Płatności, ceryfikaty SSL/TSL i SEO

Question

Witam mam kilka pytań głównie z backendu:

1) Czy wykonywanie płatności z użyciem PHP jest bezpieczne, a jeśli tak to jakiego frameworku/biblioteki należy użyć lub jak należy to zrobić w czystym PHP?

2) Jaka jest różnica między certyfikatem SSL i TSL?

3) Czy certyfikat SSL/TSL ma jakieś zalety nie licząc bezpieczeństwa na stronie?

4) Jaki konkretnie certyfikat wybrać na odpowiednią stronę?

5) Jak zwiększyć SEO swojej strony?

6) Na mojej stronie będą dwa języki: polski i angielski, strona domyślnie będzie po angielsku, a gdy użytkownik dopisze do adresu ?lang=pl, język zmieni się na polski. Jaki zatem ustawić atrybut lang w html, tak, aby strona została poprawnie zaindexowana?

Answer 1

1. Dobrze napisany kod będzie bezpieczny, chyba że wyszłaby jakaś dziura w samym języku, ale już takiego czegoś nie zakładam. Pytanie "jak to należy zrobić" jest zbyt ogólne, na dobrą sprawę wszędzie można popełnić jakiś błąd. Jeśli chodzi Ci o normalne płatności pieniężne to w praktyce raczej integruje się gotowe rozwiązania jak PayU, Przelewy24 czy PayPal, szkoda czasu na pisanie tego wszystkiego samemu (bardzo długo i tak nie zrobisz tego na takim poziomie na jakim już są te usługi).

2. Tu się dobrze nie orientuję, mogę jedynie polecić źródła w sieci: https://pl.wikipedia.org/wiki/Transport_Layer_Security

3. Myślę że samo szyfrowanie komunikacji to największa i bardzo ważna zaleta. Podobno Google bierze to też pod uwagę podczas pozycjonowania.

4. Jeśli nie potrzebujesz jakiegoś wyższego stopnia weryfikacji to prawdopodobnie dowolny, nawet darmowy Lets Encrypt.

5. To też zbyt ogólne pytanie. Nie znam się na praktykach SEO, średnio z resztą wierzę w magiczne pozycjonowanie, więc polecę po prostu pisanie dobrego semantycznie kodu. Patrz tak, aby użytkownikowi dobrze się z tego korzystało, a nie pod SEO.

6. https://developer.mozilla.org/en-US/docs/Web/HTML/Global_attributes/lang#Language_tag_syntax

Comments

Myślę że samo szyfrowanie komunikacji to największa i bardzo ważna zaleta. Podobno Google bierze to też pod uwagę podczas pozycjonowania.

potwierdzam, jakiś czas temu przenosiłem jeden portal na https, były obawy o jakiś okresowy spadek odsłon z google, a okazało się, że przez ok 2 miesiące staty się w miarę utrzymywały na poziomie 80-90% tego co było we wcześniejszych miesiącach, a potem poszło całkiem nieźle w górę. Ponad to jest znacznie więcej odsłon na mobileweb, co potwierdzałoby to, że google robi oddzielne algorytmy wyszukiwania dla desktop i mobilweb.

---

@Arkadiusz Waluk dziękuję za odpowiedź :) 

---

Jeszcze takie rozwinięcie co do 2.: SSL to był starszy standard certyfikatów, wyparty lata temu właśnie przez TLS. Niemniej stara nazwa została. Zatem dzisiaj mówiąc o certyfikacie SSL, mamy na myśli certyfikat TLS.

---

Ok, nie wiedziałem tego. Dzięki za odpowiedź ;)

Answer 2

1. Jeżeli w płatnościach sprawdzasz integralność danych to jak najbardziej tak. O tym jak zabezpieczyć dane np. taki PayU ma w dokumentacji. Niektórzy operatorzy tak jak DotPay umożliwiają wykonanie płatności ze sprawdzeniem i bez.

2. Nie ma różnicy, SSL jest rozwinięciem TLS. TLS jest rozwinięciem SSL. Jak wdrożysz SSL sprawdź czy zrobiłeś wszystko dobrze: https://www.ssllabs.com/ssltest/

3. Oczywiście że tak: zaufanie ludzi, brak napisów "Niezabezpieczona" itd... https://mansfeld.pl/bezpieczenstwo/certyfikaty-ssl-zalety-wady-mity/

4. Nie ważne. Oby był szeroko wspierany z przeglądarkami i jego klucz miał długość co najmniej 256bitów (standard).

5. SEO, temat rzeka: https://mansfeld.pl/promocja/czego-zalezy-pozycja-google/       

6. Od tego jest hreflang poczytaj w dokumentacji: https://support.google.com/webmasters/answer/189077?hl=pl

Comments

SSL jest rozwinięciem TLS

Jest zupełnie odwrotnie. 

---

Dokładnie tak. Poprawione.

---

@Paweł Mansfeld, dziękuję za odpowiedź ;)