Realizacja planu przez Google

W 2016 r. Google wydało oświadczenie, że od kolejnego roku przeglądarka Chrome będzie wyposażona w mechanizm oznaczania stron pozbawionych protokołu SSL, jako potencjalnie „niebezpieczne”. I rzeczywiście wraz z aktualizacją nr 56 (opublikowaną w styczniu) zapowiadane plany zaczęły być wdrażane w życie.

W pierwszej kolejności weryfikacji zaczęły podlegać strony, które posiadają moduły logowania. Są to nie tylko sklepy internetowe, ale także każdy serwis, który oferuje użytkownikom rejestrację kont profilowych (czyli wprowadzanie loginów i haseł, np. fora dyskusyjne, czy nawet blogi, w których możliwość komentowania wpisów wymaga zalogowania).

Właściciele tego typu serwisów otrzymali co prawda ostrzeżenie, jednak nie sprecyzowano od kiedy proces oznaczania zacznie obowiązywać.  Warto zauważyć, że proces jest długotrwały, więc jeśli nie posiadasz protokołu SSL i jeszcze nie dostałeś takiej informacji, z pewnością ją otrzymasz. Co więcej, realizacja planu nie zakończy się na stronach posiadających moduły rejestracji / logowania. W dalszej kolejności w ramach strategii zwiększania bezpieczeństwa danych w sieci weryfikacja obejmie wszystkie serwisy internetowe.

„Biorąc pod uwagę niskie koszty z tym związane - certyfikat warto wdrożyć jak najszybciej. Im później to zrobisz, tym więcej możesz stracić. W tym przypadku zasada „lepiej zapobiegać niż leczyć” jest bardzo trafna.” - przekonuje Krzysztof Kawalec, Dyrektor IT, Ideo Sp. z o.o.

Nie masz SSL - co to oznacza dla Ciebie?

Przede wszystkim komunikat o niebezpiecznej stronie, może odbić się na wizerunku Twojej marki, naruszyć jej wiarygodność i utrudnić budowanie zaufania. W dłuższej perspektywie należy spodziewać się znaczących spadków w ruchu organicznym na stronie oraz realizowanych na niej konwersjach – rejestracji, logowań, finalizacji zakupów, wysłanych formularzy kontaktowych itp.

Komunikat tego rodzaju może skutecznie odstraszać użytkowników i zniechęcać ich do pozostawiania swoich danych (co niemal jednoznaczne jest z utratą zapytań). W czasach dynamicznej i szybko rozwijającej się konkurencji, konsumenci nie będą mieli większych trudności ze znalezieniem analogicznej oferty na konkurencyjnej stronie, która zostanie przedstawiona jako bezpieczna. Dla marek opartych na istnieniu w sieci utrata klientów może oznaczać koniec.

Ponadto należy pamiętać, że Google Chrome to przeglądarka, która ma ponad 50% udziału w rynku. Już z tego powodu warto dostosowywać się do zaleceń. Oczywiście, Google nie publikuje oficjalnych informacji dotyczących czynników wpływających na pozycjonowanie, ani zasad, jakimi kierują się algorytmy indeksujące. Nie można jednak wykluczyć, że strony wyposażone w HTTPS, będą mocno premiowane w wynikach – nawet, jeśli nie teraz, to w najbliższej przyszłości.

Czym jest HTTPS i SSL?

HTTPS najprościej mówiąc jest sposobem przesyłania informacji, który zapobiega ich przechwytywaniu lub przesyłaniu dalej zmienionej ich wersji. Czyli z jednej strony zapobiega zdobyciu przez nieuprawnione osoby Twoich danych. Z drugiej strony – zabezpiecza np. sklepy internetowe przed zmianą numeru konta, na które zostanie przekazana zapłata za Twoje zakupy.

HTTPS korzysta z protokołu szyfrującego SSL oraz zabezpiecza przesyłane dane za pomocą Transport Layer Security (TLS). Oznacza to, że przesyłane, przeglądane i wprowadzane przez użytkownika dane są chronione przed nieautoryzowanym dostępem z zewnątrz. Oparcie rozwiązania na weryfikacji integralności danych pozwala wykryć ich celowe (lub niecelowe) modyfikacje lub uszkodzenia.

Zabezpieczenia działają na kilku poziomach:

• dane osobowe wprowadzane w formularzach online
• podczas rejestracji lub logowania
• podczas transakcji zakupowych
• w obrębie wewnętrznej komunikacji na stronie (np. korespondencja z biurem obsługi klienta)

Co zatem powinienem zrobić?

Pierwszym krokiem jest zakupienie certyfikatu od zaufanego dostawcy. Warto przeprowadzić cały proces z pomocą specjalistów – nie tylko programistów, którzy zajmą się poprawnym wdrożeniem SSL na stronie. Warto także zaangażować pozycjonerów, którzy zadbają, aby wywołane zmianami spadki pozycji Twojej strony w wyszukiwarkach były minimalne. Dopilnują wprowadzenia odpowiednich przekierowań, indeksacji nowej zawartości z HTTPS oraz przygotują indywidualny plan poprawy pozycji. Dzięki monitoringowi strony, poinformują także o ewentualnych problemach i nieprawidłowościach, dzięki czemu będzie można je szybko eliminować.

„Do tej pory strony internetowe nie miały obowiązku wprowadzania protokołu SLL. Dlatego tak ważne jest, by cały proces był przeprowadzony przez profesjonalistów, którzy zadbają o zachowanie pozycji w rankingu Google. W szczególności sklepy internetowe powinny zadbać o to, by zmiana odbyła się w jak najbardziej płynny sposób.” – podkreśla Kawalec.

Duże zmiany na stronach, takie jak certyfikacja, mogą powodować wyraźne obniżenie naturalnego ruchu użytkowników. Zazwyczaj są to straty czasowe –  niekiedy ok. 1-2 miesiące. Niestety w niektórych przypadkach są permanentne. Oznacza to, że prace związane z pozycjonowaniem serwisu należy zaczynać właściwie od zera. Profesjonalna pomoc specjalistów to minimalizacja szkód (z punktu widzenia SEO, jak i samej strony www), jakie może wyrządzić niewłaściwe wdrożenie certyfikatu.