Bezpieczeństwo danych w internecie jest bardzo ważne – nie tylko dla ich właścicieli, ale także dla osób, które dane te przetwarzają. Od pewnego czasu mówi się głośno o tym, że certyfikat SSL staje się obowiązkową częścią strony internetowej i faktycznie tak jest, szczególnie jeśli chodzi o e-commerce. Niejednokrotnie zdarzają się jednak e-sklepy, które tego certyfikatu nie posiadają. Co wtedy? Czy mają się one czego obawiać? Co ze stronami firmowymi i blogami? Okazuje się, że czas najwyższy przesiąść się na „zabezpieczone strony www”.

Z dzisiejszej lekcji dowiesz się:

• czym jest certyfikat SSL;
• dlaczego należy go zainstalować, jeśli go jeszcze nie pisiadasz.

Google zapowiedziało zmiany

Od lipca Google Chrome, czyli jedna z częściej używanych przeglądarek internetowych w Polsce, ale także Safari i FireFox oznaczać będą strony bez certyfikatu SSL, jako niebezpieczne. Co to oznacza? Przede wszystkim osoba, która odwiedzi nasz sklep, bloga czy portal otrzyma jeden z poniższych komunikatów.

lub

Przełożyć się to może na spadek konwersji, bowiem informacja o niezabezpieczonym blogu nie musi wywrzeć negatywnych emocji u czytelnika, jednak ta sama informacja na stronie, która prowadzi do finalizacji zamówienia i płatności może spowodować, że klient zrezygnuje z zamówienia. Warto też dodać, że z przeglądarki Chrome w wersji na komputery korzysta około 50% wszystkich polskich internautów. Na tabletach robi to 60% osób, a na urządzeniach mobilnych około 70%.

Czym jest certyfikat SSL?

Mówiąc prostym językiem to protokół, który odpowiada za bezpieczne, szyfrowane przesyłanie danych użytkowników odwiedzających naszą stronę internetową, czy też witrynę e-sklepu. Aby sprawdzić, czy nasza strona korzysta z certyfikatu wystarczy zweryfikować, czy działa ona pod adresem https://nazwastrony.domena.pl. Jeśli obok adresu jest ikona kłódki, a sam adres zaznaczony jest na zielono, to możemy mieć pewność, że strona jest bezpieczna. Warto zauważyć, że bezpieczna strona nadal wymaga silnych haseł i zachowania wszelkich zasad bezpieczeństwa w internecie.

Czy musisz mieć certyfikat SSL?

Tak naprawdę nikt nie musi mieć certyfikatu, jednakże zapowiedziane zmiany sprawią, że strony pozbawione tego zabezpieczenia będą niżej indeksowane w wyszukiwarkach i mogą generować dużo niższą, niż dotychczas, sprzedaż, a kampanie AdWords będą mniej skuteczne. To tylko kilka najważniejszych, negatywnych skutków.

Instalacja certyfikatu przynosi wiele korzyści. Najważniejsze z nich to:

• Pozytywny wpływ na pozycjonowanie strony – jak wspomnieliśmy, brak tego rozwiązania będzie miał odzwierciedlenie w niższych pozycjach strony podczas wyszukiwania jej w Google.
• Dane przesyłane i pobierane przez stronę, w tym płatności internetowe, są bezpieczne i nie sprawią, że klient stanie się ofiarą fraudu.
• Przeglądarki będą pokazywać naszą stronę jako bezpieczną – co za tym idzie, nasze serwisy będą wzbudzać zaufanie wśród osób je odwiedzających.
• Instalacja certyfikatu utrudnia hakerom ominięcie systemów zabezpieczających i nie naraża Twoich klientów na niebezpieczeństwo wycieku ich danych.

Jak zdobyć certyfikat SSL?

Certyfikat udostępniany jest przez dostawcę usług hostingowych. Czasami jest on częścią zakupionego pakietu, np. domena + serwer, a w niektórych przypadkach po prostu można aktywować go za darmo. Zmiany, które nadchodzą, sprawiają, że wielu dostawców decyduje się na tę właśnie darmową opcję. Dodatkowo w internecie pojawiają się rozwiązania umożliwiające darmową instalację certyfikatu. Są to na przykład: Let’s Encrypt, czy też Cloudflare. Ich instalacja jest trochę trudniejsza i co najważniejsze – nie zawsze mają one gwarancję finansową w przypadku jego złamania. Sa one jednak wystarczające dla blogów lub stron, które nie przetwarzają danych pochodzących z płatności lub nie zbierają danych osobowych potrzebnych do realizacji zamówień.

Na co zwracać uwagę, kiedy instalujemy SSL?

Przy wdrażaniu HTTPS trzeba zwracać uwagę na kilka bardzo ważnych szczegółów, które – jeśli nie zostaną dopilnowane – doprowadzą do błędów. Najważniejsze z nich to:

• Brak przekierowań pomiędzy wersjami http i https. Instalacja certyfikatu powoduje utworzenie dwóch wersji strony, jednej z przedrostkiem http://, a drugiej z https://. Do obu stron dostęp będzie miał każdy użytkownik, ale także roboty indeksujące Google, które potraktują je jako zduplikowany content, co jest bardzo złe dla pozycjonowania, a czasem może skończyć się nawet karami w Google. Warto skorzystać z przekierowań 301 na witrynie po wdrożeniu certyfikatu SSL. Sprawia to, że roboty Google odczytują treść widniejącą pod adresem bez certyfikatu jako dostępną tylko i wyłącznie na wersji strony z HTTPS.
• Błędna indeksacja strony, co może doprowadzić do tego, że witryna lub jej podstrony nie będą pojawiały się w wyszukiwarce Google. W przypadku wdrożenia strony z certyfikatem bezpieczeństwa warto ręcznie zindeksować stronę główną, czy najważniejsze kategorie i produkty.
• Brak monitorowania nowej witryny w Google Analytics oraz Google Search Console. Po instalacji certyfikatu należy we wspomnianych narzędziach uaktualnić adresy stron, bowiem http:// oraz https:// to oddzielne adresy. Jeśli nie uaktualnimy ich, nie będziemy mieć aktualnych danych analitycznych.

Na koniec warto sprawdzić, jakie jeszcze narzędzia są wykorzystywane na naszej stronie lub w sklepie. Wiele z nich wymaga podania aktualnego adresu strony, by działały one odpowiednio. Mogą być to rozwiązania PUSH, formularze zapisów do newsletterów, czy też do komentowania.

Jak widać certyfikat SSL wydaje się być rozwiązaniem obowiązkowym, szczególnie teraz, gdy Google wprowadziło takie zmiany. Przede wszystkim sklepy internetowe powinny jak najszybciej wprowadzić zmiany, bowiem dla nich koszt utraty klientów będzie największy.

Tagi: Dlaczego należy jak najszybciej zainstalować certyfikat SSL