W 2017 roku nasiliły się niepokoje na dużą skalę wokół certyfikatów SSL. Jako właściciel witryny naprawdę musiałeś posiadać certyfikat SSL, w przeciwnym razie Twoja witryna WordPress stałaby się niebezpieczna. A Google zablokuje Twoją witrynę. I więcej indyjskich historii.
Jak to jest naprawdę? Od razu do sedna: na pewno coś się dzieje i tak, lepiej zaopatrzyć swoją stronę w taki certyfikat SSL. W tym artykule wejdę w to głębiej.
HTTPS czy SSL?
Terminy te są często używane zamiennie. Swoją drogą nie jest to nielogiczne. To właściwie całkiem proste:
- Stronę internetową posiadającą certyfikat SSL można znaleźć pod adresem https:// Nazwa domeny
- Strona internetowa bez certyfikatu SSL jest dostępna pod adresem http: // nazwa domeny
Innymi słowy, potrzebujesz certyfikatu SSL, aby mieć pewność, że Twoja witryna będzie dostępna pod https.
Dlaczego HTTPS?
Strona internetowa działająca pod protokołem https zapewnia bezpieczne połączenie pomiędzy witryną a osobą odwiedzającą. Innymi słowy, wrażliwe informacje, takie jak hasła, nie mogą zostać przechwycone przez złośliwe strony. Jest to znacznie łatwiejsze w przypadku witryny internetowej działającej w oparciu o protokół http.
Jeśli zbierasz informacje od odwiedzających takie jak imię i nazwisko, adres e-mail itp., to z tego powodu szybko lepiej jest uruchomić swoją witrynę na https. W przypadku sklepów internetowych jest to absolutnie konieczne, chociaż naprawdę krytyczne informacje (płatności) są często obsługiwane za pośrednictwem dostawcy usług płatniczych, a połączenie to z definicji jest już https.
Jeśli prowadzisz prosty blog informacyjny, na którym nie zbierasz żadnych danych od odwiedzających, nie jest to powód, aby od razu instalować certyfikat SSL.
Witryny, które gromadzą dane od klientów i które nie mają protokołu https, są oznaczane przez Google jako niebezpieczne. Wygląda to tak i możesz sobie wyobrazić wszystko, czego chcesz, aby temu zapobiec!
Rodzaje certyfikatów SSL
Gdy zagłębisz się w tę kwestię, odkryjesz, że dostępne są różne typy certyfikatów SSL. Zatem istnieje rozróżnienie pomiędzy:
- Walidacja domeny SSL
- Walidacja organizacji SSL
- Rozszerzona walidacja SSL
Weryfikacja domeny jest najłatwiejsza. Jako właściciel domeny możesz łatwo uzyskać taki certyfikat. Odwiedzający zobaczy wtedy zieloną kłódkę, ale nie nazwę firmy. Podobnie jak na tej stronie. Taki certyfikat jest wystarczający dla małej witryny lub sklepu i jest jednocześnie najtańszym wariantem. Certyfikat ten jest również dostępny bezpłatnie za pośrednictwem Letsencrypt, ale nie wszyscy dostawcy go obsługują.
Bardziej rozbudowanym i droższym wariantom towarzyszy większa liczba kontroli. Będziesz musiał podać niezbędne informacje, zanim zakwalifikujesz się do takiego certyfikatu. Jako gość zobaczysz także nazwę firmy w pasku adresu z takim certyfikatem, jak w przykładzie poniżej.
HTTPS i SEO
Nawet jeśli nie potrzebujesz takiego certyfikatu SSL z wyżej wymienionego powodu, nadal warto go rozważyć. Firma Google wskazała, że strony internetowe https są preferowane w stosunku do witryn bez certyfikatu. Często jest to utożsamiane ze stwierdzeniem, że „bez https spadasz w wynikach wyszukiwania”, ale nie jest to aż tak drastyczne. Stwierdzenia Google należy interpretować następująco: jeśli dwie strony z różnych serwisów kwalifikują się do – powiedzmy – trzeciej pozycji w Google, to strona z https będzie preferowana od strony bez https.
Innymi słowy: masz niewielką przewagę nad konkurencją, jeśli Twoja witryna WordPress ma certyfikat SSL, a Twoja konkurencja nie. SSL zaczyna być jednak tak powszechny, że jest odwrotnie: Twoja witryna oparta na WordPressie bez protokołu https pozostaje w tyle. Jednak na rankingi Google wpływa znacznie więcej czynników, które mają większy wpływ niż https. Więc tak, https wpływa na SEO, ale nie jest to Twój najwyższy priorytet. Taki, który można łatwo naprawić, więc dlaczego miałbyś go zostawić?
HTTPS dla WordPressa
Czy tak jest z https w WordPressie? Jeśli korzystasz z konta na WordPress.com, automatycznie otrzymujesz już certyfikat i nie musisz robić nic więcej.
Masz istniejącą witrynę WordPress opartą na oprogramowaniu WordPress.org? W takim przypadku prawie zawsze możesz kupić certyfikat SSL od swojego dostawcy. Niektórzy dostawcy pomagają również w instalacji i aktywacji. W innych przypadkach musisz to zrobić samodzielnie. Konieczne są również pewne zmiany w bazie danych WordPress, aby mieć pewność, że wszystkie odniesienia trafiają do https. Jeśli to nie zadziała, oznacza to, że certyfikat SSL jest aktywny, ale połączenie nadal nie jest bezpieczne. W przeglądarce wygląda to tak:
W tej sytuacji możesz zrobić dwie rzeczy:
1. Zainstaluj wtyczkę w WordPressie, która zapewni, że wszystkie odniesienia będą dostosowane do https. Ta wtyczka robi to za Ciebie na przykład: Naprawdę prosty SSL. W wielu przypadkach to wystarczy
2. Poproś kogoś, kto może Ci w tym pomóc. Oczywiście możesz również zwrócić się do nas z takim pytaniem.
HTTPS i bezpieczeństwo
Czasami słyszy się, że witryna zabezpieczona protokołem https jest bezpieczniejsza. Jest to tylko częściowo prawdą, ponieważ https zapewnia bezpieczne połączenie pomiędzy witryną a osobą odwiedzającą. Jednak certyfikat SSL sam w sobie nie gwarantuje, że Twoja witryna internetowa nie będzie już podatna na ataki. Dlatego witryna WordPress z https, która nie jest dobrze utrzymana, nadal będzie atakowana przez hakerów. Bądź tego świadomy. HTTPS nie zastąpi prawidłowej i regularnej konserwacji Twojej witryny WordPress!
Wniosek: czy HTTPS dla WordPressa jest koniecznością?
Właściwie to pytanie jest odrębne od WordPressa. W przypadku każdej witryny internetowej mądrze jest zaopatrzyć się w certyfikat SSL. W dzisiejszych czasach nie musisz się tym martwić. I tak zapewnia odwiedzającym poczucie bezpieczeństwa. Tyle, że to już jest tego warte. Nie zawsze jest to absolutna konieczność. To zależy od celu Twojej witryny. Jeśli prowadzisz sprzedaż online, zdecydowanie zdecydowałbym się na wyposażenie Twojej witryny w protokół SSL.