Nie masz zainstalowanego certyfikatu SSL na swojej stronie? Najwyższy czas go wykupić i wdrożyć!

W połowie sierpnia 2017r. właściciele stron, którzy nie mają jeszcze wdrożonego certyfikatu SSL (z ang. Secure Socket Layer), to znaczy adres tych stron nie rozpoczyna się od https://, mogli doświadczyć niemiłej niespodzianki w Google Search Console.

Wtedy właśnie na kontach należących do domen bez wykupionego certyfikatu pojawiła się wiadomość, że od października 2017r. każda strona, która gromadzi jakiekolwiek dane użytkownika, czyli chociażby istnieje na niej klasyczny formularz kontaktowy, zostanie docelowo uznana za nieodpowiednio zabezpieczoną i dodatkowo oznaczona hasłem „niebezpieczna” bezpośrednio w przeglądarce. Aby tak się stało wystarczy więc, że na stronie będzie znajdował się znacznik input type=”text” lub input type=”email”. Google tłumaczy się, że dba o interes użytkowników oraz poufność przekazywanych przez nich danych i choć w Internecie można przeczytać różne teorie spiskowe na ten temat uznajmy, że taki właśnie jest cel, a wszystko odbywa się ku bezpieczeństwu i uciesze użytkowników.

Ci, którzy jeszcze nie dostali takiego komunikatu mogą być pewni, że prędzej czy później zobaczą go w zakładce „wiadomości” swojej domeny, bowiem w treści ostrzeżenia od Google czytamy, że „(…) nowe ostrzeżenie stanowi element pierwszej frazy długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niezabezpieczonych (…)”.

Teoretycznie nie trzeba dostosowywać się do wymogów giganta z Doliny Krzemowej, bo według oficjalnej wersji domena zostanie „tylko” oznaczona jako niezabezpieczona. Ale czy jest sens narażać się na utratę wizerunku marki lub spadki w organicznych wynikach wyszukiwania? Druga opcja co prawda nie została w żaden sposób potwierdzona, ale można przypuszczać, że docelowo to strony uposażone w HTTPS będą górowały nad pozostałymi. Kwestię wdrożenia SSL pozostawiamy zatem każdemu do indywidualnej decyzji.