Strony bez https i SLL - czy są bezpieczne?

W 2017 roku Google rozpoczął wojnę z domenami, nie posiadającymi certyfikat SSL. Bezpieczeństwo jest obecnie najwyższym priorytetem wyszukiwarki. Co Ci grozi, gdy posiadasz strony bez https? Wszystkiego dowiesz się z poniższego artykułu.


Co to jest certyfikat SSL?

Certyfikat SSL (Secure Socket Layer) jest protokołem sieciowym, dzięki któremu dochodzi do szyfrowania poufnych danych na stronach www. Powstał w celu zwiększenia bezpieczeństwa podczas wykonywania zakupów online, logowania się do serwisów(np. bankowych) oraz poczty e-mail.

Jak działa protokół https?

Najprościej mówiąc, strony posiadające certyfikat SSL przesyłają dane w sposób zaszyfrowany z serwera do przeglądarki internetowej. Jeśli następuje prawidłowe ustalenie kluczy szyfrujących, a także algorytmów, strona www bezpiecznie przechowuje poufne informacje użytkowników.

Ponadto protokół TLS zabezpiecza stronę na trzech poziomach to znaczy, że najpierw dochodzi do szyfrowania, następnie dane zostają zintegrowane, a na koniec użytkownik może być pewny o swoim bezpieczeństwie. Zabezpieczone domeny są zawsze oznaczone w pasku adresu naszej przeglądarki. Często jest to zielona kłódeczka, oznaczenie “bezpieczna” lub wyszczególniony zapis protokołu https.


Jakie są zalety posiadania https?

Wprowadzenie w życie ustawy RODO w pewien sposób wymusza na właścicielach witryn stosowanie bezpiecznego przesyłania danych przez SSL. Jak to działa?

Certyfikat SSL umożliwia:

  • Uniknięcie kradzieży haseł, danych osobowych, czy poufnych informacji,
  • Zwiększenie zaufania użytkowników odwiedzających twoją stronę,
  • Zdobycie wysokich pozycji w organicznych wynikach wyszukiwania,
  • Potwierdzenie wiarygodności twojej marki oraz rozpowszechnienie informacji o niej.

Strony bez https – co grozi za brak certyfikatu SSL?

strony bez https - co grozi za brak certyfikatu ssl

Jeśli zależy Ci na wysokich pozycjach Twojej strony w Google, certyfikat bezpieczeństwa jest tutaj obowiązkowy. Na oficjalnym blogu najpopularniejszej wyszukiwarki na świecie, pojawiła się w 2017 roku informacja dotycząca protokołu https. Posiadanie certyfikatu SSL jest obecnie jednym z ważniejszych czynników wpływających na widoczność strony w SERP.

Brak bezpiecznego połączenia sprawi, że Twoja domena zostanie ukryta dla robotów. Dzięki temu Google może spowodować, że w Internecie nie będzie domen bez https. Do tego jeszcze długa droga, ale jeśli traktujesz pozycję swoich stron w Internecie poważnie, to zastosuj się do tych wytycznych wyszukiwarki jak najszybciej.


Jak wprowadzić protokół https na swoją stronę?

Proces instalacji certyfikatu SSL dla stron zbudowanych za pomocą popularnych systemów CMS (WordPress lub Joomla), zazwyczaj przebiega w następujący sposób:

  1. Rozpoczynasz od wyboru i zakupu odpowiedniego certyfikatu. W Internecie znajdziesz mnóstwo ofert w różnych cenach i zestawach.
  2. Kiedy otrzymasz CSR i certyfikat, konfigurujesz go w panelu zarządzania domeną (np. Directadmin, cPanel itp.).
  3. W przypadku WordPress i Joomla wprowadzasz jeszcze zmiany w ustawieniach (w panelu administracyjnym WP/Joomla).
  4. Po zainstalowaniu protokołu na stronę, sprawdź czy przeglądarka poprawnie odczytuje dane. W niektórych przypadkach będziesz zmuszony do ingerencji w jej kod.

Dokładna instrukcja i film poradnikowy w artykule: Jak zakupić i zainstalować certyfikat SSL na stronie?. Jeśli instalacja przysparza Ci problemy, powinieneś zgłosić się do programisty, który odnajdzie błędy i skonfiguruje wszystkie pliki.


Dbaj o bezpieczeństwo

dbaj o bezpieczeństwo strony przez https i certyfikat ssl

Certyfikat SSL jest częścią planu Google, który zakłada stworzenie internetu bezpiecznego dla użytkowników. Restrykcyjne zasady firmy technologicznej oraz nowe prawo europejskie dotyczące ochrony danych, zmusza właścicieli witryn do inwestycji we wdrożenie protokołu https.

Misja jest słuszna – bądź częścią bezpiecznego Internetu i zakup swój certyfikat SSL. Dzięki temu Twojego strony bez https będą już przeszłością.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *