Dlaczego warto zainstalować certyfikat SSL?

0
Dlaczego warto zainstalować certyfikat SSL?

SSL – Secure Socket Layer – to protokół szyfrowania połączenia po sieci komputerowej między serwerem hostującym aplikację webową lub stronę www, a urządzeniem końcowym (komputer desktop, laptop, smartfon itd.). Szyfrowanie SSL to obecnie standard dla stron sklepów internetowych, które gromadzą dane klientów i są pośrednikiem transakcji zakupowych, nawet jeżeli korzystają z systemów płatności firm trzecich, takich jak PayPal czy PayU.

Wraz z wyjściem nowej wersji Google Chrome 62, Google ma zamiar zacząć informować użytkowników tej przeglądarki, kiedy odwiedzana przez nich strona nie ma zainstalowanego certyfikatu SSL. Dlatego też, agencje SEO zalecają przejście na HTTPS dla wszystkich domen, które posiadają jakiekolwiek pola umożliwiające użytkownikowi wpisanie wartości – należą do nich

  • domeny, gdzie użytkownik loguje się do konta
  • sklepy online, nawet jeżeli bezpośrednio nie obsługują płatności własnym systemem
  • fora internetowe
  • proste strony broszurowe, gdzie znajduje się formularz kontaktowy
  • strony z wyszukiwarką wewnętrzną

Migracja Twojej witryny na szyfrowane połączenie https to również okazja, żeby bliżej przyjrzeć się strukturze strony oraz sposobie linkowania wewnętrznego.

Wszędzie tam, gdzie stosujesz linki wewnętrzne absolutne (zawierające przedrostek http, opcjonalnie www i następnie nazwę domeny), należy podmienić je na takie zawierające https://. Pamiętaj, aby sprawdzić, czy wszystkie zasoby ładowane wraz z renderowaniem strony – takie jak arkusze stylów CSS, pliki JS, pliki video – pobieranie są po SSLu. Oczywiście w pliku .htaccess należy wymusić przekierowanie wszystkich adresów w ramach domeny na ścieżki zawierające https://. Czasami spotyka się błąd programistyczny w postaci przekierowywania wszystkich adresów na adres domeny głównej z https:// – nie może to mieć miejsca.

Jakie znaczenie po przejściu na HTTPS ma zmiana linków przychodzących na adresy zawierające https://? Tutaj wskazać można 2 sposoby rozwiązania problemu – pozostawienie sytuacji samej sobie i nie zmienianie adresów w linkach przychodzących – w końcu jaki webmaster normlanie zawracałby sobie czymś takim głowę? Od razu wskazuje to na działanie celowe, kiedy to linki zostały zamieszczone w ramach taktyk link building, kiedy to mamy możliwość łatwej, choć czasochłonnej, podmiany adresów.

Z drugiej strony, powinno się edytować adresy backlinków na takie z przedrostkiem https:// tam gdzie tylko mamy możliwość – w końcu zazwyczaj będzie to dotyczyć jakiejś części wszystkich naszych linków przychodzących (jeżeli mamy możliwość podmiany adresu dla wszystkich backlinków naszej domeny… to profil linków naszej strony wymaga wielu poprawek).

Znajdź więcej na ten temat:

  1. Close to Water – instalacja certyfikatu SSL
  2. Tester poprawności zainstalowania SSLa
  3. Wprowadzenie do protokołu SSL – MDN web docs (ENG)
  4. Darmowe certyfikaty SSL Let’s Encrypt dla OVH.pl