Certyfikat SSL – czy powinienem wdrożyć szyfrowanie? SSL a SEO/SEM/Ads?

Jeśli zastanawiasz się, czy powinieneś wdrożyć szyfrowanie SSL sprawdź 7 argumentów, które za tym przemawiają:

1. Strony szyfrowane SSL cieszą się większym zaufaniem odbiorców. Odbiorcy spodziewają się szyfrowania.
   
2. Mniejsza szansa na konwersje, jeśli Twoja strona wymaga podania danych bez SSL.
   
3. Masz formularze a nie masz SSL? Przeglądarka może oznaczyć Twoją stronę jako niebezpieczną.
   
4. Nie możesz reklamować w Google Shopping Ads sklepu bez SSL.
   
5. Twoje linki prowadzą do strony bez SSL? Będziesz musiał je przekierować. Jeśli wdrożysz SSL za trzy miesiące a nie dziś, to linki z następnych trzech miesięcy będą musiały zostać przekierowane. Wiemy, że nie zawsze przenosi to 100% ich mocy.
   
6. W teorii będziesz wyżej w Google. Wpływa na to kilka elementów, nie działa to na zasadzie: strony z ssl są wyżej niż inne, tylko jest zespołem czynników, głównie pod uwagę brane są zachowania użytkowników.
7. Lepsza dokładność analityki. Jeśli masz http a ruch trafia z https – dane są ucinane i trafiają do Ciebie jako Direct.
   

Zobacz naszą infografikę dotyczącą SSL:(kliknij aby powiększyć)

Nie wdrażaj SSL jeśli:

• nie masz dobrej firmy SEO która pomoże Ci napisać i zbadać przekierowania,
• za parę tygodni zmieniasz strukturę URL strony – lepiej zrobić to w tym samym momencie,
• myślisz, że jak coś pójdzie nie tak to wrócisz za jakiś czas na wersję bez ssl. To jest bilet w jedną stronę.

Czym jest certyfikat SSL i dlaczego tak wiele mówi się o konieczności szyfrowania połączenia z serwerem?

Certyfikat SSL (ang. Secure Socket Layer) to protokół służący do bezpiecznej transmisji zaszyfrowanego strumienia danych. Umożliwia on bezpieczne przesyłanie informacji o użytkownikach między przeglądarką użytkownika a serwerem www. Jest to podstawowy element zabezpieczeń dla prawidłowo działających stron www, sklepów internetowych czy bankowości online. 

O tym, jak działa szyfrowanie SSL opowiadał gość naszego semCASTU – Artur Pajkert:

„Dzięki takiemu certyfikatowi to, co wprowadza użytkownik na Twojej stronie, np. dane teleadresowe, dane z karty kredytowej czy jakiekolwiek inne, zostaje zaszyfrowane w jego komputerze, telefonie, tablecie czy innym urządzeniu, z którego korzysta w jego przeglądarce i w takiej zaszyfrowanej formie przesłane na serwer”. 

Uzupełnieniem wartym uwagi jest również TLS (ang. Transport Layer Security), które zapewnia poufność transmisji danych oraz uwierzytelnienie serwera. Możesz go kojarzyć z konfiguracji klienta pocztowego, jeśli Twoja poczta zapewnia bezpieczne szyfrowanie.

Instalacja i wdrożenie certyfikatu SSL

Jak zainstalować certyfikat ssl na swojej stronie? Pamiętaj o tych zasadach:

1. Pamiętaj, że nawet idealne wdrożenie to spore zamieszanie w wynikach wyszukiwania, zdarzają się krótkotrwałe spadki.
   
2. Jeśli prowadzisz kampanie – pamiętaj o zmianie stron docelowych. Poinformuj swoich ludzi od Google Ads a przede wszystkim SEO.
   
3. Odpal narzędzia oceniające szybkość działania witryny (https://web.dev/measure/) i sprawdź, czy faktycznie wszystko dobrze działa. W ten sposób wykryjesz zasoby pobierane błędnie z nieszyfrowanej wersji strony.
   
4. Zamiast oszczędzić na jakości kup porządny certyfikat, przetestuj go tu: https://www.ssllabs.com/ssltest/
5. To doskonały moment na równoległe uporządkowanie linków z raportu Pages w Majestic orazGoogle Search Console. Popraw stare linki na nową wersje.
6. Zweryfikuj odpowiednią wersję strony w Google Search Console, a najlepiej przejdź na weryfikację całej domeny.

Podejmij współpracę z ekspertami

Wdróż SSL zgodnie z zasadami

Dlaczego warto wdrożyć szyfrowanie swojej strony?

Pomijając RODO (Rozporządzenia o Ochronie Danych Osobowych), które wymusza na właścicielu strony zabezpieczenie danych użytkowników, należy wziąć pod uwagę również oznaczenie witryny jako niebezpiecznej przez przeglądarkę, co znacząco obniża zaufanie potencjalnych Klientów i wiarygodność Twojej witryny. Kolejnym aspektem jest brak możliwości reklamowania się poprzez kampanie Google Ads. Brak certyfikatu SSL wiąże się z wieloma zagrożeniami – nie tylko ze strony hakerów i ataków w cyberprzestrzeni, ale także pozycjonowania Twojej witryny przez Google.

Kiedy należy wdrożyć protokół SSL? Odpowiedź brzmi: natychmiast!

Pamiętaj jednak o odpowiednim przekierowaniu linków oraz zmianie stron docelowych. Wprowadzenie tego zabezpieczenia to również doskonały moment na równoległe uporządkowanie linków z raportu Pages w Majestic oraz Google Search Console. Popraw stare linki na nową wersje.

Jak rozpoznać czy strona korzysta z zabezpieczeń?

Zanim podasz swoje dane na stronie, sprawdź czy witryna korzysta z bezpiecznego połączenia.

• Kłódka
  

Symbol zamkniętej kłódki, która znajduje się po lewej stronie w pasku adresu witryny oznacza, że połączenie ze stroną jest zaszyfrowane. Jeśli w nią klikniesz, zobaczysz szczegóły certyfikatu oraz sprawdzisz jego ważność.

• HTTPS

To rozszerzona wersja protokołu http, która zapewnia dwukierunkowe bezpieczeństwo danych. Chroni zarówno użytkownika jak i administratora danych przed przestępczością cyfrową. Jest niezwykle istotny w przypadku stron wymagających logowania.

Co się stanie, jeżeli Twoja strona nie będzie mieć certyfikatu?

W przypadku, gdy na stronie certyfikat https nie został wdrożony, użytkownik otrzyma komunikat informujący o tym, że serwis jest niezabezpieczony – takie ostrzeżenie działa odstraszająco i może drastycznie zmniejszyć ruch na Twojej stronie. Domena, która posiada nieaktualny protokół zanotuje spadek odwiedzin, a co za tym idzie, mniej osób dowie się o Twoich produktach/usługach. To z kolei wiąże się z mniejszymi zyskami Twojej firmy.

SSL Checker – Test certyfikatu SSL

Istnieje wiele darmowych narzędzi, dzięki którym sprawdzisz stan swojego certyfikatu. Zalecamy sprawdzenie strony poprzez SSL Labs: https://www.ssllabs.com/ssltest/

Błędy SSL

Sprawdź najczęstsze błędy:

• err_ssl_protocol_error

Jeśli widzisz ten błąd, na początku sprawdź czy masz poprawną datę systemową, czy firewall nie blokuje IP witryny oraz czy witryna nie znajduje się przypadkiem na liście blokowanych stron w pliku Hostów czy rozszerzeniach przeglądarki. Może się okazać, że wyczyszczenie cache i ciasteczek pomoże w naprawieniu tego błędu.

• ssl_error_no_cypher_overlap

Błąd charakterystyczny dla konkretnych przeglądarek (np. Mozilla Firefox). Może to być również spowodowane nieaktualnym certyfikatem SSL. 

• ssl_error_handshake_failure_alert

Powodem ponownie może być przeterminowany certyfikat. Przed podjęciem działań warto jednak wyczyścić cache i sprawdzić czy problem nadal występuje. 

• err_ssl_version_or_cipher_mismatch

Błąd ten napotkasz w przypadku przestarzałej przeglądarki lub w wyniku działania niektórych programów antywirusowych.

Wildcard SSL

Certyfikat typu Wildcard pozwala chronić wszystkie subdomeny pierwszego stopnia na Twojej stronie. Jednym z najpopularniejszych rozwiązań jest RapidSSL Wildcard, który gwarantuje wysoki poziom zabezpieczenia przy stosunkowo niskiej cenie. Wydawca udostępnia kupującym darmowe oznaczenie Secured by RapidSSL.

Na co zwrócić uwagę wybierając certyfikat SSL? Czy darmowy certyfikat SSL to dobry pomysł?

Wybór odpowiedniego rodzaju certyfikatu ssl nie jest sprawą prostą – musisz wziąć pod uwagę kilka czynników:

• Czy weryfikacja będzie przeprowadzana z wykorzystaniem kilku metod?
  
• Czy klucz użyty do szyfrowania będzie miał odpowiednią długość?
  
• Czy cena oferowanego rozwiązania jest współmierna do poziomu bezpieczeństwa, które gwarantuje?
  
• Czy w Twoim przypadku lepszy będzie certyfikat DV czy EV?

Obecnie na rynku można znaleźć wiele darmowych rozwiązań. Zanim rozpoczniesz wdrożenie, upewnij się, że darmowy certyfikat ssl działa dla wszystkich użytkowników. Darmowy certyfikat może nie obsługiwać Extended Domain Validation, czyli np.: w Chrome nie pojawi się zielony pasek zabezpieczonej strony. Pojawią się również takie problemy, jak niedostępność strony dla Windows XP czy starszych konsol.

Pamiętaj, że wdrożenie dodatkowych zabezpieczeń ma na celu nie tylko ułatwić dostęp do Twojej strony użytkownikom, ale przede wszystkim zabezpieczyć ich dane. Certyfikat bezpieczeństwa SSL to również szansa na wyższą pozycję strony w organicznych wynikach wyszukiwania. 

Czy certyfikat SSL ma wpływ na pozycjonowanie? 

Wdrożenie certyfikatu bezpieczeństwa może pozytywnie wpłynąć na Twoją pozycję w wynikach wyszukiwania. Musisz jednak pamiętać, że znaczenie ma również czas, w jakim go wprowadzisz. Jeśli wdrożysz SSL na kilka tygodni przed transformacją struktury strony, wykonana praca może pójść na marne. Warto też zwrócić uwagę na to, że źle wdrożenie protokołu SSL może uszkodzić stronę, tym samym stracisz swoją pozycję. Aby certyfikat miał pozytywny wpływ na pozycję twojej domeny należy zacząć od dobrego audytu seo oraz analizy profilu linków. Przy prawidłowym wdrożeniu możesz znacząco zwiększyć ruch na swojej stronie.

Tekst zaktualizowany, w pierwotnej wersji pojawił się na blogu w styczniu 2021 roku. 

Szukasz agencji SEO?

Sprawdź ofertę pozycjonowania stron