Certyfikat SSL – co to jest?

Czym jest protokół HTTPS?

Dbasz o swoje bezpieczeństwo w sieci? To zapewne wiesz, jak ważne jest korzystanie ze stron zabezpieczonych przez szyfrowany protokół HTTP. Kojarzysz symbol z kłódką pojawiający się w przeglądarce na pasku adresu witryny? Gdy jest otwarta lub ma czerwony kolor, ostrzega o tym, że właściciel domeny nie wykupił dla niej certyfikatu SSL. Jego brak oznacza, że wejście na stronę jest ryzykowne. Grozi to np. kradzieżą wrażliwych danych osobowych. Z tego powodu w tym wpisie omawiam rodzaje certyfikatów SSL i podpowiadam, jak je zainstalować. Skorzystaj z moich porad, aby chronić dane użytkowników witryny i podnieść jej ranking w Google!

Komunikacja pomiędzy komputerami w internecie jest możliwa dzięki protokołowi HTTP. Przetwarza żądania zarówno klienta, jak i serwera, a do tego odpowiada za przesyłanie dokumentów. Jednak ma pewną poważną wadę – bez zastosowania certyfikatów SSL przekazuje nieszyfrowane informacje. Oznacza to m.in. brak ochrony wrażliwych danych osobowych czy transakcji finansowych.

Z racji istotnego wpływu na bezpieczeństwo transmisji danych użytkowników internetu, rozwiązanie to jest również preferowane przez Google.

Dlaczego warto zainstalować certyfikat SSL dla domeny?

Obecnie instalacja certyfikatu SSL jest obowiązkiem, jeśli chcesz, aby nazwa Twojej firmy była rozpoznawalna, a marka zyskała renomę. Domena wykorzystująca protokół HTTPS wzbudza większe zaufanie, co przyczynia się do wzrostu liczby użytkowników. Oczywiście najważniejszą korzyścią jest większe bezpieczeństwo z racji szyfrowania danych osobowych. Pamiętaj, że jako właściciel strony www jesteś administratorem tych informacji, a więc ponosisz odpowiedzialność za ich ewentualną kradzież!

Jednak zalet wynikając z instalacji certyfikatu bezpieczeństwa SSL, jest dużo więcej, a do najważniejszych należy zaliczyć:

• dostęp do powiadomień informujących o podejrzanej transmisji danych,
• możliwość przyspieszenia ładowania witryn internetowych na urządzeniach mobilnych –certyfikat  HTTPS jest wspierany przez technologię AMP (Accelerated Mobile Pages),
• efektywniejsze indeksowanie mobilnej wersji strony www,
• wsparcie w procesie pozycjonowania domeny w Google,
• w przypadku certyfikatów SSL typu Wildcard możliwość zabezpieczenia subdomen.

Jak zainstalować certyfikat SSL?

Na to pytanie nie ma jednoznacznej odpowiedzi, ponieważ każda strona jest inna – istnieją różne szablony, systemy CMS, ich wersje i konfiguracje. Poniżej zaprezentuję rozwiązania dla najpopularniejszych systemów.

Zwykły certyfikat SSL a Wildcard – jakie są różnice?

Skoro wspomnieliśmy o opcjonalnym typie certyfikacji SSL, czyli Wildcard, warto przyjrzeć się jej nieco bliżej.

Pamiętaj, że szyfrowanie połączenia certyfikatem SSL Wildcard będzie nieaktywne dla subdomen od trzeciego poziomu.

Jednak w zdecydowanej większości przypadków w zupełności wystarcza zwykły certyfikat SSL, bez opcji Wildcard. Kupowany na rok jest niedrogi, prosty w instalacji, a do tego skutecznie zabezpieczy Twoją domenę internetową.

Jak zainstalować certyfikat SSL na popularnych systemach CMS

Obawiasz się, że uruchomienie na stronie szyfrowanego połączenia w ramach posiadanego certyfikatu SSL będzie trudne? Nic bardziej mylnego! Przygotowałem krótki przewodnik instalacyjny dla popularnych systemów zarządzania treścią CMS, czyli:

• WordPress,
• Joomla!,
• PrestaShop,
• Shoper.

Oczywiście, zanim zabierzesz się do pracy, musisz wykupić protokół SSL, np. na rok, i przypisać go do swojej domeny. Oprócz tego sugeruję, aby przed instalacją zabezpieczyć dane na serwerze, wykonując kopię zapasową.

Certyfikat SSL w WordPress

Jeden z najpopularniejszych systemów CMS, ceniony za prostotę, darmowy dostęp i szeroki asortyment motywów i wtyczek. Certyfikat SSL najprościej wdrożyć właśnie za pomocą jednej z wielu darmowych wtyczek. Ja zawsze używam „Really Simle SSL”.

Wtyczkę wystarczy zainstalować i uruchomić, a następnie kliknąć w przycisk „Aktywuj SSL”.

Automatycznie zostaniesz przeniesiony do wtyczki, a na ekranie zobaczysz pytania o to czy:

•  certyfikat jest podpięty pod naszą domenę,
• funkcja poprawiająca wczytywanie mieszanych treści działa poprawnie,
• certyfikat został „włączony”,
• przekierowanie z adresu HTTP na HTTPS zostało ustawione w pliku htaccess (plik konfiguracyjny serwera).

I tak oto możesz cieszyć się z poprawnie działającego adresu z przedrostkiem HTTPS na stronie w WordPressie.

Instalacja certyfikatu SSL w Joomla!

CMS Joomla jest jednym z najpopularniejszych serwisów „starej daty”. Posiada automatycznie wbudowaną funkcję, która umożliwia uruchomienie certyfikatu bez potrzeby ingerencji w pliki systemu CMS.

Należy po prostu wejść w „System”, potem „Konfigurację globalną” i wybrać zakładkę „Serwer”.

Wybierasz opcję „Wymuś SSL na całej witrynie” i klikasz „Zapisz”.

Certyfikat HTTPS na platformie e-commerce PrestaShop

Najpopularniejszy w Polsce system CMS dla e-commerce także umożliwia zabezpieczenie strony w stosunkowo prosty sposób.
Po zalogowaniu do systemu, wystarczy przejść do zakładki ustawienia, odnaleźć na stronie checkbox zatytułowany „Włącz SSL”, zaznaczyć „Tak” i zapisać.

I to wszystko! Twoja strona działa już pod adresem HTTPS.

Shoper – jak zainstalować certyfikat SSL w tym CMS-ie?

Mimo, iż Shoper daje możliwość wykupienia licencji i postawienia sklepu na swoim serwerze wraz z pełnym dostępem do kodu strony, to jednak większość z nas korzysta z wersji bez dostępu do kodu silnika i konfiguracji serwera.

Dla sklepów opartych na silniku Shoper, certyfikat SSL należy zamówić bezpośrednio u dostawcy usługi sklepu. Zazwyczaj można to zrobić z poziomu panelu administracyjnego.

Kiedy zamówienie zostanie zrealizowane, powinieneś jeszcze dostosować usługę do swoich potrzeb. Przejdż więc do zakładki „Bezpieczeństwo” i  z listy wybierz, czy obsługa HTTPS ma obejmować cały sklep, czy tylko wrażliwe dane. Najlepszą opcją jest obsługa w całym sklepie. Kliknij przycisk „Zapisz ”  i już masz zabezpieczoną stronę.

Nie korzystasz z systemu CMS? Uruchom certyfikat HTTPS na serwerze

Korzystanie z platform CMS, zarówno gotowych, jak i autorskich, cieszy się dzisiaj dużą popularnością. Jednak co w przypadku stron internetowych, które nie korzystają z systemu zarządzania treścią? Również możesz zainstalować certyfikat bezpieczeństwa SSL, ale musisz mieć dostęp do serwera.

Zaloguj się do niego, korzystając z klienta FTP i odszukaj plik „.htaccess”. Uruchom go, korzystając z dowolnego edytora tekstu, np. Notatnika znajdującego się w każdym systemie Windows. Gdy to zrobisz, ustaw kursor na początku dokumentu i dodaj do niego następujące linie kodu:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Najczęstszy problem – żółta kłódka

Najczęściej spotykanym problemem, z którym borykają się webmasterzy, jest tzw. „żółta kłódka”.

Skąd się bierze? Najczęstszą przyczyną jest “wczytywanie mieszanych treści”.

Naprawa tego błędu szczególnie przy dużej i skomplikowanej stronie może zająć sporo czasu, dlatego tak ważne jest, aby strona była od podstaw dobrze zaprojektowana.

Jeśli nie wiesz, który element jest wczytywany w trybie niezabezpieczonym, pomoże Ci w tym narzędzie „whynopadlock”, które przeanalizuje stronę pod kątem mieszanych treści, poda na tacy najważniejsze informacje i wskaże, gdzie leży problem.

Czy certyfikat SSL ma realny wpływ na wyniki strony?

Owszem, wdrożony certyfikat HTTPS ma realny wpływ na pozycje naszej strony – jest oficjalnie jednym z czynników rankingowych. Omówię to na przykładzie dwóch domen.

Domena numer 1 była pozycjonowana już od dłuższego czasu i miała zaindeksowane około 450 fraz według Semstorm. Mimo podejmowanych prac, wielu prób optymalizacji treści i linkowania, wzrosty były niewielkie. Coś nie mogło „zaskoczyć”. Dopiero instalacja certyfikatu SSL w październiku 2018 roku pozwoliła rozszerzyć listę zaindeksowanych fraz i dała początek znacznemu wzrostowi zarówno pozycji, jak i ruchu, dodając mocy pozostałym optymalizacjom wdrażanym wcześniej na serwisie.

Domena nr 2 nie miała historii i była pozycjonowana od stosunkowo krótkiego czasu ośmiu miesięcy. Po dynamicznym wzroście spowodowanym podstawowymi optymalizacjami – dodaniem tekstów pozycjonujących i poprawieniem bolączek technicznych, takich jak duplikaty treści, dostępność podstron niskiej jakości dla robotów, nastąpiła stagnacja.
Strona stawała się coraz mniej czuła na nasze działania. Wszelkiego rodzaju próby podnoszenia pozycji włącznie z linkowaniem, przestały przynosić rezultaty. To był dobry moment, aby wdrożyć SSL.

Po dodaniu nowej wersji w Google Search Console, aktualizacji sitemapy i zgłoszeniu do ponownego przeindeksowania, pozycje fraz, na które do tej pory była widoczna strona, skoczyły w przeciągu tygodnia nawet o 20 oczek, natomiast liczba fraz w TOP 50 zwiększyła się dwukrotnie w przeciągu czterech miesięcy. Certyfikat SSL pozwolił tym samym wzmocnić autorytet świeżej domeny, dzięki czemu Google znacznie przychylniej spojrzało na próby poprawy jej pozycji. Jeśli jesteś ciekawy innych historii sukcesów naszych Klientów, polecamy wejść na zakładkę Case Study.

Certyfikat HTTPS – ochrona danych i poprawa wizerunku firmy

Opierając się na certyfikacie SSL, możesz zabezpieczać dane użytkowników swojej strony. Jednocześnie pamiętaj, że oficjalne jest to jeden z czynników rankingowych Google, mających istotny wpływ na pozycjonowanie witryny. Korzystając z tego zabezpieczenia, poprawiasz wizerunek swojej marki. Jednocześnie certyfikaty SSL sprawiają, że nazwa firmy będzie bardziej rozpoznawalna – dotrzesz z ofertą do większej grupy odbiorców!

Jak widzisz, korzyści jest wiele, a wdrożenie zabezpieczenia zazwyczaj okazuje się bardzo proste. Jeśli jednak napotkasz jakiś problem, zawsze możesz skorzystać z naszego wsparcia. Pomożemy Ci wybrać odpowiedni rodzaj certyfikatu SSL, a do tego zajmiemy się jego instalacją – zgłoś się do nas już dziś!