Toate site-urile trebuie să facă din problema securității o prioritate. Totuși văd în continuare foarte multe site-uri care încă nu folosesc HTTPS.
Aceia dintre voi care nu folosesc deja HTTPS, trebuie să schimbați asta cât mai repede. Dacă vă imaginați că este necesar sau așa important, vă înșelați amarnic. Adevărul este că securitatea are un puternic impact asupra felului în care funcționează site-ul tău.
Conform unui studiu recent, 85% din consumatori nu vor accepta site-uri prin care datele se transmit printr-o conexiune nesecurizată. Ba chiar 82% dintre utilizatorii de internet nici măcar u vor intra pe un site cu conexiune nesecurizată.
Mulți proprietari de site-uri pentru care ofer consultanță par să creadă că site-ul lor este imun la atacurile răuvoitoare sau la hackeri pentru că există alte companii mai mari și mai interesante pentru aceștia decât a lor. De ce și-ar pierde un hacker timpul cu un site mic?
Dar 43% dintre atacurile cibernetice sunt îndreptate spre afacerile mici. Așa că nu poți aborda această atitudine de ”mie nu mi se va întâmpla asta”.
Începând cu iulie 2019, 53% dintre site-uri folosesc HTTPS.
Așa cum se vede din grafic, a avut loc o creștere a utilizării HTTPS în ultimul an de zile. Există, însă, încă 47% de site-uri care nu folosesc încă HTTPS. După părerea mea procentul este încă mult prea mare. Astfel mi-a venit ideea să scriu acest ghid.
Dacă te încadrezi în ace categorie, voi încerca să îți spun tot ce este nevoie să știi legat de HTTPS, de ce ai nevoie de asta și cum să obții acest lucru pentru site-ul propriu.
Ce este HTTPS?
Înainte de a începe, vreau să mă asigur că înțelegeți exact ce este HTTPS.
HTTP vine de la Hypertext Transfer Protocol. Acestea sunt regulile folosite pentru a transfera informația de pe un site de la server la browser. De fiecare dată când utilizator de internet accesează un URL, browser-ul folosit de acesta deschide o linie de comunicare cu serverul e care se află site-ul. Browser-ul descarcă informația necesară pentru a afișa o anumită pagină web, un anumit site.
În cazul HTTP această comunicare se face prin mod text, ceea ce înseamnă că oricare terță persoană poate accesa această comunicare dintre server și browser. Dacă asta se întâmplă atunci informații personale și sensibile pot fi furate.
Pentru a face această comunicare privată, site-urile folosesc HTTPS. Iar HTTPS vine de la Hypertext Transfer Protocol Secure. În cazul HTTPS, aceeași ”conversație” care are loc între server și browser, doar că informația este criptată. Criptarea acesteia previne posibilitatea ca acea terță persoană să fure datele.
Beneficiile HTTPS
HTTPS folosește TLS (transport layer security) sau SSL (secure sockets layer) pentru criptare. Aceste chei de criptare sunt transmise între browser și server pentru a păstra sigură comunicarea.
Fără aceste certificate și chei, o terță entitate poate pretinde că este browser-ul pentru a sparge serverul sau poate pretinde că este serverul și să spargă browser-ul.
Iată care sunt principalele beneficii ale adăugării HTTPS la site-ul tău.
SEO
De fiecare dată când vrei să faci o modificare la site-ul tău, e nevoie să afli înainte de toate cum va afecta aceasta decizie ranking-ul tău SEO. Până la urmă, 93% dintre experiențele online încep cu un motor de căutare
Atunci când vorbim de motoarele de căutare și SEO, Google trebuie să fie elementul esențial de la baza abordării tale. În 2014, Google a anunțat că HTTPS va deveni un factor important al algoritmilor lor.
Iată un fragment din respectivul anunț. Pe scurt, Google le spunea webmaster-ilor că încurajează implementarea HTTPS și vor favoriza site-urile ce îl folosesc.
Acest unic fapt ar trebui să fie pentru tine îndeajuns ca să faci modificarea necesară. Dacă SEO u este esențial pentru tine, îți va fi foarte greu să ai trafic pe site. Totuși printr-o simplă trecere de la HTTP la HTTPS, Google își va da un plus la poziția în căutări.
Acum câțiva ani, Brian Dean de la Backlinko a analizat un milion de rezultate pe Google. Cu această ocazie a descoperit o corelație între domeniile HTTPS și poziția lor la căutările pe Google.
Domeniile ce folosesc HTTPS au mai mari șanse să aibă o poziție fruntașă în SERP-ul Google. Gary IIlyes, analist de tendințe web la Google, a fost citat spunând că HTTPS va fi decisiv atunci când se vor compara două site-uri identice din punctul de vedere al semnalelor legate de calitate.. Așa că trecerea la HTTPS ar fi exact factorul ce ar face diferența între prezența pe prima sau pe a doua pagină de rezultate pe Google. Și asta este o diferență foarte importantă!
Securitatea utilizatorului
V-am explicat mai devreme cum fără HTTPS serverul tău poate fi mult mai vulnerabil la atacurile cibernetice ale unei terțe entități deghizate sub forma browser-ului unui utilizator. Evident că nu vrei să îți expui serverul sau site-ului riscului unui atac de acest fel.
Dar sunt lucruri care sunt în mod indiscutabil și mai importante, precum intimitatea, siguranța și securitatea vizitatorilor site-ului tău. Ca webmaster este responsabilitatea ta să protejezi acești oameni.
Ultimul lucru pe care ți-l dorești este ca acești oameni să fie invadați și să li se fure informații sensibile ca rezultat al faptului că ți-au vizitat site-ul. Un asemenea incident ar fi dăunător reputației brand-ului și site-ului tău. Posibilitatea de a îți reveni după un asemenea fapt este aproape inexistentă. Așa că pentru a putea să îți păstrezi reputația online, va trebui să începi să folosești HTTPS.
Asta este în special important pentru cei care colectează informații personale precum nume, adrese și date ale cardurilor bancare. Dacă deții un magazin online, sigur va trebui să folosești HTTPS pentru procesarea tranzacțiilor.
Chiar dacă nu procesezi date ale cardurilor bancare, există multe alte tipuri de site-uri care sunt obligate din punct de vedere legal să securizeze datele. Spre exemplu, dacă colectezi orice tip de date medicale sau ce au legătură cu sănătatea prin formulare existente pe site-ul tău, dacă nu folosești HTTPS pentru a securiza informația, vei încălca directiva HIPAA (Actul Responsabilității și a Portabilității datelor medicale din 1996).
Încrederea
Pe lângă datoria protejării datelor vizitatorilor tăi este de asemenea important să te asiguri că cei ce vizitează site-ul tău au încredere în tine. Browser-ele au făcut deja primi pași pentru a identifica și semnala acele sote-uri care nu sunt sigure.
Acest tip de avertizare sau identificare evidențiază acele site-uri care nu sunt de încredere. Iată cum arată mesajul pe care Google Chrome îl afișează atunci când încercați să accesați un site care nu folosește HTTPS.
Dacă vezi mesajul ăsta mai ai oare curajul să vizitezi acest site? Probabil că nu.
Deci dacă cei ce vor să intre pe site-ul tău primesc acest mesaj de avertizare mai mult ca sigur că nu vor continua. Și probabil că nici nu vor mai încerca pe viitor să revină.
Chrome nu este singurul browser care creează acest mesaj de avertizare . Cei ce folosesc Safari vor primi aceeași avertizare. Și ca să fim absolut corecți, haideți să vedem ce se întâmplă atunci când folosim Firefox și navigăm către un site nesecurizat. Chiar dacă textul și layout-ul fiecărei notificări variază de la un browser la altul, mesajul este acela indiferent de platformă.
Toate aceste alerte sunt niște mesaje clare de avertizare ce atenționează utilizatorul să nu se apropie de site-ul respectiv. Adăugarea HTTPS la site-ul tău va îmbunătății încrederea percepută de utilizatori pentru că browser-ele nu vor mai emite niciun mesaj de avertizare.
Generarea de lead-uri și convertiri
Aici se văd avantajele a ceea ce am discutat mai sus legat de încredere. Dacă site-ul tău nu folosește HTTPS, utilizatorii nu vor vrea să îl acceseze. Chiar dacă reușesc cumva să îl viziteze, cu siguranță nu vor completa vreun formular de pe el.
Chiar dacă este vorba despre ceva atât de simplu ca o adresă de email, utilizatorii vor ezita dacă au senzația că o terță entitate ar putea avea acces la ea. Mai ales dacă iei în considerare că acele terțe persoane ar putea trimite emailuri răuvoitoare care par a fi trimise chiar de site-ul tău. Cu HTTPS însă vizitatorii site-ului tău pot vizita site-ul tău fără griji.
Vor completa mult mai liniștiți și ușor acele câmpuri știind că informațiile furnizate de ei sunt în siguranță. Așa că vei primi mai multe lead-uri.
Mai mult, fără HTTPS rata de conversie a site-ului tău va fi foarte mică. Omenii nu se simt în siguranță pentru că știu că există atât de multe fraude cu cardurile bancare, așa că este responsabilitatea ta să le arăți că ai o conexiune sigură.
Iată un exemplu de pagină de plată securizată de pe site-ul Oakley.
După cum vedeți HTTPS apare în domeniu. Iar lângă el, apare o iconiță de securizare, cu lăcățel, iconiță folosită de Google Chrome pentru a arăta că site-ul accesat este securizat.
Dacă faci click pe simbol, vei primi o explicație amănunțită legată de securitatea site-ului. Spune chiar în mod clar că informațiile legate de parole și cardurile de credit sunt în siguranță și trimise printr-o conexiune confidențială.
Oakley face mai mult chiar și denumește acest pas specific al procesului de convertire ”plată securizată” și nu doar simplu, ”plată”.
Cu HTTPS, vizitatorii site-ului vor simți un plus de protecție și se vor simți în siguranță atunci când completează procesul de cumpărare.
Cum încorporezi HTTPS pe site-ul tău
Acum că ai înțeles care este importanța HTTPS este momentul să îl integrezi pe site-ul tău.
Pasul #1: Cumpără un certificat SSL
Primul lucru pe care trebuie să îl faci este să cumperi un certificat SSL. Poți face asta pe platforme precum SSLs.com sau NameCheap. Ambele site-uri oferă variante de certificate SSL pentru mai puțin de 10 USD pe an. Deci n-ar trebui să plătești mai mult de atât chiar dacă decizi să cumperi din altă parte.
Cele mai bune servicii de hosting vor oferi de obicei certificare SSL gratuite. Acesta este un beneficiu suplimentar pentru webmasteri pentru a îi încuraja să folosească acei furnizori de servicii de hosting. Nu uita acest amănunt dacă vrei să îți faci un site sau dacă vrei să îți schimb furnizorul de servicii de hosting.
Pasul #2: Instalează certificatul
Apoi, un dezvoltator pentru web va trebui să îți configureze site-ul și să instaleze certificatul SSL pe server-ul tău. Dacă nu ai experiență în domeniul dezvoltării web nu îți recomand să faci acest pas de capul tău.
Există și alternativa ca acest pas să fie realizat chiar de către web host-ul tău. Acest serviciu poate fi chiar inclus în planul de hosting cumpărat sau oferit ca serviciu extra.
Pasul #3: Verifică dacă ai erori
De îndată ce certificatul a fost instalat va trebui să verifici toate paginile site-ului pentru a te asigura că integrarea s-a efectuat corect. Verifică erorile de conținut mixt ce pot apărea dacă pagina web face referință la elemente non-HTTPS.
De obicei este ușor să repari asemenea erori. Există însă și cazuri în care probleme pot fi mai complexe. De aceea este foarte important ca trecerea la HTTPS să fie făcută de un profesionist. Corectarea oricărei erori va fi mai mult ca sigur inclusă în tariful perceput de aceștia.
Pasul #4: Anunță Google de modificarea făcută
Fii practic și anunță Google că ai integrat HTTPS în site-ul tău! Poți face asta cu ajutorul Google Search Console. Actualizează și setările din Google Analytics.
Google va verifica site-ul tu HTTPS și îl va reindexa în baza lor de date. Ai putea aștepta să îl verifice automat, dar nu are rost. Cu cât treaba asta are loc mai repede, cu atât vei putea beneficia de avantajele SEO aduse.
Nu uita însă că este posibil ca ranking-ul tău să scadă inițial atunci când treci la HTTPS. Este normal. Dar cu siguranță site-ul tău își va recâștiga locul în clasamentele Google de îndată ce acesta va reindexa conținutul site-ului.
Concluzie
Fiecare site are nevoie de HTTPS. HTTPS îmbunătățește ranking-ul SEP, adaugă securitate și siguranță site-ului tău și întărește încrederea vizitatorilor în site-ul tău. Trecerea la HTTPS va îmbunătății atât lead-urile, cât și rata de conversie. Adăugarea HTTPS la site-ul tău este ușoară. Urmează procesul simplu de mai sus, în doar 4 pași.
Pe lângă furnizorii de servicii de hosting este bine de știut că atât cei mai bune platforme pentru creare de site-uri și magazine online oferă de obicei certificate SSL gratuite. Wix, Squarespace, Weebly, Shopify și BigCommerce sunt doar câteva dintre platformele ce oferă certificate SSL atunci când te înregistrezi.
Adauga un comentariu