Google Chrome oraz Mozilla Firefox to dwie spośród najpopularniejszych przeglądarek internetowych. Użytkownicy dadzą je ogromnym zaufaniem, m.in. ze względu na silne przywiązanie do standardów bezpieczeństwa. Co zatem robią, kiedy na ekranie widzą wielki napis „Twoje połączenie z tą witryną nie jest bezpieczne”, „To połączenie jest niezaufane” lub podobnie sformułowane ostrzeżenie? Najczęściej opuszczają taką stronę internetową, bez dodawania go do wyjątków, nawet jeśli znali adres wcześniej.
Jeżeli na którejkolwiek podstronie w Twoim serwisie www połączenie nie jest bezpieczne, to oznacza brak ważnego certyfikatu lub poważny błąd ssl. Szyfrowanie danych przesyłanych pomiędzy stroną internetową a użytkownikami poprzez protokół Secure Sockets Layer zabezpiecza przed niektórymi działaniami hakerów, a także poprawia wiarygodność witryny. Ponadto Google wyżej ocenia adresy https, co znajduje odzwierciedlenie w wynikach organicznych wyszukiwarki. Podczas wdrażania certyfikatu SSL należy zaktualizować sporo rzeczy. Jeżeli nie chcesz, aby typowe dla przeglądarek Chrome oraz Firefox Połączenie nie jest bezpieczne odstraszało potencjalnych klientów, musisz podjąć zaprezentowane poniżej kroki.
Każdy błąd połączenia SSL ma wymierne, negatywne skutki dla jakości i pozycjonowania strony internetowej
Kiedy certyfikat zostanie zainstalowany pomyślnie, trzeba ustawić przekierowania 301 z http na https. Dla robotów Google to 2 zupełnie różne adresy, w oczach wyszukiwarki zabezpieczenie serwisu stanie się duplikowaniem treści – brak stosownej reakcji zniweczy wiele miesięcy pozycjonowania. Warto pamiętać, że wiele przekierowań obniży szybkość działania witryny. Z tego względu warto zmodyfikować linki wewnętrzne i w miarę możliwości zewnętrzne, aby odnośniki przenosiły od razu na właściwą, lepiej zabezpieczoną wersję firmowej strony www. Błąd certyfikatu Nawigacja zablokowana skutecznie uniemożliwi poruszanie się po serwisie zarówno internautom, jak i robotom Google.
Zgodnie z oficjalną informacją stosowanie certyfikatu SSL, czyli protokołu HTTPS, jest dla Google jednym z wielu czynników mających wpływ na ranking w wynikach wyszukiwania. W wyszukiwarce lepiej promowane są strony, które dbają o bezpieczeństwo danych swoich odbiorców. Oznacza to, że brak stosowania szyfrowania SSL przez konkurencyjne firmy, pozwoli uzyskać nad nimi przewagę w wynikach wyszukiwania – jeśli jednak konkurencja używa certyfikatu, warto jak najszybciej dołączyć go do strony abyt nie zostać w tyle.
Komentarz specialisty SEO z firmy ADWAVE.EU
Po przesiadce na https trzeba także stworzyć nową mapę strony dla botów. Wgranie nowego pliku sitemap do Google Search Console zdecydowanie przyspieszy skanowanie oraz indeksowanie nowych podstron. Gdyby roboty wyszukiwarki nie miały dostępu do nowej, zabezpieczonej SSL-em wersji witryny, znacznie trudniej byłoby o pozyskiwanie wartościowego ruchu organicznego. Zablokowana indeksacja = słaba widoczność w wynikach wyszukiwania. Błędnie wdrożone bezpieczne połączenie może powodować także poważne trudności ze zbieraniem danych przez Google Analytics. Zaburzenie ciągłości cennych statystyk utrudnia podejmowanie właściwych decyzji. Po pewnym czasie nie da się tego naprawić, więc wdrażając certyfikat SSL pamiętaj o uaktualnieniu ustawień w usługach Google, takich jak Search Console, Google Analytics, Google ADS (AdWords) czy Moja Firma. W przeciwnym wypadku dotrzesz do mniejszej liczby odbiorców, niż pozwalałaby na to ciekawa zawartość witryny.
Błędy certyfikatów SSL jak naprawić?
Należy ustawić przekierowania z adresów http na https, zmienić linki, zaktualizować ustawienia Google Search Console, Analytics oraz innych usług, wygenerować nowy plik z mapą strony. Do diagnozowania oraz analizowania błędów połączenia SSL używać dedykowanych narzędzi, takich jak SSL Checker.
Oto najczęstsze błędy certyfikatów SSL. Pokazujemy jak to zmienić, aby https działał zgodnie z wytycznymi
Niezaufane połączenie gwałtownie zwiększa współczynnik odrzuceń, a także obniża pozycję strony w wynikach wyszukiwania Google. Niestety samo wykupienie i zainstalowanie SSL-a w serwisie nie wystarczy, aby uchronić się przed spadkami. Po wdrożeniu protokołu HTTPS trzeba się upewnić, że wszystko zostało wykonane poprawnie. To, że komunikat Połączenie nie jest bezpieczne udało się „wyłączyć” w przeglądarkach jeszcze o niczym nie przesądza. Wszystkie modyfikacje na stronie trzeba zweryfikować – w tym celu warto skorzystać z dedykowanych narzędzi. W przypadku bezpiecznego połączenia prawdopodobnie najlepszym wyborem będzie SSL Checker. Ciekawą alternatywę stanowi httpstatus.io. Ewentualny błąd połączenia SSL lub inne problemy z zabezpieczeniami zostaną szybko zdiagnozowane – znacznie szybciej, niż gdyby analizować kod źródłowy ręcznie – a raczej „gołym okiem”.
Podsumowując: zdecydowaną większość kłopotów, jakie sprawia alert Twoje połączenie z tą witryną nie jest bezpieczne w Chromie lub Firefoxie, jest wdrożenie protokołu SSL. Tylko że trzeba to zrobić w prawidłowy sposób, gdyż każdy błąd certyfikatu Google potraktuje jako istotną wadę strony internetowej. Aby nie dawać wyszukiwarce pretekstów do obniżania ciężko osiągniętych pozycji w rankingach, należy:
- sprawdzać datę ważności certyfikatu
- ustawić odpowiednie przekierowania 301 oraz adresy kanoniczne na URLe https
- zmienić odnośniki nawigacji wewnętrznej, zaktualizować linki zewnętrzne
- stworzyć nowy plik sitemap i przesłać go do Google Search Console
- zmodyfikować adresy oraz ustawienia w pozostałych usługach Google (Ads, Analytics, Moja Firma)
- przeskanować całą witrynę narzędziem do wyłapywania błędów SSL
Co to jest certyfikat SSL?
Wymagane przez Google poświadczenie, że dana strona internetowa spełnia obowiązujące standardy bezpieczeństwa. Protokół Secure Sockets Layer sprawia, że połączenie pomiędzy użytkownikiem a witryną www. Certyfikat SSL to podstawowa bariera przed wyciekiem danych i włamaniem hakerów.
(5 głosów, średnia: 4,80 z 5)
Loading...
