O czym należy pamiętać, wdrażając protokół HTTPS i certyfikat SSL?

/ SEO
seo techniczne

Wdrożenie protokołu HTTPS gwarantuje bezpieczeństwo danych. Google zachęca do implementacji certyfikatu SSL. Serwisy działające na HTTP są piętnowane – w wyszukiwarce pojawiają się komunikaty o niezaszyfrowanym połączeniu, a właściciele witryn dostają powiadomienia w Search Console o konieczności zabezpieczenia strony. Przechodząc na HTTPS z HTTP, należy pamiętać o dokonaniu wielu zmian, by nie utracić wypracowanych pozycji w wynikach wyszukiwania. Podpowiadamy, co powinno zostać uwzględnione podczas wdrożenia certyfikatu SSL.

Jaki certyfikat SSL jest najlepszy pod kątem SEO?

Dla Google obecnie nie ma większego znaczenia rodzaj certyfikatu – jego wybór nie będzie w żaden sposób wpływał na miejsce w wynikach wyszukiwania. Należy jedynie wystrzegać się darmowych certyfikatów SSL, które nie są akceptowane przez wszystkie przeglądarki:

  • https://www.startssl.com/,
  • https://www.sslforfree.com/.

Podczas podejmowania decyzji zwróćmy uwagę na długość klucza szyfrującego. Im dłuższy, tym lepiej zabezpieczona jest nasza strona. Niestety deszyfrowanie długiego klucza wymaga dużej mocy obliczeniowej, co może spowalniać działanie naszego serwera. Mimo to Google zaleca stosowanie 2048 bitowego zabezpieczenia.

Testuj, czy HTTPS został poprawnie wdrożony

Koniecznie zadbaj o poprawną implementację bezpiecznego protokołu. Sprawdź, czy podczas wdrożenia nie wystąpiły żadne błędy. W tym celu skorzystaj np. z narzędzia SSL Checker. Po wpisaniu adresu domeny, pojawi się podsumowanie z informacjami o ewentualnych problemach. Dzięki temu nie dopuścisz do sytuacji, w której użytkownikowi w przeglądarce pojawią się komunikaty o niebezpiecznym lub niezaufanym połączeniu.

Komunikat w przeglądarce

Nie zapomnij także o wersji mobilnej strony, jeśli ją posiadasz. Tutaj także mogą zdarzyć się różnego rodzaju problemy związane z przejściem na HTTPS. Mobilni użytkownicy są jeszcze mniej cierpliwi, więc pominą witrynę, która będzie się długo wczytywała lub gdy pojawią się problemy z certyfikatem SSL.

Przenosząc witrynę z HTTP na HTTPS, należy również:

  • Ustawić przekierowania 301 dla wszystkich adresów URL serwisu. Nieprzekierowane strony będą tworzyły kopie treści, co zaszkodzi pozycjom w wynikach wyszukiwania,
  • Sprawdzić, czy serwis na HTTPS jest dostępny dla wyszukiwarki, a poszczególne strony nie zostały zablokowane przed indeksacją,
  • Dodać nową usługę w Google Search Console dla domeny z HTTPS – jeśli pozostawimy stary adres strony, dane dla serwisu na HTTPS nie będą zbierane,
  • Zaktualizować Sitemapę (wersja XML) na właściwe adresy,
  • Zweryfikować, czy subdomeny zostały przeniesione na HTTPS,
  • Poprawić pliki graficzne, wideo, PDF-y i inne elementy zamieszczone w strukturze strony, by odwoływały się do domeny zabezpieczonej SSL. Można zastosować adresy względne (np. /produkty/buty-damskie ) lub zaktualizować protokół HTTP na HTTPS,
  • Sprawdzić linki kanoniczne, linkowanie wewnętrzne, hiperłącza w menu strony – jeśli wciąż pojawiają się tam adresy z HTTP, należy je wyeliminować,
  • Zweryfikować, czy Google Analytics zbiera dane poprawnie. Czasami istnieje konieczność zaktualizowania kodu GA przy przejściu na HTTPS,
  • Obserwować, czy implementacja SSL nie spowodowała wydłużenia czasu ładowania strony.

Migracja z HTTP na HTTPS

 

Po zakończeniu wdrożenia i prześledzeniu listy punktów kontrolnych przez kilka dni monitoruj postępy indeksacji. Zwracaj uwagę na ewentualne komunikaty – tam także możesz znaleźć informacje dotyczące błędów związanych z przejściem na HTTPS.

Kontroluj także okres ważności certyfikatu. Jeśli przegapisz datę, wygasną zabezpieczenia na twojej stronie, a użytkownik ujrzy w swojej przeglądarce komunikat o niebezpiecznej witrynie. Będziesz musiał także cofnąć wszystkie zmiany, które dokonałeś w związku z implementacją SSL.

4 thoughts on “O czym należy pamiętać, wdrażając protokół HTTPS i certyfikat SSL?”

  1. Bardzo ciekawy artykuł. Od roku mam na stronie SSL i wszystkie walidatory pokazują, że SSL jest prawidłowo zaimplementowany. Niestety audyt seo na semstormie pokazuje, że moja strona nie używa SSL! Czy to możliwe, że dzieje się tak przez jakieś linki wewnętrzne w treści odwołujące się do http? Czy właśnie dlatego piszecie, że wszystkie linki http należy wyeliminować?

    1. Generalnie powodów sytuacji, która u Pana występuje, może być kilka, np. niewykonanie przekierowań 301. Tutaj należałoby przeprowadzić pełną analizę domeny. Jednak tak, jak Pan pisze, linki wewnętrzne bez https należy wyeliminować.

      1. Problem polega na tym, że przekierowania 301 są wykonywane prawidłowo. Czyżby naprawdę chodziło o jakieś pojedyncze linki w treści z adresami odwołującymi się do http?

        1. Jest to bardzo możliwe, gdyż jeśli w witrynie istnieją jakieś linki, które odwołują się do strony z http to taki audyt może pokazać, że strona nie używa SSL, gdyż niektóre odnośniki prowadzą do podstron bez ssl. Polecam zerknąć sobie również na artykuł na stronie https://www.ideo.pl/firma/o-nas/nasze-publikacje/jak-wdrozyc-certyfikat-ssl-bez-strat-w-pozycjonowaniu-seo,101.html i nanieść poprawki 😉 Wtedy wszystko powinno być w porządku 😉

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Najnowsze artykuły na blogu:
Jaki jest najlepszy czas publikacji na Facebooku czy Instagramie? Kiedy warto zaplanować post na...
Czy po migracji serwisu można osiągnąć wzrosty w widoczności TOP3 nawet o 350%? Okazuje się, że...
SXO, czyli search experience optimization, to działania, które wpływają na skuteczność strony...
Lejek sprzedażowy pozwala na stałe monitorowanie skuteczności sprzedaży i analizę etapów, które...
Google ciągle jest najpopularniejszą wyszukiwarką na świecie. Prawie 93% użytkowników korzysta z...