Wykorzystanie szyfrowania SSL i związane z tym korzyści systematycznie zyskują na znaczeniu. Oprócz bezpiecznej wymiany danych przy różnych transakcjach finansowych i wprowadzaniu innych wrażliwych informacji dodatkowym atutem stron z przedrostkiem https:// jest lepszy ranking w Google. Oto kilka wskazówek, jak skutecznie przeprowadzić instalację certyfikatu SSL.
Protokół SSL (ang. Secure Socket Lauer) to nic innego jak sposób zabezpieczania danych przed ingerencją z zewnątrz. Informacje wprowadzane na stronie np.: podczas zakupów, czyli numer karty, kod CVS, data ważności, login i hasło, dane formularzy kontaktowych są szyfrowane. Oznacza to, że nie ma możliwości ich zmiany bądź przechwycenia przez osoby nieuprawnione. W ten sposób strona jest w pełni bezpieczna dla użytkowników.
Zalety certyfikatu SSL
- pewność, bezpieczeństwo i zaufanie klientów
- prestiż i wiarygodność
- usunięcie potencjalnego niebezpieczeństwa kradzieży danych i ich nieuprawnionego wykorzystania
- lepsza pozycja w wyszukiwarkach
– Informacja o tym, że dana strona ma certyfikat SSL jest widoczna dla klientów na pasku wyszukiwarki. Przedrostek http:// zmienia się na https:// i jest opatrzony symbolem kłódki. Przy bardziej zaawansowanych certyfikatach wstążka barwi się dodatkowo na kolor zielony. Oprócz informacji o autentyczności domeny, można również sprawdzić informacje o jej właścicielu, a także odczytać dane o certyfikacie. Przez kogo został wystawiony, dla kogo, od kiedy i na jak długo – mówi Marek Panek z firmy LH.pl.
Jak wgrać certyfikat SSL?
Przejście na typ strony z https:// nie jest specjalnie skomplikowane. Istotne jest, by postępować zgodnie z otrzymanymi wskazówkami dostawcy certyfikatu i nie pomijać żadnego z kolejnych kroków. Instalację certyfikatu najlepiej przeprowadzać wieczorem lub w nocy, kiedy nie ma dużego ruchu na stronie. Informację o liczbie użytkowników w różnych porach dnia najlepiej odczytać z google analytics (wcześniej program musi być oczywiście podpięty pod stronę). Tam też jest zakładka informująca o liczbie użytkowników w czasie rzeczywistym.
Zamówienie certyfikatu SSL odbywa się online. W najprostszej wersji, gdy potwierdzana jest tylko autentyczność witryny (bez informacji o jej właścicielu) trwa tylko kilka minut. Najczęściej system jest gotowy do wykorzystania od razu po dokonaniu transakcji. Czasami jego aktywacja jest uzależniona od chwili zaksięgowania pieniędzy na koncie dostawcy certyfikatu, co może potrwać kilka godzin.
Na jedną rzecz należy koniecznie zwrócić uwagę. Jest to okres ważności certyfikatu SSL, który ze względów bezpieczeństwa obejmuje jeden rok. Po tym czasie protokół trzeba odnowić. W przeciwnym razie strona wyświetla się z błędami, brakuje na niej zdjęć. Mogą pojawić się też braki w layoucie i komunikat, że połączenie nie jest bezpieczne.
Zabezpieczenie danych
Przed rozpoczęciem instalacji certyfikatu SSL warto zrobić kopię zapasową strony i jej zasobów. Jeśli coś pójdzie nie tak, łatwo można wrócić do stanu sprzed konfiguracji. Dane na stronie (Webspace) można zabezpieczyć używając programu ftp, jak np. Filezilla albo MySQL. W przypadku WordPressa można użyć różnych pluginów albo przeprowadzić eksport danych bezpośrednio przy pomocy phpMyadmin. Po konfiguracji, jeśli strona była podpięta do Google Search Console należy wprowadzić nowy adres witryny z https:// w obu wersjach z www i bez www.
Instalacja certyfikatu SSL
Instalację certyfikatu można też przeprowadzić przy pomocy instrukcji przygotowanych przez firmę hostingową albo zlecić to w postaci dodatkowej usługi administratorowi. Jest to najprostsze i najmniej kłopotliwe rozwiązanie, zwłaszcza dla osób, które mniej pewnie czują się w zagadnieniach technicznych. W tym celu dostawcy hostingu należy przekazać dane konfiguracyjne. Ze względów bezpieczeństwa nie należy pików dostępowych przesyłać poczta e-mail. Dane powinny być złożone na serwerze ftp, tak by nie można było się do nich dostać przez stronę www. Wgranie certyfikatu SSL na dowolnym serwerze oferują również często jego dostawcy.
Szyfrowanie stron protokołem SSL jest niezbędne dla sklepów, instytucji finansowych, szkół, uczelni, ośrodków zdrowia, czyli domen, które gromadzą dane typu login, hasło albo inne istotne z punktu widzenia użytkowników treści. Korzyści z certyfikatów SSL to nie tylko wzrost zaufania, bezpieczeństwa, wiarygodności czy prestiżu. Strony z https:// są lepiej indeksowane przez wyszukiwarki Google, więc certyfikat SSL potraktować także jako dodatkowe narzędzie SEO.
SSL – Poprawa indeksacji
Z danych dotyczących efektywności różnych narzędzi pozycjonowania wynika, że użycie certyfikatu ssl zwiększa widoczność strony nawet do 5%. Wskaźniki te będą rosły, bo już w sierpniu 2014 roku Google ogłosiło, że szyfrowanie SSL będzie jednym z elementów poprawiających pozycję stron w wyszukiwarkach. Ich właściciele otrzymali tym samym wyraźny sygnał, w jaki sposób poprawić swój ranking SEO. W ten sposób koncern chce wspierać poprawę bezpieczeństwa w sieci. Wzrost zaufania do stron SSL przekłada się na jeszcze jedną dodatkową korzyść. Realizacja chociażby zakupów online zwiększa czas przebywania na stronie, co odnotowują wyszukiwarki.
Banki, sklepy online dawno już odkryły zalety i konieczność używania certyfikatów SSL. Mało kto dostrzega, że nawet Google używa szyfrowania https:// w swojej wyszukiwarce. Właściciele mniejszych biznesów internetowych mogą również z powodzeniem sięgnąć po tanie certyfikaty SSL, by zwiększyć zaufanie, podnieść prestiż swojej strony i zyskać przydatne, dodatkowe narzędzie marketingowe.
