Vásárolj weboldaladra SSL kulcsot, vagy ne?

HTTPS - a biztonságos kapcsolat kulcs a látogatóid bizalmához

A vásárlókkal való bizalom kiépítésének és a keresők, böngésző programok igényeinek megfelelése miatt egyre nagyobb az érdeklődés a biztonságos http kapcsolat létesítésre.

Nem új a hír, már 2014-ben várható volt a https előtérbe kerülése. Itt írtunk erről: Rangsorban a HTTP-s

Biztonságos http kapcsolat: https

A https kapcsolat esetében azon weboldalakon, ahol a felhasználóknak személyes adatot kell megadniuk regisztráció vagy vásárlás során, a felhasználó és a fogadó számítógép közötti kommunikáció egy titkosított csatornán keresztül, speciális kódolással folyik. Így minimálisra tehető az, hogy ezek a személyes információk adathalászat áldozatául essenek.

Chrome https-es biztonságos oldal oldal jelzése

Firefox https-es biztonságos oldal oldal jelzése

Chrome és Firefox böngészők jelzései a biztonságos kapcsolatról

A regisztrálók vagy vásárlók nagyobb bizalommal fordulnak azokhoz a weboldalakhoz, amelyek ilyen biztonságos kapcsolatot használnak, láthatóan a böngésző URL sávjában a domain név előtt megjelenik a http helyett a https, valamint a sor legelején egy zöld lakat. Van böngésző, ahol még a "Biztonságos" felirat is kiírásra kerül. A lakatra kattintva meg tudjuk tekinteni a weboldal SSL tanúsítványát.

Chrome figyelmeztetés a nem biztonságos http kapcsolatról

Firefox figyelmeztetés a nem biztonságos http kapcsolatról

Firefox felhasználói figyelmeztetés  nem biztonságos https kapcsolatról bejelentkezéskor

Chrome és Firefox böngészők figyelmeztetései nem biztonságos http kapcsolat esetén

Azoknál a weblapoknál, ahol még nincs https protokoll használva és regisztrációs felület van (jelszót, felhasználó nevet kell beírni, vagy vásárlás), ez év januárjától kezdődően a böngészők megkülönböztetéseket alkalmaznak. Külön felhívják a látogatók figyelmét, hogy az oldal nem biztonságos kapcsolatot használ. A Chrome januártól, a Firefox márciustól alkalmazza ezt. Amíg a Chrome bejelentkezési felület esetén csak az URL elé kiírja feketével, hogy "Nem biztonságos"; a Firefox sokkal durvábban figyelmeztet: az URL elé egy pirossal áthúzott lakat kerül és a felhasználónév, jelszó mezőre kattintva is beilleszti ezt a szöveget: "Ez a kapcsolat nem biztonságos. A megadott bejelentkezések kompromittáltak lehetnek. Tudjon meg többet".
Ezek a jelzések a felhasználóink felé elég ijesztőek lehetnek, akik nincsenek teljesen tisztában azzal, hogy mi is lehet ilyenkor a kockázat, mitől kell tartaniuk, vagy egyáltalán nem lett veszélyesebb egy egyszerű regisztráció, mint eddig volt.

Mi azt javasoljuk a meglévő ügyfeleinknek, hogy a látogatói, vásárlói forgalmuk visszaesésének és böngészői "büntésnek" elejét véve igényeljék meg az oldalukhoz az SSL kulcsot.

A keresőbeli helyezést befolyásolja a titkosított kommunikáció hiánya?

A szakértők szerint eddig büntetéssel nem járt az, hogy ha valaki nem használt https protokollt, viszont, akinek ez van a weboldalán annak előnyt jelent:

  1. Nő a bizalom a weboldal látogatói szemében.
  2. Az 1. pont hatással van az oldalon töltött időre és a vásárlási hajlandóságra is.
  3. Tapasztalatok alapján a Google előnyben részesíti a https kapcsolatú oldalakat a találati listáján azokkal az oldalakkal szemben, ahol az oldalon regisztráció és vásárlási folyamat van, de a kapcsolat nem biztonságos.

Kinek nem fontos a biztonságos kapcsolat, SSL protokoll a weboldalán?

Azoknál a weboldalaknál, ahol nincs felhasználói regisztráció, nem kér be semmilyen személyes adatot, nincs vásárlás sem, ott az érvényben lévő irányelvek alapján nincs szükség arra, hogy SSL protokollt vásároljon az üzemeltető. Ilyen weboldalak pl. híroldalak, személyes bemutatkozó weboldalak, stb. Ha már akár hírlevél feliratkozás van a weblapon, akkor az már személyes adat megadása, így jobb a https használat.

HTTPS-re váltáskor figyelj az alábbiakra

  1. ... Vagyis első lépés: vásárolj egy SSL tanúsítványt. Nem kell a legdrágább ha egyszerűbb weboldalad van, de kérlek, ne az ingyenest válaszd! (Pl. az AdWords-nek kifejezetten van SSL-re vonatkozó követelménye.*) Keresd fel a tárhelyszolgáltatód, mert valószínű segíteni tud.
  2. A weboldal programozódra szükséged lesz a beállításhoz, mert a webszerverre kell telepíteni az SSL tanúsítványt.
  3. A Google Analytics jól kezeli a váltást. Lépj be a tulajdonodba és az adminisztrációs felületen a Tulajdon beállításai-ban egyszerűen csak váltsd át a http-t https-re. Innentől kezdve már a https-es oldal statisztikáit láthatod.
  4. Search Console esetében nincs lehetőség ilyen egyszerű váltásra, mint a Google Analytics esetében. Ott új tulajdont kell létrehozni a https-es oldaladra, mert ezt másik oldalnak kezeli.
  5. Utóbbiból is látható, hogy http és https oldalad nem azonos. Csinálj meg teljes átirányítást a http oldalaidról a https-re. (Programozód hamar megcsinálja a https protokoll beállításakor a 301-es átirányítást.) Egyes hivatkozások nem fognak működni automatikusan (pl. Facebook box, egyes videó hivatkozások), ezért azokat kézzel kell átállítani (általában ott is van már https elérés).
  6. Ha nem automatikus a webhelytérképed (sitemap.xml), akkor generálj újat, amiben már a jó https-es URL-ek szerepelnek.
  7. Az összes eddigi weboldaladra mutató linked http hivatkozással él. Lehetetlen lenne mindet megkeresned és ott átírnod a hivatkozásokat, ezért egy jól beállított weboldal átirányítással a linkek célba érnek. A Google-nak kell egy kis idő, hogy az összes régi hivatkozást átvegye az "új" oldalahoz, így lehet, hogy 1-2 napig visszaesel a találati listán is.
  8. A közösségi média weboldalakon állítsd át a hivatkozásokat, hogy közvetlenül a https-es oldalad legyen az alapértelmezett.
  9. Ügyelj arra, hogy innentől a weboldaladra mutató hivatkozásokban https-es linket használj!

*Az AdWords irányelveiben meghatározott személyes és pénzügyi információk
(forrás: Google support)

Az AdWords irányelvei a következőket tekintik személyes információknak:

  • Teljes név
  • E-mail cím
  • Levélcím
  • Telefonszám
  • Személyigazolvány-szám, nyugdíj-, társadalombiztosítási-, adó- vagy egészségbiztosítási azonosító, jogosítványszám
  • Anyja születési neve vagy születési dátuma bármely fenti adat mellett

Az AdWords irányelvei értelmében az alábbi információkat kötelező biztonságos SSL-kapcsolaton (https:) keresztül továbbítani:

  • Hitelkártya és bankkártyaszámok
  • Bank- és beruházási számlaszámok
  • Csekkszámlaszámok
  • Elektronikus átutalási számok
  • Személyigazolvány-szám, nyugdíj-, társadalombiztosítási-, adó- vagy egészségbiztosítási azonosító, jogosítványszám

 


Élesné G. Szilvia SEO szakértőÉlesné G. Szilvia
SEO szakértő

Hírlevél feliratkozás

Hogyan lesz sikeresebb weblapod?
Szeretnél többet tudni a hatékonyságnövelésről, vagy a közösségi oldalakról?
Iratkozz fel hírlevelünkre!

NAIH-84582/2015.

Miért minket válassz?

  • Szupergyors, 1 perc alatt elvégezhető SEO teszt.
  • Részletes elemzés 80+ szempont alapján.
  • Költséghatékony, lényegretörő SEO eszköz.
  • Megbízható, sokat tesztelt megoldásokat tartalmaz.
  • Folyamatosan követett SEO elvek alapján módosítjuk tesztjeinket.

Kosár

A kosár tartalma 0 kupon.
Összesen 0 Ft
Bezár
A kupon sikeresen a kosárba került

Mit kapsz eredményül?

Seeky megmutatja az indexszámokat