Masz HTTPS? Nie? Uważaj – zdaje się, że Google nie odpuszcza w tej kwestii i nic się nie zmieni. Mało tego – można stwierdzić, że coraz bardziej zaostrza wymóg posiadania tego protokołu. Aktualnie najlepiej jest to widoczne poprzez nowe powiadomienia HTTPS, które od niedawna możemy znaleźć w Search Console.
Dlaczego właśnie w Google Search Console?
Otóż mamy tutaj do czynienia z narzędziem, wspierającym widoczność stron Klientów w wyszukiwarce Google. To bardzo szybko rozwijająca się i dynamiczna opcja, dlatego bycie na bieżąco z wprowadzeniem do niej zmian czy też nowości naprawdę jest w cenie. Google nie pominęło tego faktu w swojej strategii zwrócenia większej uwagi na brak HTTPS – właśnie umieszczając w Google Search Console specjalnie stworzone w tym celu powiadomienie.
O czym mówi?
Tłumacząc w skrócie (bowiem powiadomienia są dostępne w języku angielskim) jest to swoistego rodzaju zachęcenie do tego, by właściciele stron zdecydowali się na umieszczenie tego protokołu wszędzie tam, gdzie na ich witrynie są pobierane jakiekolwiek tzw „wrażliwe” dane”. Równocześnie z tego samego umieszczonego GSC powiadomienia możemy dowiedzieć się, że już wkrótce zostaną wprowadzone określone działania w ramach 56 przeglądarki Google Chrome oraz w wersjach późniejszych – dokładnie mówiąc wszystkie strony stawiające na brak HTTPS zostaną bezlitośnie oznaczone komunikatem o wiele mówiącym wyrazie „Not Secure”.
Co to będzie oznaczać dla właścicieli stron bez tego protokołu?
- Naprawdę spore zwiększenie współczynnika odrzuceń.
- Wielokrotnie wyższą ilość przerwanych sesji z wyżej wymienionych przeglądarek.
Z powiadomień Google ponadto wynika, że właściwe wdrożenie szyfrowania powinno obejmować wszelkie wyszukiwarki wewnętrzne. Nie bez znaczenia jest także zdanie umieszczone zaraz pod boksem z adresami. Mówi ono o tym, że jeszcze minie trochę czasu zanim wyżej wspomniane konsekwencje faktycznie zostaną wprowadzone w życie. Niemniej jednak z tego wszystkie wynika, że w istocie jest to działanie nieuchronne, stad wszystkie strony korzystające z adresów URL rozpoczynających się od http:// powinny się nad tematem poważnie zastanowić i mieć się na baczności, albo podejmując odpowiednie kroki ku zmianie na bezpieczne certyfikaty albo przygotowując się na zmierzenie się z konsekwencjami.
Dlaczego jeszcze warto postawić na certyfikat SSL?
Nie chodzi tylko o to, że Google nas „straszy”. Właściwie to powinno być najmniej nas interesującym powodem. O protokół HTTPS każdy właściciel strony powinien się postarać ponieważ:
- Zwiększa w ten sposób poziom bezpieczeństwa oferowanym przez stronę.
- Zyskuje wtedy gwarancję szyfrowania danych wysyłanych z przeglądarki użytkownika.
- Sprawia, że poprzez te działania potencjalny Klient będzie miał większe zaufanie do marki, co oczywiście przełoży się na wyniki sprzedaży.
Należy jednak pamiętać o tym, by szyfrowanie wdrażać samemu tylko i wyłącznie wtedy, gdy posiada się odpowiedni zasób wiedzy technicznej SEO. W każdym innym wypadku rozsądniej będzie oddać to w ręce specjalistów w temacie.
Nieumiejętne wdrożenie certyfikatu SSL na stronie będzie się wiązało z ryzykiem zduplikowania całej struktury strony w wynikach wyszukiwania Google. A to może spowodować znaczne obniżenie pozycji naszej strony w Google i straty znacznie większe niż brak wdrożenia certyfikatu. Dlatego zgadzam się, że instalacją certyfikatu powinna zająć się agencja SEO, która zadba o to, by ustawić właściwe przekierowania 301 na jedną postać adresu docelowego.
@Thesis
Bez przesady wystarczy zrobić przekierowanie z http:// na z https://
Dokładnie jak kolega wyżej pisze, wielkiej filozofii z tym nie ma a skoro tak naganiają na ten SSL to warto wydać te parę groszy rocznie i mieć święty spokój.
Nawet tych paru groszy nie trzeba wydawać o ile hosting udostępnia darmowy certyfikat od Let’s Encrypt.