Jak poprawnie wdrożyć SSL (https), by nie wpłynęło to negatywnie na SEO
Z roku na rok coraz więcej osób korzysta z internetu. Wraz z codziennym użytkowaniem internetu zostawiamy w nim swoje dane. Składając zamówienie w sklepie internetowym – zostawiamy dane osobowe, adres oraz numer telefonu. Płacąc za zamówienie przechodzimy do bramki płatności. Przechodząc z niezabezpieczonej i zainfekowanej strony – możemy paść ofiarą ataku hakerskiego, który ma na celu przejecie danych logowania do naszej bankowości elektronicznej. Właśnie dlatego coraz więcej osób zwraca uwagę na obecność certyfikatu SSL w sklepach internetowych oraz innego rodzaju serwisach, gdzie zostawiamy dane osobowe.
Dlaczego warto wdrożyć SSL?
SSL ma wpływ na konwersje
Obecność protokołu https ma ogromny wpływ na konwersję sklepu internetowego. Złożenie zamówienia wymaga zawsze zostawienia swoich danych. Coraz mniej osób decyduje się na to, gdy nie ma pewności co do bezpieczeństwa swoich danych osobowych.
SSL - jeden z czynnik rankingowych Google
Już w 2014 roku Google poinformowało, że stawia coraz większy nacisk na bezpieczeństwo w internecie. W tym samym komunikacie dowiedzieliśmy się, iż obecność protokołu https stała się jednym z wielu czynników rankingowych.
Więcej na: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
Przeglądarki informują o braku SSL
Obecnie coraz więcej przeglądarek informuje o niebezpieczeństwie, gdy znajdujemy się na stronie internetowej bez certyfikatu SSL. Ma to miejsce m.in. w Google Chrome, która jest najczęściej używaną przeglądarką w Polsce (według danych z raportu Gemius czerwiec 2018 – 49.96% użytkowników desktopowych urządzeń korzysta z Google Chrome ). Obecność tego komunikatu znacznie wzbudza niepewność użytkowników i obniża wyżej opisaną konwersję w takich serwisach.
Uruchomienie SSL - jak zrobić to poprawnie?
Jak widzimy wdrożenie protokołu HTTPS w serwisie internetowym, który przekazuje dane użytkowników to już konieczność. Pozostaje pytanie – jak zrobić to poprawnie, by nie miało to negatywnego wpływu na SEO? Obserwując grupy na Facebooku widzę, że wiele osób skarży się na spadki pozycji po wdrożeniu SSL. W znacznej większości są to serwisy, które wdrożyły HTTPS w sposób nieprawidłowy. Wykonując audyty SEO często zauważam niepoprawne wdrożenie certyfikatu SSL.
Jeśli planujesz uruchomić certyfikat SSL w swoim serwisie i pozycjonujesz stronę we współpracy z agencją SEO – koniecznie poinformuj o planowanym wdrożeniu SSL specjalistę SEO, który zajmuje się pozycjonowaniem Twojej strony.
Poniżej przedstawiam podstawowe czynności, które należy wykonać po wdrożeniu certyfikatu SSL.
Komunikat o poprawności wdrożenia SSL w przeglądarce
Tak jak wspomniałem wcześniej, przeglądarki internetowe takie jak Google Chrome wyświetlają informację o poziomie zabezpieczeń w serwisie internetowym. Po uruchomieniu protokołu HTTPS należy sprawdzić, co wyświetla przeglądarka na temat naszego serwisu. Obecna tu ilustracja przedstawia poprawnie wdrożony certyfikat SSL.
Prawidłowe przekierowanie 301 z http na https
Niepoprawnie ustawione przekierowania 301 lub ich brak – to najczęściej popełnianie błędy przy uruchamianiu SSLa. Bardzo często nie są one ustawione, co powoduje duplicate content w obrębie jednej domeny. Google adresy https://stokowski.eu oraz https://stokowski.eu traktuje jako osobne strony internetowe. Jeśli w obu przypadkach serwer zwraca kod 200, Google potraktuje to jako skopiowane serwisy. Ma to bardzo duży wpływ na widoczność w wynikach organicznych. Na przykładzie mojego bloga przedstawię, jak powinno wyglądać przekierowanie 301 po wdrożeniu protokołu HTTPS.
Strona internetowa powinna zwracać kod 200 tylko w przypadku jednego ustalonego wcześniej adresu domeny (z www lub bez www). Ja wybrałem wersję bez www przed adresem >> https://stokowski.eu.
Wszystkie inne adresy należy przekierować 301 na wybrany wyżej adres. Oto adres, które należy przekierować:
- https://stokowski.eu
- https://www.stokowski.eu
- https://www.stokowski.eu
To w jaki sposób udało się ustawić przekierowania 301, możemy sprawdzić w narzędziu http://www.redirect-checker.org. Przekierowania należy zrobić nie tylko dla strony głównej, lecz globalnie dla wszystkich podstron w serwisie.
Tagi kanoniczne
Kolejnym ważnym aspektem, który ma wpływ na widoczność serwisu jest odpowiednie wykorzystanie tagów kanonicznych. Jeśli wcześniej tag rel=canonical wskazywał wersję kanoniczną w protokole HTTP – sprawdź, jakie jest obecne ustawienie. Wdrażając certyfikat SSL należy dopilnować, by tag kanoniczny wskazywał adres z HTTPS na początku.
Linki wewnętrzne oraz zasoby serwisu
Użytkownicy oraz boty takie jak Google Bot poruszają się po stronie internetowej dzięki linkom wewnętrznym. Odpowiednia ich struktura ma wpływ na przepływ link juice oraz wykorzystanie crawl budget’u. Po przejściu na protokół HTTPS, wszystkie linki w serwisie powinny wskazywać na adresy zaczynające się “https://…”. Linkowanie wewnątrz serwisu na adresy z “http://” powoduje zbędne 301 i marnuje nam wspomniany wcześniej crawl budget. Problem ten rozwiążemy stosując adresy względne (/adres-podstrony).
Zasada ta dotyczy nie tylko podstron, ale także wszystkich zasobów strony internetowej – plików graficznych, arkuszy stylu CSS czy też skryptów JS. Wszystko co wczytywane jest w obrębie domeny – musi być w protokole HTTPS.
Linki przychodzące
Niezależnie od tego czy prowadzisz działania związane z linkbudlingiem, czy nie – do Twojej strony prowadzą na pewno linki z zewnątrz. W przypadku tych naturalnych nie zawsze masz na nie wpływ, ale tam gdzie masz możliwość, zmień adres linku na adres z HTTPS. Jeśli do Twojej strony kierują linki z stron partnerów lub klientów – skontaktuj się i poproś o edycję linku.
Weryfikacja strony z HTTPS w Google Search Console
Najczęściej obserwowanym przeze mnie powodem niepokoju u właścicieli serwisów, jest drastyczny spadek na wykresie stanu zaindeksowania w GSC. Widząc taki wykres jak poniżej – wiele osób boi się, że ich serwis właśnie znika z wyników wyszukiwania. Zaczyna się strach i zastanawianie, co zrobiliśmy źle…
Zanim zaczniemy panikować, warto zweryfikować nasz nowy adres serwisu z https://… na początku w Google Search Console. Nie każdy wie, że należy osobno weryfikować adresy z http oraz https – zgodnie z tym co pisał powyżej, dla Google są to osobne adresy. Po dodaniu nowego adresu do GSC sprawdź wykres zaindeksowania. Pamiętaj tylko, że Google potrzebuje czasu, by przetworzyć dane i na początku wykres może wskazywać brak zaindeksowanych adresów.
Sitemap.xml - aktualne adresy
Najlepszym sposobem na szybkie przeindeksowanie serwisu na wersję z certyfikatem SSL jest wgranie aktualnej mapy strony XML. Dzięki temu Google Bot będzie mógł dotrzeć do nowych adresów i zaindeksować je.
Zrobisz to pod adresem https://www.google.com/webmasters/tools/sitemap-list.
Czas ładowania strony
Uruchomienie SSL powoduje bardzo często spowolnienie wczytywania strony. Warto zweryfikować pod adresem https://developers.google.com/speed/pagespeed/insights/?hl=pl jak wygląda to w naszym przypadku oraz co możemy poprawić.
Podsumowanie
Jak widzimy niepoprawnie wykonane przejście na protokół HTTPS może mieć ogromny wpływ na widoczność serwisu internetowego. Przed takim krokiem warto się odpowiednio przygotować. Jeśli już uruchomiłeś certyfikat SSL dla swojej strony – sprawdź wszystkie powyższe punkty i jeśli coś nie zostało poprawnie wykonane – jak najszybciej wyeliminuj błędy. Im szybciej to zrobisz, tym lepiej dla Twojej strony.
