Czym jest HTTPS?
HTTPS to szyfrowana odmiana protokołu HTTP. Na tę chwilę HTTPS szyfruje dane przy użyciu protokołu TLS. Jaki jest cel szyfrowania? Uniemożliwienie przechwytywania i podmieniania danych, które są przesyłane.
Dlaczego o tym wspominamy na blogu SEO?
Google oficjalnie poinformowało, że witryny internetowe wykorzystujące szyfrowaną wersję protokołu HTTP będą premiowane w wyszukiwarce. Na tę chwilę wszystkie testy potwierdzają, iż jest to bardzo niewielki wpływ. Niektórzy w ogóle nie odczuli zmiany, a inni odnotowali skoki o pojedyncze pozycje. Niestety nieumiejętne przejście na HTTPS może także zaszkodzić stronie. Dlatego też w dzisiejszym artykule postaramy się opisać, jak w miarę bezboleśnie wprowadzić nas swoją stronę szyfrowane połączenie. Odpowiemy także na pytanie, czy warto się tego podejmować. Zapraszamy do lektury.
Zacznijmy od certyfikatu SSL
Certyfikat SSL to w skrócie narzędzie świadczące o rzetelności domeny i właściciela. Zapewnia odwiedzających o bezpieczeństwie przesyłania danych, a także gwarantuje poufność komunikacji. Certyfikaty SSL są płatne. Można je wykupić w takich firmach jak: Symatec czy Comodo lub bezpośrednio w firmie zapewniającej nam serwer (większość takich działalności wprowadziła już do swojej oferty certyfikaty). Ile kosztuje certyfikat SSL? Nie są to ogromne kwoty. Dla przykładu w firmie Webd koszt wykupienia certyfikatu "Certyfikat Comodo Standard SSL" wynosi 110 zł rocznie, wliczając w cenę dedykowany adres IP wymagany do instalacji. Czy można wdrożyć połączenie szyfrowane bez certyfikatu? Oczywiście, ale po wejściu na stronę użytkownikowi wyświetli się informacja, że certyfikat nie jest zaufany. Biorąc pod uwagę niskie ceny certyfikatów, nie warto na nich oszczędzać.
Jak wdrożyć certyfikat SSL?
W momencie wykupienia certyfikatu w firmie hostingowej, ta wdroży wszystko za nas. Jeśli jednak wykupiliśmy certyfikat SSL w innej firmie, to musimy wygenerować Certificate Signing Request (rozkaz podpisania certyfikatu). Sprowadza się to do podania kilku informacji. Kolejno na serwer musimy wstawić specjalny plik, aby udowodnić, iż jesteśmy właścicielami domeny. Po autoryzacji otrzymamy na maila nasz certyfikat. Teraz wystarczy zainstalować go na serwerze. Informację o procesie instalacji certyfikatu znajdziecie w dokumentacji. Jeśli jednak ta nie zostanie dołączona, to wystarczy zapytać o szczegóły firmę hostingową.
Czas wdrożyć HTTPS
- W pierwszej kolejności wchodzimy do panelu Wordpress'a, kolejno w zakładkę ustawienia -> ogólne. W polach Adres WordPressa (URL) i Adres Witryny (URL) wpisujemy nowy adres - https.
- Pomimo dokonanych zmian w punkcie pierwszym, na stronie mogą wciąż pozostać materiały graficzne czy podstrony ze starym linkiem http. Dlatego w drugim kroku musimy odwiedzić bazę danych i zmienić wszelakie linki http na https. Można tego dokonać ręcznie lub posłużyć się wtyczką Better Search Replace.
- W tym momencie strona będzie już działała na szyfrowanym połączeniu, ale dostępna będzie także wersja http. To właśnie na nią bedą zazwyczaj wchodzić użytkownicy, ponieważ początkowo w wyszukiwarce wciąż będą widniały adresy http. Dlatego kolejnym krokiem jest stworzenie przekierowań 301 z http na https. Możemy wykorzystać do tego zadania 2 sposoby:
- Przekierowanie w pliku .htaccess
- Wykorzystanie wtyczki Really Simple SSL
- Jeśli korzystamy z narzędzi Google t.j. Search Console czy Analytics, to tam również musimy podmienić adresy linków.
Czy warto?
To jest zapewne kluczowe pytanie, ale ciężko na nie jednoznacznie odpowiedzieć, tak aby odpowiedź była uniwersalna dla każdego. Na pewno warto się podjąć wdrożenia szyfrowanego połączenia https, gdy nasza witryna internetowa nie jest bardzo rozbudowana. Wtedy proces ten jest dość prosty i niewiele rzeczy może się zepsuć. Jednak gdy prowadzimy rozbudowany sklep lub portal, to warto wcześniej kilka razy się zastanowić. Na pewno nie warto podejmować się tego zadania na własną rękę, gdy nie posiadamy odpowiednich umiejętności, ponieważ możemy sobie tylko zaszkodzić. Jednak gdy jesteśmy pewni skuteczności wprowadzania zmian, to będziemy mogli wyjść krok przed konkurencję, która nie zdecydowała się wprowadzić połączenia https.
Agencja marketingowa SEOHeroes - Pozycjonowanie KrakówZachęcamy do przeczytania innych artykułów:
Wyrażam zgodę na przetwarzanie moich danych kontaktowych i treści uzupełnionej w formularzu w celu nawiązania kontaktu i odpowiedzi na moją wiadomość. Możesz wycofać swoją swoją zgodę na przetwarzanie danych w dowolnym momencie np. przesyłając E-Mail.
9oo-17oo
8oo-17oo