W 2014 roku protokół HTTPS zaczął być jednym z czynników wpływającym na ranking w wyszukiwarce Google, który miał podnieść świadomość użytkowników w kwestii bezpieczeństwa online i zachęcenie większej liczby webmasterów, aby wyposażyć swoje witryny w certyfikat SSL. Cel był jasny – uczynić internet bezpieczniejszym dla użytkowników. Idąc dalej Google zdecydował się na dalszą poprawę bezpieczeństwa w sieci, umożliwiając wyszukiwarką domyślne indeksowanie strony przez protokół HTTPS.
W tym roku protokół HTTPS staje się czynnikiem bardziej istotnym w ustalaniu rankingu stron, dlatego uzyskanie certyfikatu SSL i właściwa jego imprementacja dla strony www jest w 2016 roku konieczna. Zgodnie z sugestią John Mueller na swoim twitterze pisze, że implementacja może zając trochę czasu (i pieniędzy), ale wprowadza niezbędną stabilność i bezpieczeństwo:
HTTPS takes time (& sometimes money) to set up, but it's the best we have & where the web is moving; you can't hid from it forever. — John Mueller (@JohnMu) 18 grudnia 2015
Teraz, aby rzeczywiście przejść na HTTPS, trzeba wykupić odpowiedni certyfikat od zaufanego dostawcy, aby uzyskać niezbędne bezpieczeństwo. Dla firm, które są świadome znaczenia ochrony danych klientów, to nie powinno być problemem, a tylko logicznym krokiem w procesie poprawy doświadczenia użytkownika.
Google Chrome będzie blokować strony http
Ciekawiej się zrobi w 2017 roku. Począwszy od stycznia przeglądarka Chrome od wersji 56 będzie skutecznie zniechęcała użytkowników internetu do nieodwiedzania stron przez protokół http. Przeglądarka będzie informowała, że witryna, która próbuje odwiedzić nie jest wyposażona w certyfikat SSL i połączenie może nie być bezpieczne.
Czym jest certyfikat SSL?
SSL to skrót od Secure Socket Layer, standardowej technologii szyfrowania stosowanego do przenoszenia danych z przeglądarki użytkownika do serwera WWW. Witryny używają szyfrowania SSL do uniemożliwienia hakerom przechwytywania danych użytkowników, które zostawiają na stronie internetowej (za pośrednictwem stron finalizacji transakcji, jak również rejestracji lub za pomocą formularzy kontaktowych). SSL w dużej mierze funkcjonuje za pomocą publicznych i prywatnych kluczy szyfrowania, z których pierwszy służy do szyfrowania informacji, podczas gdy ten drugi odszyfrowuje ją tak, aby mogła być odczytana po stronie serwera WWW.
W przeglądarce internetowej, bezpieczne połączenie SSL jest widoczne w pasku adresu oznaczone, jako https:// przed adresem URL strony , a nie http://, który reprezentuje standardowy protokół na stronach internetowych. Kiedy osoba odwiedza stronę https:// jest pewne że, dane i transakcje są bezpieczne przekazywane i wolne od podsłuchiwania przechwytywanie przez osoby trzecie. Jest to szczególnie ważne dla stron firmowych i sklepów internetowych, które zbierają dane osobowe, w których korzystanie z certyfikatów SSL jest kwestią wiarygodności i bezpieczeństwa.
Posiadanie certyfikatu SSL na stronie internetowej może w dużym stopniu kształtować sposób, jaki konsumenci postrzegają Twoją firmę. Jednak certyfikaty SSL można zakupić w różnych formach i istnieje kilka rzeczy, które muszą być brane pod uwagę przy wyborze tego właściwego. W krótkim przewodniku na temat Google zwraca na najważniejsze kwestie: https://support.google.com/webmasters/answer/6073543?hl=pl
Poniżej ważniejsze z nich:
- Użyj certyfikatu wydanego przez zaufany urząd certyfikacji w celu ochrony użytkowników.
- Zdecyduj się na odpowiedni certyfikat dla Twojej strony: pojedyńczy (www.twojadomena.pl), multidomenowy(www.twojadomena.pl, www.twojadomena-2.pl) lub wildcard – zabezpieczenie subdomen (www.adres1.twojadomena.pl,www.adres1.twojadomena.pl)
- Za pomocą przekierowań 301 po stronie serwera wskaż prawidłowe nowe adresy Twojej strony. Dla wyszukiwarek adres url http://www.twojadomena.pl i https://www.twojadomena.pl to dwa różne adresy. Za pomocą przekierowań 301 wyeliminujemy duplikowanie treści.
- Przeskanuj witrynę pod kątem błędów 404 i wyeliminuj, jak najwięcej z nich.