Instalacja certyfikatu SSL – najczęstsze błędy przy przechodzeniu na HTTPS

Instalacja certyfikatu SSL – najczęstsze błędy przy przechodzeniu na HTTPS

Zastanawiasz się nad wdrożeniem na swoją stronę certyfikatu SSL? Nauka na własnych błędach w tym przypadku nie sprawdzi się najlepiej. Zapoznaj się z najczęściej popełnianymi błędami przez Twoją konkurencję i unikaj ich.

Ostatnio na naszym blogu: Google Ads to nie tylko rebranding

Prowadzenie własnego przedsiębiorstwa w internecie nigdy nie było i nie jest sprawą najłatwiejszą. Jedną z najważniejszych w tym przypadku rzeczy jest zdobycie zaufania użytkowników tak, aby chcieli spędzać czas na naszej stronie internetowej ale również dokonywać na niej zakupów, w przypadku sklepu internetowego. Bezpieczeństwu w sieci poświęca się coraz więcej uwagi. Ze względu na przypadki ataków hakerów i wypłynięcia do sieci wrażliwych danych osobowych klientów, wprowadzane zostają zabezpieczenia mające na celu ich wyeliminowanie. Jednym z nich jest certyfikat SSL. Dziś dowiesz się dlaczego tak ważne jest jego wprowadzenie, a także poznasz najczęściej popełniane przy tym błędy.

Brak certyfikatu SSL – jaki to ma wpływ na Twoją witrynę?

wpływ SSL na bezpieczeństwo witryny
Źródło: http://www.dobrzewiedziec.info/UserFiles/image/certyfikat_ssl(1).png

Słabsze pozycjonowanie – mniejsza liczba odsłon

SSL (Secure Socket Layer) jest protokołem internetowym, jego zadaniem jest zabezpieczanie danych na stronach WWW poprzez szyfrowanie całego połączenia. W momencie kiedy użytkownicy odwiedzają stronę internetową nawiązuje się połączenie między przeglądarką, a serwerem strony. Certyfikat SSL sprawia, że ich połączenie jest zaszyfrowane i zabezpieczone. Jakiekolwiek podjęte na stronie działania – przesyłanie danych w formularzach, dokonywanie zakupów nie wyciekną do osób postronnych i nie zostaną przekierowane w inne miejsca w sieci.

Certyfikat SSL, a raczej jego brak ma znaczny wpływ na ilość osób zaglądających na Twoja stronę internetową. Tak jak już wcześniej wspomnieliśmy – bezpieczeństwo w sieci ma coraz większe znaczenie. Wszystko to, co ważne jest dla użytkowników i im służy, doceniane jest także przez wyszukiwarkę Google. Niemałe znaczenie ma dla niej to czy ukazana w wynikach wyszukiwania witryna będzie posiadała odpowiednie zabezpieczenia, wpływające na zadowolenie klientów. Ma to wpływ na pozycjonowanie naszej witryny. Strony bez wdrożonego certyfikatu SSL będą znajdować się na niższych pozycjach niż konkurencja, która owy certyfikat posiada. Bezpośrednio przełoży się to także na liczbę odsłon Twojego sklepu internetowego lub strony wizytówkowej.

Rezygnacja z internetowych zakupów

Twoja strona internetowa bez certyfikatu SSL będzie o wiele mniej widoczna w wynikach wyszukiwania, jednak mimo tego użytkownicy wciąż będą mieli szansę na nią trafić. Niestety bez wdrożonego certyfikatu Twój współczynnik odrzuceń będzie dużo większy. Wszystko za sprawą komunikatów, które Twoi odwiedzający dostaną od przeglądarki, niezależnie od tego czy jest to przeglądarka Chrome czy Firefox. Nieprawidłowo zabezpieczone witryny będą posiadać ostrzeżenie o tym, że strona na której aktualnie przebywają Twoi klienci jest „NIEBEZPIECZNA”. Tego typu informacja może skutecznie odstraszyć potencjalnych nabywców Twoich towarów lub usług, a zaufanie do Twojej firmy znacznie się obniży.

alert braku ssl
Komunikat pokazujący się na stronie z nieprawidłowo wdrożonym certyfikatem SSL.

 

Narażanie na niebezpieczeństwo użytkowników

Do tego momentu zastanawiać można się dlaczego tak naprawdę ważne jest wdrożenie certyfikatu SSL i czy chodzi tylko i wyłącznie o “widzimisię” przeglądarek i wyszukiwarek? Jednak wprowadzenie na witrynę certyfikatu ma większy sens. W internecie pojawia się coraz więcej przypadków ataków hakerskich, które mają na celu zdobycie danych osobowych klientów sklepów internetowych, a także przechwycenia dokonywanych przez nich transakcji. Nieposiadanie certyfikatu ułatwia hakerom ominięcie podstawowych systemów zabezpieczających i naraża Twoich klientów na niebezpieczeństwo wycieku ich danych osobowych w niepowołane ręce, a Ciebie na konsekwencje z tym związane. Niemałe znaczenie w tym przypadku ma wchodząca w życie w maju tego roku ustawa RODO podnosząca odpowiedzialność administratorów danych, którzy mają za zadanie w jak największym stopniu te dane chronić. Posiadanie certyfikatu SSL jest jednym z podstawowych elementów, które na to pozwalają.

Wdrożenie certyfikatu SSL jest więc zabiegiem, który staje się coraz bardziej popularny i konieczny. Nie obywa się jednak bez błędów jemu towarzyszących. Warto poznać je wcześniej i skutecznie się przed nimi zabezpieczyć. Kilka z nich, największych i najczęściej popełnianych postanowiliśmy dziś przytoczyć.

Najpopularniejsze błędy przy wdrażaniu HTTPS:

#1 Brak przekierowań pomiędzy wersjami http i https

Jednym z najczęściej popełnianych błędów przy wdrażaniu certyfikatu SSL jest brak przekierowań. Posiadanie certyfikatu powoduje utworzenie dwóch wersji Twojej witryny. Tej posiadającej certyfikat – HTTPS oraz z jego brakiem – HTTP. Dostęp do obu wersji posiadać będą nie tylko użytkownicy ale również roboty Google. O ile osoby korzystające z Twojej witryny mogą tego nie zauważyć, to z pewnością zauważy to Google, który potraktuje jedną z wersji jako duplikację. Dla Google wersja strony z https i http to dwie różne strony. O tym jak duplikacja treści wpływa na Twoją pozycję w wyszukiwarce pisaliśmy już między innymi w artykule pt. Opisy produktów w sklepie internetowym a ich wpływ na SEO i sprzedaż

Sprawne wprowadzenie przekierowań 301 na witrynie po wdrożeniu certyfikatu SSL sprawia, że roboty Google odczytują treść widniejącą pod adresem bez certyfikatu jako dostępną tylko i wyłącznie na wersji strony z HTTPS. Pozwala to na uniknięcie duplikacji treści i doprowadzenie użytkowników na odpowiednią wersję witryny.

#2 Błędna indeksacja strony – czy wyszukiwarka Cię zobaczy?

Kolejnym z często popełnianych błędów po wdrożeniu certyfikatu SSL jest błędna indeksacja strony. Należy więc sprawdzić czy serwis na HTTPS jest dostępny dla wyszukiwarki Google. Poszczególne podstrony mogą zostać także zablokowane przez indeksacją, co trzeba dokładnie sprawdzić. Oznacza to najprościej rzecz ujmując, że roboty Google nie dotrą na te strony. Błędna indeksacja może spowodować utratę cennych klientów ponieważ nie zobaczą oni Twojej witryny w wynikach wyszukiwania. W przypadku wdrożenia strony z certyfikatem bezpieczeństwa należy także ręcznie zindeksować stronę główną czy najważniejsze kategorie i produkty.

#3 Nieaktualna Sitemapa

Po wdrożeniu HTTPSa należy pamiętać o tym, by wygenerować nową mapę witryny z adresami https. Ten zabieg ułatwi indeksowanie strony przez Google. Warto o tej kwestii pamiętać już w trakcie wdrażania certyfikatu SSL. Wygenerowana mapa z adresami https i wgrana do narzędzia Search Console przyspieszy indeksację, a tym samym usprawni odczytywanie nowej wersji naszej witryny przez roboty. Dzięki temu nie będziemy musieli długo czekać na efekty naszych działań.

#4 Brak monitorowania nowej wersji witryny w Google Search Console i Google Analytics

Prowadząc stronę internetową z pewnością zdajesz sobie sprawę jak ważnym aspektem jest analityka. Stałe monitorowanie profilów osób odwiedzających Twoją stronę, obserwacja wzrostów oraz niepokojących spadków w ruchu, a także popularność poszczególnych podstron w Twoim sklepie pozwala Ci na dogłębną analizę i odpowiednie dopasowanie się do preferencji użytkowników.

Posiadanie dostępu do wyżej wymienionych danych jest bardzo istotne dla Twojego interesu. Po wdrożeniu certyfikatu SSL zadbaj więc, aby dane te nie zostały utracone. Częstym błędem w tym przypadku jest brak monitorowania aktualnej wersji w Search Console. Musisz pamiętać, aby dodać nową usługę – adres domeny z protokołem https. Niewykonanie tej czynności będzie wiązać się z brakiem zbierania danych. Dzieje się tak ponieważ URL-e z HTTP oraz HTTPS dla wyszukiwarki to dwa osobne adresy.

Podobna sytuacja ma miejsce, w równie ważnym narzędziu do analityki – Google Analytics. Brak zmiany adresu strony w Google Analytics uniemożliwia zbieranie prawidłowych danych. Jeżeli zmiany te nie zostaną szybko wprowadzone po wdrożeniu certyfikatu SSL to niestety wszystkie niezebrane przez ten okres czasu dane, przepadną. Nie warto dopuszczać do tego typu sytuacji, jeżeli zależy Ci na jak najbardziej efektywnym prowadzeniu firmy.

#5 Błędy w linkach kanonicznych, plikach graficznych, hiperłączach i linkowaniu zewnętrznym

Znanym powiedzeniem jest, iż “diabeł tkwi w szczegółach”. W przypadku wprowadzania certyfikatu SSL pasuje ono idealnie. Wymienione już wcześniej błędy w jego wdrażaniu są jednymi z najczęstszych i najpoważniejszych. Jednak oprócz nich istnieje wiele mniejszych, które również mają bezpośredni wpływ na funkcjonalność Twojej strony.

Niesprawdzone linki kanoniczne, nieprawidłowe adresy z HTTP umieszczone w plikach graficznych czy też hiperłączach znajdujących się na stronie uniemożliwiają sprawne poruszanie się użytkownikom (i robotom Google) po witrynie. Błędne linkowanie zewnętrzne i adresy URL z HTTP zamieszczane w reklamach AdWords sprawiają, że klienci (pomimo przekierowań) mają utrudniony dostęp do Twojej witryny. Linki doprowadzające do witryny tracą również na swojej wartości, co ma bezpośredni wpływ na pozycjonowanie Twojej strony w wyszukiwarce Google. Nie bez znaczenia w tym przypadku jest również szybkość ładowania się strony, która po wprowadzeniu certyfikatu SSL może zostać wydłużona.

#6 Brak testowania poprawnego wdrożenia certyfikatu

Kiedy już wdrożymy certyfikat SSL nie możemy zapomnieć również o dokładnym sprawdzeniu wprowadzonych przez nas zmian. Dostępnych jest wiele narzędzi, które umożliwią Ci wykonanie dokładnej kontroli. Jednym z nich jest SSL Checker. Niedokonanie weryfikacji odpowiedniego wprowadzeniu protokołu HTTPS może sprawić, że przez długi okres czasu nie będziesz zdawać sobie sprawy z błędów istniejących na Twojej stronie, nie widocznych gołym okiem.

Na koniec przedstawiamy Ci krótką ściągę z rzeczami, o których pisaliśmy, przygotowaną przez Sprawny Marketing:

Checklista przy dodawaniu SSL

Jak widać wdrożenie certyfikatu SSL wiąże się z koniecznością wprowadzenia wielu zmian na Twojej witrynie. Nierzadko popełniane są przy tym błędy, które mają bezpośredni wpływ na użyteczność stron internetowych. Jednak odpowiednie przygotowanie, sukcesywnie wprowadzane i kontrolowane zmiany pozwolą Ci na osiągnięcie przewagi nad konkurencją, która jeszcze nie posiada protokołu HTTPS lub nie zdaje sobie sprawy z popełnionych przez siebie błędów.

Dyskusja
  • Joanna

    Dzięki za wpis! Dużo przydatnych wskazówek 🙂 Mam jedno pytanie: czy po przejściu na https i dodaniu nowej usługi Search Console jest możliwość zebrania danych z http i https w SC w jednym miejscu?

Ostatnio na naszym blogu

Jesteś ciekawy, jak wygląda pozycjonowanie sklepów internetowych, a może chcesz wejść na rynek szwajcarski i ciekawi Cię, jak wygląda pozycjonowanie zagraniczne? Na naszym blogu znajdziesz odpowiedzi na te pytania i wiele innych porad ważnych dla rozwoju Twojego biznesu.