takalinkkejä. Verkkosivuston siirtäminen HTTPS-käyttöjärjestelmään voi auttaa sitä houkuttelemaan enemmän takalinkkejä, jolloin se sijoittuu korkeammalle sekä Googlessa että Bingissä.
Jotkut käyttäjät saattavat epäröidä linkittää verkkosivustollesi, jos se käyttää HTTP:tä. Kun kävijä lataa HTTP-sivustosi, hän näkee "Not Secure" -viestin. Tämän varoitusviestin näkeminen riittää usein karkottamaan kävijät. Ehkä bloggaaja vierailee verkkosivustollasi ja löytää mielenkiintoisen sisällön, johon hän haluaa linkittää. Kun bloggaaja huomaa "Not Secure" -viestin, hän luultavasti poistuu etsimään toista verkkosivustoa, johon linkittää.
Selkälinkkien lisäksi verkkosivustosi houkuttelee enemmän sosiaalisia jakoja, jos se käyttää HTTPS:ää. Sosiaalisen median käyttäjät jakavat todennäköisemmin HTTPS-sivustojen sisältöä kuin HTTP-sivustojen. Jos verkkosivustosi käyttää HTTPS:ää, kävijät eivät näe "Ei suojattu" -viestiä. Sen sijaan heidän selaimissaan näkyy lukon kuvake, joka osoittaa, että verkkosivustosi on suojattu. Kävijät tuntevat olonsa rauhalliseksi nähdessään lukon kuvakkeen, joten he jakavat verkkosivustoasi helpommin sosiaalisessa mediassa.
Takalinkit ja sosiaaliset osuudet ovat Bingin käyttämiä ranking-signaaleja. Mitä enemmän takalinkkejä ja sosiaalisia jakoja sivustollasi on, sitä korkeammalle se sijoittuu Bingissä. HTTPS voi auttaa verkkosivustoasi hankkimaan enemmän takalinkkejä ja sosiaalisia jakoja lisäämällä kävijöiden luottamusta. Kävijöiden ei tarvitse huolehtia siitä, että heidän tietojaan varastetaan. Useammat heistä puolestaan linkittävät verkkosivustoosi ja jakavat sitä sosiaalisessa mediassa.
HTTP on nopeasti väistymässä HTTPS:n tieltä. Ne käyttävät samankaltaisia tekniikoita verkkosivuston ja vierailijan välisen viestinnän hallintaan, mutta vain jälkimmäinen salaa viestintätiedot. HTTPS:n avulla verkkosivustostasi tulee turvallisempi, millä voi olla suora tai epäsuora vaikutus sivustosi sijoituksiin.