Cu siguranță ai auzit de HTTPS și de certificate SSL. Din ce în ce mai multă lume vorbește despre ele și le recomandă. Dar cum funcționează acestea? Sunt importante pentru SEO? Chiar trebuie să le ai pe website-ul tău?
Citește în continuare, deoarece în acest articol vei afla exact cum și de ce afectează criptarea SSL procesul de optimizare a unui website. Totuși, înainte de a începe articolul trebuie să ne luăm puțin timp pentru un mic disclaimer.
Important: Trecerea de la HTTP la HTTPS poate duce la probleme de indexare a website-ului dacă este efectuată incorect. În cazul în care nu știi sigur ce faci, e mai bine să iei legătura cu o echipă de experți SEO pentru a evita problemele.
Ce este criptarea?
Pentru a înțelege procesul pe deplin, trebuie mai întâi să înțelegem bazele. HTTP este un protocol de transfer a informației. HTTPS este un protocol de transfer a informației, securizat. S vine de la secure.
Dar cum este securizat acest protocol? Ei bine, prin criptare. Criptarea, pe scurt, reprezintă un proces de ascundere a informațiilor. Aceasta se realizează cu ajutorul unui cifru (cod de criptare) iar oricine cunoaște acel cifru poate discerne informațiile dintr-un mesaj.
Atunci când navighezi pe internet, informația traversează prin diferite locuri înainte să ajungă la destinație. Oriunde pe acel traseu, cineva o poate intercepta. Dacă informația nu este criptată, o poate și citi, lucru nu prea bun atunci când trimiți informații personale sau, chiar mai rău, date bancare.
Procesul prin care browser-ul de pe computerul tău și serverul pe care este găzduit un website criptează informațiile este complicat și nu foarte important pentru scopul acestui articol. Tot ce trebuie înțeles este faptul că atunci când vezi HTTPS, informația care traversează de la browser către un server se află în siguranță.
Cum afectează SSL procesul SEO?
Ok, acum ajungem și la partea care te interesează cu adevărat. Te ajută un certificat SSL să urci mai sus pe Google? Dacă nu ai unul, te vei poziționa mai jos doar pentru acest motiv?
Ei bine… pe scurt, da și nu. Stai liniștit, vom detalia.
Sunt foarte mulți factori care contribuie la poziționarea unui website. Unii sunt mai importanți, alții mai puțin importanți. În general, cel mai important factor este calitatea conținutului.
HTTPS este un factor foarte mic, dar este unul oficial. Google a confirmat acest lucru într-o postare pe blogul lor. Acest lucru se întâmpla în 2014, când Google a spus că procentul site-urilor afectate de acest factor de poziționare este mai mic de 1%. Acest procent ar putea fi mult mai mare acum, în 2018.
De ce a decis Google să transforme HTTPS într-un factor de poziționare?
Ei bine, pot fi mai multe motive, dar acestea sunt printre cele mai importante:
Securitate: Motivul principal pentru care Google a adoptat protocolul securizat ca factor de poziționare este cu siguranță securitate. Tot mai multe website-uri au baze de date cu utilizatori și parole, tot mai multe tranzacții bancare au loc online și tot mai mulți hackeri încearcă să profite de ocazie.
Poți obține ușor SSL: Un al doilea motiv ar putea fi faptul că, în ziua de azi, obținerea unui certificat SSL este extrem de ușoară. Nu doar atât, dar poți obține certificatele gratuit, cu puțină muncă. Așadar, nu doar cei care își permit un certificat SSL pot beneficia de noul factor de poziționare, ci oricine.
Ai cu adevărat nevoie de HTTPS?
In principiu, cam da. Ai nevoie de HTTPS în 2018. Răspunsul poate fi și nu, după caz. Dacă deții un website simplu, de prezentare, care nu este deloc interactiv, atunci probabil că nu ai nevoie de un certificat SSL. Dacă în schimb ai un formular de contact, prin care utilizatorii pot trimite date cu caracter personal (apropo de GDPR) sau, mai serios, date financiare sau informații bancare, atunci îți cam trebuie un certificat SSL.
Nu doar din cauză că Google va prefera site-urile securizate, ci și din cauză că îți poate pune utilizatorii în pericol, lucru care nu va fi apreciat deloc de aceștia. HTTPS te protejează de asemenea de hackeri care încearcă să îți spargă site-ul.
În ziua de azi, aproape toate website-urile au măcar un formular de contact sau un câmp pentru căutare. Așadar, cam toată lumea ar trebui să cripteze comunicația dintre client și server.
La nivel global, de când cu actualizările de la Google și apariția metodelor de obținere gratuită a certificatelor SSL, cam jumătate din website-uri rulează pe HTTPS. În România, acest trend pare că se respectă. După o simplă căutare cu operatorul Google “site:.ro” putem estima că numărul site-urilor indexate în Google este aproximativ 270 de milioane:
Dintre acestea, aproximativ 165 de milioane de pagini au HTTPS:
Dacă scădem din 270 numărul 165 mai rămânem cu aproximativ 100 de milioane de website-uri care nu au SSL și rulează pe HTTP, lucru confirmat de operatorul “-inurl:https//”, ce exclude site-urile cu HTTPS:
Așadar, lumea cam migrează spre site-uri securizate. Nu am putea spune că vei fi cu un pas în față dacă îl securizezi acum (asta ari fi fost acum vreo 3 ani), ci mai degrabă că dacă nu îl securizezi, rămâi în urmă.
De asemenea, un certificat SSL poate inspira încredere unui utilizator care navighează website-ul. Dacă are un certificat SSL valid, funcțional și corect implementat, website-ul tău ar trebui să afișeze un lăcățel verde în colțul din stânga-sus al browser-ului. Cam așa:
Sperăm, evident, că este verde și acum, în timp ce citești acest articol 🙂
E mai bine să rulezi website-ul pe HTTP decât pe HTTPS fără un certificat sau cu un certificat SSL expirat / invalid. De ce? Ei bine, dacă nu ai un certificat SSL și rulezi site-ul tău pe HTTP, acesta nu va ieși foarte tare în evidență:
Google a mai anuntat în trecut că vor semnala lipsa conexiunii HTTPS atunci când încerci să completezi un formular pe un site nesecurizat. Acest lucru nu s-a întâmplat niciodată. Iată cum ar fi trebuit să arate:
Deși nu s-au ținut de cuvânt atunci, din data de 24 Iulie 2018, versiunea Chrome 68 afișează toate site-urile HTTP ca fiind nesecurizate (cu gri, nu cu roșu). Dacă vrei să inspiri încredere, e bine să instalezi un certificat SSL.
Dacă în schimb încerci să rulezi site-ul pe HTTPS fără un certificat sau cu un certificat invalid sau expirat, atunci lucrurile arată puțin mai urât:
Nu știu cum arată pentru tine dar, deși nu e chiar așa de grav, mie îmi exprimă VIRUS! NU INTRA, ÎȚI VA LUA FOC CALCULATORUL!
În viitor, e posibil în viitor ca toate website-urile care rulează fără HTTPS să aibă o avertizare cu roșu, ca și cum ar avea un certificat invalid.
Cam asa va arăta începând cu luna septembrie 2018 odata cu lansarea Chrome 69:
Practic “Secure” va dispărea, iar “Not Secure” va fi mult mai evident.
Tipuri de certificate și cum le obții
Dacă am reușit să te convingem că e o idee strălucită să ai și tu SSL pe site, probabil că vrei să știi cum poți obține unul (mai ales unul gratuit). După cum am spus mai sus, în ziua de azi poți obține destul de ușor un certificat SSL. Ei bine, când am spus că e ușor nu am spus că e ca și cum ai pocni din degete. Trebuie să urmezi niște pași și să ai niște cunoștințe tehnice minimale, de bază.
Certificatele SSL sunt emise de niște autorități competente. Gândește-te la ele ca la un certificat de autoritate. Cineva trebuie să verifice dacă tu ești cu adevărat deținătorul.
Există trei tipuri importante de certificate SSL:
Certificat validat cu domeniu (DV): Acest tip de certificat este cel mai simplu de obținut și, totodată, singurul pe care îl poți obține gratuit. Tot ce trebuie să faci este să demonstrezi că deții domeniul web. Această verificare se face de obicei prin încărcarea unui fișier pe server, la fel cum verifici și adăugarea consolei de căutare Google.
Certificat validat organizațional (OV): Pentru a obține un certificat de acest tip, va trebui să demonstrezi că ești cu adevărat organizația care pretinzi că ești. Asta poate presupune documente ale organizației, care trebuiesc trimise către autoritatea competentă pentru a fi verificate. Cu un astfel de certificat, atunci când cineva dă click pe lăcățelul verde cu HTTPS, poate vedea numele organizației.
Certificat cu validare extinsă (EV): Acest tip de certificat este cel mai scump dintre toate și mult mai greu de obținut. E nevoie de semnături, certificate de înregistrare ale companiei/organizației și alte documente. Totuși atunci când obții un document cu validare extinsă, primești niște beneficii în browser, lângă lăcățel:
Nu știm despre tine, dar nouă ne inspiră încredere când vedem așa ceva. Cu toate acestea, la nivel de criptare, un domeniu EV sau OV nu aduce mai multe beneficii. Cu toate acestea, un astfel de certificat este mult mai greu de falsificat.
În general, poți achiziționa certificatele de la furnizorul tău de găzduire. În Romania, un furnizor de certificate SSL este Gazduire.ro. Furnizorul este cel mai probabil în legătură cu o autoritate de emitere a certificatelor poate fi Comodo. Tot de la Comodo poți obține și un certificat SSL gratuit. O altă variantă este Let’s Encrypt. Cea mai simplă metodă de a obține un certificat prin Let’s Encrypt (valabil 3 luni de zile, după care trebuie reînnoit manual) este Zero SSL. Dacă te pricepi bine la servere, poți instala Let’s Encrypt direct în server-ul tău prin consola SSH, iar reînnoirile se vor face automat. E posibil ca unii furnizori de servicii de găzduire să aibă implementată deja această opțiune.
Concluzie
Așadar, un certificat SSL nu este util doar pentru securitate și pentru a câștiga încrederea utilizatorilor, dar poate chiar să aducă beneficii din punct de vedere SEO. Îți recomandăm cu încredere să instalezi un certificat SSL pe website-ul tău. Dacă nu te descurci cu instalarea, nu ezita să ne contactezi.