Więcej
Google AdWords wymaga certyfikatu SSL?

Google AdWords wymaga certyfikatu SSL?

03-07-2017 11:56:53

Jeśli prowadzisz biznes w internecie z pewnością korzystasz z Google AdWords. Być może jest to jedno z głównych źródeł ruchu na Twojej stronie, dlatego ostatni komunikat jaki chciałbyś zobaczyć to "Twoje konto zostało zawieszone...". A jednak, możesz się go spodziewać jeśli Twoja strona nie została zabezpieczona certyfikatem SSL.

Dla jakich stron SSL jest niezbędny

Google AdWords wymaga certyfikatu SSL dla stron, na których zbierane są wszelkie numery, w tym kart kredytowych, rachunków bankowych, przelewów, dowodów, ubezpieczenia zdrowotnego, etc. Jeśli więc Twoja witryna zawiera stronę, gdzie takie dane są zbierane, np. stronę logowania czy rejestracji (tzw. checkout pages), powinieneś posiadać wdrożony protokół SSL.

Od kiedy obowiązuje taka polityka?

Google dba o bezpieczeństwo w Internecie na serio i jest w tym konsekwentny. Widzimy jak wdrażane są kolejne etapy poszczególnych rozwiązań. Wszyscy dobrze wiemy o zasadach jakie panują w Chrome od stycznia 2017.

Obowiązek posiadania SSL dla firm korzystających z AdWords nie jest nowością, a mimo to jest on słabo rozpoznany. Polityka ta została ogłoszona na blogu AdWords już w maju 2011 roku.

Czy SSL jest niezbędny dla wszystkich typów reklamy AdWords?

Skoro zasada stosowania SSL dla stron posiadających checkout pages obowiązuje od 2011 roku to jak to możliwe, że nie jest ona powszechnie znana? Innymi słowy, jak to możliwe, że wielu reklamodawców nie stosuje certyfikatu, a mimo to prowadzi kampanie?

Podstawy Zasad AdWords w części "Zarządzanie kontem i jego bezpieczeństwo" mówią jasno:

Zgodnie z zasadami AdWords strony internetowe, z których przesyłane są określone informacje osobowe i finansowe, muszą korzystać z połączeń SSL. support.google.com

Nie pojawia się rozróżnienie na formę reklamy AdWords, co oznacza, że dotyczy to wszystkich rodzajów.

W praktyce jednak...

Zasada dotycząca wymogu posiadania certyfikatu SSL nie jest jednak egzekwowana. Z jednym wyjątkiem - reklamy z listą produktów, znane jako PLA (Product Listing Ads) czy Google Shopping. Tutaj system jest restrykcyjny i automatycznie zawiesza konto za "Nieodpowiedzialne zbieranie i wykorzystywanie danych". Jest tak prawdopodobnie dlatego, że PLA zawsze reklamują witryny ecommerce, te z kolei zawsze posiadają strony logowania, itp., co daje pewność, że certyfikat SSL powinien być wdrożony.

Co zrobi Google?

Jak wspomnieliśmy Google jest konsekwentny we wdrażaniu zasad bezpieczeństwa. Nawet jeśli w tej chwili kontroluje SSL tylko dla reklam z listą produktów to nie oznacza to, że nie zacznie weryfikować stron przy innych typach kampanii. Ba, możemy być pewni, że ostatecznie zacznie to robić. Być może działania związane z Chrome są preludium do tego, formą przygotowania reklamodawców do implementacji protokołu.

Jaki certyfikat jest wystarczający?

Wybór certyfikatów jest bardzo szeroki, a ceny wahają się od kilkudziesięciu złotych do kilkunastu tysięcy. Jeśli jednak chcesz po prostu przejść weryfikację Google AdWords (i Chrome) wystarczy Ci najprostszy certyfikat SSL walidacji DV (Domain Validation). Jeśli Twoja witryna znajduje się na domenie i sub-domenach, i wszędzie zbierasz dane wrażliwe, możesz zaoszczędzić wybierając certyfikat typu Wildcard. Jeśli z kolei posiadasz wiele domen skorzystaj z typu Multidomain. W każdym wypadku wystarczająca jest walidacja DV.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów