Czym jest certyfikat SSL i jak wpływa na SEO?
Już 64% osób opuszcza strony, które nie mają wdrożonego certyfikatu SSL. O tym, dlaczego warto zadbać o SSL i jego wpływie na SEO, przeczytasz w tym artykule.
Wszystkie sklepy internetowe przetwarzają mnóstwo danych. Jak zatem zapewnić ich bezpieczeństwo, jednocześnie dbając przy tym o kwestie SEO? Odpowiedzią jest instalacja certyfikatu SSL.
Z tego artykułu dowiesz się:
- czym są certyfikaty SSL,
- jak działa certyfikat SSL,
- jakie sa rodzaje certyfikatów,
- jak wpływają na pozycjonowanie,
- dlaczego warto z nich korzystać.
Spis treści
Certyfikat SSL – co to jest i jakie daje korzyści?
SSL to skrót od Secure Socket Layer. Pojęcia tego nie tłumaczy się na polski i w praktyce korzysta się właśnie z terminu SSL. Jest to technologia stosowana w kontekście bezpieczeństwa stron internetowych.
Spełnia ona następujące funkcje:
1. Uwierzytelnianie
Za pomocą takiego protokołu można potwierdzić tożsamość podmiotu, który zarządza daną stroną internetową. W przypadku niektórych typów witryn (np. sklepy internetowe, serwisy rządowe), da się także wyróżnić ich szczególny charakter.
2. Ochrona danych
Podczas korzystania ze strony Ty, jak i dana witryna wysyłacie między sobą różne dane. Certyfikat SSL dopilnowuje tego, aby były one w odpowiedni sposób zaszyfrowane. Dzięki temu ich przechwycenie jest znacznie trudniejsze.
Certyfikat SSL chroni takie wrażliwe dane jak loginy i hasła dostępu, numery dowodów osobistych, numery telefonów, numery PESEL, informacje dotyczące transakcji pieniężnych, kart kredytowych i wiele więcej.
Kwestia bezpieczeństwa tego typu danych z racji przepisów RODO jest obecnie ważniejsza niż kiedykolwiek wcześniej, dlatego certyfikat SSL może ochronić przed bardzo poważnymi problemami.
3. Gwarancja
Jeśli w wyniku błędu weryfikacji oszust otrzyma nieupoważniony dostęp do danych kart kredytowych klientów i ukradnie ich środki, w ramach wielu certyfikatów SSL pieniądze ofiar zostaną im wypłacone w formie odszkodowania.
Jak działa certyfikat SSL?
Jak sprawdzić, czy strona internetowa jest wyposażona w certyfikat SSL? To proste. W pasku adresu znajduje się przy niej symbol małej kłódki:
Gdy odwiedzający stara się odwiedzić stronę, która posiada certyfikat SSL, zachodzą wóczas następujące procesy:
- Przeglądarka lub serwer żąda, aby serwer WWW zidentyfikował się.
- Serwer WWW w odpowiedzi wysyła do przeglądarki lub serwera kopię swojego certyfikatu SSL.
- Przeglądarka lub serwer ustala, czy można zaufać certyfikatowi SSL. Jeśli tak, sygnalizuje to serwerowi WWW.
- Następnie serwer WWW zwraca podpisane cyfrowo potwierdzenie rozpoczęcia sesji szyfrowanej SSL.
- Zaszyfrowane dane są udostępniane między przeglądarką lub serwerem, a serwerem internetowym.
Wszystkie te kroki są także określane jako „SSL handshake” (uzgadnianie SSL/uścisk dłoni SSL).
Rodzaje certyfikatów SSL
W ofercie różnych dostawców znajdziesz całe mnóstwo certyfikatów SSL. Oto najważniejsze kategorie, według których się je dzieli.
1. Typ szyfrowania
Najpopularniejsze mechanizmy autoryzacji to:
- ECDSA (ang. Elliptic Curve Digital Signature Algorithm) – jeden z najnowocześniejszych mechanizmów, który gwarantuje bezpieczeństwo i nie wpływa negatywnie na wydajność.
- RSA (ang. Algorytm Rivesta-Shamira-Adlemana) – jeden z najstarszych i jednocześnie najbardziej sprawdzonych mechanizmów autoryzacji, który znajduje zastosowanie w przypadku prostych stron.
- DSA (ang. Digital Signature Algorithm) – technologia ta jest zbliżona w skuteczności do RSA, jednak funkcjonuje w nieco inny sposób.
Szukasz sprawdzonej agencji SEO/SEM?
2. Walidacja
W przypadku certyfikatów można znaleźć 3 główne typy walidacji (weryfikowania informacji o podmiocie):
- EV (ang. Extended Validation) – dla rozbudowanych sklepów internetowych i dużych firm,
- OV (ang. Organization Validation) – dla małych firm, organizacji i instytucji,
- DV (ang. Domain Validation) – dla małych prywatnych stron i blogów.
3. Ilość zabezpieczonych domen
Pod tym względem masz do wyboru 3 główne opcje:
- Liczne domeny – ochrona obejmuje wszystkie domeny i ich subdomeny,
- Wildcard – ochrona obejmuje domenę i wszystkie jej subdomeny pierwszego stopnia,
- Pojedyncza domena – ochrona obejmuje tylko wybraną domenę lub subdomenę.
Certyfikat SSL – jak wpływa na SEO i czy jest w ogóle potrzebny?
Obecność certyfikatu SSL w kontekście pozycjonowania zaczęła nabierać znaczenia od kwietnia 2015 roku. Wtedy to twórcy przeglądarki Firefox zdecydowali, aby ograniczyć widoczność witryn niekorzystających z bezpiecznego połączenia.
Z kolei w grudniu 2015 roku Google ogłosiło:
Chcemy podać do informacji, że dostosowujemy nasz system indeksowania tak, aby wyszukiwał więcej stron HTTPS. Oznacza to, iż będziemy indeksować odpowiedniki HTTPS stron HTTP, nawet jeśli te pierwsze nie są linkowane z żadnego miejsca.
Z kolei już od września 2016 w przeglądarce Google Chrome strony, które przetwarzały dane użytkowników, ale nie używały certyfikatu SSL, były oznaczane jako niebezpieczne:
Wkrótce wiele innych przeglądarek zaczęło stosować podobne podejście.
Do największej zmiany doszło w lipcu 2018. Google zaczęło wtedy oznaczać jako niebezpieczne wszystkie strony, które nie korzystają z certyfikatu SSL – niezależnie, czy mowa o małym, prywatnym blogu, czy o rozbudowanym sklepie internetowym.
Jak omawiane oznaczenie działa w praktyce? Dane zgromadzone przez agencję John Cabot wskazują, że użytkownicy nie pozostają na nie obojętni:
- 47% osób natychmiastowo rozpoznaje oznaczenie „strona nie jest bezpieczna” i wie, czego dokładnie ono dotyczy;
- 64% osób chciałoby opuścić taką witrynę od razu;
- 46% osób z powodu tego ostrzeżenia nie jest skłonna podać swoich wrażliwych danych.
Jak więc widać, SSL w pozycjonowaniu stron internetowych nie jest po prostu dobrym dodatkiem – stanowi on raczej konieczność, jeśli chcesz mieć jakiekolwiek szanse na zdobycie wysokich pozycji oraz zaufania wśród docelowych odbiorców.
Oczywiście samo wdrożenie certyfikatu należy zrealizować umiejętnie. Jego błędna instalacja może sprawić, że przeglądarka odwiedzającego nie rozpozna zabezpieczenia SSL, co w efekcie także wywoła komunikat o niebezpiecznym połączeniu i źle wpłynie na doświadczenie użytkownika.
Certyfikat SSL – podsumowanie
Certyfikaty SSL są wymagane nawet w przypadku prostych stron. W przypadku stron rozbudowanych, w tym sklepów internetowych, obecność certyfikatu SSL jest wręcz konieczna. Zadbaj zatem o takie zabezpieczenie, a Twoja witryna na pewno odniesie liczne korzyści.