Błąd połączenia SSL i wpływ na SEO strony
4 min
4 min
Na skróty
Wyskakujące po otworzeniu witryny błędy są jednym z najlepszych sposobów, aby zniechęcić potencjalnych klientów do zapoznania się z naszą ofertą – zwłaszcza, jeśli błąd dotyczy kwestii bezpieczeństwa ich danych. Czy (prawidłowo) wdrożony certyfikat SSL ma rzeczywisty wpływ na SEO strony? A może w większym stopniu decyduje o konwersji?
Certyfikat SSL to protokół sieciowy zabezpieczający połączenia internetowe. Szyfruje on wszystkie dane przesyłane pomiędzy użytkownikiem strony a serwerem, na którym dana witryna jest hostowana – i robi to w taki sposób, aby dane mogła odczytać jedynie przeglądarka internetowa. Dzięki temu możemy mieć pewność, że udostępnione przez użytkowników informacje nie zostaną przejęte “po drodze”.
SSL przyjął się już dawno jako standard szyfrowania w internecie. Jest na tyle uniwersalny, że wykorzystuje się go zarówno na linii klient – serwer w sieci WWW (czyli podczas korzystania ze stron internetowych), jak i w procesie transferu plików. A jednocześnie – jest skuteczny i stosunkowo prosty w implementacji – dlatego też znalazł swoje zastosowanie nie tylko w bankowości elektronicznej oraz systemach płatności online, ale i na… większości zwykłych stron WWW, które codziennie odwiedzamy.
Brak wdrożonego certyfikatu SSL to w przypadku wielu stron proszenie się o kłopoty. Dane przekazywane “tradycyjnym” protokołem HTTP nie są w żaden sposób szyfrowane; dla kogoś, kto wie nieco o internetowych zabezpieczeniach ich zdobycie nie będzie wyzwaniem. Rozszerzenie protokołu do HTTPS – czyli uzupełnienie go o zabezpieczenia SSL – powinno być więc oczywistością.
Pamiętaj, że gromadząc dane użytkowników – niezależnie od tego, czy chodzi o dane osobowe, numer karty płatniczej czy login i hasło do konta na stronie – jesteśmy za nie odpowiedzialni!
Wdrożenie protokołu SSL nie jest trudnym procesem – w jego przeprowadzeniu krok po kroku powinien pomóc dostawca certyfikatu. Co jednak, jeśli po jego instalacji na serwerze strony oraz konfiguracji witryny tak, aby rzeczywiście korzystała z nowego protokołu (czyli HTTPS) po wejściu na stronę pojawi się błąd połączenia SSL?
Zdj 1. Komunikat, jaki może nas powitać w razie problemów z certyfikatem SSL.
Źródło: Installasjon av UniFi-kontroller – NDLA (CC BY 4.0).
Odpowiedzi należy szukać w kodzie napotkanego problemu, który wyświetli się wraz z ostrzeżeniem. Do najczęstszych błędów połączenia SSL należą:
Szczególnym rodzajem błędów połączenia SSL są tzw. mixed content errors. Najczęściej występują w przypadku bardziej rozbudowanych stron, zawierających elementy multimedialne, modyfikacje kodu czy integracje z narzędziami zewnętrznymi. Niektóre zasoby strony, mimo integracji witryny z SSL, mogą być nadal przesyłane połączeniem nieszyfrowanym. I, tym samym, stanowić lukę w systemie bezpieczeństwa strony. Wykrycie takich elementów nie jest jednak trudne – wystarczą narzędzia deweloperskie oferowane przez przeglądarkę.
Przejdźmy jednak do najważniejszej kwestii – czy wdrożenie certyfikatu SSL ma znaczenie dla pozycjonowania i działań SEO.
Odpowiedź jest nieco bardziej skomplikowana niż mogłoby się wydawać. Teoretycznie, posiadanie certyfikatu SSL ma minimalny wpływ na pozycję i zasięgi domeny w wyszukiwarce. Według Google’a jest to zaledwie jeden z ponad dwustu czynników decydujących o ocenie wartości strony dla użytkownika. Trudno więc liczyć na to, że samo przejście z HTTP na HTTPS “wywinduje” naszą witrynę do Top 10.
Rzeczywisty wpływ wdrożonych zabezpieczeń na wyniki strony jest jednak ogromny. O ile sama wyszukiwarka wcale nie stawia certyfikatu SSL na pierwszym miejscu przy ocenie strony, tak przeglądarki internetowe? Jak najbardziej. Zarówno Google, jak i odpowiedzialna za Firefoxa Mozilla opatrują witryny korzystające z niezapbezpieczonych protokołów odpowiednim ostrzeżeniem. Jakie to ma efekty? Łatwo się domyślić. Według badania przeprowadzonego przez GlobalSign (jeden z większych urzędów wystawiających certyfikaty SSL) ponad 80% użytkowników sieci nie przegląda stron pozbawionych szyfrowania. Wejście na taką witrynę jest oczywiście możliwe (ukryte w ustawieniach zaawansowanych), ale większość osób, widząc ostrzeżenie przeglądarki, zwyczajnie z tego rezygnuje.
Innymi słowy – na braku certyfikatu SSL nie cierpi pozycjonowanie strony, ale jej konwersja. Czyli to, co jest najważniejszym celem wszystkich działań SXO.
Wyobraźmy sobie, że udało nam się już zaimplementować certyfikat SSL na naszej stronie. Czy jest możliwe, aby po pewnym czasie wyniki działań SEO… poszły w dół?
Co zaskakujące – tak. Po instalacji protokołu SSL każda podstrona w witrynie będzie posiadała dwie wersję: HTTP oraz HTTPS. “Roboty” Google’a będą widziały obie te podstrony – i nie zawsze będą kierowały ruch z wyszukiwarki akurat na tę z certyfikatem szyfrowania.
Jak się przed tym uchronić? Należy zwrócić uwagę na dwie kwestie:
Zawodowy copywriter oraz student psychologii na Uniwersytecie Warszawskim. W świecie marketingu internetowego równie mocno, co chwytliwe (i wartościowe) treści interesuje go dobry design. Gdy nie zajmuje się tworzeniem contentu, odkrywa perełki kina niezależnego i pracuje nad własnymi opowiadaniami.
