Od jakiegoś czasu w Internecie można zauważyć, że wiele stron oraz sklepów internetowych przechodzi z http:// na https://. Głównym powodem będzie fakt zwiększania bezpieczeństwa danych klientów przechowywyanych w serwisie – w dalszej części wpisu jeszcze sobie to wyjaśnimy. Jednak również jest druga strona medalu, czyli pozycjonowanie stron. Wszyscy którzy zajmują się SEO i zależy im na wysokich pozycjach, grzecznie słuchają się w to co mówi Google. A ten ogłosił, że strony z bezpiecznym połączeniem będą wyżej punktowane w wynikach wyszukiwania.

Pojęcia SSL i HTTPS – co je łączy?

Oba pojęcia są skazane na siebie i nie ma siły, aby by ktoś w kontekście adresu serwisów internetowych jest rozdzielił.

  • HTTPS (ang. Hypertext Transfer Protocol Secure) – Protokół który jest rozbudowaną wersją HTTP. Jego działanie jest analogiczne z jedną różnicą – podczas przesyłania danych z serwera wykorzystuje on certyfikat SSL. Dzięki któremu połączenie staje się o wiele bezpieczniejsze dzięki szyfrowaniu oraz domyślnym portem nie bedzie 80, a 443. Dane przesłane w ten sposób są tudniejsze do przechwycenia przez osoby trzecie, lub programy szpiegowskie stworzone do wykradania danych. Protokół ten stosuje się najczęściej w adresach internetowych związanych z bankowością online. Czyli wszędzie gdzie mamy do czynienia z opłatami i przelewami, w kantorach online, sklepach internetowych.
  • SSL (ang. Secure Socket Layer) – jest to skrót angielskiej nazwy certyfikatu. Swoje początki ma aż w 1994 roku, gdzie został stworzony przez firmę Netscape. Certyfikat ten umożliwia zaszyfrowaną transmisje pomiędzy komputerem użytkownika a serwerem. Rozwiązanie niezwykle popularne ze względu na łatwą instalację oraz skuteczność jaką oferuje. Zapewnia ochronę transakcji internetowych oraz dane użytkowników (loginy, hasła itd). Aby zweryfikować czy strona z której korzystamy posiada certyfikat SSL, należy poszukać na początku paska adresu. Znajdziemy tam ikonkę kłódki oraz adres rozpoczynający się od wcześniej wspomnianego https://.

Rodzaje certyfikatów SSL

Certyfikat SSL dzieli się na trzy rodzaje, w zależności jakiego zabezpieczenia potrzebujemy:

  • Domain Validation (DV) – podstawowa opcja certyfikatu, umożliwiająca ochronę danych transmitowanych w obrębie dodanej domeny. Podczas generowania takowego certyfikatu, weryfikacji podlega jedynie domena serwisu, do którego ma zostać dodana – czy faktycznie istnieje na niej serwis internetowy.
  • Organization Validation (OV) – rozszerzona opcja certyfikatu DV, podobnie jak w wersji podstawowej zapewnia szyfrowanie pomiędzy serwisem internetowym, a serwerem. Różnica polega na weryfikacji – poza weryfikacją domeny, sprawdzana jest również firma która wnioskuje o certyfikat.
  • Extended Validation (EV) – rodzaj ten często uważany jest za pełną ochronę. Posiadanie tego rodzaju certyfikatu oznacza najwyższą weryfikacje tożsamości. Weryfikacja polega na sprawdzeniu domeny, zgłaszającej firmy. Osoba zgłaszająca jest również weryfikowana pod katem fizycznej obecności w firmie, realnego prowadzenia działalności gospodarczej oraz statusu prawnego.

Warto jeszcze wspomnieć, że jeden certyfikat przysługuje jednej domenie, dlatego przy zgłaszaniu chęci posiadania takowego pamiętajcie, aby dodawać domenę z www lub bez – w zależności w jakiej formie korzystacie na stronie lub sklepie internetowym.

HTTPS w pozycjonowaniu stron

Jak już na początku artykuły wspomnieliśmy, posiadanie certyfikatu SSL ma pozytywny wpływ na pozycjonowanie stron internetowych. W 2014 roku przedstawiciele firmy Google potwierdzili, że wykorzystanie protokołu HTTPS jest jednym z kryteriów wymaganych do ustalania pozycji w wynikach wyszukiwania. Biorąc pod uwagę jak bardzo złożonym procesem jest prowadzenie pozycjonowania, warto skorzystać z tej podpowiedzi. Ze względu na zwiększenie bezpieczeństwa przesyłanych danych oraz reklamę. Zwiększymy w ten sposób zaufanie klientów, oraz w przyszłości wpłynie to pozytywnie na korzyści marketingowe.

HTTPS w pozycjonowaniu stron

Ile kosztuje certyfikat?

Wszystko zależy jak zawsze, u jakiego dostawcy zdecydujemy się. U polskich dostawców najprostszy certyfikat to koszt od kilkudziesięciu złotych po nawet tysiąc złotych. U zagranicznych są to kwoty od 10 do 200 dolarów. Wszystko zależy od poziomu bezpieczeństwa jaki oferuje.

Zalecam, przed podjęciem decyzji dobrze przejrzeć rynek możliwości, porozmawiać o tym ze swoim hostingodawcą lub administratorem. My również służymy pomocą, w razie pytań zapraszam do kontaktu: kontakt@s90.pl

Warto jeszcze wspomnieć o darmowych certyfikatach SSL’ach. Jedne z najpopularniejszych to Let’s Encrypt (https://letsencrypt.org/) i Cloudflare (https://www.cloudflare.com). Używanie zalecamy jedynie przy najprosztych stronach, gdzie nie mamy modułów płatności, ani możliwości tworzenia profili użytkownika na naszym serwisie. Może się też zdarzyć tak, że darmowy protokół SSL wcale nie będzie chronił danych wysyłanych na serwer. Hakerzy często oferują fałszywy SSL, który daje im możliwość przejęcia danych użytkowników. Wyciek danych może mocno zaszkodzić naszej reputacji oraz nadszarpnąć zaufanie użytkowników.

Jak włączyć certyfikat SSL na stronie WordPress?

Kupno certyfikatu może mieć dwie ścieżki. Pierwsza to zakup w hostingu na którym trzymamy pliki naszego serwisu internetowego, jest to najprostsza metoda gdyż nie musimy przechodzić weryfikacji (przy wyborze podstawowej wersji certyfikatu). Kupno certyfikatu z zewnętrznego będzie wymagało weryfikacji, wrzucenie pliku na FTP czy dodania rekordu w strefie DNS. Po zweryfikowaniu otrzymamy certyfikat – jeżeli zakupiliśmy go u hostingodawcy to wystarczy kliknąć “Włącz”, jeżeli u zewnętrznego to musimy klucz i certyfikat umieścić w panelu domeny. To wymaga pewnego wdrożenia i wiedzy, jeżeli mamy z tym problem warto poprosić support o pomoc. Tak czy inaczej, na serwerze mamy uruchomiony certyfikat SSL, ale adres domeny dalej mamy http:// i właściwie nic się nie zmieniło.

Już to zmieniamy, zacznijmy od zalogowania się do panelu administracyjnego na naszej stronie i przechodzimy do zakładki “Wtyczki” > “Dodaj nową” – tam wyszukujemy wtyczkę “Really Simple SSL”:

Jak włączyć certyfikat SSL na stronie WordPress?

Następnie aktywujemy ją i przechodzimy do ustawień, gdzie wybieramy przycisk “Activate SSL”:

Jak włączyć certyfikat SSL na stronie WordPress?

Należy pamiętać o zaznaczeniu przekierowań w htaccess:

Jak włączyć certyfikat SSL na stronie WordPress?

I to już wszystko na dobrą sprawę, SSL powinien działać 🙂 Przy aktywowaniu powinno nas wylogować z panelu, a jak się zalogujemy ponownie będzie już adres serwisu z początkiem https://.

Podsumowanie

Zmiana protokołu z HTTP na HTTPS prędzej czy później każdego z nas czeka. Jeżeli posiadamy sklep internetowy, to jest właściwie warunek konieczny. Mam nadzieje że część wątpliwości tym artykułem rozwiązałem. Jeżeli chcielibyście wdrożyć certyfikat, z miłą chęcią również wam pomożemy.

Jeżeli macie pytania odnośnie tworzenia stron internetowychadministracji stron internetowych lub pozycjonowaniem stron śmiało piszcie do nas.

Mateusz Adamski

Mateusz Adamski

Frontend Developer, Specjalista SEO. Od 2009 roku zajmuję się pozycjonowaniem oraz optymalizacją stron internetowych. Od 2012 roku specjalizuję się w tworzeniu stron i sklepów internetowych opartych na systemach CMS WordPress oraz Prestashop. Posiadam dobrą znajomość HTML5, CSS3, Bootstrap. Dysponuję również dużym doświadczeniem z programami Adobe Photoshop, Dreamweaver oraz CorelDRAW. Prywatnie jestem dużym fanem fotografii oraz motoryzacji. Od 2013 roku udzielam się jako klubowicz oraz moderator ogólnopolskiego klubu motoryzacyjnego. Masz jakieś pytania? Napisz do nas.