Strefa wiedzy

Mimo licznych ostrzeżeń wciąż nie masz certyfikatu SSL na stronie? Najnowsze zmiany w Google prawdopodobnie Cię to tego przekonają. Od października 2017 r. każda strona niezaszyfrowana protokołem SSL, będzie wyświetlać się w wyszukiwarce Google Chrome jako niebezpieczna.

Czym jest certyfikat SSL i dlaczego musisz go mieć na stronie?

Certyfikat SSL nie jest nowym wynalazkiem, w 1994 r. stworzyli go programiści z firmy Netscape. Nazwa to skrót od angielskich słów Secure Socket Layer. Certyfikat SSL szyfruje wszystkie dane, przetwarzane przez stronę (w tym dane osobiste), zapewniając jej użytkownikom bezpieczeństwo. Bardzo łatwo jest rozpoznać witrynę, która posiada certyfikat. Jej adres url jest poprzedzony znacznikiem „https://”. W rozszerzonej wersji certyfikacji adres może być on podkreślony zielonym paskiem i ikoną kłódki.

Do instalacji certyfikatu zobowiązani są wszyscy właściciele stron, które wymagają od użytkowników dzielenia się danymi (nawet jeśli jest to wyłącznie formularz zapisu do newslettera). Dlaczego? Przypomnij sobie swoją ostatnią transakcję online. W formularzu znalazły się prawdopodobnie twoje dane osobowe, adres oraz numer i dostęp do karty kredytowej. Pewnie wolałbyś zostawić te informacje wyłącznie dla siebie? Niestety, jeśli wprowadzisz je do formularza na stronie niezabezpieczonej protokołem SSL, łatwo będzie je przechwycić, ponieważ informacje są przesyłane do serwera otwartym tekstem. W przypadku stron szyfrowanych protokołem SSL sprawa ma się zupełnie inaczej. Nawet jeśli jakiś haker włamie się na stronę, napotka blokadę, która nie pozwoli mu dostać się do danych użytkownika.

Kary za brak SSL

Kary za brak SSL
Do niedawna instalacja certyfikatu SSL była wskazana, ale nie obligatoryjna. Google robił jednak wszystko, by zachęcić właścicieli stron do jego instalacji, nagradzając serwisy w standardzie https lepszą pozycją w Google. Mimo tego strony z protokołem SSL i tak stanowiły mniejszość wśród domen zaindeksowanych w Google. W 2016 r. przyszła pora na bardziej radykalne kroki - przy stronach niezabezpieczonych certyfikatem SSL, zaczął wyświetlać się czerwony krzyżyk. W październiku 2017 r. ma do niego dołączyć komunikat, o tym, że odwiedzana strona jest niebezpieczna. Taki sygnał trudno jest zignorować. Nawet jeśli użytkownik zdecyduje się odwiedzić stronę, ewentualny zakup może wiązać się z wieloma wątpliwościami. Dotyczy to nawet klientów nieświadomych różnicy między protokołami http i https.

Czym może zatem skutkować brak certyfikatu SSL na stronie?

• Brakiem zaufania użytkowników – czemu mają powierzać swoje dane komuś, kto nie dba o ich odpowiednie zabezpieczenie?
• Większym współczynnikiem odrzuceń – komunikat informujący o tym, że strona jest niebezpieczna nie zachęca do pozostania na niej na dłużej.
• Niższymi pozycjami w Google – certyfikat SSL jest obecnie jednym z czynników rankingowych w Google.
• Stratami wizerunkowymi – instalacja certyfikatu SSL na stronie to dla klientów znak, że troszczysz się o bezpieczeństwo danych, jakie Ci udostępniają. Jeśli tego nie zrobisz, stajesz się w ich oczach mało wiarygodny i nieprofesjonalny.  

Dodajmy jeszcze, że w kwietniu 2017 r. Google Chrome był najpopularniejszą przeglądarką wśród internautów. Posługiwało się nią 59% wszystkich użytkowników. Na dalszych pozycjach uplasowały się: Internet Explorer 18% i Mozilla Firefox 12%. Wynika stad, że komunikaty Google trzeba traktować bardzo poważnie. Jeśli nie posiadasz jeszcze certyfikatu SSL, koniecznie zainstaluj go na stronie przed końcem września.