Uwaga na zmiany w SSL
Wprowadzono zmiany związane z SSL
Certyfikat SSL jest to element strony dzięki któremu można w miarę bezpieczny sposób przesyłać dane między formularzami a serwerem. Od stycznia 2017 roku certyfikat SSL jest wręcz wymagany na stronach typu sklep internetowy lub na dowolnej witrynie z formularzami. W przypadku braku certyfikatu SSL, przeglądarka taka jak Chrom od października 2017 roku wyświetla komunikat informujący o braku zabezpieczeń przy przesyłaniu danych przez sieć internet.
W dniu 20 grudnia 2021 wprowadzono do użytku nową wersję Apache w wersji 2.4.52 z której usunięto dość sporo podatności oraz co ważniejsze zmieniono sposób instalacji czyli treść pliku konfiguracyjnego certyfikatów SSL.
Co to dla mnie oznacza ?
Dla każdego właściciela strony internetowej z zainstalowanym certyfikatem SSL jest to dość istotna informacja. Nowy sposób instalacji certyfikatu SSL na stronie internetowej powoduje że stary plik konfiguracyjny pozwala na drugą wersję witryny widoczną pod adresem bez SSL czyli w formie http zamiast https. To zaś powoduje że większość witryn przy których nikt nie zmienił plików konfiguracyjnych dotyczących certyfikatów SSL, ma widoczną kopię strony co powoduje tak zwane powielenie treści (ang. Double Content).
Konfiguracja nowego pliku odpowiedzialnego za prawidłowe działanie certyfikatu SSL nie jest trudne. Jednak występuje konieczność zmiany, w ten sposób szybko pozbędziemy się problemu z powieloną treścią na http i https.
W krótkim czasie dzięki tej zmianie można szybko zyskać na pozycjach w wyszukiwarkach zanim inni się zorientują. Zadaliśmy pytanie do pracowników w naszej firmie zajmujących się przeprowadzaniem audytów SEO „Czy w ostatnim czasie a dokładnie od 20 grudnia 2021 zauważyli wzrost błędów w konfiguracji SSL ?”. Odpowiedź była twierdząca, specjaliści od audytów SEO, potwierdzili że po modyfikacji z 20 grudnia 2021 w oprogramowaniu serwerowym Apache, znacznie częściej stwierdzają błędnie zainstalowany certyfikat SSL na stronach klientów.
To może oznaczać że dość spora ilość programistów nie wie lub nie zlecono im poprawy konfiguracji certyfikatów SSL na stronach internetowych. A to z kolei otwiera drogę do zyskania chwilowej przewagi konkurencji która szybciej obejdzie problem z błędną konfiguracją.
