Certyfikat SSL – czy teraz to konieczność?

Już od pewnego czasu da się zaobserwować przywiązanie Google do certyfikatu SSL (Secure Socket Layer). Można rzec, że wszystko zaczęło się w 2011 roku, kiedy w adresie najpopularniejszej wyszukiwarki przed „http” pojawiło się te niepozorne „s”.

Kolejnym ważnym krokiem było ogłoszenie w 2014 roku, że TSL (Transport Layer Security – czyli rozwinięcie SSL) będzie czynnikiem wpływającym na ranking pozycji w Google. Firmy zaczęły wtedy przenosić swoje strony na bezpieczne połączenie, jednakże realny tego wpływ na wyniki wyszukiwania nie był do zmierzenia. Co ciekawe, zdarzały się sytuacje, że strony notowały spadki w SERP-ach. Był to jednak pewien impuls do podjęcia poważnej debaty na temat HTTPS.

Kolejny rok przyniósł już pewne konkrety od Google. Firma z siedzibą w Santa Clara ustaliła, że strona z certyfikatem SSL będzie traktowana jako wersja główna. Należało wtedy zadbać o jedną wersję witryny, ponieważ w sytuacji, kiedy osoba wchodziła na https://, mógł pojawiać się komunikat o braku bezpieczeństwa, ponieważ zdjęcia „zasysało” jeszcze z http://.

Do 2017 roku otrzymywaliśmy jedynie sygnały o poważnej zmianie polityki związanej z certyfikatem SSL – ze szczególnym naciskiem na sklepy internetowe. Rok temu pracownicy Google na forum deweloperskim oświadczyli, że wraz z początkiem nowego roku, ich przeglądarka Chrome będzie ostrzegała przed korzystaniem z witryn http://, które zawierają okna logowania. Nie były to czcze zapowiedzi. Od początku roku 2017 właściciele stron otrzymywali maile, w których treści można było znaleźć zdanie:

„Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS”.

Oznacza to, że jeśli mamy stronę z polem logowania lub płatnościami, a nie posiadamy certyfikatu SSL, to w przeglądarce pojawia się ostrzeżenie. Obecnie nie dotyczy to wyłącznie Chrome, lecz również innych popularnych przeglądarek.

                           

W takim wypadku najlepszym rozwiązaniem jest przeniesienie witryny na bezpieczne połączenie https://. Problem ten nie dotyczy już tylko sklepów internetowych. Wszystkie strony, które posiadają pola logowania, są objęte dokładnie taką samą zasadą. Weźmy pierwszy z brzegu blog oparty na WordPress bez certyfikatu SSL i jego panel logowania:

                                                                             

Każdy blog oraz forum są opatrzone takimi informacjami. Jednak nie na tym koniec, ponieważ strony, które nie zawierają żadnego pola logowania oraz nie mają SSL, również są flagowane jako niebezpieczne – choć JESZCZE nie w tak wyraźny sposób jak w poprzednim przypadku, ponieważ trzeba się samemu pokusić o sprawdzenie i kliknięcie danego okienka.

                      

Niebawem ma się to jednak zmienić, ponieważ od października bieżącego roku, od wersji 62. przeglądarki Chrome, wszystkie strony bez certyfikatu i protokołu HTTPS, będą oznaczane jako niebezpieczne – również w trybie incognito. Jeśli więc nie zdecydujemy się na instalację certyfikatu, musimy liczyć się z odpływem klientów, ponieważ informacja typu:

„Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie, które może zostać zainstalowane na twoim komputerze. Może też wyłudzać od ciebie cenne informacje”,

zdecydowanie nie zachęca do odwiedzin, a tym bardziej do skorzystania z usług. Wcześniej sami użytkownicy zwracali uwagę na bezpieczeństwo danej strony, teraz zajmie się tym przede wszystkim Google oraz inni potentaci. Po sierpniowej aktualizacji były wysyłane wiadomości do właścicieli stron bez SSL z „pogróżkami” – teraz ostrzeżenia wchodzą w życie. Google cały czas dąży do podnoszenia jakości wyników wyszukiwania. Bardzo mocno analizowana jest treść na stronie, ale duże znaczenie mają również takie czynniki jak szybkość ładowania strony oraz poziom jej zabezpieczeń. Wszystko po to, aby wyniki wyszukiwania były najlepiej dopasowane do zapytania i na jak najwyższym poziomie.

Damian Borucki

Dodaj komentarz

Bądź pierwszy!

Powiadom o
wpDiscuz