Oficjalny blog Starterfirm

Czy przejście na HTTPS jest konieczne?

Od października 2017 roku po wprowadzeniu przez użytkownika tekstu w formularzu na stronie internetowej obsługiwanej przez protokół HTTP, Google będzie wyświetlać w swojej przeglądarce ostrzeżenie o tym, że witryna jest niebezpieczna.

Szyfrowanie (HTTPS) Certyfikat SSL dla domeny starterfirm.pl

Nowe ostrzeżenie stanowi element długoterminowego planu Google mającego na celu oznaczenie wszystkich stron, które nie stosują szyfrowanego protokołu HTTPS jako niebezpiecznych.

Rozwiązanie problemu

Rozwiązaniem problemu jest przejście na HTTPS, czyli użycie certyfikatu SSL. Aby uniknąć wyświetlania użytkownikom informacji o tym, że strona jest niebezpieczna, najlepszym rozwiązaniem będzie włączenie protokołu HTTPS na całej witrynie.

Jak sprawdzić, czy strona posiada certyfikat SSL?

W pasku adresu przeglądarki, należy przed nazwą domeny dopisać https. Czyli dla strony naszej agencji interaktywnej, należy spróbować wejść na https://starterfirm.pl. Dla prawidłowo skonfigurowanego certyfikatu SSL, po wejściu na stronę, obok adresu powinna pojawić się charakterystyczna (najczęściej zielona) kłódka i/lub informacja, że strona jest bezpieczna (w zależności od przeglądarki, z której korzystamy). Zdarza się, że w przypadku złej konfiguracji domeny, należy dodać jeszcze przedrostek www, a więc https://www.starterfirm.pl. Dla poprawnie ustawionych adresów, wejście powinno być możliwe dla każdego z przypadków.

Jeżeli strona nie posiada certyfikatu SSL, próba wejścia na wersję adresu poprzez protokół HTTPS, zakóńczy się ostrzeżeniem. Różne przeglądraki mogą wyświetlać różne ostrzeżenia, poniżej znajduje się informacja, którą pokaże nam Google Chrome, przy próbie wejścia na stronę https://ipgames.pl (domena nie ma certyfikatu SSL):

Ta konkretna strona nie posiada możliwości logowania się dla użytkowników, ani też nie ma formularzy kontaktowych. W związku z tym, że nie przetwarza żadnych danych osobowych, certyfikat SSL nie jest konieczny.

Czy certyfikat SSL jest niezbędny?

Patrząc na kroki systematycznie podejmowane przez Google, to tylko kwestia czasu, aż Google będzie karał strony nieposiadające certyfikatu SSL. Potencjalne konsekwencje to nie tylko informowanie użytkowników, o tym, że strona jest niebezpieczna, ale także obniżenie strony w wynikach wyszukiwania Google. Dlatego uważamy, że zdecydowanie warto zakupić certyfikat SSL i włączyć szyfrowanie na stronie. Zwłaszcza na stronach, na których udostępniamy użytkownikom możliwość logowania się, lub przesyłania danych osobowych za pomocą chociażby formularza kontaktowego.

A więc można powiedzieć, że dla większości stron certyfikat SSL jest jeżeli nie niezbędny, to na pewno wskazany.

Zakup certyfikatu SSL

Certyfikat można zainstalować we własnym zakresie, lub skorzystać z naszej oferty. Najtańszy certyfikat - SuperFAST SSL, to koszt 169,00 zł netto (207,87 zł brutto, cena aktualna na dzień 2017-09-06). Kwota obejmuje zakup i instalację certyfikatu na serwerze oraz 12-miesięczny abonament na certyfikat. Cena dotyczy stron zaprojektowanych przez Starterfirm i utrzymywanych na naszych serwerach. W przypadku witryn utrzymywanych na innych serwerach i/lub projektowanych przez inną firmę, cena ustalana jest indywidualnie.

O czym warto pamiętać przy zmianie z HTTP na HTTPS?

W przypadku istniejących stron, w kontekście pozycjonowania strony, należy pamiętać o umożliwieniu Google jak najpłynniejszego przejścia ze starych adresów (http) na nowe (https). Przy przenoszeniu stron 1:1 dobrą metodą jest wykorzystanie przekierowania 301 dla całego serwisu. 

Nie zapominamy o zgłoszeniu do Google Search Console wersji strony z https i przesłanie odpowiedniej mapy strony z nowymi adresami.

Należy pamiętać, aby wszystkie zasoby były serwowane za pomocą HTTPS, również zdjęcia, skrypty, czcionki i inne elementy. Wykorzystanie np. zdjęć z zewnętrznego nieszyfrowanego serwera (przykładowo grafika wykorzystana w linku do programu partnerskiego), spowoduje utracenie zielonej kłódki i wyświetlenie ostrzeżenia, że część zasobów dostarczanych przez stronę, nie jest szyfrowanych. A więc linki do zewnętrznych zasobów, również należy stosować w wersji https. 

Jeżeli na naszej stronie wykorzystywaliśmy bezpośrednie odnośniki typu http://www.starterfirm.pl/kontakt (czego należy unikać), trzeba je wszystkie zaktualizować na wersję https. A najlepiej od razu zmienić je na wykorzystujące ścieżkę względną do pliku, a więc zostawić w tym przypadku jedynie /kontakt.

Dodaj komentarz


Kod antyspamowy
Kliknij, aby zmienić kod

Poznaj opinie naszych klientów

Opinia klientki

Bardzo pozytywnym aspektem współpracy jest dobre zrozumienie naszych potrzeb i ich odzwierciedlenie czy to w projekcie strony czy też kampaniach reklamowych.

- Izabela Krupa
Housekrup

Nasza strona internetowa używa plików cookies (tzw. ciasteczek).