Certyfikat SSL
Kłódka i Zaufanie
Widzisz kłódkę przy adresie strony? To znak, że dane są bezpieczne. Google oficjalnie wymaga protokołu HTTPS. Jeśli go nie masz, Twoja strona jest oznaczana jako "Niezabezpieczona".
SSL (Secure Sockets Layer) to technologia szyfrująca dane przesyłane między komputerem użytkownika a serwerem.
Wyobraź sobie, że wysyłasz list w przezroczystej kopercie. Każdy listonosz może go przeczytać. Tak działał stary protokół HTTP.
Certyfikat SSL zamienia tę kopertę w pancerną kasetkę, do której klucz ma tylko odbiorca. To protokół HTTPS. Jest niezbędny, jeśli zbierasz jakiekolwiek dane (formularz kontaktowy, hasła, e-maile).
Czerwony vs Zielony
Jak przeglądarka "krzyczy" na Twoich klientów?
Stary HTTP
http://twojastrona.pl/koszyk
Przeglądarka Chrome wyświetla ostrzeżenie "Niezabezpieczona" tuż przy adresie. To zabija zaufanie. Klient boi się wpisać dane karty lub wysłać formularz.
Nowoczesny HTTPS
https://twojastrona.pl/koszyk
Kłódka buduje wiarygodność. Sygnalizuje profesjonalizm i dbałość o prywatność. Dla Google to sygnał rankingowy – strony z HTTPS mają preferencję w wynikach wyszukiwania.
Jaki certyfikat wybrać?
Nie zawsze musisz płacić. Zależy to od charakteru Twojej strony.
Let's Encrypt (Darmowy)
Idealny dla blogów, stron wizytówek i małych firm. Szyfrowanie jest tak samo silne jak w płatnych. Weryfikuje tylko własność domeny. Odnawia się automatycznie.
Organization Validation
Płatny certyfikat dla sklepów i firm. Wystawca sprawdza, czy firma rzeczywiście istnieje (KRS/CEIDG). Daje gwarancję finansową w razie złamania szyfru.
Extended Validation
Najdroższy, dla banków i korporacji. Wymaga rygorystycznej weryfikacji. Kiedyś wyświetlał "zielony pasek" z nazwą firmy (teraz przeglądarki od tego odchodzą).
Mit spowolnienia
obalony
Wielu właścicieli stron obawia się, że proces szyfrowania danych (SSL) obciąży serwer i spowolni stronę. To nieprawda.
Wdrożenie certyfikatu SSL pozwala uruchomić nowoczesny protokół HTTP/2. W przeciwieństwie do starego standardu, HTTP/2 potrafi wysyłać wiele plików jednocześnie (multiplexing), zamiast czekać w kolejce.
Wynik: Strony z HTTPS działają zazwyczaj szybciej niż te bez zabezpieczeń.
Mam certyfikat,
ale nie mam kłódki?
To najczęstszy błąd po wdrożeniu SSL: Mixed Content.
Mieszana zawartość
Twoja strona ładuje się przez HTTPS, ale obrazki lub skrypty wciąż mają adresy http://.... Przeglądarka uzna stronę za "częściowo bezpieczną" i nie pokaże kłódki.
Brak przekierowania 301
Zainstalowałeś SSL, ale stara wersja http:// wciąż działa? Musisz wymusić przekierowanie, aby każdy, kto wpisze stary adres, automatycznie trafił na bezpieczną wersję.
Wygasły certyfikat
Certyfikaty (nawet darmowe) wygasają (np. co 90 dni). Jeśli zapomnisz go odnowić, użytkownik zobaczy wielki, czerwony ekran ostrzegawczy "Twoje połączenie nie jest prywatne".
Masz już kłódkę?
Czas na ruch
Bezpieczeństwo to fundament, ale samo w sobie nie da Ci klientów. Teraz, gdy Twoja strona budzi zaufanie, skieruj na nią ruch z Google. Rozpocznij skuteczne pozycjonowanie w SAMLINK.
Rejestracja jest darmowa i zajmuje 60 sekund