Menu
Wróć do listy wpisów
Optymalizacja
Strona główna > Blog > Wdrożenie HTTPS – dlaczego warto i jak to zrobić?

Wdrożenie HTTPS – dlaczego warto i jak to zrobić?

Wdrożenie HTTPS – dlaczego warto i jak to zrobić?
Dbasz o swoje bezpieczeństwo w sieci? Zapewne wiesz, jak ważne jest korzystanie ze stron zabezpieczonych przez szyfrowany protokół HTTP. Kojarzysz symbol z kłódką pojawiający się w przeglądarce na pasku adresu witryny? Gdy jest otwarta lub ma czerwony kolor, ostrzega o tym, że właściciel domeny nie wykupił dla niej certyfikatu SSL. Jego brak oznacza, że wejście na stronę jest ryzykowne. Grozi to np. kradzieżą wrażliwych danych osobowych. Z tego powodu w tym wpisie omawiam rodzaje certyfikatów SSL i podpowiadam, jak je zainstalować. Skorzystaj z moich porad, aby chronić dane użytkowników witryny i podnieść jej ranking w Google!

Czym jest protokół HTTPS?

Komunikacja pomiędzy komputerami w internecie jest możliwa dzięki protokołowi HTTP. Przetwarza żądania zarówno klienta, jak i serwera, a do tego odpowiada za przesyłanie dokumentów. Jednak ma pewną poważną wadę – bez zastosowania certyfikatów SSL przekazuje nieszyfrowane informacje. Oznacza to m.in. brak ochrony wrażliwych danych osobowych czy transakcji finansowych.
Problem ten rozwiązuje protokół HTTPS, który szyfruje informacje poprzez certyfikat SSL. Obecnie jest to już standard, z którego korzystają zarówno m.in. instytucje finansowe oraz rządowe, jak i firmy oraz prywatni właściciele domen internetowych.
Z racji istotnego wpływu na bezpieczeństwo transmisji danych użytkowników internetu, rozwiązanie to jest również preferowane przez Google.

Dlaczego warto zainstalować certyfikat SSL dla domeny?

Obecnie posiadanie certyfikatu SSL jest obowiązkiem, jeśli chcesz, aby nazwa firmy była rozpoznawalna, a marka zyskała renomę. Domena wykorzystująca protokół HTTPS wzbudza większe zaufanie, co przyczynia się do wzrostu liczby użytkowników. Oczywiście najważniejszą korzyścią jest większe bezpieczeństwo z racji szyfrowania danych osobowych. Pamiętaj, że jako właściciel strony www jesteś administratorem tych informacji, a więc ponosisz odpowiedzialność za ich ewentualną kradzież! Jednak zalet wynikając z instalacji certyfikatu bezpieczeństwa SSL, jest dużo więcej, a do najważniejszych należy zaliczyć:
  • dostęp do powiadomień informujących o podejrzanej transmisji danych,
  • możliwość przyspieszenia ładowania witryn internetowych na urządzeniach mobilnych – HTTPS jest wspierany przez technologię AMP (Accelerated Mobile Pages),
  • efektywniejsze indeksowanie mobilnej wersji strony www,
  • wsparcie w procesie pozycjonowania domeny w Google,
  • w przypadku certyfikatów SSL typu Wildcard możliwość zabezpieczenia subdomen.

Jak zainstalować certyfikat SSL?

Na to pytanie nie ma jednoznacznej odpowiedzi, ponieważ każda strona jest inna – istnieją różne szablony, systemy CMS, ich wersje i konfiguracje. Poniżej zaprezentuję rozwiązania dla najpopularniejszych systemów.
Zacznijmy od tego, że uruchomienie HTTPS w adresie wymaga wykupienia takiej usługi – najlepiej od dostawcy hostingu, na którym postawiona jest Twoja strona. Będzie to najszybsze i najprostsze rozwiązanie, ponieważ w większości przypadków, support automatycznie zainstaluje HTTPS za nas. Coraz częściej zdarza się, że popularni dostawcy hostingu proponują certyfikat za darmo, aby zachęcić klientów do swojej oferty.

Zwykły certyfikat SSL, a Wildcard – jakie są różnice?

Skoro wspomnieliśmy o opcjonalnym typie certyfikacji SSL, czyli Wildcard, warto przyjrzeć się jej nieco bliżej.
W przypadku tego rodzaju certyfikatu, kupowanego zazwyczaj na rok, właściciel strony www może zabezpieczyć zarówno domenę, jak i subdomeny. Rozwiązanie to może przydać się osobom prowadzącym np. wizytówkę firmową, bloga oraz sklep internetowy, które stosują dla nich adresy z domeny drugiego rzędu.
Pamiętaj, że szyfrowanie połączenia certyfikatem SSL Wildcard będzie nieaktywne dla subdomen od trzeciego poziomu. Jednak w zdecydowanej większości przypadków w zupełności wystarcza zwykły certyfikat SSL, bez opcji Wildcard. Kupowany na rok jest niedrogi, prosty w instalacji, a do tego skutecznie zabezpieczy Twoją domenę internetową.

Instalacja certyfikatu SSL na popularnych systemach CMS – to bardzo proste!

Obawiasz się, że uruchomienie na stronie szyfrowanego połączenia w ramach posiadanego certyfikatu SSL będzie trudne? Nic bardziej mylnego! Przygotowałem krótki przewodnik instalacyjny dla popularnych systemów zarządzania treścią CMS, czyli: Oczywiście, zanim zabierzesz się do pracy, musisz wykupić protokół SSL, np. na rok, i przypisać go do swojej domeny. Oprócz tego sugeruję, aby przed instalacją zabezpieczyć dane na serwerze, wykonując kopię zapasową.

Certyfikat SSL w WordPress

Jeden z najpopularniejszych systemów CMS, ceniony za prostotę, darmowy dostęp i szeroki asortyment motywów i wtyczek. Certyfikat SSL najprościej wdrożyć właśnie za pomocą jednej z wielu darmowych wtyczek. Ja zawsze używam „Really Simle SSL”. Instalacja wtyczki WordpPress Realy Simple SSL Wtyczkę wystarczy zainstalować i uruchomić, a następnie kliknąć w przycisk „Aktywuj SSL”. Automatycznie zostaniesz przeniesiony do wtyczki, a na ekranie zobaczysz pytania o to czy:
  •  certyfikat jest podpięty pod naszą domenę,
  • funkcja poprawiająca wczytywanie mieszanych treści działa poprawnie,
  • certyfikat został „włączony”,
  • przekierowanie z adresu HTTP na HTTPS zostało ustawione w pliku htaccess (plik konfiguracyjny serwera).
I tak oto możesz cieszyć się z poprawnie działającego adresu z przedrostkiem HTTPS na stronie w WordPressie.

Uruchomienie certyfikatu SSL w Joomla!

CMS Joomla jest jednym z najpopularniejszych serwisów „starej daty”. Posiada automatycznie wbudowaną funkcję, która umożliwia uruchomienie certyfikatu bez potrzeby ingerencji w pliki systemu CMS. Należy po prostu wejść w „System”, potem „Konfigurację globalną” i wybrać zakładkę „Serwer”. Wybierasz opcję „Wymuś SSL na całej witrynie” i klikasz „Zapisz”.

Certyfikat bezpieczeństwa SSL na platformie e-commerce PrestaShop

Najpopularniejszy w Polsce system CMS dla e-commerce także umożliwia zabezpieczenie strony w stosunkowo prosty sposób. Po zalogowaniu do systemu, wystarczy przejść do zakładki ustawienia, odnaleźć na stronie checkbox zatytułowany „Włącz SSL”, zaznaczyć „Tak” i zapisać. I to wszystko! Twoja strona działa już pod adresem HTTPS.

Shoper – jak uruchomić certyfikat SSL w tym CMS-ie?

Mimo, iż Shoper daje możliwość wykupienia licencji i postawienia sklepu na swoim serwerze wraz z pełnym dostępem do kodu strony, to jednak większość z nas korzysta z wersji bez dostępu do kodu silnika i konfiguracji serwera. Dla sklepów opartych na silniku Shoper, certyfikat SSL należy zamówić bezpośrednio u dostawcy usługi sklepu. Zazwyczaj można to zrobić z poziomu panelu administracyjnego. Kiedy zamówienie zostanie zrealizowane, powinieneś jeszcze dostosować usługę do swoich potrzeb. Przejdż więc do zakładki „Bezpieczeństwo” i  z listy wybierz, czy obsługa HTTPS ma obejmować cały sklep, czy tylko wrażliwe dane. Najlepszą opcją jest obsługa w całym sklepie. Kliknij przycisk „Zapisz ”  i już masz zabezpieczoną stronę.  

Nie korzystasz z systemu CMS? Uruchom certyfikat SSL w pliku konfiguracyjnym serwera

Korzystanie z platform CMS, zarówno gotowych, jak i autorskich, cieszy się dzisiaj dużą popularnością. Jednak co w przypadku stron internetowych, które nie korzystają z systemu zarządzania treścią? Również możesz zainstalować certyfikat bezpieczeństwa SSL, ale musisz mieć dostęp do serwera. Zaloguj się do niego, korzystając z klienta FTP i odszukaj plik „.htaccess”. Uruchom go, korzystając z dowolnego edytora tekstu, np. Notatnika znajdującego się w każdym systemie Windows. Gdy to zrobisz, ustaw kursor na początku dokumentu i dodaj do niego następujące linie kodu:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Najczęstszy problem – żółta kłódka

Najczęściej spotykanym problemem, z którym borykają się webmasterzy, jest tzw. „żółta kłódka”. Skąd się bierze? Najczęstszą przyczyną jest “wczytywanie mieszanych treści”.
Oznacza to, że pomimo, że Twoja strona działa już pod adresem HTTPS, to niektóre jej elementy (zazwyczaj są to skrypty, lub style CSS) są wczytywane w trybie niezabezpieczonym, jako HTTP.
Naprawa tego błędu szczególnie przy dużej i skomplikowanej stronie może zająć sporo czasu, dlatego tak ważne jest, aby strona była od podstaw dobrze zaprojektowana. Jeśli nie wiesz, który element jest wczytywany w trybie niezabezpieczonym, pomoże Ci w tym narzędzie „whynopadlock”, które przeanalizuje stronę pod kątem mieszanych treści, poda na tacy najważniejsze informacje i wskaże, gdzie leży problem.  

Czy certyfikat SSL ma realny wpływ na wyniki strony?

Owszem, wdrożenie HTTPS ma realny wpływ na pozycje naszej strony – jest oficjalnie jednym z czynników rankingowych. Omówię to na przykładzie dwóch stron. Domena numer 1 była pozycjonowana już od dłuższego czasu i miała zaindeksowane około 450 fraz według Semstorm. Mimo podejmowanych prac, wielu prób optymalizacji treści i linkowania, wzrosty były niewielkie. Coś przysłowiowo nie mogło „ zaskoczyć”. Dopiero instalacja certyfikatu SSL w październiku 2018 roku pozwoliła rozszerzyć listę zaindeksowanych fraz i dała początek znacznemu wzrostowi zarówno pozycji, jak i ruchu, dodając mocy pozostałym optymalizacjom wdrażanym wcześniej na serwisie. Domena nr 2 nie miała historii i była pozycjonowana od stosunkowo krótkiego czasu ośmiu miesięcy. Po dynamicznym wzroście spowodowanym podstawowymi optymalizacjami – dodaniem tekstów pozycjonujących i poprawieniem bolączek technicznych, takich jak duplikaty treści, dostępność podstron niskiej jakości dla robotów, nastąpiła stagnacja. Strona stawała się coraz mniej czuła na nasze działania. Wszelkiego rodzaju próby podnoszenia pozycji włącznie z linkowaniem, przestały przynosić rezultaty. To był dobry moment, aby wdrożyć SSL. Po dodaniu nowej wersji w Google Search Console, aktualizacji sitemapy i zgłoszeniu do ponownego przeindeksowania, pozycje fraz, na które do tej pory była widoczna strona, skoczyły w przeciągu tygodnia nawet o 20 oczek, natomiast liczba fraz w TOP 50 zwiększyła się dwukrotnie w przeciągu czterech miesięcy. Certyfikat SSL pozwolił tym samym wzmocnić autorytet świeżej domeny, dzięki czemu Google znacznie przychylniej spojrzało na próby poprawy jej pozycji. Jeśli jesteś ciekawy innych historii sukcesów naszych Klientów, polecamy wejść na zakładkę Case Study.  

Opłać certyfikat SSL, chroń dane użytkowników i popraw wizerunek firmy!

Opierając się na certyfikacie SSL, możesz zabezpieczać dane użytkowników swojej strony. Jednocześnie pamiętaj, że oficjalne jest to jeden z czynników rankingowych Google, mających istotny wpływ na pozycjonowanie witryny. Korzystając z tego zabezpieczenia, poprawiasz wizerunek swojej marki. Jednocześnie certyfikaty SSL sprawiają, że nazwa firmy będzie bardziej rozpoznawalna – dotrzesz z ofertą do większej grupy odbiorców! Jak widzisz, korzyści jest wiele, a ich wdrożenie zabezpieczenia zazwyczaj okazuje się bardzo proste. Jeśli jednak napotkasz jakiś problem, zawsze możesz skorzystać z naszego wsparcia. Pomożemy Ci wybrać odpowiedni rodzaj certyfikatu SSL, a do tego zajmiemy się jego instalacją – zgłoś się do nas już dziś.
Problem ze stroną internetową?