Bezpieczeństwo danych użytkowników to niezwykle istotny element w obecnym internecie. Wykorzystanie protokołu HTTPS to podstawowy sposób szyfrowania danych i jest bardzo ceniony przez Google. Między innymi dlatego każda strona internetowa obecnie powinna posiadać wgrany certyfikat SSL, zwłaszcza wtedy, kiedy w obrębie strony przetwarzane są dane użytkowników.

Certyfikat SSL a Google i SEO

Używanie certyfikatu SSL jest naprawdę dobrze widziane w oczach Google – to dopisek „HTTPS” przed linkiem w przeglądarce, który świadczy o bezpiecznym połączeniu. To jeden z istotnych elementów rankingowych. Przesyłanie danych za pośrednictwem HTTP od dłuższego czasu nie jest propagowane przez algorytmy Google, a wręcz przeciwnie. Witryna bez certyfikatu SSL praktycznie nie ma szans na uzyskanie wysokich pozycji w wyszukiwarce Google.

Co więcej, brak certyfikatu SSL to doskonały sposób na odstraszenie użytkowników od swojej strony. Większość nowoczesnych przeglądarek wyświetla wyraźny komunikat, który zniechęca odwiedzających od przejścia do dalszych części witryny. Wyraźnie pokazuje, że strona może być niebezpieczna i przesyłane przez nią treści nie są szyfrowane. W takiej sytuacji znaczna część osób po prostu zamknie stronę i nawet nie dotrze do treści – nawet jeśli jest niezwykle wartościowa.

Strony HTTPS z mieszanymi treściami

Wyjątkową sytuacją jest taki stan, w którym strona jest zabezpieczona certyfikatem SSL, ale pobiera część danych z protokołu niezabezpieczonego – HTTP. To problem natury technicznej, który mocno oddziałuje na to, jak Google rankinguje taką stronę.

Taka „luka” w postaci przepuszczania treści z protokołu HTTP jest miejscem, w którym potencjalnie mogę być wykonane ataki lub próby przejęcia danych. W niektórych przypadkach poprzez niezabezpieczoną treść może zostać wgrane zmodyfikowane i złośliwe oprogramowanie na serwer witryny.
Oczywiście takie kwestie nie mogą być dla Google ani pozytywne, ani neutralne. Występowanie treści mieszanych jest bezwzględnie aspektem negatywnym w kwestii rankingowania strony w wyszukiwarce Google.

Rodzaje treści mieszanych

Według Google zawartość mieszaną można podzielić na dwie główne grupy – pasywną i aktywną. Do pasywnych zaliczamy takie dane, które nie wchodzą w interakcję z innymi elementami strony. Są o tyle „bezpieczne”, że jedynie za pomocą ataków wewnętrznych możliwa jest ich przechwycenie lub zmiana zawartości. Obejmuje to przede wszystkim obrazy, pliki wideo i audio.

Znacznie niebezpieczniejszą odmianą zawartości mieszanej jest ta, którą Google określa jako aktywną. W ten sposób nazywane są przesyłane dane bezpośrednio oddziałujące ze stroną i jej kodem. Dotyczy to zwłaszcza skryptów, ramek, zasobów Flash oraz arkuszy stylów, czyli wszystkiego, co przeglądarka może pobrać i uruchomić. Dostęp do takich danych oraz ich modyfikacja sprawiają, że możliwe jest wykonanie w obrębie strony praktycznie dowolnej operacji.

Jak się chronić przed występowaniem treści mieszanej

Występowanie treści mieszanej to problem techniczny – coś na etapie kodowania funkcjonalności strony lub wdrażania protokołu HTTPS zostało niedopilnowane. W tym kierunku należy zmierzać i wyeliminować wszelkie elementy witryny, które korzystają z niezabezpieczonych protokołem SSL elementów. To jedyny sposób na uniknięcie takich problemów.

Dobrą informacją dla użytkowników jest fakt, że wiele nowoczesnych przeglądarek aktywnie reaguje na przypadki pobierania danych mieszanych. Jeśli przeglądarka wykryje próbę pobrania danych z niezabezpieczonego protokołu HTTP, to może takie działania zablokować całkowicie lub wyświetlić ostrzeżenie o niezabezpieczonym połączeniu.