Certyfikat SSL na stronie

Certyfikat SSL na stronie

W ostatnim czasie sporym zainteresowaniem w branży cieszą się Certyfikaty SSL, które są masowo wdrażane na stronach internetowych. Z jednej strony popularność ta spowodowana może być rozporządzeniem RODO, które wymaga aby zbierane za pośrednictwem strony dane osobowe były należycie zabezpieczone z drugiej – w niedługim czasie przeglądarki z Chrome na czele zaczną oznaczać niecertyfikowane strony www jako “niebezpieczne”. Taki stan rzeczy może oczywiście odbić się na ilości wejść na witrynę lub samą ilość konwersji.

Jest też trzecia przyczyna – posiadanie SSL`a staje się modne i powszechne. Ot, kiedy większość konkurencyjnych stron już go posiada – głupio stanowić wyjątek i nie mieć magicznego przedrostka https przy swojej domenie.

SSL bez wątpienia wzbudza zaufanie odbiorcy. Zielona kłódka widoczna przy adresie domeny w pasku przeglądarki do tej pory kojarzona była wyłącznie ze stronami banków, instytucji finansowych i największych sklepów internetowych. Miejmy nadzieję, że w niedługiej przyszłości każda szanująca się strona zostanie w SSL wyposażona, a czy to konieczne? Tam gdzie zbierane są jakie kolwiek dane użytkowników, czy to poprzez formularz kontaktowy, czy koszyk zakupowy – bez wątpienia tak. W innym przypadku można rozważyć pozostawienie strony bez certyfikacji, jednak biorąc pod uwagę coraz niższe jej koszty należy zadać pytanie – czy warto pozostawać w tyle?

Certyfikat SSL na stronie www Lets Encrypt

Czym jest certyfikat SSL?

Certyfikat SSL  (z ang. Secure Socket Layer), to rodzaj szyfru działającego pomiędzy serwerem a przeglądarką użytkownika poświadczającego właściciela domeny internetowej i dbającego o poufność komunikacji na lini serwer-użytkownik. Dzięki instalacji certyfikatu w domenie użytkownik ma pewność, że jego dane wysyłane np. za pomocą formularzy kontaktowych są bezpieczne.

Jak rozpoznać stronę z certyfikatem?

Domena, dla której wykupiony został certyfikat może cieszyć się znaczkiem zamkniętej kłódki z oznaczeniem “bezpieczna” umieszczonym przy adresie strony w pasku przeglądarki. Również wyszukiwarka Google dodaje do tego typu stron przedrostek “https”, gdzie właśnie litera “s” oznacza zainstalowany certyfikat.

jak rozpoznać stronę z certyfikatem ssl

fot. certyfikat SSL na stronie. Kłódka, oznaczenie bezpieczna i przedrostek https.

Dlaczego wdrożenie SSL ma znaczenie

Bez wątpienia SSL wpływa na odbiór strony www, szczególnie w oczach bardziej świadomych zagrożeń występujących w sieci użytkowników. Wielu Twoich klientów nigdy nie zostawi swoich danych (w tym również adresu email, czy telefonu) na stronie która nie jest w odpowiedni sposób zabezpieczona. Tym tropem idąc – najwięcej na braku certyfikatu tracą sklepy internetowe których użytkownicy boją się zostawić dane adresowe, czy numery kart kredytowych w nieszyfrowanym formularzu. Zresztą bardzo słusznie, gdyż takie informacje powinniśmy szanować i przede wszystkim sami zadbać o ich bezpieczeństwo.

Oznaczenie strony posiadającej certyfikat ssl w google - przedrostek https

fot. oznaczenie strony z SSL w Google – przedrostek https

Tym samym, strona bez SSL może generować mniejszy ruch już z samych wyszukiwarek, gdzie świadomy użytkownik będzie wybierał z pośród tych certyfikowanych witryn. Z drugiej strony, patrząc teoretycznie – jeśli tylko nasza witryna w top10 nie będzie miała przedrostka https – sprawi to, że jej adres może być bardziej zauważalny dla potencjalnego klienta. To trochę tak jakby na 10 osób w tłumie tylko jedna nie miała kapelusza. Teoria, ale może mieć istotny wpływ na CTR. Pytanie tylko, czy brak certyfikacji nie wygeneruje pustego ruchu nie kończącego się konwersją.

Ile kosztują certyfikaty SSL

Ceny certyfikatów SSL ostatnio mocno spadły. Firmy sprzedające je zaczęły mocno konkurować na rynku, a do tego istnieje możliwość zabezpieczenia strony darmowym Let`s Encryptem o którym niżej.

Dla przykładu jeden z najtańszych certyfikatów np. Comodo PositiveSLL oferowany przez jednego z dostawców hostingu można kupić już za 19 zł netto w pierwszym roku użytkowania (promocja, cena obniżona z 69zł). Bardziej zaawansowane rozwiązania kosztują już trochę więcej. 80 zł za RapidSLL, 250 zł QuickSLL od GoTrust. Najdroższe EV (z ang. Extended Validation) pozwalające na wyświetlenie nazwy firmy przy kłódce na pasku adresu to wydatek od 600 zł d0 nawet 4400 zł za certyfikat Symantec Secure Site Pro EV. Są to już jednak w pełni profesjonalne rozwiązania obejmujące weryfikacje firmy, a nie tylko samej domeny. Z tego typu certyfikacji korzystają najczęściej duże firmy m.in. instytucje finansowe. Podane ceny na dzień 30 czerwca 2018 u jednego z dostawców hostingu.

Strona bez certyfikatu ssl w google

fot. strona bez certyfikatu SSL – brak przedrostka https

Darmowy certyfikat SSL – Let`s Encrypt

Istnieje również darmowy certyfikat SSL – Let`s Encrypt, którego powstaniu przyświecała idea, że technologia ta powinna być dostępna dla wszystkich.  Let`s Encrypt najprościej można wygenerować z panelu serwera o ile dostawca hostingu przewiduje taką opcję. Znaczna część hostingów jest już jednak wyposażona w tą opcję. Teoretycznie na minus darmowego rozwiązania zalicza się fakt, że trzeba go odnawiać co kilkadziesiąt dni, jednak w praktyce przy odpowiedniej konfiguracji serwera dzieje się to w sposób automatyczny.

SSL a SEO i pozycje strony

Istnieje teoria, że certyfikat SSL wpływa na pozycjonowanie i pozycje strony w wyszukiwarce Google. Póki co, nie widzimy różnicy w rankingu po jego wdrożeniu, a wzrosty pozycji przypisujemy raczej innym cyklicznie podejmowanym działaniom SEO. W serpach w dalszym ciągu wysoko trzymają się witryny bez https i zapewne ten stan jeszcze długo będzie się utrzymywał. Co istotne, błędne wdrożenie certyfikatu może przynieść spadki pozycji. Należy pamiętać więc o prawidłowym przekierowaniu adresów z http na https, gdyż dla Google to dwie zupełnie inne strony.

Zabezpieczenie strony internetowej SSL będzie w niedługiej przyszłości standardem warto więc pamiętać o tym jeśli akurat zabierasz się za stworzenie firmowej strony www. Niestety, spora część wykonawców jest nieświadoma tej technologii przez co nie proponuje jej uruchomienia klientowi. Nieświadomość standardów to zresztą temat na inny artykuł…

O ile brak SSL jesteśmy jeszcze w stanie zrozumieć, to jak w dobie Mobile First – nazwać brak mobilnej, responsywnej wersji strony firmowej za którą zapłacił w ostatnim czasie swojemu wykonawcy ponad 2500 zł jeden z klientów, który następnie zgłosił się do nas po jej pozycjonowanie.  No cóż, bywa i tak – na szczęście wykonując optymalizację witryny pod wyszukiwarki zadbamy też o jego użytkowników mobilnych.

zobacz również: