Niektórzy właściciele stron internetowych w panelu Search Console otrzymali powiadomienia o konieczności wdrożenia bezpiecznego protokołu HTTPS. Kogo dotyczy to ostrzeżenie? Czy brak https wpłynie na pozycję serwisu w wynikach wyszukiwania?
Oznaczanie stron jako niezabezpieczonych przez Chrome w wersji 56
Pod koniec ubiegłego roku Google informowało na swoim profilu Google+, że w styczniu wyjdzie aktualizacja przeglądarki Chrome. 56 wersja googlowskiej przeglądarki ma oznaczać strony bez protokołu HTTPS jako niebezpieczne. Taka informacja pojawiła się także pod koniec ubiegłego tygodnia na wielu kontach Serach Console polskich właścicieli domen. Amerykańscy użytkownicy takie powiadomienia otrzymali pod koniec grudnia.
W powiadomieniu Google wskazuje przykładowe adresy URL, na których zalecane jest zaimplementowanie certyfikatu SSL.
Kto powinien wprowadzić HTTPS?
Na razie na celowniku znaleźli się właściciele domen posiadający na swojej stronie internetowej formularze, w których użytkownik wpisuje wrażliwe dane. Chodzi więc tutaj o serwisy umożliwiające zakładanie kont, dokonywanie zakupów online, a także komentowanie artykułów lub ocenianie produktów.
Jeśli certyfikat SSL nie zostanie zaimplementowany, domena nie otrzyma żadnej kary. Najnowsza wersja przeglądarki Chrome oznaczy ją jako niebezpieczną, co może odstraszyć użytkowników przed wejściem na stronę. Jednak na razie inne przeglądarki nie zapowiedziały podejmowania podobnej praktyki. Osoby korzystające np. z Firefoxa’a nie zostaną powiadomione, czy domena posiada protokół http czy https.
Wdrażając protokół HTTPS należy pamiętać o przygotowaniu przekierowań 301, a także sprawdzić np. za pomocą narzędzia SSL Checker, czy certyfikat SSL został poprawnie zaimplementowany. W Search Console należy także dodać nową usługę (stronę z prefiksem https), by dane o witrynie zbierały się poprawnie.
