Co oznacza dodatkowe „s” w adresie strony internetowej?

Wielu użytkowników nie ma pojęcia, czym właściwie różnią się adresy stron www z dodatkowym „s” za HTTP. Litera ta oznacza, że strona wykorzystuje standard SSL, czyli Secure Sockets Layer. Gwarantuje to poufność i integralność transmisji danych oraz uwierzytelnia serwer, a czasami również klienta. Mówiąc jaśniej – połączenie za pomocą protokołu HTTPS zapewnia bezpieczeństwo danych przed atakami hakerów. Za korzystaniem z SSL przemawia wiele zalet tego rozwiązania. Dlaczego warto włączyć HTTPS na stronie internetowej?

1. Korzystanie z SSL jest jednym z czynników ocenianych przez wyszukiwarki

Algorytmy Google, ustalając ranking stron w wynikach wyszukiwania, biorą pod uwagę około 200 czynników. Jednym z nich jest to, czy strona korzysta z certyfikatu SSL czy nie. W przypadku, gdy dwa sklepy lub serwisy przesyłające wrażliwe dane będą podobnie ocenione, wyżej znajdzie się ten, który korzysta z protokołu HTTPS.

Witryny wykorzystujące certyfikat SSL wczytywane są minimalnie wolniej niż w przypadku wczytywania ich po przez protokół HTTP, ale można to zniwelować konfigurując serwer tak, by wykorzystywał HTTP/2, dzięki czemu strona powinna ładować się nawet szybciej niż jej wersja bez certyfikatu.

Google wielokrotnie podkreślało, że ważne jest bezpieczeństwo i wygoda użytkowników, a strony szyfrujące dane za pomocą tego protokołu zapewniają im znacznie większe bezpieczeństwo niż te korzystające z protokołu HTTP.

2. Zapewnia bezpieczeństwo danych użytkowników

Obecnie coraz częściej słyszy się o atakach hakerów – zarówno na pojedynczych użytkowników, jak i na wielkie instytucje. Włamania na konta w różnych serwisach, kradzieże danych osobowych, numerów kart kredytowych czy innych poufnych informacji zdarzają się coraz częściej, ponieważ wiele serwisów nie dba w należyty sposób o bezpieczeństwo przesyłania i przechowywania danych.

Wykorzystanie na stronie protokołu HTTPS do przesyłu danych z formularza, takich jak: login, hasło, dane personalne, numery kont czy kart płatniczych, a także stosowanie go w systemach płatności online właściwie uniemożliwia hakerom przejęcie przesyłanych informacji np. podczas ataku man in the middle i podszycie się pod użytkownika.

Z tego właśnie powodu serwisy, w których podaje się wrażliwe dane lub dokonuje płatności, koniecznie powinny mieć zainstalowany certyfikat SSL. Użytkownicy, widząc zieloną kłódkę przy adresie nieznanej strony internetowej, obdarzają ją znacznie większym zaufaniem niż gdy witryna wykorzystuje protokół HTTP i przesyła dane w sposób łatwy do przechwycenia przez hakerów.

3. Jest wspierany przez AMP

Skrót AMP oznacza Accelerated Mobile Pages, czyli funkcję przyspieszającą ładowanie się stron na urządzeniach mobilnych. Strony korzystające z tej technologii ładują się na smartfonach i tabletach niemal natychmiast. Serwisy AMP są oznaczone w mobilnych wynikach wyszukiwarki Google specjalną ikonką błyskawicy.

Porównanie ładowania strony www w wersji AMP oraz bez tej technologii można zobaczyć poniżej:

Google obecnie dąży do tego, by jak najwięcej stron korzystało z tej funkcji przyspieszającej ładowanie serwisu. Z tego powodu w najbliższych miesiącach technologia ta może stać się jednym z ważnych czynników przesądzających o pozycji w mobilnych wynikach wyszukiwania. Jeśli zatem dużą część użytkowników strony www stanowią użytkownicy smartfonów i tabletów, wdrożenie tego rozwiązania może pomóc w znacznej poprawie pozycji i zwiększeniu ruchu z wyszukiwarki Google.

Warto zatem wyjść przed szereg i rozwijać serwis zgodnie z trendem, którym podąża Google. Może się okazać, że za kilka miesięcy, dzięki przygotowaniu wersji AMP i korzystaniu z SSL, to właśnie nasz serwis wysunie się na czołowe pozycje w wynikach wyszukiwania, zostawiając konkurencję daleko w tyle.

Więcej o samej technologii AMP można się dowiedzieć z naszego bloga lub z filmu Google (w j. ang.):

4. Mobilny indeks Google

Google do oceny strony i ustalenia jej pozycji w wyszukiwarce dla urządzeń mobilnych stosuje mobilny indeks. Oznacza to, że pozycja zależy od czynników obecnych na mobilnej wersji strony, a nie na zwykłej.

By uzyskać jak najlepsze efekty pozycjonowania witryny dla urządzeń przenośnych, Google przygotowało kilka porad, wśród których zaleca migrację na protokół HTTPS.
Jeśli mobilna witryna ma znajdować się wysoko w wynikach wyszukiwania, należy wziąć tę poradę do serca i wdrożyć to rozwiązanie.

5. Powiadomienie o przesyłaniu danych w niezabezpieczony sposób

Na początku 2017 roku najpopularniejsze przeglądarki internetowe Chrome i Firefox zaczęły ostrzegać użytkowników, że próbują przesyłać dane w sposób niezapewniający ich bezpieczeństwa. Oznacza to, że podczas logowania, rejestracji czy dokonywania płatności na stronie korzystającej z protokołu HTTP zostanie wyświetlony odpowiedni komunikat.

Ostrzeżenie o niezabezpieczonym połączeniu w przeglądarce Firefox

Komunikat o niezabezpieczonym połączeniu w przeglądarce Chrome

W obawie o bezpieczeństwo danych, ostrzeżenie tego typu może odstraszyć użytkownika od korzystania ze strony. Jeśli zatem strona jest prowadzona w celach zarobkowych i głównym źródłem generowanych przez nią dochodów są zakupy online, komunikat o braku zabezpieczeń może zniechęcić dużą liczbę potencjalnych klientów, przez co skierują się do konkurencji.

Gdzie kupić certyfikat SSL

Obecnie niemal wszystkie duże firmy hostingowe oferują swoim klientom możliwość wykupienia certyfikatu. Standardowy koszt takiej inwestycji to ok. 100 zł, jednak wiele hostingów proponuje promocyjne ceny, które są znacznie niższe. Przykłady ofert certyfikatów w najpopularniejszych polskich hostingach:

Podsumowanie

Właściciele stron, którym zależy na wysokich pozycjach w wyszukiwarce Google na urządzeniach mobilnych i komputerach, koniecznie powinni już teraz przygotować się do migracji na protokół HTTPS. Tę samą decyzję powinny podjąć osoby, które nie chcą stracić źródła przychodów, jakie stanowi dla nich sprzedaż internetowa za pośrednictwem witryn www.