Jak bezpiecznie dla SEO wdrożyć protokół SSL

Przeglądarka Chrome informuje użytkowników o niebezpiecznym połączeniu na stronach, na których nie wdrożono certyfikatu SSL. Sprawdź jak bezpiecznie przejść na SSL bez spadków w organicznych wynikach wyszukiwania.
27 lipca 2018

Nowa, odświeżona wersja przeglądarki Google Chrome oznaczona numerem 68 jest już dostępna do pobrania. Jednocześnie, wszystkie witryny nie posiadające certyfikatu SSL zostaną oznaczone przez Google jako “niezabezpieczone”, czyniąc tym samym wdrożenie protokołu szyfrowanego niezbędnym elementem dla każdego właściciela strony internetowej.

Dlaczego wdrożenie protokołu SSL jest tak ważne?

Powiadomienie z informacją o niebezpiecznym połączeniu może skutecznie wystraszyć potencjalnych użytkowników lub klientów e-sklepu. Jeżeli Twoja strona nadal nie wykorzystuje protokołu HTTPS musisz mieć świadomość potencjalnego spadku ruchu na stronie, a co za tym idzie - przychodów.

Zastanawiasz się dlaczego Google tak oznaczył Twoją stronę? Odpowiedź jest prosta: Google chce zapewnić bezpieczeństwo w sieci każdemu, dlatego stawia na protokół HTTPS, który jest bezpiecznym sposobem przesyłania informacji. Posiłkuje się on protokołem szyfrującym SSL oraz zabezpiecza przekazywane dane za pomocą Transport Layer Security (TLS). Dzięki temu w dużym stopniu utrudnia kradzież danych ze strony, zapewnia integralność danych i daje użytkownikowi gwarancję bezpieczeństwa.
 

Jak przejść z HTTP na HTTPS?

Implementacja protokołu SSL jest bardzo ważna, aczkolwiek przeprowadzona w nieodpowiedni sposób może doprowadzić do spadków w organicznych wynikach wyszukiwania.

Przejście z HTTP na HTTPS może zostać przeprowadzone na 2 sposoby:

  • metoda standardowa - poprzez przekierowania 301
  • metoda niestandardowa - poprzez tagi kanoniczne

Opcja standardowa - przekierowania 301

Czym jest przekierowanie 301? Jest to jeden z kilku dostępnych sposobów na przekierowanie użytkownika (oraz robota wyszukiwarki) z jednego adresu URL na drugi, przykładowo w sytuacji kiedy stara strona przestaje istnieć. Po wdrożeniu protokołu szyfrowanego struktura adresów URL ulega zmianie, dlatego bardzo ważne jest wdrożenie odpowiednich przekierowań 301, ze wszystkich adresów URL zaczynających się od http na ich nowe odpowiedniki w wersji https://.

Z uwagi na fakt, że nowe adresy URL Twojej strony internetowej muszą zostać zaindeksowane przez robota Google, a tym samym mogą wystąpić tymczasowe wahania pozycji w rankingu, warto zaplanować wdrożenie SSL na czas, w którym ruch w witrynie jest nieco mniejszy (np. okres poza sezonem). Ponadto dobrym pomysłem, szczególnie w przypadku bardzo dużych stron internetowych, będzie rozbicie całego procesu na kilka mniejszych etapów.

Co ważne, podczas przenoszenia adresów istotne jest, aby były to przekierowania bezpośrednie, należy więc unikać powstawania tzw. łańcuchów przekierowań. Do tego typu sytuacji bardzo często dochodzi jeśli podczas wdrażania protokołu szyfrowanego, zmienia się także inny element danego adresu URL.

Przykładowo adres URL http://www.domena.pl/stary-url/ przekierowuje na nowy http://www.domena.pl/nowy-url/ który dopiero przenosi na wersję szyfrowaną https://www.domena.pl/nowy-url/. W takim przypadku adres nr 1 powinien bezpośrednio przenosić na adres nr 3.
 

Opcja niestandardowa - tagi kanoniczne

Czym jest tag kanoniczny? Jest to metatag umieszczany w kodzie HTML strony internetowej w sekcji <head>, którego zadaniem jest poinformowanie robota wyszukiwarki, który adres URL jest kanoniczny - oryginalny. Canonicale z reguły wykorzystuje się w przypadku sklepów internetowych, gdzie często wyświetlany jest ten sam lub zbliżony zestaw produktów, ale np. wg. innej kolejności.

Sposób ten warto wybrać szczególnie w przypadku dużych serwisów. Dlaczego? Tag kanoniczny jest jedynie sugestią dla robota Google, dlatego nie używając przekierowań nie zmuszamy bota do zmiany adresów, a tylko ją sugerujemy. W ten sposób boty, zważywszy na określony "Crawl Budget" (tzw. budżet indeksowania witryny, określający liczbę stron, które robot Google jest w stanie zaindeksować w obrębie domeny), nie wyczerpują go na zmianę adresów podstron o niższej randze, a zostawiają miejsce na indeksowanie zupełnie nowych adresów pojawiających się w serwisie oraz zmianę ważnych podstron (już istniejących) na HTTPS.

Jeśli Twoja strona internetowa nie należy do bardzo rozbudowanych możesz od razu skorzystać z przekierowań 301, ze wszystkich stron w wersji HTTP na protokół szyfrowany HTTPS. Jeśli jednak prowadzisz duży sklep internetowy warto zastanowić się nad wykorzystaniem linków kanonicznych. Oczywiście z czasem, po przeindeksowaniu się całego serwisu, należy także pamiętać o wprowadzeniu standardowych przekierować 301.
 

Co więcej?

Włączenie protokołu HTTPS i ustawienie przekierowań to nie wszystko. Poniżej znajdziesz kilka dodatkowych wskazówek i porad, jak zminimalizować potencjalne ryzyko spadków w rankingu Google.

Mapa strony
Wszystkie adresy URL w mapach XML powinny zostać zaktualizowane do nowej wersji (https://). Następnie warto ponownie przesłać mapę do indeksu za pomocą Google Search Console.

Zasoby wewnętrzne serwisu
Protokół HTTPS powinien zostać także dodany do wszystkich zasobów wewnętrznych na stronie, takich jak skrypty (JS/CSS), grafiki, filmy oraz wszelkie inne elementy, do których prowadzą odwołania w kodzie strony.

Zasoby zewnętrzne
Po wdrożeniu protokołu szyfrowanego warto ponadto przeprowadzić analizę linków z serwisów zewnętrznych, na których znajdują się odnośniki do naszej witryny. Tam gdzie istnieje taka możliwość np. serwisy partnerskie tudzież profile w Social Media zaleca się zmienić adres URL na wersję z HTTPS.

Reklama
Jeśli korzystasz z Google Ads lub jakiejkolwiek innej formy reklamy internetowej, koniecznie uaktualnij adresy stron, których dotyczy dana kampania.

Google Search Console
Po wdrożeniu protokołu SSL konieczne będzie również założenie nowego profilu w GSC - dla adresu rozpoczynającego się od https://. W przeciwnym razie nie będziemy w stanie korzystać z pełnych narzędzia.

Google Analytics
Ponadto należy dokonać niewielkiej zmiany w ustawieniach w Google Analytics (a także w innych narzędziach analityki internetowej). W administracji usługi w GA w sekcji: Administracja - Ustawienia usługi - Domyślny URL, gdzie należy podmienić protokół HTTP na HTTPS.

Subdomeny
Wdrażając protokół SSL należy upewnić się, że wybrany przez nas certyfikat oprócz domeny głównej, obsłuży także wszystkie ewentualne subdomeny.
 

Podsumowanie

Wdrożenie certyfikatu SSL jest procesem koniecznym, szczególnie w przypadku sklepów internetowych, ale nie tylko. Implementacja protokołu szyfrowanego pokazuje, że bezpieczeństwo osób odwiedzających naszą witrynę jest dla nas ważne, co z pewnością zostanie pozytywnie odebrane przez internautów.

Należy jednak mieć na uwadze, że przejście na protokół SSL przeprowadzone w nieodpowiedni sposób może doprowadzić do utraty wypracowanej pozycji w wyszukiwarkach. Stosując się do powyższych porad i wskazówek będziesz mieć pewność, że Twoja witryna będzie bezpieczna i nadal widoczna w Google.

Strona z SSl

Pomożemy wdrożyć Ci SSL na Twoją witrynę!

Podobne wpisy

Światowy dzień emoji

17lipca2018
Z komunikacji online korzystamy wielokrotnie każdego dnia. O wiele rzadziej zastanawiamy się nad zmianami jakie są dokonywane, by ułatwić nam ten proces. Przykładem są emoji, które umożliwiają przekazanie mowy niewerbalnej. Czy wiesz jakie mają znaczenie?

Trendy w e-commerce

13lipca2018
Handel elektroniczny ma przed sobą świetlaną przyszłość, a w dobie zmieniających się trendów z nim związanych, warto być na bieżąco i reagować. Pewne zmiany zachodzą bardzo szybko, dlatego tak ważna jest bieżąca obserwacja aktualnych trendów.