Jak brak certyfikatu SSL może zagrozić Twojemu biznesowi?

Od początku 2017 r. Google nakłania do wdrażania certyfikatu SSL na stronach internetowych. To element długofalowej strategii, która docelowo ma promować strony zabezpieczone protokołem szyfrującym. W dobie dynamicznie wzrastającej świadomości oraz potrzeby bezpieczeństwa, jest to zmiana niejako oczywista.

Wdrożenie planu przez Google

W 2016 r. Google poinformowało, że od kolejnego roku przeglądarka Chrome zostanie poszerzona o mechanizm oznaczania stron pozbawionych protokołu SSL, jako potencjalnie „niebezpiecznych”. Plan ten zaczął być implementowany wraz z nową aktualizacją nr 56, która została opublikowana w na początku br.

Jako pierwsze weryfikacji zaczęły podlegać strony, które posiadają moduły logowania. Są to nie tylko sklepy internetowe, ale również każdy serwis, który daje użytkownikom możliwość rejestracji kont profilowych (czyli wprowadzanie loginów i haseł, np. fora dyskusyjne, czy nawet blogi, w których opcja komentowania wpisów wymaga zalogowania).

Właściciele tego rodzaju serwisów otrzymali co prawda ostrzeżenie od Google, jednak nie zostało wyraźnie sprecyzowane od kiedy proces oznaczania stron jako niebezpieczne zacznie obowiązywać. Warto podkreślić, iż jego przebieg jest długotrwały. Co za tym idzie właściciele serwisów, którzy nie posiadają protokołu SSL i jeszcze nie otrzymali upomnienia, z pewnością mogą się go spodziewać. Ponadto realizacja planu nie zakończy się jedynie na stronach posiadających moduły rejestracji/logowania. W ramach strategii zwiększania bezpieczeństwa danych w sieci w dalszej kolejności obejmie ona wszystkie serwisy internetowe.

„Biorąc pod uwagę relatywnie niskie koszty z tym związane - certyfikat warto wdrożyć jak najszybciej. Im później czynność ta zostanie wykonana, tym więcej jest do stracenia. W tym przypadku zasada „lepiej zapobiegać niż leczyć” jest bardzo trafna.” - przekonuje Krzysztof Kawalec, Dyrektor IT, Ideo Sp. z o.o.

Nie masz SSL – jakie mogą spotkać Cię konsekwencje?

Po pierwsze komunikat o niebezpiecznej stronie, może niekorzystnie wpłynąć na wizerunek Twojej marki, naruszyć jej wiarygodność oraz utrudnić budowanie zaufania w przyszłości. Po drugie, w dłuższej perspektywie należy spodziewać się zauważalnych spadków w ruchu organicznym na stronie oraz realizowanych na niej konwersjach – rejestracji, logowań, wysłanych formularzy kontaktowych, finalizacji zakupów itp.

Komunikat tego typu może skutecznie odstraszać użytkowników i co gorsza, zniechęcać ich do pozostawiania swoich danych – co jest niemal jednoznaczne jest z utratą zapytań. W czasach dynamicznej oraz sprawnie rozwijającej się konkurencji, konsumenci nie będą mieli trudności ze znalezieniem analogicznej oferty na konkurencyjnej stronie, która zostanie oznaczona jako bezpieczna. Dla firm, które opierają swój biznes na istnieniu w sieci utrata klientów może oznaczać koniec.

Należy pamiętać, że Google Chrome to przeglądarka, która dysponuje ponad 50% udziałów w rynku (dane z: http://ranking.pl/pl/rankings/web-browsers-groups.html - wersja desktop + wersja mobilna).

Chociażby z tego powodu warto podjąć działania według zaleceń. Co prawda, Google nie publikuje oficjalnych danych dotyczących czynników wpływających na pozycjonowanie, ani zasad, jakimi kierują się algorytmy indeksujące. Nie można jednak wykluczyć, że strony, które posiadają HTTPS, będą mocno premiowane w wynikach – nawet, jeśli nie teraz, to w najbliższej przyszłości.

Czym jest HTTPS i SSL?

W najprostszym tłumaczeniu HTTPS to sposób przesyłania informacji, który zapobiega ich przechwytywaniu lub przekazywaniu dalej ich zmienionej wersji. Tak więc, z jednej strony zapobiega zdobyciu przez nieuprawnione osoby danych użytkowników. Z drugiej zaś zabezpiecza np. sklepy internetowe przed modyfikacją numeru konta, na które zostanie przekazana zapłata za zrealizowane zakupy.

HTTPS posiłkuje się protokołem szyfrującym SSL oraz zabezpiecza przesyłane dane za pomocą Transport Layer Security (TLS). W praktyce oznacza to, że przesyłane, przeglądane i wprowadzane przez użytkownika dane są chronione przed niedozwolonym dostępem z zewnątrz. Stworzenie zabezpieczenia w postaci weryfikacji integralności danych pozwala wykryć ich celowe (lub niecelowe) modyfikacje lub uszkodzenia.

Zabezpieczenia działają na kilku poziomach:

• wprowadzanie danych osobowych w formularzach online
• podczas procesu rejestracji lub logowania
• w trakcie transakcji zakupowych
• w obszarach wewnętrznej komunikacji na stronie (np. korespondencja z biurem obsługi klienta)

Jakie kroki należy podjąć?

Po pierwsze niezbędny jest zakup certyfikatu od zaufanego dostawcy. Proces ten należy przeprowadzić z pomocą specjalistów – nie tylko programistów, którzy zajmą się prawidłowym wdrożeniem SSL na stronie. Zaangażowanie pozycjonerów pozwoli na zminimalizowanie wywołanych zmianami spadków pozycji w wyszukiwarkach Twojej strony. Do ich zadań należy wprowadzenie odpowiednich przekierowań, indeksacji nowej zawartości z HTTPS, jak również przygotowanie indywidualnego planu poprawy pozycji. Poprzez monitoring strony, możliwe będzie poinformowanie o ewentualnych problemach i nieprawidłowościach, co z kolei pozwoli na szybką ich eliminację.

„Do tej pory wprowadzanie protokołu SSL nie było konieczne. Dlatego tak ważne jest, aby cały proces został przeprowadzony przez profesjonalistów, którzy dołożą wszelkich starań, by możliwe było zachowanie pozycji w rankingu Google. Tyczy się to w szczególności sklepów internetowych, które powinny zadbać o to, by zmiana odbyła się w jak najbardziej płynny sposób.” – podkreśla Kawalec.

Znaczna zmiana na stronach, jaką jest certyfikacja, może powodować wyraźne obniżenie naturalnego ruchu użytkowników. Zazwyczaj są to straty czasowe, które trwają ok. 1-2 miesiące. Niestety w niektórych przypadkach są to zmiany permanentne. Wówczas konieczne jest rozpoczęcie prac związanych z pozycjonowaniem serwisu właściwie od zera. Profesjonalna i kompleksowa pomoc specjalistów to gwarancja zminimalizowania szkód (z punktu widzenia SEO, jak i samej strony www), jakie mogą zajść po niewłaściwym wdrożeniu certyfikatu.

Autor
 

Anna Wolanin, Specjalista e-commerce w Ideo Sp. z o.o.

Publikacja: Dziennik Internautów, 20.09.2017r.