"Veza s web-lokacijom nije sigurna." Koliko često se susrećete s ovom porukom za vrijeme browsanja po internetu? Nadamo se sve rjeđe!
Unatrag zadnjih nekoliko godina, a osobito od 2018., Google gura HTTPS kao preferirani standard za web stranice. Kako bi motivirao vlasnike web stranica na prelazak na HTTPS, Google je obećao blago povećanje pozicija websitova koji implementiraju SSL sigurnosni certifikat.
Ipak, u praksi se često susrećemo s greškama pri implementaciji kojim se pozitivne strane sigurnosnog certifikata ne iskorištavaju ili se čak šteti performansama web stranica. Ovo su neke od njih.
1. Odbijanje implementacije SSL certifikata
Neki vlasnici websiteova jednostavno ne žele implementirati SSL certifikat jer ga doživljavaju kao nepotreban. Jedan od razloga je i taj što se boje fluktuacija, odnosno gubitka pozicija na tražilici. U oba slučaja ne iskorištava se pozitivni efekt koji dobro implementiran SSL certifikat ima.
2. Nepravilno implementirana preusmjeravanja na HTTPS
Većina problema s implementacijom SSL certifikata svodi se na nepravilne redirekcije. Ovdje možemo svrstati:
- - Kompletni izostanak redirekcija (u isto vrijeme dostupne su dvije verzije websitea – HTTP i HTTPS, čime se cijeli website duplicira)
- - Djelomične redirekcije (dio websitea se i dalje prikazuje na HTTP verziji)
- - Privremene redirekcije (vrlo često preusmjeravanje se radi nepravilnim, privremenim 302 redirekcijama)
Ako niste sigurni jesu li preusmjeravanja na Vašem websiteu dobro izvedena, obratite nam se!
3. Neprilagođenost websitea HTTPSu
Kod implementacije SSL certifikata potrebno mu je prilagoditi i organizaciju websitea. Ovo znači kako HTTPS stranice ne bi smjele učitavati resurse s nesigurnih, HTTP stranica, kako bi se smatrale sigurnima. To često zahtjeva pozadinski rad na websiteu kako bi on funkcionirao u tom obliku.
4. Praćenje HTTP i HTTPS verzija websitea kroz Google Search Console
Vrlo čest problem na kojeg nailazimo u praksi tiče se praćenja rezultata websitea kroz Google Search Console. U pravilu su vlasnici websiteova mišljenja kako je Google Search Console dovoljno otvoriti jednom i pratiti rezultate kroz njega.
Riječ je o grešci jer Google ne kombinira rezultate posjeta HTTP i HTTPS verzija websiteova, odnosno potrebno je otvoriti zasebno praćenje za jednu i drugu verziju websitea. Ako ne podesite HTTPS praćenje u Google Search Console, a prebacili ste website na HTTPS, s vremenom će se činiti kao da website stalno gubi na rezultatima, a u biti vidite samo rezultate stare HTTP verzije.
Čak i ako je vaš website kompletno preusmjeren na HTTPS, korisno je i dalje imati postavljeno praćenje HTTP verzije websitea – ako se u njemu odjednom počnu prikazivat podaci znat ćete da website ima problem.
