Aktualizacja Chrome 56 – jeszcze w styczniu 2017 musisz mieć HTTPS

wpływ https na pozycjonowanie

HTTPS wymagane przez najnowszą aktualizację Chrome!

 
Wraz z końcem stycznia 2017 Google Chrome ma zostać zaktualizowany do wersji 56 w której to wersji Gigant z Mountain View jeszcze we wrześniu 2016 roku zapowiedział wymuszanie przejścia na protokół szyfrowany HTTPS. Zmiany w największym stopniu dotkną wszystkie serwisy www, które gromadzą dane osobowe Użytkowników – więc najwięcej na braku wdrożenia mogą stracić organizacje E-commerce oraz wszyscy inni posiadający choćby formularze kontaktowe – do których wpisywane są dane osobowe – zatem znacząca część rynku internetowego. Google tym samym dobitnie wskazuje jak bardzo dla niego jest ważne bezpieczeństwo Użytkowników Internetu.
 

Co to jest protokół HTTPS?

Idąc za słowami Google – protokół HTTPS (HyperText Transfer Protocol Secure) to:

„internetowy protokół komunikacyjny chroniący integralność i poufność danych przesyłanych między komputerem a witryną”

Źródło: https://support.google.com/webmasters/answer/6073543?hl=pl

HTTPS gwarantuje następujące poziomy zabezpieczenia połączenia pomiędzy przeglądarką a stroną www:

  1. Szyfrowanie danych – dane jakie są przesyłane pomiędzy przeglądarką, a daną witryną są zaszyfrowane, co powoduje, że osoba trzecia nie jest w stanie odczytać przesyłanych danych. Gwarantuje to brak możliwości przechwycenia informacji oraz ich wykradzenia przez osoby niepowołane
  2. Integralność danych – podczas przesyłania danych pomiędzy przeglądarką a serwerem na którym działa strona www wykrywane są wszelkie działania dotyczące spójności i uszkodzenia danych
  3. Uwierzytelnianie komunikacji – jest to potwierdzenie, że dany Użytkownik komunikuje się z właściwą stroną www (nie kopią lub witryną podstawioną przez hakerów w celu wykradzenia informacji poufnych)

 

Podejście Google do bezpieczeństwa informacji w przeglądarce Chrome (od wersji 56)

Google dotrzymuje danego w 2016 roku słowa i już informuje w Search Console o niezabezpieczonych stronach www:
 
powiadomienie o braku https search console
 
W pierwszym kroku zmiany najmocniej dotknęły serwisy wymagające logowania przy użyciu loginu i hasła, czyli praktycznie wszystkie sklepy internetowe oraz fora internetowe.
 
Informacja w przeglądarce wyglądać miała następująco:
 
jak chrome pokazuje że strona www jest niezabezpieczona

Lub nawet w ostrzejszej wersji tak:
strona www bez https

W polskiej wersji przeglądarki Chrome sytuacja może wyglądać następująco:
 
oznaczenie stron www bez https

Za pewnie spora część Użytkowników widząc tak jednoznaczny komunikat przy swojej witrynie opuści dany serwis www, skutki są jasne do określenia:

  1. Spadek ruchu na stronie www
  2. Gwałtowny wzrost współczynnika odrzuceń
  3. Potencjalny spadek w wynikach organicznych
  4. W wyniku spadku ruchu na stronie www – niezaprzeczalny spadek zysków

Google zamierza w swoim ruchu informować już nie tylko o stwierdzonych zagrożeniach, ale również dawać sygnał Użytkownikom o tych potencjalnych – co może powodować naprawdę spore straty w szczególności mniejszych organizacji, które nie posiadają zasobów ludzkich posiadających umiejętności informatyczne.
 

Jak wdrożyć SSL na serwer?

  1. Na wstępie powinniśmy wykupić certyfikat SSL, np. u naszego dostawcy serwera
  2. Następnie musimy wygenerować Certificate Signing Request (rozkaz podpisania certyfikatu)
  3. Wstawiamy na serwer otrzymany plik, który poświadcza że jesteśmy właścicielami domeny
  4. Po pomyślnym procesie autoryzacji – otrzymujemy wygenerowany certyfikat SSL, który instalujemy na serwerze

Możemy również poprosić naszego operatora serwera o możliwość implementacji przez niego SSL.
 

Jak wdrożyć HTTPS na stronie www?

Jeśli posiadasz stronę www opartą o CMS WordPress często proces ten może zostać skrócony do minimum, zachęcamy do skorzystania z wtyczki Really Simple SSL lub ustawienie przekierowań w pliku .htaccess:


RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

Instrukcja krok po kroku jak wdrożyć SSL w WordPress:

  1. Instalacja i aktywacja wtyczki:
     
    instalacja really simple ssl
     
    aktywacja really simple ssl
  2.  

  3. Przejście do: Ustawienia > SSL, lub Wtyczki > Zainstalowane wtyczki > Really Simple SSL > Ustawienia i klikamy „Go Ahead, activate SSL”
     
    uruchomienie ssl na stronie www
  4.  

  5. Potwierdzenie zabezpieczenia witryny:
     
    włączony certyfikat ssl w wordpress

Jeśli Twoja strona www jest stworzona w innej technologii zachęcamy do zapoznania się ze wskazówkami Google dotyczącymi wdrożenia HTTPS -> https://developers.google.com/web/fundamentals/security/encrypt-in-transit/enable-https?hl=en

Następnie musimy pamiętać o kilku istotnych szczegółach, ważnych z punktu widzenia SEO:

  1. Aktualizacja linkowania wewnętrznego na te z „https”
  2. Aktualizacja odnośników do grafik
  3. Ponowne dodanie strony do Google Search Console i włączenie „pobierz jako Google”
  4. Aktualizacja danych w Google Analytics
  5. Weryfikacja pliku robots.txt czy przypadkiem nie blokujemy w nim dostępu do stron HTTPS
  6. Weryfikacja poprawności wdrożenia np. w Xenu’s Link Sleuth czy Screaming Frog

 

Wpływ wdrożenia HTTPS na SEO

Samo Google wskazało jeszcze w 2014 roku, że wdrożony HTTPS jest jednym z czynników rankingowych w wynikach organicznych i za pewne będzie on przybierał na znaczeniu.
Wielokrotne testy różne dają zróżnicowane wyniki – dla pewnych stron www widzimy wzrosty w pozycjach w wynikach organicznych dla innych nie ma to aż takiego znaczenia, jednak coraz mocniejsze stawianie na bezpieczeństwo to wyraźny sygnał w którym powinni pójść webmasterzy:
 
wpływ https na seo
Źródło: https://ahrefs.com/blog/ssl/

Share

Z branżą SEO/ SEM związany od 6 lat. W ciągu tego czasu przeszedł pełną ścieżkę zawodową kariery w agencjach marketingu internetowego oraz działów SEO w organizacjach, zaczynając do Młodszego specjalisty SEO do samodzielnego zastępcy SEO Managera w jednej z największych wrocławskich agencji, zajmujących się szeroko pojętym marketingiem 360. Wyspecjalizował się w audytach SEO, przeprowadzanych dla Klientów na rynku niemieckim. Od 2016 zarządza pracami działu SEO Penguinbehaviour. Równolegle rozwija się w pracach UX/ UI, analityce web'owej - mając na uwadze końcowy rezultat - wzrost ruchu na stronach www, wzrost świadomości o marce organizacji oraz wzrost potencjału sprzedażowego Klientów w Niemczech.

Comments

  1. Łukasz Wudyka : Styczeń 25, 2017 at 6:38 pm

    Faktycznie certyfikaty w sumie nie są drogie a zapewniają bezpieczeństwo. Jednak co w przypadku gdy klient loguje się do zwykłej usługi. Niestety Google nie rozróżnia/czasem się myli czy to logowanie do banku czy do czego innego. I często jak widzę po klientach wymusza certyfikat, gdy nie jest on konieczny.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wyślij