V priebehu októbra 2017 vydá Google novú verziu svojho populárneho prehliadača, ktorý používa takmer 60% všetkých návštevníkov internetu na Slovensku. Zmení sa spôsob zobrazenia zabezpečenia stránok. Pozrite si, ako uvidia váš web návštevníci.
Pred tromi rokmi rok Google oznámil, že použitie bezpečnostného certifikátu SSL alias „zelený zámok“, ktorý sa zobrazuje v prehliadači ako https://, pomôže webom v lepších pozíciách vo výsledkoch vyhľadávania. Toto kritérium malo spočiatku nízku prioritu. Dnes to už nie je pravda a bezpečnostný certifikát patrí medzi dôležité SEO kritéria.
Info: Medzi ďalšie veľmi dôležité kritéria patrí kvalitný obsah, rýchlosť načítania web a jeho responzívna verzia – prispôsobenie obsahu šírke zariadenia.
Rozdiel medzi zabezpečeným a nezabezpečeným webom
Pri návšteve nezabezpečeného webu sa objaví pred URL adresou informačná ikona. Po jej kliknutí sa zobrazia informácie o nezabezpečenom pripojení. Táto ikona nie je sama o sebe výrazná a veľa ľudí navyše na ňu aj tak neklikne. Problém nastane v momente, keď návštevník začne zadávať údaje na nezabezpečený web. Je jedno či ide o vyplnenie newslettra, kontaktného formulára, bankových údajov alebo vyhľadávacieho poľa. Keď raz začne zadávať údaje, vedľa informačnej ikony sa zobrazí text „Nezabezpečené“. Tento text tam ostane pokým užívateľ neprejde na inú podstránku.
Poznámka.: V inkognito režime sa bude zobrazovať text „Nezabezpečené“ ihneď od momentu načítania stránky.
Táto situácia predstavuje veľký problém hlavne pre internetové obchody. Návštevníci môžu takéto e-shopy považovať za nedôveryhodné a tak radšej nakúpia u niekoho iného. Podľa nášho prieskumu zo septembra 2017 iba 23 % slovenských e-shopov používa bezpečnostný certifikát. Z psychologického hľadiska môžu návštevníci považovať ostatné e-shopy za nedôveryhodné.
Podľa nášho názoru bude neskôr Chrome zobrazovať nezabezpečené weby ako nebezpečné ihneď, od momentu napísania adresy, bez akejkoľvek interakcie. Navyše môže text podfarbiť červenou farbou. Tieto a iné zmeny zobrazenia či upozornenia nie sú v súčasnosti v pláne, napriek tomu odporúčame urýchlený prechod na šifrovanú verziu.
V prípade, že sa rozhodnete nezabezpečiť svoj web, nemusíte sa aktuálne obávať nižšie uvedených chybových hlásení. Tieto hlásenia sa zobrazujú iba pri škodlivých stránkach a pri stránkach s konfiguračnými chybami.
Postup na zabezpečenie webu – návod na získanie „zeleného zámku“
Samotná migrácia je pre netechnických užívateľov náročný proces a preto vám odporúčame kontaktovať firmu, ktorá vytvorila firemnú stránku. Konkrétny postup implementácie záleží od viacerých veci. Medzi tie najdôležitejšie patria:
- Redakčný systém, v ktorom je vytvorená firemná stránka.
- Hostingová spoločnosť, v ktorej máte uložené súbory webu a databázu.
Všeobecný postup zabezpečenia je nasledovný:
- Získanie SSL certifikátu.
- Migrácia odkazov z http verzie na https verziu.
- Presmerovanie prevádzky z http verzie na https verziu.
- Zmena nastavení v Google Search Console a iných nástrojov súvisiacich s vyhľadávaním.
- Zmena nastavení v Google Analytics, a iných nástrojov súvisiacich s analytikou.
- Kontrola.
- Požiadať o reindexovanie webu vo vyhľadávačoch.
Upozornenie: V niektorých prípadoch migrácie môže web dočasne prepadnúť o niekoľko pozícií vo výsledkoch vyhľadávania. Nesprávna migrácia môže spôsobiť problémy s webom. Výsledkom býva výstražné upozornenie o nebezpečnej stránke – červené pozadie s textom o chybe.
Cena bezpečnostného certifikátu SSL
Existuje niekoľko druhov bezpečnostných certifikátov. Pre menšie projekty úplne postačuje bezplatný certifikát od certifikačnej autority Let’s encypt. Tieto bezplatné certifikáty však majú niekoľko obmedzení:
- Certifikát je platný iba 3 mesiace (potom treba vygenerovať nový).
- Zatiaľ je potrebné pre každú subdoménu vygenerovať vlastný certifikát – a.vojtyla.sk musí byť jeden certifikát a b.vojtyla.sk musí byť druhý certifikát (to sa zmení v januári 2018).
- Poskytuje základnú úroveň ochrany (nemôže mať názov firmy v URL adrese pri zámku podobne ako to majú banky).
Vyššie typy SSL certifikátu začínajú na sume 30€ / rok a môžu sa vyšplhať až na sumu 150€ / rok. Pokiaľ nie ste veľký e-shop alebo firma pracujúca v oblasti bankovníctva, finančníctva a pod., takýto certifikát nepotrebujete.
Hoci je cena bezpečnostného certifikátu nulová, neznáme to, že niektoré hostingové služby (a hlavne tie menšie, ktoré nemajú túto aktivitu automatizovanú) si nezaúčtujú servisné poplatky.