Jak bezpiecznie zaimplementować protokół SSL?

Jak bezpiecznie zaimplementować protokół SSL?

Z nową wersją przeglądarki Chrome wchodzą zmiany które mają na celu zwiększenie poczucia bezpieczeństwa użytkowników. W związku z tym strony nie posiadające certyfikatu SSL zostaną oznaczone przez przeglądarkę jako niebezpieczne. Sprawia to, że wdrożenie certyfikatu SSL staje się powoli koniecznością. W tym artykule podpowiemy wam zatem jak bezpiecznie zaimplementować protokół SSL.

certyfikat ssl
certyfikat ssl

Wdrożenie SSL jest istotne gdyż jak podają dane z przeglądarki Chrome korzysta ponad połowa użytkowników w naszym kraju. W związku z tym komunikat o niebezpiecznej stronie może skutecznie wystraszyć potencjalnych klientów. Bez protokołu HTTPS trzeba zatem spodziewać się spadku ruchu na stronie.

Zatem w jaki sposób wykonać poprawnie migrację z protokołu HTTP na HTTPS? Zaraz powiemy wam o dwóch sposobach na poprawne wykonanie takiej operacji w sposób który nie doprowadzi do spadków w wynikach wyszukiwania Google.

Pierwszą metodą jest wykorzystanie przekierowania typu 301, drugą natomiast wykorzystanie tagów kanonicznych. Zacznijmy zatem na początek od przekierowania 301. Jest to sposób przekierowania użytkownika z jednego adresu URL na drugi na przykład gdy strona przestaje już być aktywna. Jak możecie się domyśleć po wdrożeniu protokołu https zmianom ulega wygląd wszystkich adresów URL, dlatego wymagane jest ustawienie odpowiednich przekierowań. Z adresów o początku http na te rozpoczynające się od https.

Ponadto nowe adresy URL muszą zostać zaindeksowane przez roboty Google. Może się to wiązać z chwilowymi wahaniami pozycji rankingowych. Warto zatem decydując się na wdrożenie SSL wybrać porę roku kiedy to ruch na naszej stronie jest najmniejszy.

Dokonując samych przekierowań trzeba też mieć świadomość iż muszą to być zawsze przekierowania bezpośrednie. Zaleca się unikania tworzenia łańcuchów przekierowań.

Alternatywą dla przekierowań 301 jest wykorzystanie tagów kanonicznych. Są to metatagi umieszczone w kodzie danej strony www w jej sekcji ,,head”. Informuje on roboty wyszukiwarki który adres URL należy traktować jako kanoniczny. Tego typu rozwiązanie często stosuje się w przypadku wdrożeń SSL na sklepach internetowych gdzie bardzo często wyświetla się podobny lub zbliżony zestaw produktów ale w zmienionej kolejności.

Tak więc w przypadku prostych stron najlepiej rozpocząć wdrożenie SSL od odpowiednich przekierowań 301. W przypadku dużych serwisów natomiast lepiej sprawdzi się wykorzystanie tagów kanonicznych. Jeżeli nie czujecie się na siłach aby samemu wdrożyć tego rodzaju rozwiązanie to możecie zlecić to zewnętrznym firmom dla których pozycjonowanie stron internetowych to chleb powszedni.