Więcej
livechat

Ładowanie

Google AdWords wymaga certyfikatu SSL?

Google AdWords wymaga certyfikatu SSL?

03-07-2017 11:56:53

Jeśli prowadzisz biznes w internecie z pewnością korzystasz z Google AdWords. Być może jest to jedno z głównych źródeł ruchu na Twojej stronie, dlatego ostatni komunikat jaki chciałbyś zobaczyć to "Twoje konto zostało zawieszone...". A jednak, możesz się go spodziewać jeśli Twoja strona nie została zabezpieczona certyfikatem SSL.

Dla jakich stron SSL jest niezbędny

Google AdWords wymaga certyfikatu SSL dla stron, na których zbierane są wszelkie numery, w tym kart kredytowych, rachunków bankowych, przelewów, dowodów, ubezpieczenia zdrowotnego, etc. Jeśli więc Twoja witryna zawiera stronę, gdzie takie dane są zbierane, np. stronę logowania czy rejestracji (tzw. checkout pages), powinieneś posiadać wdrożony protokół SSL.

Od kiedy obowiązuje taka polityka?

Google dba o bezpieczeństwo w Internecie na serio i jest w tym konsekwentny. Widzimy jak wdrażane są kolejne etapy poszczególnych rozwiązań. Wszyscy dobrze wiemy o zasadach jakie panują w Chrome od stycznia 2017.

Obowiązek posiadania SSL dla firm korzystających z AdWords nie jest nowością, a mimo to jest on słabo rozpoznany. Polityka ta została ogłoszona na blogu AdWords już w maju 2011 roku.

Czy SSL jest niezbędny dla wszystkich typów reklamy AdWords?

Skoro zasada stosowania SSL dla stron posiadających checkout pages obowiązuje od 2011 roku to jak to możliwe, że nie jest ona powszechnie znana? Innymi słowy, jak to możliwe, że wielu reklamodawców nie stosuje certyfikatu, a mimo to prowadzi kampanie?

Podstawy Zasad AdWords w części "Zarządzanie kontem i jego bezpieczeństwo" mówią jasno:

Zgodnie z zasadami AdWords strony internetowe, z których przesyłane są określone informacje osobowe i finansowe, muszą korzystać z połączeń SSL. support.google.com

Nie pojawia się rozróżnienie na formę reklamy AdWords, co oznacza, że dotyczy to wszystkich rodzajów.

W praktyce jednak...

Zasada dotycząca wymogu posiadania certyfikatu SSL nie jest jednak egzekwowana. Z jednym wyjątkiem - reklamy z listą produktów, znane jako PLA (Product Listing Ads) czy Google Shopping. Tutaj system jest restrykcyjny i automatycznie zawiesza konto za "Nieodpowiedzialne zbieranie i wykorzystywanie danych". Jest tak prawdopodobnie dlatego, że PLA zawsze reklamują witryny ecommerce, te z kolei zawsze posiadają strony logowania, itp., co daje pewność, że certyfikat SSL powinien być wdrożony.

Co zrobi Google?

Jak wspomnieliśmy Google jest konsekwentny we wdrażaniu zasad bezpieczeństwa. Nawet jeśli w tej chwili kontroluje SSL tylko dla reklam z listą produktów to nie oznacza to, że nie zacznie weryfikować stron przy innych typach kampanii. Ba, możemy być pewni, że ostatecznie zacznie to robić. Być może działania związane z Chrome są preludium do tego, formą przygotowania reklamodawców do implementacji protokołu.

Jaki certyfikat jest wystarczający?

Wybór certyfikatów jest bardzo szeroki, a ceny wahają się od kilkudziesięciu złotych do kilkunastu tysięcy. Jeśli jednak chcesz po prostu przejść weryfikację Google AdWords (i Chrome) wystarczy Ci najprostszy certyfikat SSL walidacji DV (Domain Validation). Jeśli Twoja witryna znajduje się na domenie i sub-domenach, i wszędzie zbierasz dane wrażliwe, możesz zaoszczędzić wybierając certyfikat typu Wildcard. Jeśli z kolei posiadasz wiele domen skorzystaj z typu Multidomain. W każdym wypadku wystarczająca jest walidacja DV.

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów