Certyfikat SSL – Google zapowiada zmiany!

Dziś w nocy każda z osób, która ma zarejestrowaną stronę w Google Search Console, otrzymała maila o tytule:

„Chrome będzie wyświetlać ostrzeżenia o braku zabezpieczeń w usłudze (i tutaj adres Twojej strony www)”.

Źródło: www.google.com

Co to oznacza dla właścicieli stron www?

Z treści wiadomości e-mail można się dowiedzieć, że wkrótce – a dokładnie od października 2017 – przeglądarka Chrome będzie informować użytkowników stron www o braku znajdujących się na nich zabezpieczeń. Jak będzie wyglądał komunikat, jeszcze nie wiadomo, ale na pewno będzie on widoczny dla każdego użytkownika strony. Ważne jest to, że temat dotyczy tych stron internetowych, które posiadają u siebie formularze, ale nie mają ważnego certyfikatu SSL.

Czyli jeśli na Twojej stronie znajduje się formularz, np.: formularz kontaktu, newsletter czy panel logowania – czyli taki, w którym internauci wpisują jakieś dane – Google Chrome będzie sprawdzać, czy został na niej wdrożony certyfikat SSL. Jeśli nie, użytkownikowi pojawi się komunikat o tym, że witryna jest „NIEBEZPIECZNA”. W przypadku gdy na Twojej stronie nie ma żadnego formularza, nie masz się czym przejmować.

Google opisuje tę zmianę jako długoterminowy proces wdrażania certyfikatów SSL do stron internetowych (https://) i odchodzenia od stron niezabezpieczonych (http://). Dotychczas z certyfikatów SSL (https) korzystały głównie banki i strony, za pośrednictwem których przesyłało się tzw. dane wrażliwe. W tej chwili wszystko idzie w stronę tego, że każda witryna powinna certyfikat SSL posiadać.

Co jeśli strona nie ma certyfikatu SSL?

Zatem jeśli Twoja strona nie ma certyfikatu SSL, warto się zawczasu w niego się zaopatrzyć. Jego koszt to ok. 50-100 zł/rok. Podczas samodzielnego wdrożeniu https na stronie można popełnić bardzo dużo błędów pod kątem pozycjonowania, a to może skutkować spadkami pozycji witryny w Google lub też całkowitym brakiem jej widoczności w Google. Właśnie dlatego polecam, żeby zwrócić uwagę na następujące elementy:

• przekierowanie adresu http:// na adres https:// poprzez przekierowanie 301. Tutaj zwróć szczególną uwagę na jego wartość. Niektóre hostingi wykonują je przez przekierowania 302, które nie przekazuje mocy pod kątem SEO i wpływa na to, że pozycje witryny mogą mocno spaść. Zwróć uwagę na to, aby adresy podstron również były przekierowane na odpowiadające im adresy z przedrostkiem https://;
• sprawdź, czy konfiguracja Google Analytics będzie brała pod uwagę zliczanie wejść na stronę z http://;
• w Google Search Console zweryfikuj nową witrynę z https:// – profil z http:// nie będzie zbierał danych.

Wszystkim osobom, które nie wiedzą, jak wdrożyć certyfikat SSL i przekierowania, służymy pomocą. Proces ten powoli staje się nieunikniony dla wszystkich witryn, dlatego warto zająć się tym już dziś.