Google AdWords wymaga certyfikatu SSL?



Jeśli prowadzisz biznes w internecie z pewnością korzystasz z Google AdWords. Być może jest to jedno z głównych źródeł ruchu na Twojej stronie, dlatego ostatni komunikat jaki chciałbyś zobaczyć to „Twoje konto zostało zawieszone…”. A jednak, możesz się go spodziewać jeśli Twoja strona nie została zabezpieczona certyfikatem SSL.

Dla jakich stron SSL jest niezbędny

Google AdWords wymaga certyfikatu SSL dla stron, na których zbierane są wszelkie numery, w tym kart kredytowych, rachunków bankowych, przelewów, dowodów, ubezpieczenia zdrowotnego, etc. Jeśli więc Twoja witryna zawiera stronę, gdzie takie dane są zbierane, np. stronę logowania czy rejestracji (tzw. checkout pages), powinieneś posiadać wdrożony protokół SSL.

Od kiedy obowiązuje taka polityka?

Google dba o bezpieczeństwo w Internecie na serio i jest w tym konsekwentny. Widzimy jak wdrażane są kolejne etapy poszczególnych rozwiązań. Wszyscy dobrze wiemy o zasadach jakie panują w Chrome od stycznia 2017.

Obowiązek posiadania SSL dla firm korzystających z AdWords nie jest nowością, a mimo to jest on słabo rozpoznany. Polityka ta została ogłoszona na blogu AdWords już w maju 2011 roku.

Czy SSL jest niezbędny dla wszystkich typów reklamy AdWords?

Skoro zasada stosowania SSL dla stron posiadających checkout pages obowiązuje od 2011 roku to jak to możliwe, że nie jest ona powszechnie znana? Innymi słowy, jak to możliwe, że wielu reklamodawców nie stosuje certyfikatu, a mimo to prowadzi kampanie?

Podstawy Zasad AdWords w części „Zarządzanie kontem i jego bezpieczeństwo” mówią jasno:

Zgodnie z zasadami AdWords strony internetowe, z których przesyłane są określone informacje osobowe i finansowe, muszą korzystać z połączeń SSL.

Nie pojawia się rozróżnienie na formę reklamy AdWords, co oznacza, że dotyczy to wszystkich rodzajów.

W praktyce jednak…

Zasada dotycząca wymogu posiadania certyfikatu SSL nie jest jednak egzekwowana. Z jednym wyjątkiem – reklamy z listą produktów, znane jako PLA (Product Listing Ads) czy Google Shopping. Tutaj system jest restrykcyjny i automatycznie zawiesza konto za „Nieodpowiedzialne zbieranie i wykorzystywanie danych”. Jest tak prawdopodobnie dlatego, że PLA zawsze reklamują witryny ecommerce, te z kolei zawsze posiadają strony logowania, itp., co daje pewność, że certyfikat SSL powinien być wdrożony.

Co zrobi Google?

Jak wspomnieliśmy Google jest konsekwentny we wdrażaniu zasad bezpieczeństwa. Nawet jeśli w tej chwili kontroluje SSL tylko dla reklam z listą produktów to nie oznacza to, że nie zacznie weryfikować stron przy innych typach kampanii. Ba, możemy być pewni, że ostatecznie zacznie to robić. Być może działania związane z Chrome są preludium do tego, formą przygotowania reklamodawców do implementacji protokołu.

Wybierz jeden z najpopularniejszych certyfikatów dla swojej witryny!

Jaki certyfikat jest wystarczający?

Wybór certyfikatów jest bardzo szeroki, a ceny wahają się od kilkudziesięciu złotych do kilkunastu tysięcy. Jeśli jednak chcesz po prostu przejść weryfikację Google AdWords (i Chrome) wystarczy Ci najprostszy certyfikat SSL walidacji DV (Domain Validation).

Jeśli Twoja witryna znajduje się na domenie i sub-domenach, i wszędzie zbierasz dane wrażliwe, możesz zaoszczędzić wybierając certyfikat typu Wildcard. Jeśli z kolei posiadasz wiele domen skorzystaj z typu Multidomain. W każdym wypadku wystarczająca jest walidacja DV.

Skorzystaj z najszerszego wyboru ponad 110 certyfikatów od 11 vendorów!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *