Połączenie nie jest bezpieczne, czyli błędne wdrożenie SSL

| czas czytania: 5 min | SEO
seo techniczne

Prywatność i ochrona danych użytkowników jest ważna dla Google. Obecność protokołu HTTPS stała się jednym z czynników rankingowych i ma wpływ na zajmowaną pozycję w wynikach wyszukiwania. Wielu właścicieli domen z tego względu wdrożyło certyfikat SSL. Przy przejściu z http na https należy uważać na błędy, które mogą pojawić się podczas wdrażania certyfikatu. Ich konsekwencją są komunikaty przeglądarki o niezaufanym lub niebezpiecznym połączeniu, które pojawiają się na ekranie użytkownika.

 

Bezpieczeństwo danych Twoich klientów

Secure Sockets Layer jest protokołem szyfrującym połączenie między witryną a użytkownikiem. Certyfikat SSL zapewnia poufność i spójność przesyłanych danych, a także chroni serwis przed niektórymi atakami hakerskimi. Ponadto podnosi wiarygodność strony, co zachęca do skorzystania z prezentowanej oferty. Zalet HTTPS jest więc kilka. A wszystkie błędy związane z wdrożeniem bezpiecznego protokołu należy szybko naprawić. Jak mogą one wpłynąć na Twoją witrynę i Twój biznes?

Zmniejszają ruch na stronie

Użytkownicy niechętnie podchodzą do komunikatów o braku bezpiecznego połączenia i najczęściej uciekają z domeny, która nie wdrożyła SSL poprawnie. Niewiele osób wie, jak pominąć szarą informację od przeglądarki, dodać wyjątek i pomimo ostrzeżeń przejść do niezabezpieczonej witryny. Jeśli prowadzisz sklep internetowy, to tego rodzaju komunikaty odstraszą Twoich klientów. Ruch na stronie będzie gwałtownie spadał. O wysokiej konwersji będziesz mógł tylko pomarzyć.

Komunikat przeglądarki

 

Stanowią okazję do ataku hakerów

Niepoprawnie wdrożony certyfikat SSL może ułatwić atak hakerski. Większość właścicieli domen jest przekonanych, że ich witryna nie zostanie zaatakowana, ponieważ nie jest interesująca lub nie zawiera wrażliwych informacji. Niestety hakerzy nie zawsze poszukują poufnych danych. Twoja witryna może po prostu posłużyć do zamieszczenia spamerskich linków. Na serwis zostanie nałożona kara od Google, stracisz pozycje w SERP, które później jest bardzo trudno odbudować.

 

Pamiętaj o przekierowaniach!

Kiedy instalacja certyfikatu SSL zostanie zakończona, pamiętaj, że użytkownik oraz roboty Google będą miały dostęp do dwóch wersji Twojego serwisu: z HTTP oraz HTTPS. Internauta z pewnością nie zauważy, że raz wejdzie na bezpieczną, a drugi raz na niezabezpieczoną stronę, jednak wyszukiwarka obie strony potraktuje jako odrębne – zostaną one uznane za duplikaty.

Rozwiązaniem tego problemu jest stworzenie przekierowania 301 z adresu http na https. Cały ruch zostanie przekierowany na wersję strony, która będzie miała zainstalowany certyfikat SSL. W ten sposób wszystkie efekty SEO i pozycje, które do tej pory zostały wypracowane na niezabezpieczonym adresie URL, przejdą na domenę z HTTPS.

 

Korzystając z Google Search Console, musisz pamiętać także, aby dodać nową usługę – adres domeny z protokołem https. Jeśli tego nie zrobisz, dane dla Twojej domeny nie będą zbierane, ponieważ URL-e z HTTP oraz HTTPS dla wyszukiwarki to dwa osobne adresy, dwa odrębne serwisy.

 

Jak sprawdzić, czy certyfikat SSL został poprawnie wdrożony?

Istnieje kilka narzędzi, za pomocą których możemy zweryfikować, czy nie występują żadne błędy związane z przejściem na HTTPS. Jednym z nich jest SSL Checker. Po wpisaniu nazwy domeny, ukaże się krótki raport. Dzięki niemu wykryjemy wszystkie nieprawidłowości związane z wdrożeniem SSL.

 

SSL checker

 

Przeanalizowanie informacji w raporcie pomoże poprawić błędy i wyeliminować komunikaty pojawiające się użytkownikom w przeglądarce. Miej także na uwadze, że certyfikat SSL ma swój termin ważności – jeśli go nie przedłużysz, to znów może pojawić się szare powiadomienie na ekranie komputera.