Certyfikat SSL – czy powinienem wdrożyć szyfrowanie? SSL a SEO/SEM/AdWords?

Odpowiedź brzmi: TAK, najlepiej wczoraj.
Poniżej 9 argumentów dla Ciebie.

1. Strony szyfrowane SSL cieszą się większym zaufaniem odbiorców. Odbiorcy spodziewają się szyfrowania.
2. Mała szansa na konwersje, jeśli Twoja strona wymaga podania danych bez SSL.
3. Masz formularze a nie masz SSL ? Od października Chrome oznaczy Twoją stronę jako niebezpieczną.
4. Nie możesz reklamować w AdWords Shopping Ads sklepu bez SSL
5. Twoje linki prowadzą do strony bez SSL, będziesz musiał je przekierować. Jeśli wdrożysz SSL za trzy miesiące a nie dziś, to linki z następnych trzech miesięcy będą musiały być przekierowane. Wiemy, że nie zawsze przenosi to 100% ich mocy.
6. W teorii będziesz wyżej w Google. Wpływa na to kilka elementów, nie działa na zasadzie ssl są wyżej niż inne, tylko jest zespołem czynników, głównie zachowania użytkowników.
7. Lepsza dokładność analityki. Jeśli masz http a ruch trafia z https – dane są ucinane i trafiają do Ciebie jako Direct.
8. SSL jest konieczne dla AMP
9. Kolejne miejsce aby podkreślić swoją markę – zielone pole koło adresu w Chrome. Wspominałem już o tym, że łatwiej zauważyć wtedy próbę Phishingu

Zobacz nasza infografikę dotyczącą SSL:

Inforgafika SSL w pozycjonowaniu SEO i AdWords SEM

(kliknij aby powiększyć)

Nie wdrażaj SSL jeśli:

• nie masz dobrej firmy SEO która pomoże Ci napisać i zbadać przekierowania
• za parę tygodni zmieniasz strukturę URL strony – lepiej zrobić to w tym samym momencie
• myślisz, że jak coś nie pójdzie to wrócisz za jakiś czas na wersję bez ssl. To jest bilet w jedną stronę.

Instalacja i wdrożenie SSL

Pamiętaj o tych zasadach:

1. Weź 2 głębokie oddechy – Pamiętaj, że nawet idealne wdrożenie to spore zamieszanie w wynikach wyszukiwania, zdarzają się krótkotrwałe spadki.
2. Jeśli prowadzisz kampanie – pamiętaj o zmianie stron docelowych. Poinformuj swoich ludzi od AdWords, Facebooka a przede wszystkim SEO.
3. Odpal narzędzia PageSpeed, GTMetrix oraz Pingdom i sprawdź, czy faktycznie wszystko dobrze działa.
4. Zamiast oszczędzić na jakości kup porządny certyfikat, przetestuj go tu: https://www.ssllabs.com/ssltest/
5. To doskonały moment na równoległe uporządkowanie linków z raportu Pages w Majestic oraz Google Search Console. Popraw stare linki na nową wersje.
6. Zweryfikuj odpowiednią wersje strony w Google Search Console

Darmowy certyfikat SSL – czy to dobry pomysł ?

Jeśli znajdziesz darmowy certyfikat SSL zrób dwie rzeczy – uruchom analizę pod adresem https://www.ssllabs.com/ssltest/ i upewnij się, że działa on dla wszystkich użytkowników. Może okazać się, że dla części użytkowników strona stanie się nieużyteczna. Darmowy certyfikat może nie obsługiwać Extended Domain Validation, czyli np.: w Chrome nie pojawi się zielony pasek zabezpieczonej strony. Pojawią się również takie problemy jak niedostępność strony dla Windows XP czy starszych konsol.

Co to jest SSL?

To skrót od Secure Socket Layer , czyli protokół służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. W wielkim uproszczeniu – dane przesyłane między przeglądarką a serwerem są szyfrowane i dzięki temu trudniej je podglądnąć. Warto znać również rozwinięcie skrótu TLS (ang. Transport Layer Security) – przyjęte jako standard w Internecie rozwinięcie protokołu SSL. TLS zapewnia poufność  transmisji danych, a także uwierzytelnienie serwera, z opcją uwierzytelniania klienta. Skrót znasz ten głównie z konfiguracji klienta pocztowego, jeśli Twoja poczta pozwala na bezpieczne szyfrowanie.

SSL Checker – Test certyfikatu SSL

Istnieje wiele narzędzi, które powiedzą Ci więcej o kondycji Twojego certyfikatu. Pamiętaj, że są to lepsze i gorsze darmowe automaty. W mojej opinii jednym z lepszych narzędzi jest  https://www.ssllabs.com/ssltest/

Błędy SSL

Strona za SSL nie zawsze zadziała. Bardzo stary system/przeglądarka może generować problem. W jednym przypadku nie zsynchronizowana data systemowa uniemożliwiała mi przeglądanie stron na SSL. Popularny jest również błąd err_ssl_version_or_cipher_mismatch – napotkasz go przy przestarzałej przeglądarce lub w wyniku działania niektórych programów antywisrusowych.

err_ssl_protocol_error

Jeśli widzisz ten błąd sprawdź czy masz poprawną datę systemową, czy firewall nie blokuje IP witryny oraz czy witryna nie znajduje się przypadkiem na liście blokowanych stron w pliku Hostów czy rozszerzeniach przeglądarki. Być może wyczyszczenie cache i ciasteczek pomoże w naprawieniu tego błędu.

ssl_error_no_cypher_overlap

Błąd typowy dla konkretnych przeglądarek, można ominąć go innymi wersjami ale generalnie wszystko rozbija się o nieaktualizowany certyfikat SSL.

ssl_error_handshake_failure_alert

Podobnie powodem jest przeterminowany certyfikat, ale tu warto najpierw wyczyścić cache I sprawdzić czy problem nie ustąpił.

Wildcard SSL

Certyfikat wystawiony jest dla domeny oraz wszystkich subdomen. Jeśli Twój serwis korzysta z subdomen lub udostępnia je użytkownikom będzie to dla Ciebie idealny wybór. Jednym z popularniejszych wybroów jest RapidSSL Wildcard, wysokie zabezpieczenie, niska cena i wysoka rozpoznawalność. Wydawca udostępnia też darmową „odznakę” Secured by RapidSSL,

 SSL a Google – SSL a pozycjonowanie

Istnieje mnóstwo opracowań mówiących o tym, że SSL jest czynnikiem rankingowym. Z braku możliwości przeprowadzenia jednoznacznego testu, na podstawie doświadczeń odpowiem, że zalecenie wdrożenia SSL pod SEO jest zasadne, jednak na równym poziomie ogólności co zalecenie aby budować lepsze i szybsze strony. Przy złym wdrożeniu SSL można uszkodzić stronę, stracić pozycje. Przy dobrym – zdarzało się nam znacznie podkręcić ilość stron w indeksie co niosło za sobą wzrost ruchu. Sprawdź cenę SSL i zastanów się… nad czym jeszcze się zastanawiasz. Z drugiej strony jeśli myślisz, że zakup i wdrożenie SSL jest ważniejszy niż treść, linki czy optymalizacja on-site to zacznij od dobrego audytu seo oraz analizy swojego profilu linków, a na pewno skonsultuj się ze specjalistą SEO.

Źródła: 1, 2