Migracja z protokołu HTTP na HTTPS i wdrażanie certyfikatu SSL - Blog Artefakt

O czym należy pamiętać, wdrażając protokół HTTPS i certyfikat SSL?

10.04.2017 / SEO
seo techniczne

Wdrożenie protokołu HTTPS gwarantuje bezpieczeństwo danych. Google zachęca do implementacji certyfikatu SSL. Serwisy działające na HTTP są piętnowane – w wyszukiwarce pojawiają się komunikaty o niezaszyfrowanym połączeniu, a właściciele witryn dostają powiadomienia w Search Console o konieczności zabezpieczenia strony. Przechodząc na HTTPS z HTTP, należy pamiętać o dokonaniu wielu zmian, by nie utracić wypracowanych pozycji w wynikach wyszukiwania. Podpowiadamy, co powinno zostać uwzględnione podczas wdrożenia certyfikatu SSL.

Jaki certyfikat SSL jest najlepszy pod kątem SEO?

Dla Google obecnie nie ma większego znaczenia rodzaj certyfikatu – jego wybór nie będzie w żaden sposób wpływał na miejsce w wynikach wyszukiwania. Należy jedynie wystrzegać się darmowych certyfikatów SSL, które nie są akceptowane przez wszystkie przeglądarki:

  • https://www.startssl.com/,
  • https://www.sslforfree.com/.

Podczas podejmowania decyzji zwróćmy uwagę na długość klucza szyfrującego. Im dłuższy, tym lepiej zabezpieczona jest nasza strona. Niestety deszyfrowanie długiego klucza wymaga dużej mocy obliczeniowej, co może spowalniać działanie naszego serwera. Mimo to Google zaleca stosowanie 2048 bitowego zabezpieczenia.

Testuj, czy HTTPS został poprawnie wdrożony

Koniecznie zadbaj o poprawną implementację bezpiecznego protokołu. Sprawdź, czy podczas wdrożenia nie wystąpiły żadne błędy. W tym celu skorzystaj np. z narzędzia SSL Checker. Po wpisaniu adresu domeny, pojawi się podsumowanie z informacjami o ewentualnych problemach. Dzięki temu nie dopuścisz do sytuacji, w której użytkownikowi w przeglądarce pojawią się komunikaty o niebezpiecznym lub niezaufanym połączeniu.

Komunikat w przeglądarce

Nie zapomnij także o wersji mobilnej strony, jeśli ją posiadasz. Tutaj także mogą zdarzyć się różnego rodzaju problemy związane z przejściem na HTTPS. Mobilni użytkownicy są jeszcze mniej cierpliwi, więc pominą witrynę, która będzie się długo wczytywała lub gdy pojawią się problemy z certyfikatem SSL.

Przenosząc witrynę z HTTP na HTTPS, należy również:

  • Ustawić przekierowania 301 dla wszystkich adresów URL serwisu. Nieprzekierowane strony będą tworzyły kopie treści, co zaszkodzi pozycjom w wynikach wyszukiwania,
  • Sprawdzić, czy serwis na HTTPS jest dostępny dla wyszukiwarki, a poszczególne strony nie zostały zablokowane przed indeksacją,
  • Dodać nową usługę w Google Search Console dla domeny z HTTPS – jeśli pozostawimy stary adres strony, dane dla serwisu na HTTPS nie będą zbierane,
  • Zaktualizować Sitemapę (wersja XML) na właściwe adresy,
  • Zweryfikować, czy subdomeny zostały przeniesione na HTTPS,
  • Poprawić pliki graficzne, wideo, PDF-y i inne elementy zamieszczone w strukturze strony, by odwoływały się do domeny zabezpieczonej SSL. Można zastosować adresy względne (np. /produkty/buty-damskie ) lub zaktualizować protokół HTTP na HTTPS,
  • Sprawdzić linki kanoniczne, linkowanie wewnętrzne, hiperłącza w menu strony – jeśli wciąż pojawiają się tam adresy z HTTP, należy je wyeliminować,
  • Zweryfikować, czy Google Analytics zbiera dane poprawnie. Czasami istnieje konieczność zaktualizowania kodu GA przy przejściu na HTTPS,
  • Obserwować, czy implementacja SSL nie spowodowała wydłużenia czasu ładowania strony.

Migracja z HTTP na HTTPS

 

Po zakończeniu wdrożenia i prześledzeniu listy punktów kontrolnych przez kilka dni monitoruj postępy indeksacji. Zwracaj uwagę na ewentualne komunikaty – tam także możesz znaleźć informacje dotyczące błędów związanych z przejściem na HTTPS.

Kontroluj także okres ważności certyfikatu. Jeśli przegapisz datę, wygasną zabezpieczenia na twojej stronie, a użytkownik ujrzy w swojej przeglądarce komunikat o niebezpiecznej witrynie. Będziesz musiał także cofnąć wszystkie zmiany, które dokonałeś w związku z implementacją SSL.

  • inkrim

    Bardzo ciekawy artykuł. Od roku mam na stronie SSL i wszystkie walidatory pokazują, że SSL jest prawidłowo zaimplementowany. Niestety audyt seo na semstormie pokazuje, że moja strona nie używa SSL! Czy to możliwe, że dzieje się tak przez jakieś linki wewnętrzne w treści odwołujące się do http? Czy właśnie dlatego piszecie, że wszystkie linki http należy wyeliminować?

    • Generalnie powodów sytuacji, która u Pana występuje, może być kilka, np. niewykonanie przekierowań 301. Tutaj należałoby przeprowadzić pełną analizę domeny. Jednak tak, jak Pan pisze, linki wewnętrzne bez https należy wyeliminować.

      • inkrim

        Problem polega na tym, że przekierowania 301 są wykonywane prawidłowo. Czyżby naprawdę chodziło o jakieś pojedyncze linki w treści z adresami odwołującymi się do http?

Również na naszym blogu
Najnowsze wpisy
Chcesz wiedzieć, jak napisać skuteczny tekst SEO na stronę internetową? Zapoznaj się z naszym...
Fanpage może być administratorem grupy. Takie rozwiązanie mogą wykorzystać marki, które chcą...
Pytania i odpowiedzi to nowa sekcja w wizytówce Google Maps. Funkcjonalność przypomina forum -...
First link count to zasada, według której nie powinniśmy umieszczać takich samych linków na danej...
Wizytówka Google Maps to doskonały sposób na promocję lokalnej działalności. Sprawdź, jak dodać...