Wybierz kategoriÄ™

Jak bezpiecznie dla SEO wdrożyć protokół SSL

Przeglądarka Chrome informuje użytkowników o niebezpiecznym połączeniu na stronach, na których nie wdrożono certyfikatu SSL. Sprawdź jak bezpiecznie przejść na SSL bez spadków w organicznych wynikach wyszukiwania.
27 lipca 2018

Nowa, odÅ›wieżona wersja przeglÄ…darki Google Chrome oznaczona numerem 68 jest już dostÄ™pna do pobrania. JednoczeÅ›nie, wszystkie witryny nie posiadajÄ…ce certyfikatu SSL zostanÄ… oznaczone przez Google jako “niezabezpieczone”, czyniÄ…c tym samym wdrożenie protokoÅ‚u szyfrowanego niezbÄ™dnym elementem dla każdego wÅ‚aÅ›ciciela strony internetowej.

Dlaczego wdrożenie protokołu SSL jest tak ważne?

Powiadomienie z informacją o niebezpiecznym połączeniu może skutecznie wystraszyć potencjalnych użytkowników lub klientów e-sklepu. Jeżeli Twoja strona nadal nie wykorzystuje protokołu HTTPS musisz mieć świadomość potencjalnego spadku ruchu na stronie, a co za tym idzie - przychodów.

Zastanawiasz się dlaczego Google tak oznaczył Twoją stronę? Odpowiedź jest prosta: Google chce zapewnić bezpieczeństwo w sieci każdemu, dlatego stawia na protokół HTTPS, który jest bezpiecznym sposobem przesyłania informacji. Posiłkuje się on protokołem szyfrującym SSL oraz zabezpiecza przekazywane dane za pomocą Transport Layer Security (TLS). Dzięki temu w dużym stopniu utrudnia kradzież danych ze strony, zapewnia integralność danych i daje użytkownikowi gwarancję bezpieczeństwa.
 

Jak przejść z HTTP na HTTPS?

Implementacja protokołu SSL jest bardzo ważna, aczkolwiek przeprowadzona w nieodpowiedni sposób może doprowadzić do spadków w organicznych wynikach wyszukiwania.

Przejście z HTTP na HTTPS może zostać przeprowadzone na 2 sposoby:

  • metoda standardowa - poprzez przekierowania 301,
  • metoda niestandardowa - poprzez tagi kanoniczne.

Opcja standardowa - przekierowania 301

Czym jest przekierowanie 301? Jest to jeden z kilku dostępnych sposobów na przekierowanie użytkownika (oraz robota wyszukiwarki) z jednego adresu URL na drugi, przykładowo w sytuacji kiedy stara strona przestaje istnieć. Po wdrożeniu protokołu szyfrowanego struktura adresów URL ulega zmianie, dlatego bardzo ważne jest wdrożenie odpowiednich przekierowań 301, ze wszystkich adresów URL zaczynających się od http na ich nowe odpowiedniki w wersji https://.

Z uwagi na fakt, że nowe adresy URL Twojej strony internetowej muszą zostać zaindeksowane przez robota Google, a tym samym mogą wystąpić tymczasowe wahania pozycji w rankingu, warto zaplanować wdrożenie SSL na czas, w którym ruch w witrynie jest nieco mniejszy (np. okres poza sezonem). Ponadto dobrym pomysłem, szczególnie w przypadku bardzo dużych stron internetowych, będzie rozbicie całego procesu na kilka mniejszych etapów.

Co ważne, podczas przenoszenia adresów istotne jest, aby były to przekierowania bezpośrednie, należy więc unikać powstawania tzw. łańcuchów przekierowań. Do tego typu sytuacji bardzo często dochodzi jeśli podczas wdrażania protokołu szyfrowanego, zmienia się także inny element danego adresu URL.

Przykładowo adres URL http://www.domena.pl/stary-url/ przekierowuje na nowy http://www.domena.pl/nowy-url/ który dopiero przenosi na wersję szyfrowaną https://www.domena.pl/nowy-url/. W takim przypadku adres nr 1 powinien bezpośrednio przenosić na adres nr 3.
 

Opcja niestandardowa - tagi kanoniczne

Czym jest tag kanoniczny? Jest to metatag umieszczany w kodzie HTML strony internetowej w sekcji <head>, którego zadaniem jest poinformowanie robota wyszukiwarki, który adres URL jest kanoniczny - oryginalny. Canonicale z reguły wykorzystuje się w przypadku sklepów internetowych, gdzie często wyświetlany jest ten sam lub zbliżony zestaw produktów, ale np. wg. innej kolejności.

Sposób ten warto wybrać szczególnie w przypadku dużych serwisów. Dlaczego? Tag kanoniczny jest jedynie sugestią dla robota Google, dlatego nie używając przekierowań nie zmuszamy bota do zmiany adresów, a tylko ją sugerujemy. W ten sposób boty, zważywszy na określony "Crawl Budget" (tzw. budżet indeksowania witryny, określający liczbę stron, które robot Google jest w stanie zaindeksować w obrębie domeny), nie wyczerpują go na zmianę adresów podstron o niższej randze, a zostawiają miejsce na indeksowanie zupełnie nowych adresów pojawiających się w serwisie oraz zmianę ważnych podstron (już istniejących) na HTTPS.

Jeśli Twoja strona internetowa nie należy do bardzo rozbudowanych możesz od razu skorzystać z przekierowań 301, ze wszystkich stron w wersji HTTP na protokół szyfrowany HTTPS. Jeśli jednak prowadzisz duży sklep internetowy warto zastanowić się nad wykorzystaniem linków kanonicznych. Oczywiście z czasem, po przeindeksowaniu się całego serwisu, należy także pamiętać o wprowadzeniu standardowych przekierować 301.
 

Co więcej?

WÅ‚Ä…czenie protokoÅ‚u HTTPS i ustawienie przekierowaÅ„ to nie wszystko. Poniżej znajdziesz kilka dodatkowych wskazówek i porad, jak zminimalizować potencjalne ryzyko spadków w rankingu Google.

Mapa strony
Wszystkie adresy URL w mapach XML powinny zostać zaktualizowane do nowej wersji (https://). Następnie warto ponownie przesłać mapę do indeksu za pomocą Google Search Console.

Zasoby wewnętrzne serwisu
Protokół HTTPS powinien zostać także dodany do wszystkich zasobów wewnętrznych na stronie, takich jak skrypty (JS/CSS), grafiki, filmy oraz wszelkie inne elementy, do których prowadzą odwołania w kodzie strony.

Zasoby zewnętrzne
Po wdrożeniu protokołu szyfrowanego warto ponadto przeprowadzić analizę linków z serwisów zewnętrznych, na których znajdują się odnośniki do naszej witryny. Tam gdzie istnieje taka możliwość np. serwisy partnerskie tudzież profile w Social Media zaleca się zmienić adres URL na wersję z HTTPS.

Reklama
Jeśli korzystasz z Google Ads lub jakiejkolwiek innej formy reklamy internetowej, koniecznie uaktualnij adresy stron, których dotyczy dana kampania.

Google Search Console
Po wdrożeniu protokołu SSL konieczne będzie również założenie nowego profilu w GSC - dla adresu rozpoczynającego się od https://. W przeciwnym razie nie będziemy w stanie korzystać z pełnych narzędzia.

Google Analytics
Ponadto należy dokonać niewielkiej zmiany w ustawieniach w Google Analytics (a także w innych narzędziach analityki internetowej). W administracji usługi w GA w sekcji: Administracja - Ustawienia usługi - Domyślny URL, gdzie należy podmienić protokół HTTP na HTTPS.

Subdomeny
Wdrażając protokół SSL należy upewnić się, że wybrany przez nas certyfikat oprócz domeny głównej, obsłuży także wszystkie ewentualne subdomeny.
 

Podsumowanie

Wdrożenie certyfikatu SSL jest procesem koniecznym, szczególnie w przypadku sklepów internetowych, ale nie tylko. Implementacja protokołu szyfrowanego pokazuje, że bezpieczeństwo osób odwiedzających naszą witrynę jest dla nas ważne, co z pewnością zostanie pozytywnie odebrane przez internautów.

Należy jednak mieć na uwadze, że przejście na protokół SSL przeprowadzone w nieodpowiedni sposób może doprowadzić do utraty wypracowanej pozycji w wyszukiwarkach. Stosując się do powyższych porad i wskazówek będziesz mieć pewność, że Twoja witryna będzie bezpieczna i nadal widoczna w Google.

Anna Wojnar-Jurczyk
AUTOR
Anna Wojnar-Jurczyk
SEO Specialist
Napisz do mnie
UDOSTĘPNIJ
in tw fb
Ocena artykułu:
Twoja ocena:
Średnia ocen użytkowników 5.0 na podstawie 2 ocen

Tagi:

pozycjonowanie

Inne wpisy

Dlaczego INP zastępuje FID w 2024 roku?
2024-04-19

Dlaczego INP zastępuje FID w 2024 roku?

Andżelika Kida
Wszystko, co musisz wiedzieć o Google Search Generative Experience (SGE)
2024-04-05

Wszystko, co musisz wiedzieć o Google Search Generative Experience (SGE)

Svitlana Tomko
SEO content w e-commerce w branży meblarskiej
2024-03-28

SEO content w e-commerce w branży meblarskiej

Paweł Szczyrek
Migracja serwisu internetowego. Jak zrobić to mądrze?
2024-03-08

Migracja serwisu internetowego. Jak zrobić to mądrze?

Daniel Holuk

Pozycjonowanie i ads

Analityka i strategia

Kontakt
Warszawa
ul. Czeczota 31
tel.: +48 22 203 59 62
Rzeszów
ul. Lubelska 42
+48 17 860 09 59

Ideo Force Sp. z o.o.
NIP: 521 355 84 67, REGON: 142314435