Protokół https a certyfikat ssl strony internetowej - Pozycjonusz

Wybrane pakiety do 39% taniej na 13 urodziny > Sprawdź

Joanna Kulik
23/10/18

Protokół https a certyfikat ssl strony internetowej

Migracja na protokół HTTPS to niepisany wymóg w przypadku optymalizacji witryny. Google faworyzuje szyfrowane domeny, a zabezpieczona strona zachęca do odwiedzin. Jak dokładnie certyfikat ssl wpływa na pozycjonowanie? Czy to kosztuje? Czy jest obowiązkowy? Dziś opisujemy najważniejsze aspekty certyfikacji SSL.

https a certyfikat ssl

Z pewnością zwróciliście uwagę, że każdy adres strony w pasku adresu (URL) poprzedzony jest skrótem http lub https. Są to inaczej protokoły, które informuję o sposobie, w jaki dane przesyłane są pomiędzy komputerem użytkownika a serwerem (czyli jest to sposób transmisji danych).

Dotychczas najczęściej spotykany był http, czyli Hypertext Transfer Protocol, jednak od jakiegoś czasu coraz więcej adresów stron poprzedzonych jest skrótem https:// i symbolem zielonej kłódki. Tak wyglądają na przykład URL największych sklepów i serwisów internetowych, a także samego Google.

Https a certyfikat ssl – co to oznacza? HTTPS to po prostu „zabezpieczony” http, czyli http-secure. Protokół ten zapewnia integralność transmisji danych i uniemożliwia manipulację nimi przez niepożądane osoby. Technologią, która zabezpieczana przesyłanie danych ze strony na serwer jest certyfikat ssl (Secure Socket Layer). Robi to głównie poprzez szyfrowanie i mechanizmy infrastruktury klucza publicznego. Ważne jest, aby wiedzieć na czym polega, czy jest konieczna oraz jak jej stosowanie wpływa na optymalizację strony.

Https a certyfikat ssl – jak wpływa na pozycjonowanie?

Szyfrowanie danych ma duże znaczenia w kontekście optymalizacji strony. Wdrożenie SSL potwierdza wiarygodność domeny oraz fakt ochrony naszych danych osobowych i innych, takich jak np. hasła i loginy. Ponadto certyfikat ssl pozwala zautomatyzować kwestię odpowiedniego przetwarzania danych osobowych w świetle przepisów RODO. Obecnie wiele domen wymaga od użytkownika pozostawienia/przesłania różnego rodzaju danych osobowych, na przykład danych teleadresowych, adresu e-mail, a nawet numeru karty kredytowej. Stając się administratorami tych danych musimy zadbać o to, aby były odpowiednio przetwarzane i przekazywane oraz zabezpieczyć je przed wyciekiem.

certyfikat ssl jak działa

Głównym zadaniem technologii SSL jest ochrona internautów przed:

  • usuwaniem i/lub fałszowaniem danych,
  • kradzieżą haseł, numerów kart, numerów kont i posługiwaniem się nimi,
  • przestępczością cyfrową,
  • kradzieżami danych logowania,
  • phishingiem (oszustwami internetowymi).

Czy uzyskanie certyfikatu SSL jest koniecznie?

Brak certyfikatu SSL nie wysyła witryny w niebyt, więc teoretycznie nie jest to obowiązkowe. Powoli staje się on jednak niepisanym wymogiem i konieczną zmianą, którą należy wprowadzić na stronie.  Inatrukcję migracji z http na https znajdziecie w tym poradniku Google: https://support.google.com/webmasters/answer/6073543. Stosowanie certyfikatu SSL jest wymagane przez coraz więcej przeglądarek internetowych, w tym przez popularną Chrome należącą do koncernu Google. Już w Google 2014 poinformowało, że strony wykorzystujące bezpieczny protokół https będą oceniane przez algorytm wyżej, a te z http – będą oznaczane jako niebezpieczne. I faktycznie, od lipca 2018 roku Chrome w wersji 68 oznacza niezabezpieczone witryny jako zagrażające bezpieczeństwu danych użytkowników. Pisaliśmy o tym na naszym blogu.

Fakt ten może poważnie osłabić ruch na stronie, a w przypadku pozycjonowania mniejszy ruch na stronie to niemal pewny spadek pozycji.  Aby przejść dalej na stronę „niebezpieczną”, użytkownik musi przeklinać zgodę na podjęcie ryzyka. Taki komunikat blokujący wczytywanie się strony jest czynnikiem zniechęcającym użytkowników do odwiedzania jej. A to już powoduje realną utratę potencjalnych klientów na nasze usługi czy towary w sklepie internetowym.

Zasadnicze typy walidacji SSL:

Proces wdrożenia certyfikatu SSL inicjuj właściciel domeny, ale wystawić go mogą tylko niezależne od niego podmioty, tzw. Urzędy Certyfikacji. Istnieją trzy główne typy weryfikacji: OV, DV i EV. Są one kanonem oferowanym przez wszystkie firmy:

  • DV (Domain Validation) – to najtańsza i najprostsza forma zabezpieczenia, która będzie wystarczająca dla zwykłych stron nie przetwarzających dużej ilości wrażliwych danych. Ma na celu głównie interes samego właściciela domeny, czyli ochronę jego własnych danych, dokumentów, zdjęć itp. wysyłanych na serwer.
  • OV (Organization Validation) – jest pośrednim typem zabezpieczenia, który podobnie jak DV, zapewnia szyfrowanie transmitowanych informacji w wyznaczonej domenie. Różnica polega na tym, że weryfikacji poddawana jest już nie tylko sama domena, ale także firma będące jej właścicielem. Tu użytkownik zostaje wyraźnie poinformowany, do której firmy należy strona i jaka organizacja odpowiada za jej poziom ochrony. Ponadto walidacja OV potwierdza autentyczność istnienia firmy.
  • EV (Ectended Validation) – to najbardziej zaawansowane szyfrowanie, z którego korzystają instytucje typu banki, instytucje rządowe, serwisy społecznościowe, serwisy do rezerwacji itp., czyli te, które pobierają np. numery dowodów osobistych czy kart kredytowych. Zawiera wszystkie niezbędne potwierdzenia autentyczności danych firmy, co oznaczone jest w pasku adresu (zielony napis).

Certyfikat ssl – darmowy czy płatny?

Obecnie można postarać się o darmową walidacją za pośrednictwem serwisów https://letsencrypt.org/ lub http://www.cacert.org/. Można także wykupić płatne potwierdzenie bezpieczeństwa witryny. Pewnie zapytacie teraz: Ok, skoro są darmowe SSL, to czy jest sens płacić za taki certyfikat? Odpowiedź brzmi: i tak, i nie.

Darmowe certyfikaty to dobre wyjście na początek, ale tylko dla małej domeny lub bloga. Tego typu certyfikaty to wyłącznie walidacja DV, do tego wystawiana na krótki okres (np. 3 miesięcy). Aby otrzymać takie certyfikat nie jest wymagane przesłanie w zasadzie żadnych dokumentów potwierdzających istnienie firmy będącej właścicielem strony.

W przypadku sklepów internetowych oraz serwisów wykorzystujących wrażliwe dane osobowe posiadanie certyfikatu SSL wyższego rzędu jest obligatoryjne. Tu nie ma zmiłuj – należy wykupić certyfikat OV, a najlepiej EV. W miarę postępowania procesu przechodzenia na protokół https usługi wdrążania technologii SSL oferuje coraz więcej firm, głównie firm hostingowych.

Certyfikat ssl, nazwijmy go „wyższego rzędu”, wydaje się na okres od 1 do 3 lat, a jeden okres certyfikacji kosztuje od kilkudziesięciu do nawet 2 tys. złotych za rok. Cena zależy od okresu walidacji, jednostki certyfikującej oraz typu certyfikatu. Czy warto zainwestować w dobry certyfikat? Moim zdaniem tak.

Jeśli zależy Wam na dostawcy certyfikatów SSL, który zapewnia silne wsparcie posprzedażowe, warto zwrócić się do ekspertów z SSL24.pl – są bardzo pomocni w przypadku wystąpienia jakichkolwiek wątpliwości.

konfiguracja SSL

Oceń
(5/5)

Udostępnij:
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Kontakt dla klientów
contact-person
Paulina Najda
Formularz kontaktowy