Certyfikat SSL – czym jest i czy ma wpływ na SEO?

Certyfikat SSL – czym jest?

Protokół SSL to skrót od Secure Sockets Layer. Służy do zabezpieczenia połączenia w Internecie. Certyfikaty te są małymi i łatwymi w użyciu plikami danych, które można zainstalować na swojej stronie internetowej. W praktyce oznacza to, że dane przesyłane pomiędzy urządzeniem użytkownika Twojej strony internetowej a serwisem są szyfrowane – nie mogą być przez nikogo przejęte ani zmienione, co oznacza, że są po prostu bezpieczne. Jak rozpoznać taką witrynę? Po tym, że na początku jej adresu, zamiast http://, zobaczysz https://. Dodatkowo po wdrożeniu certyfikatu obok adresu URL wyświetlana jest charakterystyczna ikona kłódki, co sugeruje użytkownikom, że witryna jest zabezpieczona. Ponadto sam adres URL ma również literę “S” dodaną na końcu prefiksu.

Jeśli dana strona nie korzysta z certyfikatu SSL, przeglądarka Chrome wyświetla obok pola jej adresu następującą informację:

<

Nie jest to komunikat, który zachęcałby internautę do wejścia na stronę. Prawdopodobnie wiele osób po jego zobaczeniu natychmiast opuści serwis, co spowoduje, że wskaźnik odrzuceń wzrośnie i nie wyniknie z tego nic pozytywnego.

Google znacznie przyczyniło się do wzrostu zainteresowania korzystaniem przez właścicieli stron z szyfrowanego połączenia poprzez wprowadzenie takich oznaczeń przez przeglądarkę Chrome, która obecnie ma według gs.statcounter.com ponad 64 proc. udziału w rynku. To spowodowało, że zainteresowanie certyfikatem SSL oraz jego wdrożeniem zaczęło systematycznie rosnąć. W dalszym ciągu wiele serwisów nie korzysta z szyfrowanego połączenia, ale jego popularność stale rośnie. Według danych w3techs.com w listopadzie 2021 roku ponad 77 proc. analizowanych stron łączyło się przez https://. W ciągu roku to oznacza wzrost o blisko 10 punktów procentowych.

Źródło: https://w3techs.com/technologies/details/ce-httpsdefault, 2.12.2021

HTTP

Jest to skrót od Hypertext Transfer Protocol, co stanowi najbardziej podstawową formę komunikacji między różnymi systemami w sieci. To właśnie dzięki temu protokołowi możliwe jest przesyłanie danych z serwera do przeglądarki.

HTTP pomaga ponadto użytkownikom bez problemu uzyskać dostęp do danych podczas odwiedzenia Twojej witryny, co jest niezbędne w procesie generowania potencjalnych klientów i budowania konwersji. Bez protokołu HTTP niemożliwe jest udostępnienie użytkownikom jakichkolwiek treści.

Jak działa ten protokół? Żądania wysyłane na HTTP przechodzą przez serwer źródłowy, który je przetwarza i wysyła odpowiedzi. Te zaś docierają do użytkowników i pozwalają im na zbadanie reszty witryny.

HTTPS

HTTPS działa na podobnej zasadzie, jak protokół HTTP, jeśli mowa o ich podstawowych funkcjach. Jedyną różnicą jest dodanie “safe” do prefiksu, co istotnie modyfikuje przetwarzanie żądań i zmienia odpowiedzi na stronach internetowych.

Po zainstalowaniu certyfikatu SSL, gdy użytkownik otwiera stronę internetową, serwer tworzy zabezpieczenia zarówno prywatne, jak i publiczne. Użytkownicy nie widzą niemal żadnej różnicy między witryną HTTP i HTTPS. Wynika to z faktu, że prezentowane są im dane publiczne, dzięki czemu mogą naturalnie kontynuować podjęte działania.

Różnica pojawia się na poziomie serwera. Przesłane informacje są szyfrowane na prywatnym kluczu sesji, co zapewnia bezpieczeństwo, gdyż komunikacja między użytkownikiem a serwerem pozostaje ukryta, chroniąc w ten sposób jego dane.

Certyfikat SSL – czy jest potrzebny?

p>
Odpowiedź na to pytanie może być tylko jedna – zdecydowanie tak, i to z wielu powodów. Za korzystaniem z tego rozwiązania przemawia wiele czynników. Po co certyfikat SSL jest potrzebny Twojej stronie? Oto argumenty:

• pokazujesz, że dbasz o bezpieczeństwo użytkowników – zapewniając szyfrowane połączenie SSL, podejmujesz działania zmierzające do minimalizacji ryzyka przejęcia przez niepowołane do tego osoby danych wysyłanych na stronie;
• dostosowujesz się do wymagań rynkowych – kiedy w ostatnim czasie zdarzyło Ci się trafić na sklep internetowy, w którym certyfikat SSL nie był obecny? Jak wspomnieliśmy, z tego rozwiązania korzysta już zdecydowana większość serwisów. Nie mając go, nie nadążysz za konkurencją;
• zwiększasz konwersję na swojej stronie – czy zrobiłbyś zakupy na stronie, która jest oznaczona jako niezabezpieczona? Podałbyś numer karty kredytowej albo inne swoje dane? Z pewnością nie. Brak zainstalowanego certyfikat SSL na stronie negatywnie wpływa na poziom konwersji, co jest jednoznaczne z tym, że rentowność prowadzonych działań marketingowych również będzie niższa.

Warto podkreślić, że certyfikaty SSL są wymagane do AMP, czyli przyspieszonych stron mobilnych. Jeśli chcesz wdrożyć taki serwis, to obowiązkowo powinieneś korzystać z certyfikowanego połączenia. Dodatkowo protokół SSL jest jednym z czynników rankingowych algorytmu Google – co oznacza, że ma wpływ na widoczność witryny w wynikach wyszukiwania. W jakim stopniu? Tę kwestię podejmiemy w dalszej części artykułu.

Skoro korzystanie z certyfikatu SSL przynosi wyłącznie korzyści, to pojawia się pytanie – ile to kosztuje? Czy jest to duży wydatek?

Certyfikat SSL – ile kosztuje?

Pozytywna informacja jest taka, że wdrożenie certyfikatu SSL nie musi się dla Ciebie wiązać z jakimikolwiek kosztami poza ewentualnym zleceniem jego instalacji, ale obecnie firmy hostingowe upraszczają ten proces do ledwie kilku kroków, a wręcz – mogą same go dla Ciebie włączyć na stronie. Dostępnych jest kilka wersji certyfikatu SSL, które różnią się poziomem zabezpieczeń. Wyróżniamy:

• Domain Validation (DV) – zapewnia podstawowy poziom bezpieczeństwa. W tym przypadku weryfikowana jest wyłącznie własność domeny, a uruchomienie szyfrowanego połączenia może Ci zająć od kilku do kilkunastu minut. Wtedy już połączenie pomiędzy Twoją stroną a urządzeniem internauty będzie szyfrowane.
• Organization Validation (OV) – w tym przypadku mamy już do czynienia z większym poziomem weryfikacji. Nie zostanie on wydany osobie fizycznej, ale wyłącznie organizacji. Tego certyfikatu nie załatwisz od ręki, gdyż musi być sprawdzona nie tylko przynależność domeny, ale również potwierdzone dane firmowe. Może to potrwać kilka dni.
• Extended Validation (EV) – tutaj mamy do czynienia z najwyższym poziomem zabezpieczeń, z którego korzystają m.in. banki oraz instytucje finansowe i rządowe. Podmiot, który ubiega się o ten certyfikat, jest szczegółowo weryfikowany. Proces ten może potrwać nawet kilka tygodni.

Im wyższy poziom weryfikacji, tym większa opłata, która w przypadku certyfikatu EV sięga kilkuset złotych za rok, ale może to być też wyższa kwota. Nie oznacza to jednak, że koniecznie musisz się decydować na płatne certyfikaty SSL. Owszem, w przypadku instytucji korzystanie z płatnej wersji jest konieczne, ale nie, jeśli masz sklep internetowy czy witrynę firmową.

Najpopularniejszym darmowym rozwiązaniem jest Let’s Encrypt. Jeśli masz wątpliwości, czy aby na pewno jest to dobry wybór, to wiedz, że z takiego certyfikatu SSL korzysta około 260 milionów stron na świecie. Co więcej, w ofercie zdecydowanej większości firm hostingowych w Polsce masz możliwość włączenia tego rozwiązania bez opłat, samodzielnie i bez ograniczeń. Proces został maksymalnie ułatwiony, a na wszelki wypadek niemal wszystkie firmy hostingowe udostępniają instrukcje, jak krok po kroku włączyć certyfikat SSL na swojej stronie.

Jeśli szukasz oferty hostingowej i nie jesteś do żadnej przekonany, to kwestia bezpłatnego włączenia certyfikatu Let’s Encrypt jest argumentem, który zdecydowanie przemawia za taką propozycją. Co więcej, możesz trafić również na takie, w których w cenie dostaniesz nawet komercyjną wersję SSL.

Czy certyfikat SSL wpływa na SEO?

Korzystanie przez stronę z szyfrowanego połączenia SSL jest jednym z czynników rankingowych wyszukiwarki Google, co oznacza, że jest brane pod uwagę przy ustalaniu pozycji w SERP-ach (Search Engine Result Page).

Google potwierdziło ten fakt w 2014 roku. Od tego momentu minęło już ponad 7 lat, a tak naprawdę duże zainteresowanie tematem certyfikatu SSL pojawiło się dopiero w lipcu 2018 roku, kiedy wersja 68 przeglądarki Chrome oznaczała witryny bez szyfrowanego połączenia jako niezabezpieczone.

Źródło: https://developers.google.com/search/blog/2014/08/https-as-ranking-signal, 02.12.2021

<

Pojawia się jednak pytanie: czy certyfikat SSL jest istotnym czynnikiem rankingowym? Uruchomienie szyfrowanego połączenia nie spowoduje, że Twoja witryna na dane zapytanie wskoczy z pozycji 10 na 1. Natomiast jak najbardziej może mieć wpływ na ogólną widoczność witryny w wynikach wyszukiwania. Trudno oczekiwać, aby certyfikat SSL przynosił imponujące skoki pozycji, skoro korzysta z niego prawie 80 proc. stron w sieci. Natomiast jeśli jeszcze nie wdrożyłeś tego rozwiązania, to oczywiście działa to na Twoją niekorzyść.

Analizując zależność pomiędzy SSL a pozycjonowaniem, należy podejść do tej kwestii nieco szerzej. To, że witryna ma zainstalowany certyfikat SSL, już jest dla Google pozytywnym sygnałem, ale algorytm tej wyszukiwarki analizuje również inne dane.

Prawdopodobnie brak certyfikatu SSL powoduje wyższy wskaźnik odrzuceń. Oznacza to, że internauta opuści stronę zaraz po tym, jak zauważy komunikat o niezabezpieczonej stronie. Kolejna kwestia – jeśli znalazł ją w Google, szybko ją zamknie i kliknie inny wynik – dla algorytmu to sygnał, że ten rezultat nie spełnił jego oczekiwań. Jeśli skala takiego działania będzie duża, to ten czynnik może wpłynąć na obniżenie widoczności witryny w wynikach wyszukiwania Google.

Kiedy korzystanie z certyfikowanego połączenia było jeszcze mało popularne, wdrożenie tego rozwiązania mogło przynosić wręcz zaskakująco dobre efekty. Oto przykład, jakie były rezultaty przejścia na https:// w 2014 roku, kiedy nieliczni wykorzystali darmowy certyfikat SSL.

Źródło: https://www.cloudtec.ch/blog/web/2014/will-switching-to-https-affect-my-seo-ranking, 02.12.2021

Czego natomiast możesz się spodziewać obecnie? Być może na wykresie widoczności w Senuto czy SemStorm po uruchomieniu protokołu zauważysz niewielki wzrost widoczności, ale nie ma takiej pewności. Miej na uwadze, że strona z certyfikatem SSL jest już absolutnym standardem, a błędem jest pozostawanie pod tym względem za konkurencją, tym bardziej że z tego rozwiązania możesz korzystać całkowicie za darmo.

Czego natomiast możesz się spodziewać obecnie? Być może na wykresie widoczności w Senuto czy SemStorm po uruchomieniu protokołu zauważysz niewielki wzrost widoczności, ale nie ma takiej pewności. Miej na uwadze, że strona z certyfikatem SSL jest już absolutnym standardem, a błędem jest pozostawanie pod tym względem za konkurencją, tym bardziej że z tego rozwiązania możesz korzystać całkowicie za darmo.

Jakich błędów unikać podczas wdrażania certyfikatu SSL?

Jeśli myślisz o wdrożeniu certyfikatu SSL na swojej stronie (https://), to powinieneś wiedzieć, jakich błędów unikać. W 2016 roku za pomocą narzędzia Ahrefs przeanalizowano 10 tys. domen o najwyższej widoczności pod kątem różnych błędów popełnionych w związku z wdrożeniem szyfrowanego połączenia. Okazało się wówczas, że:

• aż w 90,9 proc. przypadków stron wdrożenie nie było optymalne,
• na 65,63 proc. witryn https nie działało poprawnie,
• 23,01 proc. używało tymczasowych przekierowań 302 zamiast stałych 301.

Na stronach pojawiają się przeróżne błędy. Bardzo częstym są linki prowadzące do podstron z http:// na szyfrowanych stronach. Na przykład certyfikaty SSL zostały włączone, ale nie podmieniono adresów plików graficznych – to bardzo częsty błąd, ale tych może być więcej. Te i inne możesz wykryć za pomocą narzędzia Ahrefs – korzystając z funkcji audytu witryny.

Certyfikat SSL – podsumowanie

Wiesz już, czym jest certyfikat SSL i dlaczego protokół HTTPS ma przewagę nad HTTP. Postaraj się więc maksymalnie zwiększyć bezpieczeństwo swojej witryny, dzięki czemu stanie się atrakcyjna zarówno dla użytkowników, jak i wyszukiwarek.

W razie jakichkolwiek problemów pamiętaj, że możesz zgłosić się do nas! Z chęcią pomożemy we wdrożeniu certyfikatu i wesprzemy Twoje działania związane z optymalizacją treści. Nie czekaj więc i skontaktuj się z nami już dziś!