#225 Dlaczego należy jak najszybciej zainstalować certyfikat SSL

ssl-768x369

Bezpieczeństwo danych w internecie jest bardzo ważne – nie tylko dla ich właścicieli, ale także dla osób, które dane te przetwarzają. Od pewnego czasu mówi się głośno o tym, że certyfikat SSL staje się obowiązkową częścią strony internetowej i faktycznie tak jest, szczególnie jeśli chodzi o e-commerce. Niejednokrotnie zdarzają się jednak e-sklepy, które tego certyfikatu nie posiadają. Co wtedy? Czy mają się one czego obawiać? Co ze stronami firmowymi i blogami? Okazuje się, że czas najwyższy przesiąść się na „zabezpieczone strony www”.

Z dzisiejszej lekcji dowiesz się:

      • czym jest certyfikat SSL;
      • dlaczego należy go zainstalować, jeśli go jeszcze nie pisiadasz.

Google zapowiedziało zmiany

Od lipca Google Chrome, czyli jedna z częściej używanych przeglądarek internetowych w Polsce, ale także Safari i FireFox oznaczać będą strony bez certyfikatu SSL, jako niebezpieczne. Co to oznacza? Przede wszystkim osoba, która odwiedzi nasz sklep, bloga czy portal otrzyma jeden z poniższych komunikatów.

unsecure1

lub

unsecure

Przełożyć się to może na spadek konwersji, bowiem informacja o niezabezpieczonym blogu nie musi wywrzeć negatywnych emocji u czytelnika, jednak ta sama informacja na stronie, która prowadzi do finalizacji zamówienia i płatności może spowodować, że klient zrezygnuje z zamówienia. Warto też dodać, że z przeglądarki Chrome w wersji na komputery korzysta około 50% wszystkich polskich internautów. Na tabletach robi to 60% osób, a na urządzeniach mobilnych około 70%.

Czym jest certyfikat SSL?

Mówiąc prostym językiem to protokół, który odpowiada za bezpieczne, szyfrowane przesyłanie danych użytkowników odwiedzających naszą stronę internetową, czy też witrynę e-sklepu. Aby sprawdzić, czy nasza strona korzysta z certyfikatu wystarczy zweryfikować, czy działa ona pod adresem https://nazwastrony.domena.pl. Jeśli obok adresu jest ikona kłódki, a sam adres zaznaczony jest na zielono, to możemy mieć pewność, że strona jest bezpieczna. Warto zauważyć, że bezpieczna strona nadal wymaga silnych haseł i zachowania wszelkich zasad bezpieczeństwa w internecie.

Czy musisz mieć certyfikat SSL?

Tak naprawdę nikt nie musi mieć certyfikatu, jednakże zapowiedziane zmiany sprawią, że strony pozbawione tego zabezpieczenia będą niżej indeksowane w wyszukiwarkach i mogą generować dużo niższą, niż dotychczas, sprzedaż, a kampanie AdWords będą mniej skuteczne. To tylko kilka najważniejszych, negatywnych skutków.

secure

Instalacja certyfikatu przynosi wiele korzyści. Najważniejsze z nich to:

  • Pozytywny wpływ na pozycjonowanie strony – jak wspomnieliśmy, brak tego rozwiązania będzie miał odzwierciedlenie w niższych pozycjach strony podczas wyszukiwania jej w Google.
  • Dane przesyłane i pobierane przez stronę, w tym płatności internetowe, są bezpieczne i nie sprawią, że klient stanie się ofiarą fraudu.
  • Przeglądarki będą pokazywać naszą stronę jako bezpieczną – co za tym idzie, nasze serwisy będą wzbudzać zaufanie wśród osób je odwiedzających.
  • Instalacja certyfikatu utrudnia hakerom ominięcie systemów zabezpieczających i nie naraża Twoich klientów na niebezpieczeństwo wycieku ich danych.

Jak zdobyć certyfikat SSL?

Certyfikat udostępniany jest przez dostawcę usług hostingowych. Czasami jest on częścią zakupionego pakietu, np. domena + serwer, a w niektórych przypadkach po prostu można aktywować go za darmo. Zmiany, które nadchodzą, sprawiają, że wielu dostawców decyduje się na tę właśnie darmową opcję. Dodatkowo w internecie pojawiają się rozwiązania umożliwiające darmową instalację certyfikatu. Są to na przykład: Let’s Encrypt, czy też Cloudflare. Ich instalacja jest trochę trudniejsza i co najważniejsze – nie zawsze mają one gwarancję finansową w przypadku jego złamania. Sa one jednak wystarczające dla blogów lub stron, które nie przetwarzają danych pochodzących z płatności lub nie zbierają danych osobowych potrzebnych do realizacji zamówień.

Na co zwracać uwagę, kiedy instalujemy SSL?

Przy wdrażaniu HTTPS trzeba zwracać uwagę na kilka bardzo ważnych szczegółów, które – jeśli nie zostaną dopilnowane – doprowadzą do błędów. Najważniejsze z nich to:

  • Brak przekierowań pomiędzy wersjami http i https. Instalacja certyfikatu powoduje utworzenie dwóch wersji strony, jednej z przedrostkiem http://, a drugiej z https://. Do obu stron dostęp będzie miał każdy użytkownik, ale także roboty indeksujące Google, które potraktują je jako zduplikowany content, co jest bardzo złe dla pozycjonowania, a czasem może skończyć się nawet karami w Google. Warto skorzystać z przekierowań 301 na witrynie po wdrożeniu certyfikatu SSL. Sprawia to, że roboty Google odczytują treść widniejącą pod adresem bez certyfikatu jako dostępną tylko i wyłącznie na wersji strony z HTTPS.
  • Błędna indeksacja strony, co może doprowadzić do tego, że witryna lub jej podstrony nie będą pojawiały się w wyszukiwarce Google. W przypadku wdrożenia strony z certyfikatem bezpieczeństwa warto ręcznie zindeksować stronę główną, czy najważniejsze kategorie i produkty.
  • Brak monitorowania nowej witryny w Google Analytics oraz Google Search Console. Po instalacji certyfikatu należy we wspomnianych narzędziach uaktualnić adresy stron, bowiem http:// oraz https:// to oddzielne adresy. Jeśli nie uaktualnimy ich, nie będziemy mieć aktualnych danych analitycznych.

Na koniec warto sprawdzić, jakie jeszcze narzędzia są wykorzystywane na naszej stronie lub w sklepie. Wiele z nich wymaga podania aktualnego adresu strony, by działały one odpowiednio. Mogą być to rozwiązania PUSH, formularze zapisów do newsletterów, czy też do komentowania.

Jak widać certyfikat SSL wydaje się być rozwiązaniem obowiązkowym, szczególnie teraz, gdy Google wprowadziło takie zmiany. Przede wszystkim sklepy internetowe powinny jak najszybciej wprowadzić zmiany, bowiem dla nich koszt utraty klientów będzie największy.

Tagi: Dlaczego należy jak najszybciej zainstalować certyfikat SSL

Zobacz również artykuły o podobnej tematyce

B2E, czyli skuteczne wsparcie organizacji pracy
B2E banner

Jak sprawić, by organizacja efektywnie funkcjonowała na współczesnym rynku? Każdy kto prowadzi firmę wie, że kwestia ta potrafi spędzać sen...

Aplikacja mobilna brakującym ogniwem omnichannel?
aplikacja mobilna

W 2018 r. strategia omnichannel wydaje się standardem. Wszystkie liczące się marki posiadające sieć sklepów stacjonarnych połączyły w większym lub...

Czy człowiek może być kolorem? Kapitał ludzki, jako największa wartość w organizacji
ludzie-1

Chcąc prowadzić innowacyjną i ponadczasową firmę należy bacznie obserwować indywidualne predyspozycje pracowników. Nie każdy z nich nadaje się do pracy...

Zobacz więcej wpisów
  • http://oferownik.pl Robert Marketingowiec

    Nie da się być mocnym we wszystkich kanałach komunikacji, trzeba sobie wypracować te które najbardziej się wybijają i się ich trzymać.

  • Marcin

    „Dawno temu skupialiśmy się na ważnych rzeczach, czyli rozwiązywaniu problemów i logice biznesowej. Dzisiaj jesteśmy prawie całkowicie skoncentrowani na abstrakcji i generalizacji.” – i to wszystko wina frameworków? Czy to wina cegieł i zaprawy że murarze krzywo wybudowali mur, czy jednak problemem było nieprofesjonalne podejście fachowców, którzy ubzdryngoleni przyszli do pracy? Nie możemy zrzucać winy na narzędzia, za to że źle tworzymy aplikacje. Powinniśmy raczej starać się dostrzec fakt, że problem leży w nas samych i spróbować go zrozumieć… oraz coś z nim zrobić. I na pewno nie jest metodą na ów problem podejście, że „powinniśmy używać PHP, a nie architektury do budowania aplikacji” – taki tok rozumowania jest idealnym dowodem na to jak wiele osób nie rozumie czym jest architektura. Architektura to nie framework! Posłużę się kolejnym odwołaniem do budownictwa: czy patrząc na kościół pierwsze co widzimy to to, z czego jest on zbudowany czy raczej jakie jest jego przeznaczenie. Albo: czy widząc bramę pierwszą naszą myślą jest „użyli cegieł z Castoramy i wkrętarki boscha” czy raczej „to jest brama – służy do tego by gdzieś wejść lub skądś wyjść”?
    To prawda – we współczesnym programowaniu zapominamy o logice biznesowej, ale nie jest to wina architektury, tylko raczej braku dyscypliny w nas samych – nie interesuje nas to, nas jara głównie fakt że piszemy np. w kotlinie bo to jest teraz modne. „Zrobię to na symfony, zapytania puszczę doctrinem a obiekty będę serializować jms’em” – to nie jest opis architektury, to lista zakupów – jakich narzędzi potrzebuję by zrealizować cel. Szkoda tylko, że przez to cel ląduje na drugim (albo i nawet dziesiątym) miejscu – a celem jest np. zbudowanie aplikacji do przechowywania dokumentów. Ale to nie decyzja twórców bibliotek/frameworków, że cel staje się dla nas mało istotny. To nie Fabien Potencier każe nam całą logikę wrzucać do akcji w kontrolerze, to nie Jonathan Wage podpowiada nam, by nasze biznesowe obiekty bezpośrednio wywoływały doctrine’a! To my, my programiści sami doprowadzamy do tego, że nasze aplikacje przypominają niestrawione resztki pokarmu które codziennie zostawiamy w porcelanowym ekspresie. I póki nie nauczymy się odseparowywać logiki biznesowej od narzędzi to dalej będziemy tworzyć legacy code.
    Co do argumentu, że niektóre z zależności mogą zostać po kilku latach porzucone i nie będą dalej rozwijane… serio? I proponujesz phpti jako alternatywę do twiga albo smarty? Wszystko może zostać po kilku latach porzucone, to do obowiązków programisty należy m.in. nie pozwolić na to, by moduły/komponenty nie były sprzężone z innymi elementami czy zewnętrznymi bibliotekami.
    A co do bogactwa wiedzy i tego co się dzieje pod maską – ogólnie nie powinno się używać narzędzi, których się nie rozumie: jak działają, dlaczego tak działają itp. By potem nie było sytuacji w stylu senior piszący od 5 lat w laravelu nie potrafi odpowiedzieć na rozmowie kwalifikacyjnej na pytanie „Co robi funkcja die()?”…

    TL;DR: nie zgadzam się 😉