0743 20 40 60
Beneficiaza acum de un audit seo gratuit pentru site-ul tau! AUDIT SEO GRATUIT

Certificatul SSL: avantajul și importanța lui în SEO

image blog

Securitatea utilizatorilor pe internet a devenit prioritara pentru motorul de cautare Google. Mai multe despre punctul de vedere al Google legat de siguranta si protectia datelor utilizatorilor in acest material. Furtul de date online a devenit o problema majora si Google a luat masuri si a transmis ca de la 1 iulie 2018, toti proprietarii de website-uri trebuie sa aiba certificat SSL. O statistica arata ca in 2017 peste 1500 de persoane au fost victime ale furtului de identitate si au avut de suferit. Ca o completare, readucem aminte si politica privind protectia datelor personale (GDPR) a cetatenilor UE, care a devenit obligatorie din 25 mai 2018.

Ce este HTTPS?

Sa incepem cu elementele de baza. S de la sfarsitul partii "http" a unui URL inseamna ca site-ul este sigur. Site-urile HTTPS (Security Hypertext Transport Security) inseamna ca au certificat SSL si permit conexiuni sigure de la un web server la un browser.

Site-urile securizate pot proteja conexiunea unui utilizator prin securizarea informatiilor in trei moduri:

  • criptarea asigura ca activitatea unui utilizator nu poate fi urmarita si nici informatiile nu pot fi furate
  • integritatea datelor impiedica deteriorarea fisierelor atunci cand sunt transferate
  • autentificarea protejeaza impotriva atacurilor si da incredere utilizatorilor.

Ce este un certificat SSL?

Un certificat SSL (Secure Sockets Layer) este un fisier de date care functioneaza ca un lacat pentru un website. In esenta, prezenta un certificat SSL elimina practic posibilitatea ca un hacker sa fure date personale de pe un site. Site-urile web care contin un certificat SSL au eticheta HTTPS in loc de extensia de baza HTTP. Prin obtinerea unui certificat SSL, site-urile web pot primi suplimentar o criptare pentru a descuraja furtul ilegal de date, in timp ce utilizatorii navigheaza pe acel website.

Multe site-uri nu sunt sigure si devin o prada usoara pentru hackeri. Potrivit Wired, 79% din cele 100 de site-uri Google nu detin securitate web de inalta calitate. Google incearca sa prioritizeze securitatea internetului solicitand implementarea unui certificat SSL. Astfel ca, ignorand acest lucru, site-ul vostru va avea de suferit in timp si nu este exclus ca pe termen scurt sa vedeti acest lucru, mai ales ca Google lucreaza in continuu fiind vorba de siguranta utilizatorilor.

Tipuri de certificate SSL

Certificat cu validare extinsa - EV - ofera cel mai ridicat grad de securitate, incredere si conversie pentru clientii website-urilor. Este emis numai dupa o verificare riguroasa asupra companiei. Din acest motiv, certificatul EV contine un diferentiator unic care comunica in mod clar credibilitatea asupra site-ului.

Certificat cu validarea companiei - OV- include validarea completa a companiilor de la o autoritate de certificare. Fiecare certificat OV contine numele complet al companiei, detalii despre adresa.

Certificat cu validarea domeniului -DV - ofera acelasi grad ridicat de criptare a datelor, dar nu ofera garantii cu privire la identitatea afacerii din spatele site-ului. Daca certificatele EV si OV sunt emise numai dupa ce organizatia solicitanta a fost verificata manual de catre o autoritate de certificare, certificatele DV sunt emise dupa controlul domeniului. Certificatele DV sunt cele mai populare datorita pretului redus si timpului scurt de acceptare.

Beneficiile unui certificat SSL

  • un certificat SSL este un mod eficient de a preveni furtul datelor clientilor vostri
  • prezenta unui certificat SSL prezinta securitate utilizatorilor si incredere in site-ul si brandul vostru, mai ales daca vorbim depre site-uri care cer clientilor date despre card sau informatii personale.

Cum să achiziționați un certificat SSL?

In primum rand trebuie sa mentionam ca majoritatea certificatelor SSL sunt GRATUITE. Exista si variante platite, acestea fiind indicate pentru site-urile care gestioneaza un volum mare de date din partea clientilor.

Puteti achizitiona certificatul SSL de la furnizorul vostru de gazduire. Exista mai multe companii care furnizeaza certificate SSL, cum ar fi: Comodo, Namecheap, DigiCert si ar trebui sa primiti suplimentar si criptare la un pret rezonabil, vorbim de un pret estimativ de pornire 50 de dolari pe an.

Dupa ce ati instalat certificatul SSL si ati facut configurarile pe site-ul vostru, Chrome si Firefox vor semnaliza acest lucru. Clientii vostri vor fi instiintati ca se afla pe un site sigur sau nu. Daca utilizatorii sunt avertizati ca au ajuns pe un site nesigur, ei vor parasi site-ul si nu vor duce comanda la bun sfarsit sau vor renunta sa mai navigheze pe viitor de teama ca datelor lor nu sunt in siguranta.

Câteva sfaturi înainte de a începe implementarea certificatului

  • Decideti de tip vi se potriveste: certificat unic, multi-domeniu sau wildcard.
  • Utilizati certificat cu cheie de 2048-bit
  • Folositi URL-urile corespunzatoare pentru resursele care se gasesc pe acelasi domeniu securizat
  • Nu blocati site-ul HTTPS de la accesarea cu crawlere utilizand robots.txt
  • Permiteti indexarea paginilor de catre motoarele de cautare acolo unde e cazul. Evitati meta-tag-ul robotilor noindex.
  • Daca site-ul ruleaza deja cu HTTPS puteti verifica nivelul de securitate cu ajutorul Qualys Lab.

Valabilitatea certificatului SSL

Certificatul SSL expira dupa 1 an de la achizitionare, astfel este necesara reinnoirea anuala. Configurarea lui inseamna un cost.

Greseli frecvente ce pot aparea in timpul instalarii certificatului SSL

  • Sunt site-uri care au versiunea HTTPS, insa mai au pagini cu HTTP si au colectat informatii private. Atentie, orice pagina care colecteaza parole trebuie criptata.
  • Aveti continut mixt din cauza ca au ramas imagini, link-uri, scripturi care nu au fost securizate.
  • Se poate ca domeniul din certificatul SSL sa fie incorect si atunci utilizatorii nu au acces la acea pagina.
  • Certificat SSL expirat prin care utilizatorilor li se sugereazasa paraseasca pagina sau sa o acceseze cu anumite riscuri.
  • Se poate intampla ca legaturile interne ale site-ului sa conduca de la HTTPS la HTTP si atunci motoarele de cautare devin confuze cu privire la versiunea paginii pe care ar trebui sa o clasifice.
  • Detectarea problemelor cu privirea la eventualele greseli aparute la instalarea unui certificat SSL poate fi facuta printr-un audit SEO chiar de catre Digital Metrics.

Cum sa faceti transferul de la http la https fara sa fie afectate pozitiile in Google?

1. Instalati certificatul SSL. Asigurati-vaca ati cumparat un certificat de minim 2048 -bit. Certificatul trebuie sa fie actualizat (ar fi bine o reinnoire automata) si o varianta care sa functioneze pentru variantele www si non-www.
2. Modificati adresa URL si asigurati-va ca site-ul incepe cu HTTPS.
3. Adaugati 301 redirect si solicitati redirectionarea de la HTTP la HTTPS. Certificatul SSL l-ati instalat pe server, unde ati modificat adresa URL Pentru a obtine avantaj SEO, site-ul trebuie safie configurat pentru a redirectiona de la http la https. Cu alte cuvinte, adresa URL pentru toate postarile voastre ar trebui sa inceapa cu https si nu cu http. Cel mai simplu mod este sa adaugati codul de mai jos in fisierul .HTACCESS file via FTP.

# HTTPS redirect

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]

RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]

RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

 </IfModule>

Dupa ce ati facut aceasta operatiune, deschideti o fereastra si faceti verificarea.

4. Verificati si inlocuiti in cazul in care mai aveti link-uri care contin HTTP trebuie sa le inlocuiti cu HTTPS. Altfel, site-ul va arata ca fiind nesigur. Inainte de operatiune ar fi bine sa faceti o copie de rezerva a site-ului. Daca site-ul vostru este construit in WordPress, aici puteti folosi plugin-ul search & replace, ceea ce va va usura munca.
5. Verificati link-urile externe non – HTTPS.
6. Verificati daca aveti link-uri cu probleme!
7. Adaugati si varianta HTTPS in google search console.
8. Regenerati sitemap-ul XML si trimiteti-l la Google.
9. Verificati Robots.txt. Asigurati-va ca fisierul robots.txt nu blocheaza accesul motoarelor de cautare de la accesarea site-ului https.
10. Utilizati fetch as Google pentru a verifica daca Google Bot functioneaza cum trebuie.
11. Actualizati-va profilul Google Analytics de la HTTP la HTTPS.
12. Monitorizati performanta cautarii pentru cuvintele cheie, insa asteptati cateva saptamani.

Impactul HTTPS in SEO

1. Google anunta inca din 2014, ca o conexiune securizata, HTTPS, este un factor important de luat in calcul pentru o buna plasare in motorul de cautare.
2. Desi Google spune ca multi factori de indexare sunt egali, sunt site-uri care si-au dublat rezultatele, potrivit google Analytics, dupa trecerea la HTTPS.
3. Daca factorul HTTPS nu arata un impact clar acum, cu siguranta ca, rezultatele sunt pe drum. Google va descuraja complet cautarile pe site-urile nesigure, iar cele cu HTTPS vor avea vizibilitate in SERP.
4. Mai multe studii au aratat ca exista o conexiune intre HTTPS si o pozitionare mai buna in motoarele de cautare.
5. Site-ul HTTPS se incarca mai rapid decat HTTP, iar acest lucru conduce spre un rank mai bun.
6. Potrivit bluecorona.com. 84% dintre utilizatori abandoneaza, atunci cand vad ca site-ul este nesigur, ceea ce are impact asupra vanzarilor. Potrivit unui sondaj GlobalSign, 84% dintre utilizatori ar renunta la o achizitie in cazul in care datele lor ar fi transmise printr-o conexiune nesigura.
7. Totusi migrarea HTTPS este doar o parte a unei optimizari SEO care este influentata de factori ca: viteza de incarcare a paginii, problemele tehnice, optimizarea paginii.
8. Pe termen lung, va fi destul de greu sa concurati cu site-uri sigure si sa rezolvati alte probleme care apar.

Concluzii

Siguranta datelor a devenit o problema serioasa iar protocolul HTTPS este acum obligatoriu. Si din punct de vedere SEO, Google a anuntat clar ca lipsa certificatului SSL poate duce la scaderi importante in pozitii si inevitabil la scaderea traficului. Studiile arata clar ca un site cu certificat SSL are o pozitie mai buna in google. Inclusiv un experiment recent facut de MOZ arata ca un asemenea site are sanse mai mari de o pozitie in prima pagina a motorului de cautare.

Instalarea SSL-ului nu este complicata si nici costisitoare financiar. Am vazut ca cele mai multe certificate sunt oferite gratuit de de catre companiile de hosting.

Pe de alta parte, Google incurajeaza certificatul SSL nu numai din motive SEO, ci si pentru o experienta excelenta a utilizatorilor. Pictograma care confirma ca site-ul pe care se navigheaza este sigur, ajuta la mentinerea reputatiei online.

Certificatul SSL este sigur si pentru utilizatorii care folosesc WI-FI necriptate din locuri publice, vorbim de cafenele, aeroport si alte locatii de unde acceseaza site-ul. Totodata, versiunea HTTPS ii confirma utilizatorului ca este conectat la un site autentic si nu unul fals.

Sfatul nostru: daca nu aveti inca certificatul SSL instalat, implementati-l chiar acum!