Zwiększ widoczność swojej witryny i skontaktuj się z
Migracja na protokół HTTPS to niepisany wymóg w przypadku optymalizacji witryny. Google faworyzuje szyfrowane domeny, a zabezpieczona strona zachęca do odwiedzin. Jak dokładnie certyfikat ssl wpływa na pozycjonowanie? Czy to kosztuje? Czy jest obowiązkowy? Dziś opisujemy najważniejsze aspekty certyfikacji SSL.
Z pewnością zwróciliście uwagę, że każdy adres strony w pasku adresu (URL) poprzedzony jest skrótem http lub https. Są to inaczej protokoły, które informuję o sposobie, w jaki dane przesyłane są pomiędzy komputerem użytkownika a serwerem (czyli jest to sposób transmisji danych).
Dotychczas najczęściej spotykany był http, czyli Hypertext Transfer Protocol, jednak od jakiegoś czasu coraz więcej adresów stron poprzedzonych jest skrótem https:// i symbolem zielonej kłódki. Tak wyglądają na przykład URL największych sklepów i serwisów internetowych, a także samego Google.
Https a certyfikat ssl – co to oznacza? HTTPS to po prostu „zabezpieczony” http, czyli http-secure. Protokół ten zapewnia integralność transmisji danych i uniemożliwia manipulację nimi przez niepożądane osoby. Technologią, która zabezpieczana przesyłanie danych ze strony na serwer jest certyfikat ssl (Secure Socket Layer). Robi to głównie poprzez szyfrowanie i mechanizmy infrastruktury klucza publicznego. Ważne jest, aby wiedzieć na czym polega, czy jest konieczna oraz jak jej stosowanie wpływa na optymalizację strony.
Szyfrowanie danych ma duże znaczenia w kontekście optymalizacji strony. Wdrożenie SSL potwierdza wiarygodność domeny oraz fakt ochrony naszych danych osobowych i innych, takich jak np. hasła i loginy. Ponadto certyfikat ssl pozwala zautomatyzować kwestię odpowiedniego przetwarzania danych osobowych w świetle przepisów RODO. Obecnie wiele domen wymaga od użytkownika pozostawienia/przesłania różnego rodzaju danych osobowych, na przykład danych teleadresowych, adresu e-mail, a nawet numeru karty kredytowej. Stając się administratorami tych danych musimy zadbać o to, aby były odpowiednio przetwarzane i przekazywane oraz zabezpieczyć je przed wyciekiem.
Głównym zadaniem technologii SSL jest ochrona internautów przed:
Brak certyfikatu SSL nie wysyła witryny w niebyt, więc teoretycznie nie jest to obowiązkowe. Powoli staje się on jednak niepisanym wymogiem i konieczną zmianą, którą należy wprowadzić na stronie. Inatrukcję migracji z http na https znajdziecie w tym poradniku Google: https://support.google.com/webmasters/answer/6073543. Stosowanie certyfikatu SSL jest wymagane przez coraz więcej przeglądarek internetowych, w tym przez popularną Chrome należącą do koncernu Google. Już w Google 2014 poinformowało, że strony wykorzystujące bezpieczny protokół https będą oceniane przez algorytm wyżej, a te z http – będą oznaczane jako niebezpieczne. I faktycznie, od lipca 2018 roku Chrome w wersji 68 oznacza niezabezpieczone witryny jako zagrażające bezpieczeństwu danych użytkowników. Pisaliśmy o tym na naszym blogu.
Fakt ten może poważnie osłabić ruch na stronie, a w przypadku pozycjonowania mniejszy ruch na stronie to niemal pewny spadek pozycji. Aby przejść dalej na stronę „niebezpieczną”, użytkownik musi przeklinać zgodę na podjęcie ryzyka. Taki komunikat blokujący wczytywanie się strony jest czynnikiem zniechęcającym użytkowników do odwiedzania jej. A to już powoduje realną utratę potencjalnych klientów na nasze usługi czy towary w sklepie internetowym.
Proces wdrożenia certyfikatu SSL inicjuj właściciel domeny, ale wystawić go mogą tylko niezależne od niego podmioty, tzw. Urzędy Certyfikacji. Istnieją trzy główne typy weryfikacji: OV, DV i EV. Są one kanonem oferowanym przez wszystkie firmy:
Obecnie można postarać się o darmową walidacją za pośrednictwem serwisów https://letsencrypt.org/ lub http://www.cacert.org/. Można także wykupić płatne potwierdzenie bezpieczeństwa witryny. Pewnie zapytacie teraz: Ok, skoro są darmowe SSL, to czy jest sens płacić za taki certyfikat? Odpowiedź brzmi: i tak, i nie.
Darmowe certyfikaty to dobre wyjście na początek, ale tylko dla małej domeny lub bloga. Tego typu certyfikaty to wyłącznie walidacja DV, do tego wystawiana na krótki okres (np. 3 miesięcy). Aby otrzymać takie certyfikat nie jest wymagane przesłanie w zasadzie żadnych dokumentów potwierdzających istnienie firmy będącej właścicielem strony.
W przypadku sklepów internetowych oraz serwisów wykorzystujących wrażliwe dane osobowe posiadanie certyfikatu SSL wyższego rzędu jest obligatoryjne. Tu nie ma zmiłuj – należy wykupić certyfikat OV, a najlepiej EV. W miarę postępowania procesu przechodzenia na protokół https usługi wdrążania technologii SSL oferuje coraz więcej firm, głównie firm hostingowych.
Certyfikat ssl, nazwijmy go „wyższego rzędu”, wydaje się na okres od 1 do 3 lat, a jeden okres certyfikacji kosztuje od kilkudziesięciu do nawet 2 tys. złotych za rok. Cena zależy od okresu walidacji, jednostki certyfikującej oraz typu certyfikatu. Czy warto zainwestować w dobry certyfikat? Moim zdaniem tak.
Jeśli zależy Wam na dostawcy certyfikatów SSL, który zapewnia silne wsparcie posprzedażowe, warto zwrócić się do ekspertów z SSL24.pl – są bardzo pomocni w przypadku wystąpienia jakichkolwiek wątpliwości.
