SSL certifikatat – performanse, SEO, kredibilitet, sigurnost…

  SEO

SSL (eng. secure sockets layer) certifikati podižu sigurnost web stranica na višu razinu, komunikacija web browsera s web serverom je enkriptirana!

HTTPS (engl. HyperText Transfer Protocol Secure) je internetski protokol nastao kombinacijom protokola HTTP s protokolom SSL/TLS, sigurniji za prijenos podataka od “običnog” http protokola (lozinke, brojeve kreditnih kartica i sl.).

  1. Brzina – prema neki testovima https web stranice su brže i 50-70%
  2. SEO i bolja pozicija web stranice
  3. Ne dolazi do gubitka podataka o preporukama
  4. Dodatna razina sigurnosti
  5. SSL znači povjerenje i kredibilitet

Rapid SSL je najrašireniji plaćeni certifikat a Let’s Encrypt je najrašireniji besplatni certifikat. Najvažnija razlika između ova dva je što je trajanje Let’s Encrypt samo 90 dana i onda se opet mora obnoviti (obnavljanje je besplatno). Kod plaćenih certifikata najbitnije su razlike: vrijednost osiguranja, trajanje, prestiž.

Tipovi certifikata

  • Domain Validation (DV): primjenjuje se na domenu ili poddomenu, nema dodatne papirologije (samo e-mail validacija), jeftni, i daju se kroz nekoliko minuta
  • Business/Organization Validation: primjenjuje se također na domenu ili poddomenu, ali zahtjeva potvrdu tvrtke koja daje veću razinu sigurnosti i povjerenja, izdaje se kroz 1-3 dana
  • Extended Validation: primjenjuje se na domenu ili poddomenu, zahtjeva potvrdu tvrtke, izdaje se kroz 2-7 dana, i ima tzv. zelenu traku.

 Instalacija Comodo Postive SSL certifikata na server

Provjera certifikata

Instalacija SSL certifikata na web stranicu

  • preusmjeriti sve linkove s http na https:
    http://mojadomena.com na https://mojadomena.com
    http://www.mojadomena.com na https://www.mojadomena.com
  • ažurirati pozivanje AJAX, CSS i JavaScript datoteka u predlošcima za dizajn
  • ažurirati podatke u bazi podataka gdje stoje poveznice s http sadržajem
  • napraviti preusmjeravanje u htaccess datoteci sa starih, http linkova na https:
    Ovo je potrebno dodati u htaccess datoteku:
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  • ažurirati robots.txt datoteku s novom poveznicom na mapu stranice
  • ažurirati poveznice na CDN-u
  • ažurirati sve tzv. hardcoded poveznice na nove, https

WordPress dodaci:

SEO: Google Search Console, Sitemaps, Fetch, disavow, Google Analytics