Először 2013-ban hívtam fel a figyelmet arra, hogy előbb vagy utóbb az SSL (tehát a titkosított https:// kapcsolat) fontos lesz a jövőben ami a rangsorolást illeti. 2015-ben a háttérben elkezdett működni a dolog (kapcsolódó cikk IDE kattintva) majd a Mobilegeddon után felröppentek a hírek, miszerint a Google már rangsorolási tényezőként veszi. 2016-ban egy ismételt bejelentés keretén belül a keresőóriás elárulta, hogy jövőre vizuális figyelmeztetést is nyújtani fog azoknál az oldalaknál, ahol kényes adatokat (például bejelentkezést lehetővé tévő login form-ot e-mail címmel és jelszóval) nem SSL kapcsolaton (értsd: nem titkosított csatornán) küldik keresztül.
Mire jó az SSL?
Az SSL egy biztonságosabb kommunikációt tesz lehetővé és egyúttal biztosítja, hogy a küldendő adatokat (teszem azt jelszavakat) titkosított csatornán keresztül továbbítja a böngésző ezáltal garantálva, hogy
- valóban annak adjuk ki az adatainkat akinek mi akarjuk (például ahol vásárolni szeretnénk),
- a megjelenített információk ténylegesen az adott oldalhoz tartoznak, valamint
- harmadik fél nem láthatja és használhatja fel azokat.
A Google törekszik a biztonságra
A Google – böngészőjén, a Google Chrome-on keresztül – megpróbál mindent megtenni annak érdekében, hogy ne legyünk veszélyben (értsd: ne csapjanak be és ne használjanak ki bennünket). Nem ez az első ilyen lépés a részéről: 2015 áprilisában tiltotta a Java bővítményt, mivel a legtöbb fertőzés, vírus és biztonsági lyuk ezen keresztül és ebben keletkezett (melyet a rosszfiúk számtalanszor ki is használtak). Aki olyan szoftvert használt amihez a Java elengedhetetlen volt (játékok, banki szoftverek és még milliárdnyi egyéb terület) kénytelen volt másik böngészőt találni (Mozilla Firefox-ot például).
Vizualitás
2017. januárjától azonban komolyabb lépéseket tett a Google: az SSL – mely eddig “csak” a rangsorolást befolyásolta – státusza megjelent vizuális formában is a bal felső sarokban tudatván a felhasználóval, hogy biztonságban vannak-e az adatai:
És egy példa arra, ha nincs még SSL tanúsítvány:
A Google IDE visz a “További információ“-ra kattintva. Érdemes átolvasni! 🙂
Az SSL beállítása és árak
Első körben a szolgáltatótól érdemes kérni ezt a tanúsítványt. Többféle is van és nem biztos, hogy a drágább jobb. Alapvetően, ha a szolgáltató modern és normális (mint például Mi – ez itt a reklám helye 🙂 ) akkor ezt már ingyen adja a megrendelt szolgáltatáshoz. Vannak természetesen kivételek: két hete az egyik nagyobb tárhelyszolgáltató évi 19.000 forintot kért el egy párdolláros SSL tanúsítványért, majd rá két napra hírlevélben tudatta a néppel, hogy aki most rendel tárhelyet az ingyen kapja…
Természetesen Te is intézheted ezt Magadnak, csak az egy picit melósabb. Számos SSL tanúsítványt biztosító cég áll rendelkezésre, elég egy egyszerű keresést futtatni erre a Google-ben.
Ha már megszerezted
Ha sikerült igazolnod a tanúsítványt akkor menj be az admin felületedbe, azon belül a Preferences / Beállítások => Általános fülre és aktiváld az SSL-t:
Majd ha sikerült (át leszel irányítva a https-es adminra) akkor az alatta lévőt is. Ha a beállítás után az jelenik meg, hogy “Hiba, a weboldal nem biztonságos!” – akkor rosszul állítottad be az SSL tanúsítványt a szolgáltatói admin felületeden (CPANEL, PLESK, stb.) vagy maga a szolgáltató szúrt el valamit ezzel kapcsolatban.
Amire érdemes figyelni
- ha elmentett könyvjelzőt használsz az admin elérésére, akkor ne felejtsd el megváltoztatni az URL-t http-ről https-re. Ezentúl ne használd a sima http változatot, valamint
- beállítás után, a front ellenőrzésekor ha nem látsz az oldalaidon zöld lakatos Biztonságos feliratot, helyette csak sima https-t egy információs piktogrammal, akkor annak a következő az oka: a weboldaladon (legtöbbször a főoldalon) nem biztonságos (tehát nem https-ből származó) forrásokat is felhasználsz. A Google ezt mondja erre: “Az oldal nem hiteles forrásokból próbál szkripteket/képeket betölteni.“. Ez leginkább akkor – illetve azért – fordul elő, mert az adott oldalon olyan kép van megadva ahol direkt az elérési útvonal (például: “http://prestashop.valami/img/logo.png“). Ezt könnyen lehet javítani: keresd meg a kép forrását és javítsd https-re. Előfordulhat, hogy a fájl nem kép hanem .css vagy scriptfájl (kiegészítő programok, monitorozók, analitikák stb.). Ebben az esetben ott kell ezt javítani ahol ez beépítésre került (legtöbbször a header.tpl-ben). Ha nem tudod, hogy melyik elem okozhatja a gondot akkor nyisd meg az elemződet (F12) és nézd meg a konzolt, az kiírja. Ha nem akarsz ilyen drasztikus módszert alkalmazni akkor használhatod az alábbi weboldalak bármelyikét: első, második és harmadik.
- Nagyon fontos, hogy a Google Search Console-ban újra fel kell venni a domain-t immáron https-el!
