Wyskakujące po otworzeniu witryny błędy są jednym z najlepszych sposobów, aby zniechęcić potencjalnych klientów do zapoznania się z naszą ofertą – zwłaszcza, jeśli błąd dotyczy kwestii bezpieczeństwa ich danych. Czy (prawidłowo) wdrożony certyfikat SSL ma rzeczywisty wpływ na SEO strony? A może w większym stopniu decyduje o konwersji?
Czym jest certyfikat SSL?
Certyfikat SSL to protokół sieciowy zabezpieczający połączenia internetowe. Szyfruje on wszystkie dane przesyłane pomiędzy użytkownikiem strony a serwerem, na którym dana witryna jest hostowana – i robi to w taki sposób, aby dane mogła odczytać jedynie przeglądarka internetowa. Dzięki temu możemy mieć pewność, że udostępnione przez użytkowników informacje nie zostaną przejęte “po drodze”.
SSL przyjął się już dawno jako standard szyfrowania w internecie. Jest na tyle uniwersalny, że wykorzystuje się go zarówno na linii klient – serwer w sieci WWW (czyli podczas korzystania ze stron internetowych), jak i w procesie transferu plików. A jednocześnie – jest skuteczny i stosunkowo prosty w implementacji – dlatego też znalazł swoje zastosowanie nie tylko w bankowości elektronicznej oraz systemach płatności online, ale i na… większości zwykłych stron WWW, które codziennie odwiedzamy.
Dlaczego certyfikatu SSL nie może zabraknąć na Twojej stronie?
Brak wdrożonego certyfikatu SSL to w przypadku wielu stron proszenie się o kłopoty. Dane przekazywane “tradycyjnym” protokołem HTTP nie są w żaden sposób szyfrowane; dla kogoś, kto wie nieco o internetowych zabezpieczeniach ich zdobycie nie będzie wyzwaniem. Rozszerzenie protokołu do HTTPS – czyli uzupełnienie go o zabezpieczenia SSL – powinno być więc oczywistością.
Pamiętaj, że gromadząc dane użytkowników – niezależnie od tego, czy chodzi o dane osobowe, numer karty płatniczej czy login i hasło do konta na stronie – jesteśmy za nie odpowiedzialni!
Błąd połączenia SSL – jakie mogą być jego przyczyny?
Wdrożenie protokołu SSL nie jest trudnym procesem – w jego przeprowadzeniu krok po kroku powinien pomóc dostawca certyfikatu. Co jednak, jeśli po jego instalacji na serwerze strony oraz konfiguracji witryny tak, aby rzeczywiście korzystała z nowego protokołu (czyli HTTPS) po wejściu na stronę pojawi się błąd połączenia SSL?
Zdj 1. Komunikat, jaki może nas powitać w razie problemów z certyfikatem SSL.
Źródło: Installasjon av UniFi-kontroller – NDLA (CC BY 4.0).
Odpowiedzi należy szukać w kodzie napotkanego problemu, który wyświetli się wraz z ostrzeżeniem. Do najczęstszych błędów połączenia SSL należą:
- NET::ERR_CERT_DATE_INVALID – dotyczy ustawień daty i godziny urządzenia, z którego korzysta użytkownik strony (jeżeli osoba wchodząca na naszą witrynę ma ustawioną nieprawdziwą datę, przeglądarka może uznać certyfikat SSL za nieważny);
- ERR_SLL_PROTOCOL_ERROR – oznacza błąd połączenia SSL leżący po stronie serwera strony;
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH, ERR_SSL_WEAK_EPHEMERAL_DH_KEY lub ERR_SSL_OBSOLETE_VERSION – oznaczają, że klucz bezpieczeństwa certyfikatu SSL wymaga aktualizacji przez właściciela strony;
- NET::ERR_CERT_AUTHORITY_INVALID lub ERR_CERT_COMMON_NAME_INVALID – w takim przypadku certyfikat SSL jest błędnie przypisany do domeny;
- ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION – oznacza, że przeglądarka użytkownika nie wspiera danej wersji certyfikatu.
Szczególnym rodzajem błędów połączenia SSL są tzw. mixed content errors. Najczęściej występują w przypadku bardziej rozbudowanych stron, zawierających elementy multimedialne, modyfikacje kodu czy integracje z narzędziami zewnętrznymi. Niektóre zasoby strony, mimo integracji witryny z SSL, mogą być nadal przesyłane połączeniem nieszyfrowanym. I, tym samym, stanowić lukę w systemie bezpieczeństwa strony. Wykrycie takich elementów nie jest jednak trudne – wystarczą narzędzia deweloperskie oferowane przez przeglądarkę.
Dlaczego problemy z certyfikatem SSL trzeba eliminować jak najszybciej? Wpływ SSL na pozycjonowanie strony
Przejdźmy jednak do najważniejszej kwestii – czy wdrożenie certyfikatu SSL ma znaczenie dla pozycjonowania i działań SEO.
Odpowiedź jest nieco bardziej skomplikowana niż mogłoby się wydawać. Teoretycznie, posiadanie certyfikatu SSL ma minimalny wpływ na pozycję i zasięgi domeny w wyszukiwarce. Według Google’a jest to zaledwie jeden z ponad dwustu czynników decydujących o ocenie wartości strony dla użytkownika. Trudno więc liczyć na to, że samo przejście z HTTP na HTTPS “wywinduje” naszą witrynę do Top 10.
Rzeczywisty wpływ wdrożonych zabezpieczeń na wyniki strony jest jednak ogromny. O ile sama wyszukiwarka wcale nie stawia certyfikatu SSL na pierwszym miejscu przy ocenie strony, tak przeglądarki internetowe? Jak najbardziej. Zarówno Google, jak i odpowiedzialna za Firefoxa Mozilla opatrują witryny korzystające z niezapbezpieczonych protokołów odpowiednim ostrzeżeniem. Jakie to ma efekty? Łatwo się domyślić. Według badania przeprowadzonego przez GlobalSign (jeden z większych urzędów wystawiających certyfikaty SSL) ponad 80% użytkowników sieci nie przegląda stron pozbawionych szyfrowania. Wejście na taką witrynę jest oczywiście możliwe (ukryte w ustawieniach zaawansowanych), ale większość osób, widząc ostrzeżenie przeglądarki, zwyczajnie z tego rezygnuje.
Innymi słowy – na braku certyfikatu SSL nie cierpi pozycjonowanie strony, ale jej konwersja. Czyli to, co jest najważniejszym celem wszystkich działań SXO.
Źle wdrożony certyfikat SSL także może przysporzyć kłopotów
Wyobraźmy sobie, że udało nam się już zaimplementować certyfikat SSL na naszej stronie. Czy jest możliwe, aby po pewnym czasie wyniki działań SEO… poszły w dół?
Co zaskakujące – tak. Po instalacji protokołu SSL każda podstrona w witrynie będzie posiadała dwie wersję: HTTP oraz HTTPS. “Roboty” Google’a będą widziały obie te podstrony – i nie zawsze będą kierowały ruch z wyszukiwarki akurat na tę z certyfikatem szyfrowania.
Jak się przed tym uchronić? Należy zwrócić uwagę na dwie kwestie:
- przekierowania stron – po “przeprowadzce” na HTTPS trzeba zadbać o to, aby adresy URL naszych stron kierowały właśnie na wersję z certyfikatem SSL; taką opcję powinien posiadać każdy hosting;
- linkowanie wewnętrzne – aktualizacji będą wymagały wszystkie linki wewnętrzne kierujące do innych podstron danej witryny; dotyczy to także odnośników do zasobów, na przykład grafik.
