Implementează HTTPS pe site: te ajută la accesarea site-ului prin Chrome și la respectarea GDPR

(Timp estimat pentru citirea acestui articol: 5 min)

Anul acesta, se vor întâmpla două schimbări importante care-ți vor afecta site-ul magazinului online, dacă nu te pregătești din timp: obligativitatea de a implementa Regulamentul general privind protecţia datelor (GDPR – General Data Protection Regulation) ȘI implementarea HTTPS-ului pe întregul site. Dacă despre GDPR mai puteți citi pe acest blog, în articolul de față ne vom referi la pașii necesari implementării protocolului securizat pe site. De altfel, HTTPS din oficiu pe tot site-ul este o măsură care se înscrie în măsurile minime de securitate de protecție a datelor personale colectate prin site, deci intră sub incidența GDPR.

HTTPS – cerință de la Google, dar și dovadă de încredere

În februarie 2018, Google a anunțat că, din iulie, o dată cu lansarea versiunii 68 a lui Chrome, browser-ul va marca drept “not secure” site-urile care au doar HTTP. În acest moment, 68% din traficul din Chrome pe Android și Windows este protejat (78% pentru Chrome OS și Mac), iar 81 din site-urile din top 100 folosesc HTTPS din oficiu.

Dar care este de fapt diferența dintre HTTP și HTTPS și la ce ajută protocolul securizat? Blog-ul GPeC explică:

În lipsa unui factor care să asigure securitatea datelor, oricine cunoștea protocolul HTTP putea intercepta datele transmise în rețea, astfel încât atât utilizatorii cât și serverele puteau deveni ținte ale hackerilor. Pe măsură ce am început să transmitem date din ce în ce mai sensibile pe Internet, a devenit din ce în ce mai important să protejăm aceste date prin criptare.

HTTPS folosește certificate de tip SSL (Secure Sockets Layer) pentru a cripta datele transmise între browser și server și pentru a le proteja de posibile atacuri cibernetice. Folosirea unui protocol de tip HTTPS este cu atât mai importantă în cazul magazinelor online, întrucât acestea folosesc date personale extrem de sensibile: id-uri, parole, carduri, adrese etc.

Motivele principale pentru care este bine să folosim HTTPS sunt:

  • Siguranță. Datele personale ale utilizatorilor nu ar trebui să ajungă pe mâna unor persoane sau entități neautorizate.
  • Încredere. Mulți utilizatori înțeleg pericolul la care se expun atunci când accesează un site care nu folosește protocolul HTTPS și vor prefera să îl ocolească.
  • Ranking și SEO. Motoarele de căutare vor prefera întotdeauna să afișeze site-uri care folosesc protocolul HTTPS pe primele poziții.
  • Integrarea cu alte site-uri și platforme. În cazul în care dorești să îți integrezi site-ul cu alte platforme (Facebook, LinkedIn, Google Plus etc.), acestea îți vor impune să folosești o conexiune criptată.

Implementarea HTTPS pe site: un proces migălos, dar nu foarte complicat

Search Engine Watch a creat un ghid de migrare de la HTTP la HTTPS în 10 pași, care se poate aplica la orice site, indiferent de specific. Desigur, nu vom intra în toate detaliile tehnice, mai ales că de migrare se vor ocupa probabil persoanele tehnice din echipa magazinului tău online, dar iată pașii principali:

⓵ Alege un certificat de securitate și instalează-l pe server

Există multe variante de certificate pe care le poți cumpăra online, dar noi îți sugerăm Let’s Encrypt, o soluție gratuită (open SSL). Oricum, alegerea certificatului mai depinde și de configurația serverului pe care se află site-ul magazinului.

⓶ Actualizează referințele către resursele site-ului

N-ai vrea să ai conținut amestecat, adică unele link-uri să se deschidă cu HTTPS și altele cu HTTP. Pentru a actualiza referințele către imagini, elemente grafice, clipuri etc., va fi necesar să acționezi asupra bazei de date din spatele site-ului sau, în funcție de platforma de e-commerce folosită, să apelezi la un plugin sau un modul.

⓷ Actualizează redirecționările la link-urile externe

Este o tehnică de SEO de bază, dar care este ignorată de multe ori. Dacă nu actualizezi redirecționările, link-urile externe vor intra într-un lanț – redirecționarea va merge de la vechea structură la cea nouă, apoi de la HTTP la HTTPS, printr-o altă redirecționare. Acesta este un semnal negativ pentru Googlebot și ranking-ul tău va avea de suferit.

⓸ Forțează HTTPS-ul la redirecționări

Și acest pas depinde de configurația serverului tău. Dacă folosești WordPress sau Magento, platforma va face acest lucru automat, dacă schimbi setarea din interfața de administrare. Dacă nu, va trebui să configurezi fișierul .htaccess pentru redirecționări.

Citește detalii despre toți pașii migrării la Search Engine Watch

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.