„Niezabezpieczone” w pasku adresu przeglądarki to jeden z najbardziej widocznych problemów zaufania jakie może mieć strona. Wielu właścicieli firm nie zauważa tego bo są przyzwyczajeni do swojej strony. Ich klienci zauważają to od razu.
Co faktycznie znaczy „Niezabezpieczone”?
Oznacza że Twoja strona używa HTTP zamiast HTTPS. HTTPS (HyperText Transfer Protocol Secure) to szyfrowana wersja połączenia między przeglądarką odwiedzającego a Twoją stroną. Bez niego wszelkie dane przekazywane między odwiedzającym a stroną — zgłoszenia formularza, wszelkie informacje które wpisuje — podróżują bez szyfrowania.
Przeglądarki wyświetlają ostrzeżenie „Niezabezpieczone” na stronach bez HTTPS od 2018 roku. Na niektórych przeglądarkach i systemach ostrzeżenie jest bardziej widoczne niż na innych, ale zawsze jest obecne.
Dlaczego to ma znaczenie dla Twojego biznesu?
Odwiedzający którzy widzą „Niezabezpieczone” tracą zaufanie zanim cokolwiek przeczytali. Sygnalizuje stronę której nie utrzymywano — nie koniecznie że jest niebezpieczna, ale że ktoś nie zwraca uwagi na podstawy.
Dla większości odwiedzających, szczególnie tych korzystających z telefonu i niemających wiedzy technicznej, „Niezabezpieczone” to powód żeby wrócić i spróbować następnego wyniku.
Czy HTTPS wpływa na Twój ranking w Google?
Tak. Google używa HTTPS jako sygnału rankingowego od 2014 roku. Strona HTTP będzie rankowana niżej niż równoważna strona HTTPS dla tego samego zapytania.
To słabszy sygnał niż jakość i trafność treści, ale jeden z najłatwiejszych do naprawienia — i nie ma powodu żeby tego nie robić.
Jak naprawić stronę z „Niezabezpieczone”?
Naprawą jest zainstalowanie certyfikatu SSL na stronie. Certyfikat SSL to co umożliwia HTTPS. Jest wystawiany przez urząd certyfikacji i weryfikuje że Twoja strona jest tym za co się podaje.
Większość dostawców hostingu oferuje bezpłatne certyfikaty SSL (przez Let’s Encrypt). Proces zazwyczaj polega na kliknięciu przycisku w panelu sterowania hostingu lub poproszeniu dostawcy o włączenie go. Konfiguracja zajmuje minuty, nie dni.
Po zainstalowaniu certyfikatu trzeba też upewnić się że wszystkie strony przekierowują z HTTP na HTTPS — tak żeby ktoś odwiedzający stary adres HTTP automatycznie trafiał na bezpieczną wersję.
Czy jest coś jeszcze do sprawdzenia po naprawie?
Tak. Po przejściu na HTTPS sprawdź że:
– Wszystkie wewnętrzne linki na stronie używają https://, nie http://
– Google Search Console zostało zaktualizowane do wersji HTTPS Twojej strony
– Nie pojawiają się ostrzeżenia o „mixed content” (zdarzają się gdy strona ładuje się przez HTTPS ale zawiera zasoby — obrazy, skrypty — z źródeł HTTP)
→ Pełny obraz: Dlaczego Twoja strona może odstraszać klientów
→ Powiązane: Pierwsze wrażenie Twojej strony
GhostSite sprawdza czy HTTPS jest poprawnie skonfigurowany i oznacza problemy z bezpieczeństwem które mogą odstraszać klientów.