De mai multe luni de zile, împreună cu Andra, colega mea, vizualizez zilnic o mulțime de bloguri. Facem o campanie de backlinks pentru unul dintre clienții noștri.
Deși nu nu este obligatoriu ca blogurile cu care colaborăm să aibă un certificat SSL, am observat că o mulțime dintre acestea încă sunt în varianta http, iar pe mine site-urile fără certificat mă zgârie pe click.
Toate aceste bloguri erau indicate ca „Nesecurizat” în browserul Chrome, iar partea tristă e că majoritatea dintre ele aveau și un certificat SSL instalat, dar neutilizat.
Mi-am făcut o listă cu ele și, cu siguranță o sa le trimt un email cu acest articol în zilele care urmează.
Înainte de toate, ce este un certificat SSL?
Ți s-a întâmplat să intri pe un site sau blog și browserul să ți-l blocheze? Sau să intri pe un blog pe care browserul ți-l cataloghează ca „Nesecurizat”?
De aproximativ 2 ani, Google a decis să integreze această notificare în propriul broswer ori de câte ori vizităm un site care nu are un certificat SSL instalat și setat corect.
Acest certificat este o metodă de criptare a informațiilor care sunt transmise între browser și serverul pe care se află site-ul respectiv. E ca o cheie de criptare care nu permite nimănui să poată vizualiza informațiile pe acest traseu.
Exemplu, dacă efectuezi login pe un site care nu are certificat SSL, userul și parola ta sunt transmise necriptate și pot fi văzute „în clar” (adică așa cum sunt ele), în cazul interceptării acestor date pe traseul descris mai sus. Și nu cred că ai vrea vreodată să se întâmple asta!
Așa cum spuneam mai devreme, Google a creat o simplă funcție care să îți atragă atenția atunci când vizitezi un site fără certificat SSL și ți-l va afișa cu eticheta „Nesecurizat”, iar în secțiunea Security a browserului va apărea și descrierea notificării „This page is not secure.”
În schimb, dacă vei vizita un site nesecurizat și vei vrea să completezi un formular sau să efectuezi login, browserul îți va notifica site-ul ca „Nesecurizat”, iar descrierea din tab-ul Security al broswerului va conține mesajul „This page is insecure (unencrypted HTTP).”
Dacă ești de cealaltă parte a baricadei și ai un site sau un blog, nu ai vrea ca browserul să îți atașeze o etichetă de genul celor de mai sus. Nu dă bine la imagine!
Cu atât mai mult dacă e vorba de un magazin online și lumea cumpără de la tine. Ai pierde o mulțime de clienți.
Încă un motiv pentru care trebuie să instalezi un certificat SSL pe site-ul sau blogul tău este că lipsa lui îți poate afecta poziția în rezultatele căutării pe Google.
Da, cu toate că se vorbește de ani de zile de acest lucru, certificatul SSL ajută la ranking, deci la SEO.
Mulți specialiști și multe agenții încă consideră ăsta un subiect de controversă, deoarece există încă o bună parte din site-uri fără certificatul de siguranță. Experimente peste experimente au demonstrat că prezența certificatului contribuie (puțin, dar o face) la rankingul site-ului tău, poziția în paginile cu rezultatele căutării pe Google.
Asta nu înseamnă că trebuie să îți instalezi certificatul pentru a-ți îmbunătăți poziția în Google, pentru că nu o să se întâmple, dar, în cele ce urmează o să gândim logic…sau o să fac eu asta pentru tine.
Dacă site-ul tău nu are un certificat SSL și apare mereu ca „Nesecurizat” în browser, o bună parte din vizitatori îți vor păstra în minte acea etichetă și poate (sigur) că asta va afecta pe viitor și reîntoarcerea lor pe site-ul tău, iar dacă vinzi ceva, sigur îți vor fi afectate vânzările.
Google vede asta și învață constant, la fel cum învață și despre interesul publicului tău față de alte site-uri și bloguri care se apără de aceste penalizări instalându-și certificatul SSL (și nu numai). În termeni concurențiali nu vrei să pierzi interesul publicului tău pentru ceva atât de simplu de implementat.
Acum că am înțeles importanța unui certificat SSL, hai să vedem cum activăm corect pe wordpress varianta https.
Cum activezi corect certificatul SSL?
În momentul de față, majoritatea site-urilor și blogurilor mele și ale clienților SweetLime sunt găzduite pe Clausweb (atunci când e vorba despre cele românești) și pe Siteground (când e vorba de cele internaționale). Ambele servicii de hosting oferă certificat SSL gratuit.
Clausweb oferă posibilitatea de utilizare a unui certificat distribuit pe mai multe domenii, nu neapărat cea mai bună soluție, dar este mai mult decât nimic. În acest caz, odată realizat site-ul sau blogul, e de-ajuns să se forțeze varianta https a acestuia, pentru a utiliza certificatul.
Siteground are în panoul de control un plugin care permite generarea unui certificat pentru domeniul dorit și activarea lui cu un simplu click.
Prezența certificatului SSL pe serverul care te găzduiește este prima cerință pantru a trece cu site-ul la varianta securizată.
Acum trebuie doar să forțezi varianta https a site-ului să se încarce în browser ori de câte ori cineva te vizitează. Asta se poate face prin două metode:
1. Instalează un plugin simplu pentru SSL
Pluginul se numește chiar Really Simple SSL și odată instalat, va face toată treaba pentru tine., trebuie doar să te asiguri că bifezi opțiunile necesare.
2. Setează manual versiunea https în fișierul .htaccess
Eu prefer întotdeauna această metodă în locul primei deoarece nu este nevoie de încă un plugin înstalat și activat pe site pentru o setare atât de măruntă.
Această metodă este preferată și de cei de la Siteground. Așa cum vă spuneam, ei utilizează un plugin în panoul de control al contului de hosting (cPanel) care generează și activează certificatul SSL.
Prin activarea certificatului și forțarea implicită a versiunii https a site-ului, această funcție nu face altceva decât să adauge ceea ce noi vom adăuga manual.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Acest cod trebuie introdus în fișierul .htaccess din dosarul rădăcină al site-ului.
Pentru a evita loop-uri inutile și redirect către varianta http, modifică și url-ul din panoul de administrare al site-ului tău wordpress, așa cum poți vedea în imaginea de mai jos.
Asta e tot ce trebuie să faci pentru a avea un site fără penalizări și fără etichete negative. Sunt sigur că și tu îți dorești să furnizezi vizitatorilor tăi o experiență cât mai sigură și cu cât mai puține riscuri. Asta îți urez și eu.
Te salută amicul tău online,