Wpływ protokołu HTTPS na SEO. Przyszłość bezpieczeństwa strony.

11 września 2018

Nie tak dawno temu Google ogłosił, że przełączenie strony na protokół HTTPS dałoby jej niewielki wzrost w rankingu. Google jest największą siłą jeśli chodzi o przeglądarki, więc wiele osób po prostu zaczęło tak robić. Ważne jednak jest, aby zrozumieć różnicę między HTTP i HTTPS, jak się przełączać, a nawet, czy zmiana jest odpowiednia dla Twojej marki. W dalszej części artykułu spróbujemy odpowiedzieć na pytanie dlaczego Google tak preferuje HTTPS do rankingu SEO? Jakie są zalety korzystania z HTTPS dla SEO? Należy również zauważyć, że istnieje kilka obaw dotyczących SEO i zmiany strony internetowej HTTP na HTTPS.

HTTP vs HTTPS. Zrozumienie różnicy.

HTTP (Hypertext Transfer Protocol) to struktura do przesyłania i odbierania informacji w Internecie, najczęściej obsługiwana w celu pobierania stron HTML. HTTP jest uważany za protokół warstwy aplikacji – istnieje po to, aby prezentować informacje użytkownikowi sieci, bez względu na to, jaki kanał ma to zrobić. HTTP jest bezstanowy, co oznacza, że używa mniej danych, zapominając o wcześniejszych sesjach internetowych.

Protokół HTTPS lub Secure HyperText Transfer Protocol został ustanowiony w celu sankcjonowania transakcji zabezpieczonych i autoryzacji przez Internet. Wymiana informacji, takich jak numery kart kredytowych lub dostęp, wymaga zabezpieczeń, aby zapobiec nieautoryzowanemu dostępowi za pośrednictwem protokołu HTTPS.

Więc jaka jest jest różnica pomiędzy HTTP a HTTPS? W skrócie mówiąc HTTPS jest bezpieczniejszą wersją HTTP. HTTPS stosuje te same protokoły co HTTP – przeglądarka rozpoczyna połączenie z serwerem na standardowym porcie. Dodatkowa warstwa zabezpieczeń HTTPS wykorzystuje protokół Secure Sockets Layer lub SSL do przesyłania danych. HTTPS domyślnie korzysta z portu TCP 443, więc używa dwóch oddzielnych komunikatów.

Protokół HTTPS działa jednocześnie z innym protokołem SSL (Secure Sockets Layer) w celu bezpiecznego przekazywania informacji na trzy sposoby:

Szyfrowanie: Szyfrowanie przesłanych danych w celu zapewnienia bezpieczeństwa
Integralność danych: danych nie można zmieniać ani uszkadzać podczas transmisji
Uwierzytelnianie: Użytkownicy są uwierzytelnieni, aby komunikować się ze stroną internetową

Zalety SEO przejścia na HTTPS

Jest całkiem jasne, że HTTPS oferuje bezpieczeństwo, o które prosi wielu użytkowników Internetu. Wieć jeśli chcesz, aby Twoja strona internetowa była faworyzowana przez Google. Poza tym, istnieją pewne dodatkowe korzyści dla SEO, które należy wziąć pod uwagę.

Podwyższone rankingi są oczywiste. Jak już wspomniano, Google potwierdziło niewielki wzrost w rankingu, witryn korzystających z HTTPS. Podobnie jak w przypadku wielu zmiennych rankingowych, trudno jest je wyizolować samodzielnie, ale zdecydowanie należy o tym pamiętać. Zauważmy, że wartość przejścia na HTTPS może z czasem wzrosnąć.

HTTPS doda prywatności i bezpieczeństwa do strony internetowej i celów SEO poprzez: weryfikację strony internetowej, która jest właściwa na serwerze, zapobieganie manipulowaniu przez strony trzecie, zwiększanie bezpieczeństwa witryny dla odwiedzających i szyfrowanie wszystkich komunikatów, takich jak adresy URL, który z kolei chroni takie rzeczy jak numery kart kredytowych i historia przeglądania.

Jeśli analizujesz Google Analytics dla swojej witryny HTTP, ruch przechodzący przez źródła odesłań może być wyświetlany jako “bezpośredni” ruch. Za pośrednictwem witryny HTTPS zabezpieczenie domeny kierującej jest zachowywane. Dzięki temu decyzja HTTP vs HTTPS jest jeszcze łatwiejsza.

Jeśli stosujesz się do zaleceń Google, decyzja o HTTP czy HTTPS jest bardzo łatwa – przejście na HTTPS przyniesie Ci korzyści i bezpieczeństwo Twojej strony.

Obawy dotyczące SEO, związane z HTTPS

Podobnie jak w przypadku wszystkich głównych zmian adresów URL i migracji stron, najprawdopodobniej nastąpi zakłócenie i utrata pozycji, a następnie powrót na wcześniejsze pozycje. Problemy z przełączaniem na HTTPS są niewielkie lub nie występują, szczególnie w przypadku SEO. Wdrożenie bezpiecznego szyfrowania w niewłaściwy sposób może jednak zaszkodzić Twojej witrynie i prawdopodobnie Twojemu SEO i spowodować trwałą utratę ruchu.

Google zaleca przy przenosinach na HTTPS niżej wymienione rzeczy:
Określ, czy potrzebujesz certyfikatu jedno, wielodomenowego, czy wieloznacznego.
Użyj 2048-bitowych certyfikatów kluczy, aby wygenerować żądanie podpisania certyfikatu (CSR) na swoim serwerze internetowym
Upewnij się, że posiadasz aktualny certyfikat SSL
Używaj względnych adresów URL dla zasobów znajdujących się w tej samej bezpiecznej domenie
Przekierowanie na strony HTTPS po przekierowaniach HTTP 301 po stronie serwera
Zaktualizuj plik robots.txt, aby umożliwić indeksowanie stron HTTPS
Sprawdź, czy witryna zwraca poprawny kod statusu http
Uzyskaj i skonfiguruj wymagane certyfikaty TLS na swoim serwerze

Więcej od pomocy Google:

Unikaj nieistotnych przekierowań

Nie przekierowuj wielu starych adresów URL do jednego nieistotnego celu, takiego jak strona główna nowej witryny. Może to wprowadzać w błąd użytkowników i może być traktowane jako błąd 404. Jeśli jednak skonsolidowana treść była już hostowana na wielu stronach na nowej stronie, dopuszczalne jest przekierowanie starszych adresów URL na tę nową, skonsolidowaną stronę.

Podaj błędy dla usuniętych lub scalonych treści

W przypadku zawartości starej witryny, która nie zostanie przeniesiona do nowej witryny, upewnij się, że te osierocone adresy URL prawidłowo zwracają kod odpowiedzi błędu 404 lub 410. Możesz zwrócić kod odpowiedzi na błąd ze źródłowego adresu URL w panelu konfiguracji nowej witryny lub możesz utworzyć przekierowanie dla nowego docelowego adresu URL i zwrócić kod błędu HTTP.

Sprawdź poprawność ustawień Google Search Console

Pomyślne przeniesienie witryny zależy od prawidłowych i aktualnych ustawień Google Search Console. Po przeniesieniu dodaj adres URL do Search Console. Jeśli jeszcze tego nie zrobiłeś, sprawdź, czy jesteś właścicielem zarówno starej, jak i nowej witryny docelowej w Search Console. Pamiętaj o sprawdzeniu wszystkich wariantów witryn źródłowych i docelowych. Na przykład powinieneś zweryfikować www.example.com i example.com i uwzględnić oba warianty witryny HTTPS i HTTP, jeśli używasz adresów URL HTTPS. Zrób to zarówno dla witryny źródłowej, jak i docelowej.

Tak więc, podczas gdy w obecnej chwili wpływ SSL na SEO nie jest negatywny (posiadanie bezpiecznej strony nie spowoduje ani nie zepsuje twoich rankingów), wydaje się, że sprawy idą w tym kierunku. Na blogu Google dla webmasterów mowią o przyszłościowej w pełni bezpiecznej stronie internetowej.

Piotr Chmiel

W branży IT od kilku lat, głównie zajmuję się SEO. Z dnia na dzień pogłębiam swoją wiedzę z obszaru IT tj. : Tworzenie stron, Wordpress, Machine Learning, SEO, Big Data itp. itd. Prywatnie amator koszykarz, basista, szachista i kucharz.