Certyfikat SSL, a Pozycjonowanie Strony Internetowej

Bezpieczeństwo przeglądania stron internetowych jest dla Google jednym z priorytetów. Internet Security Threat Report z 2016 roku podaje, że w 2015 roku doszło do kradzieży aż 500 milionów rekordów zawierających dane osobowe na stronach www. Od tego momentu, certyfikat SSL na stronach obsługujących klientów (banki, sklepy itp.) staje się już standardem. Jednak, czy wiesz, że protokół https ma znaczenie także dla pozycjonowania?

Certyfikat SSL – czym jest?

Certyfikat SSL to gwarancja bezpiecznego połączenia podczas wchodzenia na stronie www. Jego obecność można łatwo rozpoznać – strona, która została nim zabezpieczona, zamiast „http” ma przedrostek „https”. SSL chroni w szczególności:

  • Dane osobowe (pesele, numery telefonów, adresy itp.),
  • Transakcje internetowe i dane o kartach płatniczych,
  • Hasła i loginy,
  • Wiadomości wysyłane przez formularze kontaktowe na stronach.

Podsumowując, SSL to cenne zabezpieczenie strumienia transmisji danych przepływających przez twoją stronę. HTTPS pozwoli ukryć wszystkie, wrażliwe dane przed potencjalnymi przestępcami. Ta korzyść z posiadania certyfikatu SSL, powinna zainteresować przede wszystkim osoby, które prowadzą sklepy internetowe, fora, serwisy społecznościowe – słowem, każdego typu strony, administrujące danymi osób trzecich.

SSL jest jednak ważny i wtedy, gdy prowadzisz stronę „sam dla siebie” – a więc np. bloga czy internetową wizytówkę. W końcu nikt nie chciałby, aby praca i pieniądze, które włożył w przygotowanie własnej strony internetowej, poszły na marne.

SSL, a SEO – jakie są związki?

Samo bezpieczeństwo to jednak nie jedyny aspekt, który powinien przekonać do zainstalowania SSL każdego, kto prowadzi stronę internetową. Okazuje się, że certyfikat może pomóc przebić się twojej stronie nieco wyżej w rankingu wyszukiwarki. Google co prawda nie potwierdza oficjalnie, że SSL wpływa pozytywnie na umiejscowienie adresu strony w wyszukiwaniach, jednak wystarczy spojrzeć na statystyki z logicznego punktu widzenia.

  • Aż 200 różnych czynników decyduje o tym, czy Google uzna stronę za wartościową dla użytkownika. Wdrożenie SSL, także znajduje się na tej liście.
  • Coraz częściej pojawiają się pogłoski o tym, że Google planuje wprowadzić system premiowania stron www za wprowadzenie SSL.
  • Chrome, czyli produkt Google, oznacza strony bez certyfikatu SSL słowem „niezabezpieczona” – w dodatku, podkreślonym na czerwono. Trzeba przyznać, że dla wielu użytkowników przeglądarki, taki komunikat może być zniechęcający, a nawet skłaniający ku zamknięciu strony internetowej.
  • Powyższy argument przekłada się na kolejny, tj. zachowania użytkowników wyszukiwarki. Ci chętniej będą klikać w stronę oznaczoną jako „bezpieczna”; omijać będą z kolei tę, która wzbudza podejrzenia. Takie zachowania użytkowników, szybko przełożą się na informację dla Google, która zweryfikuje, jak traktowana jest twoja strona.
  • Nie zapominaj o RODO. Wszyscy ci, którzy administrują na stronie www danymi innych osób, są odpowiedzialni za to, aby te nie wyciekły. Odpowiednia dbałość o ochronę danych osobowych, także jest dobrze „widziana” przez roboty Google.
  • Szansa na konwersje wówczas, gdy twoja strona żąda podania danych bez SSL, jest niewielka.

Weryfikacja SSL

Proces wdrożenia SSL powinien być zainicjowany przez ciebie, ale certyfikat mogą wystawić tylko podmioty niezależne (Urzędy Certyfikacji). Oferują trzy typy weryfikacji: OV, DV, EV.

  • DV (Domain Validation) – najtańsza forma zabezpieczenia strony, polecana dla www niezawierających wrażliwych danych osobowych. Chroni dokumenty i zdjęcia wysyłane na serwer, a także hasła i loginy.
  • OV (Organization Validation) – to pośredni typ zabezpieczeń, który weryfikuje nie tylko samą witrynę, ale i firmę, która nią zarządza. Użytkownik strony, zostaje poinformowany o firmie, odpowiedzialnej za zabezpieczenie danych.
  • EV (Extended Validation) – najbardziej zaawansowane szyfrowanie danych, typowe dla banków, serwisów rezerwacji, serwisów społecznościowych.

To, jak zaawansowana będzie ochrona twojej strony, zależy od ciebie i zasobności twojego portfela – im bardziej rozbudowany certyfikat SSL, tym więcej trzeba będzie za niego zapłacić. Istnieją również darmowe certyfikaty SSL, jednak decydując się na taki, warto przeanalizować, czy sprawdza się u wszystkich użytkowników twojej strony. Zrobisz to na przykład pod adresem: https://www.ssllabs.com/ssltest/.

Jak wdrożyć HTTPS na stronie?

  1. Wybieraj dobre certyfikaty – najlepiej 2048-bitowe. To może kosztować, jednak z pewnością zgodzisz się, że na bezpieczeństwie strony www nie warto oszczędzać. Darmowe rozwiązania, mogą wzbudzać wątpliwości co do swojej niezawodności.
  2. Zadbaj o właściwe przekierowania 301 (zmianę url stron docelowych).
  3. Zindeksuj nowe adresy z https.
  4. Sprawdź, czy wszystkie linki kanoniczne i wewnętrzne są poprawne.
  5. W Google Search Console sprawdź, czy nie pojawiły się żadne błędy.

Podsumowując

Certyfikat SSL warto wdrożyć na stronie nie tylko wtedy, gdy chcesz chronić ważne dane osobowe jej użytkowników. HTTPS daje twojej witrynie szansę na wyższe miejsce w wyszukiwarce Google, jako przyjaznej użytkownikom.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *