Nie jest żadną tajemnicą, że Google od pewnego czasu prowadzi strategię, która wymusza posiadanie certyfikatu SSL na stronach internetowych. Google wykonało następny krok w tę stronę.
Od października 2017 roku przeglądarka Chrome, będzie informować swoich użytkowników o niebezpieczeństwie, wynikającym z braku aktywnego certyfikatu SSL na stronach, które wymagają podania danych przez klienta.
Dobrze, ale co to dla mnie oznacza?
Jeżeli posiadasz stronę internetową, która nie ma aktywnego certyfikatu SSL, a jednocześnie użytkownik może wpisać tam swoje dane, np. poprzez formularz kontaktowy, panel logowania czy newsletter, to od października przeglądarka Chrome oznaczy Twoją stronę jako niebezpieczną. Natomiast, jeżeli nie masz takich podstron, nie musisz na ten moment obawiać się tego komunikatu
Jest to dosyć rygorystyczna zmiana, ponieważ obecne komunikaty przedstawiają stronę bez https jako “niezabezpieczoną”.
Konsekwencje wynikające z braku certyfikatu SSL
Konsekwencje wynikające z braku certyfikatu SSL mogą być różne, ale najpoważniejszymi dla sklepów internetowych wydają się:
- Możliwe spadki pozycji, ponieważ certyfikat SSL jest jednym z wielu kryteriów dla algorytmów Google. Znaczenie posiadania aktywnego certyfikatu SSL może wzrosnąć w przyszłości.
- Spadek wiarygodności domeny, który może prowadzić do spadku konwersji.
Nie mam certyfikatu SSL, co robić?
Jedynym słusznym wyjściem jest implementacja certyfikatu SSL. Koszt certyfikatu SSL to mniej więcej od 50 do 150 zł w skali roku. Taka kwota wydaje się niskim kosztem, aby zyskać przychylność algorytmów Google.
Podczas implementowania certyfikatu SSL należy pamiętać o:
- Przekierowaniu 301 adresu http:// na adres https://
- Uaktualnieniu adresu URL w Google Analytics oraz Google Search Console
- Sprawdzeniu mapy strony, czy posiada adresy URL z przedrostkiem https://. Jeżeli mapa witryny jest poprawna, należy zgłosić ją w Google Search Console.