Az Ads Interactive a HTTPS lelkes támogatója, és mindig arra ösztönözzük portfólió tagjainkat, hogy térjenek át a HTTPS-re. Ennek számos oka van, például a performancia előnyök, a biztonság és a SEO előnyei miatt. Miközben folyamatosan használjuk a HTTP és HTTPS mozaikszavakat, ugyanilyen fontos, hogy megértsük működésük alapjait és különbségeiket.
Dióhéjban
A HTTPS egy HTTP titkosítással. A két protokoll közötti különbség az, hogy a HTTPS TLS-t (SSL) használ a normál HTTP-kérések és válaszok titkosításához. Ennek eredményeként a HTTPS sokkal biztonságosabb, mint a HTTP. A HTTP-t használó webhelyek URL-jében a HTTP:// szerepel, míg a HTTPS-t használó webhelyeken a HTTPS://.
Mi az a HTTP?
A HTTP a Hypertext Transfer Protocol rövidítése. Ez egy protokoll – vagy egy előírt sorrend az információk megjelenítéséhez –, amelyet az adatok hálózaton történő átvitelére használnak. Az interneten keresztül elküldött legtöbb információ, beleértve a webhely tartalmát és az API-hívásokat, a HTTP protokollt használja.
A HTTP-üzeneteknek két fő típusa van: kérések és válaszok. A HTTP-kéréseket a felhasználó böngészője generálja, miközben a felhasználó interakcióba lép a webtulajdonságokkal. Például, ha a felhasználó rákattint egy hiperhivatkozásra, a böngésző egy sor „HTTP GET” kérést küld az oldalon megjelenő tartalomra. Ezek a HTTP-kérelmek egy eredeti kiszolgálóhoz mennek, és ez a szerver HTTP választ generál. A HTTP-válaszok a HTTP-kérésekre adott válaszok.
A HTTP-kérések és válaszok egyszerű szövegként kerülnek elküldésre az interneten keresztül. A probléma az, hogy bárki, aki figyeli a kapcsolatot, el tudja olvasni ezeket az egyszerű szövegeket. Ez különösen akkor jelent problémát, ha a felhasználók érzékeny adatokat küldenek be egy webhelyen vagy webes alkalmazáson keresztül. Ez lehet egy jelszó, egy hitelkártyaszám vagy bármilyen más adat, amelyet egy űrlapba írnak be. Lényegében egy rosszindulatú szereplő csak elolvashatja a kérésben vagy a válaszban szereplő szöveget, és pontosan tudja, hogy valaki milyen információt kér, küld vagy fogad, és még manipulálni is tudja a kommunikációt.
A fenti biztonsági probléma megoldása a HTTPS.
Mi az a HTTPS?
A HTTPS a Hypertext Transfer Protocol Secure rövidítése A HTTPS a TLS-t (vagy SSL-t) használja a HTTP-kérések és -válaszok titkosításához, így az egyszerű szöveg helyett a támadó véletlenszerűnek tűnő karakterek sorozatát látja.
A TLS a nyilvános kulcsú titkosításnak nevezett technológiát használja: két kulcs van, egy nyilvános kulcs és egy privát kulcs. A nyilvános kulcsot a kiszolgáló SSL-tanúsítványán keresztül osztják meg az ügyféleszközökkel. A tanúsítványokat egy tanúsító hatóság (CA) kriptográfiailag aláírja, és minden böngészőnek van egy listája azon CA-król, amelyekben hallgatólagosan megbízik. A megbízható listán szereplő hitelesítésszolgáltató által aláírt tanúsítványok zöld lakatzárat kapnak a böngésző címsorában, mert bizonyítottan „megbízható” és ehhez a tartományhoz tartozik.
Amikor egy kliens kapcsolatot nyit egy kiszolgálóval, minden gépnek igazolt személyazonosságra van szüksége. Az összes HTTP-kérést és -választ munkamenetkulcsokkal titkosítják, így bárki, aki elfogja a kommunikációt, csak egy véletlenszerű karakterláncot láthat, az egyszerű szöveget nem.
A kommunikáció titkosítása mellett a HTTPS-t a két kommunikáló fél hitelesítésére is használják. A hitelesítés annak igazolását jelenti, hogy egy személy vagy gép az, akinek állítják.
Ahogyan egy személyi igazolvány megerősíti a személyazonosságot, a privát kulcs megerősíti a szerver azonosságát.
Amikor egy kliens megnyit egy csatornát egy eredeti szerverrel, a webhely SSL-tanúsítványában szereplő nyilvános kulccsal megegyező privát kulcs birtoklása bizonyítja, hogy a szerver valójában a webhely legitim gazdája. Ez megakadályozza vagy segít blokkolni számos olyan támadást, amelyek a hitelesítés hiányában lehetségesek.
Fontos információ publishereknek!
A Google találati oldalakon az SSL-el nem rendelkező oldalak hátrébb sorolódnak, ahogy a nem konzisztens www vagy www nélküli URL struktúra használata is hatással lehet rá, nem megfelelő beállítása duplikált tartalomnak minősülhet.
Ezért fontos: a megfelelő SSL, illetve a megfelelő www / non-www beállítás feltétele a hirdetések kiszolgálásának.
A http / https, illetve a www / non-www közötti átjárhatóság anomáliát okoz már a consent létrejöttekor. Kiemelten ügyeljünk rá, hogy az SSL tanúsítvány telepítése után az oldal csak https alatt érhető el, illetve a választott www / non-www URL struktúra esetén is csak a választott verzió érhető el, egyik esetben sincs átjárhatóság.
Mind ezek tisztázásban és beállításában az Ads Interactive fejlesztői és IT csapata rendelkezésre áll minden partnerünk számára.
Összefoglalva
A HTTPS számos előnnyel jár, mind a teljesítmény, mind pedig – ami a legfontosabb – biztonsági szempontból. Minden böngésző határozottan arra ösztönzi a felhasználókat, hogy csak a HTTPS-t alkalmazó webhelyekben bízzanak, mert ez az egyetlen intézkedés, amely segíthet a különféle fenyegetések és támadások mérséklésében
Szeretnél többet tudni? Érdekel, hogy tudnál oldaladdal több bevételt generálni? Segítünk!
Már portfolió tagunk vagy, de kérdésed merült fel? Segítünk!
