Więcej
livechat

Ładowanie

Google AdWords wymaga certyfikatu SSL?

Google AdWords wymaga certyfikatu SSL?

03-07-2017 11:56:53

Jeśli prowadzisz biznes w internecie z pewnością korzystasz z Google AdWords. Być może jest to jedno z głównych źródeł ruchu na Twojej stronie, dlatego ostatni komunikat jaki chciałbyś zobaczyć to "Twoje konto zostało zawieszone...". A jednak, możesz się go spodziewać jeśli Twoja strona nie została zabezpieczona certyfikatem SSL.

Dla jakich stron SSL jest niezbędny

Google AdWords wymaga certyfikatu SSL dla stron, na których zbierane są wszelkie numery, w tym kart kredytowych, rachunków bankowych, przelewów, dowodów, ubezpieczenia zdrowotnego, etc. Jeśli więc Twoja witryna zawiera stronę, gdzie takie dane są zbierane, np. stronę logowania czy rejestracji (tzw. checkout pages), powinieneś posiadać wdrożony protokół SSL.

Od kiedy obowiązuje taka polityka?

Google dba o bezpieczeństwo w Internecie na serio i jest w tym konsekwentny. Widzimy jak wdrażane są kolejne etapy poszczególnych rozwiązań. Wszyscy dobrze wiemy o zasadach jakie panują w Chrome od stycznia 2017.

Obowiązek posiadania SSL dla firm korzystających z AdWords nie jest nowością, a mimo to jest on słabo rozpoznany. Polityka ta została ogłoszona na blogu AdWords już w maju 2011 roku.

Czy SSL jest niezbędny dla wszystkich typów reklamy AdWords?

Skoro zasada stosowania SSL dla stron posiadających checkout pages obowiązuje od 2011 roku to jak to możliwe, że nie jest ona powszechnie znana? Innymi słowy, jak to możliwe, że wielu reklamodawców nie stosuje certyfikatu, a mimo to prowadzi kampanie?

Podstawy Zasad AdWords w części "Zarządzanie kontem i jego bezpieczeństwo" mówią jasno:

Zgodnie z zasadami AdWords strony internetowe, z których przesyłane są określone informacje osobowe i finansowe, muszą korzystać z połączeń SSL. support.google.com

Nie pojawia się rozróżnienie na formę reklamy AdWords, co oznacza, że dotyczy to wszystkich rodzajów.

W praktyce jednak...

Zasada dotycząca wymogu posiadania certyfikatu SSL nie jest jednak egzekwowana. Z jednym wyjątkiem - reklamy z listą produktów, znane jako PLA (Product Listing Ads) czy Google Shopping. Tutaj system jest restrykcyjny i automatycznie zawiesza konto za "Nieodpowiedzialne zbieranie i wykorzystywanie danych". Jest tak prawdopodobnie dlatego, że PLA zawsze reklamują witryny ecommerce, te z kolei zawsze posiadają strony logowania, itp., co daje pewność, że certyfikat SSL powinien być wdrożony.

Co zrobi Google?

Jak wspomnieliśmy Google jest konsekwentny we wdrażaniu zasad bezpieczeństwa. Nawet jeśli w tej chwili kontroluje SSL tylko dla reklam z listą produktów to nie oznacza to, że nie zacznie weryfikować stron przy innych typach kampanii. Ba, możemy być pewni, że ostatecznie zacznie to robić. Być może działania związane z Chrome są preludium do tego, formą przygotowania reklamodawców do implementacji protokołu.

Jaki certyfikat jest wystarczający?

Wybór certyfikatów jest bardzo szeroki, a ceny wahają się od kilkudziesięciu złotych do kilkunastu tysięcy. Jeśli jednak chcesz po prostu przejść weryfikację Google AdWords (i Chrome) wystarczy Ci najprostszy certyfikat SSL walidacji DV (Domain Validation). Jeśli Twoja witryna znajduje się na domenie i sub-domenach, i wszędzie zbierasz dane wrażliwe, możesz zaoszczędzić wybierając certyfikat typu Wildcard. Jeśli z kolei posiadasz wiele domen skorzystaj z typu Multidomain. W każdym wypadku wystarczająca jest walidacja DV.

Najnowsze wpisy

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne...

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?
Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
15-12-2017 13:07:10

Dowiedz się dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata. Przedstawiamy kluczowe daty w historii szyfrowania SSL i ważkie powody decyzji.

Dlaczego certyfikaty SSL mogą być wydawane maksymalnie na 2 lata?
więcej wpisów