Do tej pory certyfikaty bezpieczeństwa kojarzone były przede wszystkim z bankowością i sklepami internetowymi. Zapewne zastanawiasz się co to w ogóle jest i po Ci to na blogu. Otóż, posługując się naukowym określeniem, certyfikat SSL, to zapewniające bezpieczeństwo naszej strony internetowej narzędzie, dzięki któremu dane podawane na stronie (np.: podczas logowania się) pozostają zaszyfrowane już w trakcie ich podawania.
Po co mi certyfikat?
Jak do tej pory certyfikaty SSL wymagane były przez wszystkie firmy, które przez Internet udostępniały swoje usługi (bankowość, ubezpieczenia, medycyna, sklepy internetowe). Posiadanie certyfikatu pozwalało im zapewnić klienta o:
- że warto zaufać takiej firmie, bo nadąża za ogólnie przyjętymi standardami światowymi,
- że strona internetowa takiej firmy jest po prostu bezpieczna, a co za tym idzie, nasze dane osobowe, dane finansowe które przekazujemy również,
- że strona internetowa jest wiarygodna, bo jest tożsamość i tożsamość serwera została potwierdzona.
W ubiegłym roku Google wydało komunikat, w którym poinformowało, że od stycznia 2017 strony, które nie posiadają certyfikatu SSL będą oznaczane jako niezabezpieczone. Zwłaszcza strony, na których proszeni jesteśmy o dokonanie logowania z podaniem loginu i hasła. Domyślnie strony bez certyfikatu oznaczane są jako neutralne (na razie) ale docelowo można będzie dochrapać się znaczka niebezpieczna.
Posiadanie certyfikatu SSL wpływa również pozytywnie na pozycjonowanie Twojej strony internetowej. Do niedawna strony posiadające tenże certyfikat mogły liczyć na wyższe pozycje w wynikach wyszukiwania. Analizując zapowiedzi Googla dotyczących certyfikacji stron można pokusić się o tezę, że docelowo strony bez certyfikatów wypadną z wyszukiwarek (albo spadną na najniższe miejsca), warto więc już dziś pokusić się o zmiany w bezpieczeństwie Twojej strony.
Gdzie kupić certyfikat?
Każdy dostawca usług hostingowych posiada w swojej ofercie certyfikaty SSL. Należy po prostu dokupić dodatkową usługę. W większości przypadków usługodawca pomaga właściwie skonfigurować naszą domenę i podpina go za nas pytając tylko, do której domeny ma zostać podpięty (jeśli posiadasz więcej niż jedną domenę).
Co musisz zrobić sama?
To zależy od hostingu i oferowanego wsparcia. Zazwyczaj, po właściwej konfiguracji poza zmianą http na https nie dzieje się nic (pojawia się jeszcze znaczek kłódki w adresie strony), jednak, jeśli na domenie, do której dodajesz certyfikat SSL stoi już blog lub strona internetowa może się okazać, że trzeba ustawić przekierowania dla wszystkich starych linków, obrazków, plików itd. Oraz włączyć https w samym WordPressie. Więc to dość problematyczne. I czasochłonne. A przecież miało być łatwo i przyjemnie…
Zaloguj się panelu administratora swojego bloga i przejdź w lewym menu do zakładki Ustawienia/ Ogólne i zmień w widocznym adresie swojej strony http na https.
Zapisz. I już prawie to mamy. Zostały nam jeszcze linki. Możesz zrobić to na piechotę, ale dużo pracy przed Tobą. W sukurs może przyjść wtyczka do WordPressa Really Simple SSL, która wykona za Ciebie właściwie całą pracę, aktualizując wszystkie bezwzględne ścieżki. Wystarczy ją zainstalować, włączyć i pozostawić z ustawieniami fabrycznymi. Nie ma też potrzeby przechodzenia na wersję premium, bo te podstawowe, dostępne funkcjonalności wystarczą.
I to koniec pracy. Oczywiście wszędzie, gdzie podawałaś adres swojej strony z http należy go zaktualizować (dobrze by było), choć jest ustawione przekierowanie, w Google Analytisc lepiej ten adres zaktualizować.
Bardzo jestem ciekawa, czy dzisiejszy artykuł jest przydatny. Koniecznie daj znać w komentarzach.
Pozdrawiam,
