Coraz więcej mówi się o bezpieczeństwie, a internauci są coraz bardziej świadomi zagrożeń, na jakie mogą się natknąć w internecie. W tym wpisie poruszymy temat certyfikatu SSL.
Co to jest certyfikat SSL?
SSL (ang. Secure Socket Layer) – protokół, dzięki któremu tworzony jest bezpieczny strumień danych oraz uwierzytelnienie serwera. Pozwala na bezpieczne łączenie ze stroną internetową. SSL wdrożone na stronę, daje możliwość bezpiecznej i szyfrowanej transmisji danych między użytkownikiem a serwerem. Wszelkie dane, które są przesyłane pomiędzy osobą odwiedzającą a serwerem są najpierw odpowiednio szyfrowane, a potem bezpiecznie przesyłane w miejsce docelowe. Dane osobowe, dane dotyczące płatności, maile, kwoty przelewów dzięki protokołowi są poufne i w żaden sposób nie mogą być zmienione. Nie ma możliwości przekierowanie użytkownika na niepożądaną stronę. Dane zawsze trafiają w odpowiednie miejsce. Protokół SSL rozwiązuje problem wykradania danych klientów i zapewnia użytkownikom poczucie bezpieczeństwa.
Certyfikat SSL powinien być wdrożony na każdej stronie internetowej, na której w jakikolwiek sposób są wykorzystywane lub przetwarzane dane użytkowników, a także dochodzi do dokonywania płatności internetowych.
Połączenia szyfrowane do niedawna były standardem na stronach banków, sklepów i innych miejsc, w których użytkownicy pozostawiają swoje dane. Google zaczął promować politykę “HTTPS everywhere” co dosłownie oznacza HTTPS wszędzie, a ściślej mówiąc, chodzi o bezpieczny internet. Zawarte na końcu protokołu HTTPS “S” (ang. secure) informuje o bezpieczeństwie strony. Po wdrożeniu protokołu strony otrzymują w prezencie zieloną kłódkę, sygnalizującą użytkownika o bezpieczeństwie.
Uwaga! Niebezpieczna strona
Od września 2018 roku, kolejna wersja Chrome nie będzie informowała użytkowników o tym, czy dane strona internetowa jest bezpieczna. Wszystkie strony nieposiadające certyfikatu i niełączące się za pomocą HTTPS będą odstraszać użytkowników ikoną ostrzegawczą i informacją o tym, że strona jest niebezpieczna. Użytkownik, wchodząc na taką stronę, zobaczy przy adresie komunikat “niebezpieczna” co z pewnością nie zachęci go do dalszego przeglądana strony a do jej zamknięcia.
Certyfikat SSL na polskich stronach internetowych
W Polsce strony internetowe korzystające z możliwości bezpiecznych, szyfrowanych połączeń HTTPS stanowią zdecydowaną mniejszość, bo jak wskazują statystyki to jedynie 6,41%.
Rodzaje certyfikatów SSL
Certyfikat DV (Domain Validation) – najbardziej podstawowy certyfikat, który umożliwia szyfrowanie danych w obrębie domeny certyfikowanej. Sprawdzane jest to, czy właściciel ma prawo posługiwania się domeną. Wydanie certyfikatu zajmuję parę minut, nie trzeba weryfikować właściciela.
Certyfikat OV (Organiaztion Validation) – jest certyfikatem z uwierzytelnieniem rozszerzonym. Umożliwia szyfrowanie w obrębie domeny z certyfikatem SSL, a także m.in zabezpiecza przed phisingiem (podszywanie się pod inną domenę, przez tworzenie do złudzenia podobnych stron w celu np. wykadzenia danych logowania). W szczegółach certyfikatu zazwyczaj po kliknięciu ikony zielonej kłódki, znajdują się wcześniej podane przez właściciela informacje na temat firmy. Wydanie takiego certyfikaty trwa około 5 dni.
Certyfikat EV (Extended Validation) – certyfikatowi przypisane jest całkowite uwierzytelnienie. Sprawdzane jest, czy właściciel ma prawa do posługiwania się domeną internetową, a także następuje pełna weryfikacja wraz z danymi urzędowymi. Przed adresem URL, a także w szczegółach certyfikatu wyświetlana jest nazwa firmy. Tego typu certyfikaty, z całkowitym uwierzytelnieniem spotykane są zazwyczaj na stronach internetowych banków, gdzie każdego dnia przesyłane są miliony danych użytkowników. Wydanie tego typu SSL trwa około 2 tygodni.
Wpływ certyfikatu SSL na pozycję strony
Wprowadzenie certyfikaty SSL wpływa korzystnie na pozycjonowanie. Do niedawna był jednym z 200 czynników, które wpływają na pozycjonowanie strony internetowej. Po wprowadzeniu do Chrome od września 2018 roku nowych standardów wyświetlania stron, certyfikat będzie niezwykle ważny dla pozycji strony.
Najważniejszym powodem, dla którego warto zainwestować w SSL, jest gwarancja poczucia bezpieczeństwa wśród użytkowników. Pojawiający się komunikat “niebezpieczna” spowoduje zniechęcenie użytkownika do dalszego wchodzenia w taką stronę, co także wpłynie na współczynnik odrzuceń i spadek pozycji. W przypadku prowadzenia np. sklepu internetowego posiadanie certyfikatu zwiększa obroty w sklepie. Klienci, widząc bezpieczną stronę, poruszają się po niej pewniej i bez obaw zostawiają swoje dane osobowe. Badania wskazują na to, że po wdrożeniu certyfikatu, zainteresowanie produktami wzrasta nawet o 30%. Żadna świadoma osoba nie skorzysta z płatności internetowej, wiedząc, że strona nie jest szyfrowana.
Jest to istotne nie tylko w sklepach internetowych, gdzie ikona zielonej kłódki daje poczucia bezpieczeństwa podczas dokonywania transakcji internetowych, ale również w innych serwisach, w których rejestrujemy konta czy udostępniamy swoje dane. Certyfikat SSL zmienia również przedrostek adresu strony internetowej z HTTP na HTTPS, przez co już po samym adresie widać, że twoja strona jest zabezpieczona.
Tak więc stwierdzenie, że SSL wpływa na pozycje strony stanie się niepodważalnym faktem.
Osiągnięcie wyższej pozycji w wynikach wyszukiwania nie należy do najprostszych zadań. Jeśli Twoja strona jest zoptymalizowana pod kątem SEO, a jednak wciąż trochę brakuje Ci do przeskoczenia pozycji konkurencji SSL może Ci w tym pomóc.
Google sam poinformował, że posiadanie certyfikatu SSL ma pozytywny wpływ na pozycję w wynikach wyszukiwania i takie strony będą wyświetlać się na wyższych pozycjach.
Wiąże się to z tym, że w dzisiejszych czasach promowane jest korzystanie z SSL na wszystkich stronach internetowych w celu zwiększenia globalnego poziomu bezpieczeństwa.
Kara Google – istnieją sytuacje, w których strony otrzymują kare od Google, ponieważ została ona zaatakowana przez hakera. Taki ruch może powodować obniżenie pozycji słów kluczowych i spadek widoczności. Wprowadzenie certyfikatu SSL pozwala uniknąć wielu niepożądanych ataków w tym phisingu.
“Pojawiający się komunikat „niebezpieczna” spowoduje zniechęcenie użytkownika do dalszego wchodzenia w taką stronę, co także wpłynie na współczynnik odrzuceń i spadek pozycji” – kiedyś przez przypadek taki komunikat pojawiał się przy próbie wejścia na mojego bloga. Nie polecam, bardzo niekomfortowa sprawa tłumaczyć się z tego Czytelnikom, choćby najbardziej przyjaznym.
Zdecydowanie ładniej wygląda zielona kłódeczka : )