Więcej
Google AdWords wymaga certyfikatu SSL?

Google AdWords wymaga certyfikatu SSL?

03-07-2017 11:56:53

Jeśli prowadzisz biznes w internecie z pewnością korzystasz z Google AdWords. Być może jest to jedno z głównych źródeł ruchu na Twojej stronie, dlatego ostatni komunikat jaki chciałbyś zobaczyć to "Twoje konto zostało zawieszone...". A jednak, możesz się go spodziewać jeśli Twoja strona nie została zabezpieczona certyfikatem SSL.

Dla jakich stron SSL jest niezbędny

Google AdWords wymaga certyfikatu SSL dla stron, na których zbierane są wszelkie numery, w tym kart kredytowych, rachunków bankowych, przelewów, dowodów, ubezpieczenia zdrowotnego, etc. Jeśli więc Twoja witryna zawiera stronę, gdzie takie dane są zbierane, np. stronę logowania czy rejestracji (tzw. checkout pages), powinieneś posiadać wdrożony protokół SSL.

Od kiedy obowiązuje taka polityka?

Google dba o bezpieczeństwo w Internecie na serio i jest w tym konsekwentny. Widzimy jak wdrażane są kolejne etapy poszczególnych rozwiązań. Wszyscy dobrze wiemy o zasadach jakie panują w Chrome od stycznia 2017.

Obowiązek posiadania SSL dla firm korzystających z AdWords nie jest nowością, a mimo to jest on słabo rozpoznany. Polityka ta została ogłoszona na blogu AdWords już w maju 2011 roku.

Czy SSL jest niezbędny dla wszystkich typów reklamy AdWords?

Skoro zasada stosowania SSL dla stron posiadających checkout pages obowiązuje od 2011 roku to jak to możliwe, że nie jest ona powszechnie znana? Innymi słowy, jak to możliwe, że wielu reklamodawców nie stosuje certyfikatu, a mimo to prowadzi kampanie?

Podstawy Zasad AdWords w części "Zarządzanie kontem i jego bezpieczeństwo" mówią jasno:

Zgodnie z zasadami AdWords strony internetowe, z których przesyłane są określone informacje osobowe i finansowe, muszą korzystać z połączeń SSL. support.google.com

Nie pojawia się rozróżnienie na formę reklamy AdWords, co oznacza, że dotyczy to wszystkich rodzajów.

W praktyce jednak...

Zasada dotycząca wymogu posiadania certyfikatu SSL nie jest jednak egzekwowana. Z jednym wyjątkiem - reklamy z listą produktów, znane jako PLA (Product Listing Ads) czy Google Shopping. Tutaj system jest restrykcyjny i automatycznie zawiesza konto za "Nieodpowiedzialne zbieranie i wykorzystywanie danych". Jest tak prawdopodobnie dlatego, że PLA zawsze reklamują witryny ecommerce, te z kolei zawsze posiadają strony logowania, itp., co daje pewność, że certyfikat SSL powinien być wdrożony.

Co zrobi Google?

Jak wspomnieliśmy Google jest konsekwentny we wdrażaniu zasad bezpieczeństwa. Nawet jeśli w tej chwili kontroluje SSL tylko dla reklam z listą produktów to nie oznacza to, że nie zacznie weryfikować stron przy innych typach kampanii. Ba, możemy być pewni, że ostatecznie zacznie to robić. Być może działania związane z Chrome są preludium do tego, formą przygotowania reklamodawców do implementacji protokołu.

Jaki certyfikat jest wystarczający?

Wybór certyfikatów jest bardzo szeroki, a ceny wahają się od kilkudziesięciu złotych do kilkunastu tysięcy. Jeśli jednak chcesz po prostu przejść weryfikację Google AdWords (i Chrome) wystarczy Ci najprostszy certyfikat SSL walidacji DV (Domain Validation). Jeśli Twoja witryna znajduje się na domenie i sub-domenach, i wszędzie zbierasz dane wrażliwe, możesz zaoszczędzić wybierając certyfikat typu Wildcard. Jeśli z kolei posiadasz wiele domen skorzystaj z typu Multidomain. W każdym wypadku wystarczająca jest walidacja DV.

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów