Jeżeli nie masz jeszcze strony zabezpieczonej certyfikatem, przeczytaj ten tekst zanim stracisz pierwszych klientów - masz czas tylko do czerwca.
Brak stosowania certyfikatu (czyli posiadania https przy adresie strony) będzie skutkowało oznaczeniem twojej strony jako bardzo niebezpiecznej dla przeglądającego.
Jak będę się prezentował w przeglądarce od czerwca/sierpnia 2018 roku?
| Strona bez certyfikatu | Strona stosująca certyfikat |
|---|---|
Utrata zaufania Dane użytkownika są łatwe do przechwycenia. Brak możliwości spełnienia wymogów RODO
|
Szyfrowana komunikacjaNajtańsze zabezpieczenie RODO, które możesz wdrożyć dla swojej strony
|
Czerwone alarmyW wielu miejscach na stronie pojawią się alarmujące informacje od Google o niebezpieczeństwie dla odwiedzającego.
|
Duża wiarygodnośćStrona oznaczona jako szyfrowana wzbudzi poczucie bezpieczeństwa przeglądającego oraz przekaże jasny komunikat, że właściciel strony dba o standardy i wymogi prawne (także te związane z RODO)
|
Obniżenie pozycji w wyszukiwarceOficjalnie do 2014 roku Google informuje, że brak SSL na stronie jest jednym z czynników obniżających jej pozycję w wyszukiwarce
|
Wyższa pozycja w googleCertyfikat SSL to jeden z ważniejszych czynników, który powoduje zwiększenie oceny w SEO.
|
Dlaczego moja strona będzie oznaczona jako niebezpieczna?
W czerwcu Google opublikuje aktualizację o nr 68 dla przeglądarki Chrome. Jedną z najważniejszych zmian dla właścicieli witryn będzie oznaczenie stron niestosujących szyfrowania (brak HTTPS) jako niebezpiecznych.
Bez względu na charakter witryny WWW (sklep, strona informacyjna czy blog) - adres strony w przeglądarce będzie podświetlony na czerwono - tak jak ma to miejsce w przypadku wejścia na strony zainfekowane lub posiadające nieważny certyfikat SSL.
Polecany certyfikat SSL dla stron firmowych
- Positive SSL
- Najtańszy certyfikat
- Działa z www i bez www
Dla wielu użytkowników jest to informacja, iż przebywanie na stronie jest niebezpieczne lub ktoś próbuje wykraść informacje. Dla nas jako właścicieli takiej strony odbije się to na obniżeniem zaufania klienta zarówno nowego jak i tego zdobytego wcześniej.
Powyższe zaostrzenie polityki bezpieczeństwa przez Google spowoduje także od października 2018 roku usunięcie pozytywnej informacji o posiadania certyfikatu przez stronę WWW, która w chwili obecnej jest wyświetlana w przypadku adresów posiadających certyfikat SSL. Czyli sytuacja będzie zupełnie odwrotna niż dotychczasowa. Google będzie informował o braku certyfikatu, a nie o jego posiadaniu.
Wprowadzane zmiany nie są zaskoczeniem. Google od dłuższego czasu dawał bardzo mocne sygnały, że będzie starał się odstraszyć odwiedzającego, aby ten jak najszybciej opuścił stronę bez SSL. Nie mniej do tej pory chodziło o strony, które stosowały formularze (rejestracja, logowanie, zapisy do newslettera), natomiast obecna zmiana dotyczy wszystkich stron bez wyjątku.
Dynamika zmian może w dłuższej perspektywie sugerować nawet usunięcie stron nie stosujących HTTPS/SSL z wyszukiwarki.
Jaki certyfikat SSL
Polecamy Comodo Positive SSL (dla użytku prywatnego, bloga, strony infromacyjnej lub małego sklepu) lub Comodo EV (zielona kłódka). Pozostałe warianty to raczej specyficzne wymagania (kilka, kilkanaście certyfikatów, certyfikat dla kodu itp.). Więcej na stronie - jaki wybrać certyfikat.
Polecamy unikać RapidSSL (wycofane z naszej oferty, w związku z wynikiem śledztwa Google).