HTTPS: Używanie certyfikatów SSL do przełączania z HTTP na HTTPS dla SEO

Google oficjalnie ogłosiło, że wprowadzi zmianę w swoim algorytmie rankingowym, aby faworyzować strony z szyfrowaniem HTTPS w stosunku do stron bez niego.

Chociaż opisali zmianę jako „lekką”, początkowo dotyczącą mniej niż jednego procenta wszystkich wyszukiwanych haseł, jest to ważna zmiana, którą należy zauważyć, ponieważ może sygnalizować nasilający się wzorzec nadchodzących zmian.

Jeśli Twoja witryna nie obsługuje obecnie szyfrowania HTTPS/SSL lub nie masz pewności, co to oznacza, czytaj dalej. To doskonały czas, aby poznać korzyści płynące z podniesienia poziomu bezpieczeństwa Twojej witryny .

Jeśli Twoja witryna jest już w pełni zaszyfrowana, możesz usiąść wygodnie i cieszyć się korzyściami ze znacznego — choć początkowo lekkiego — zwiększenia rankingu.

Co to jest HTTPS?

Powinieneś znać przedrostki https:// i https://, które sygnalizują początek adresu URL. HTTP oznacza „Hyper Text Transfer Protocol”, a HTTPS oznacza „Hyper Text Transfer Protocol Secure”.

Bez wchodzenia w szczegóły, HTTP i HTTPS są sposobami przesyłania danych między dwiema lokalizacjami.

Ważna jest tutaj litera „S”, która odróżnia oba protokoły.

Połączenie HTTPS wykorzystuje cyfrowy certyfikat Secure Sockets Layer (SSL) do maskowania lub szyfrowania sesji użytkownika.

Widząc literę „S” na początku adresu URL, użytkownik wskazuje, że znajduje się na bezpiecznej stronie, która korzysta z szyfrowania SSL (Firefox i Chrome wyświetlają również kłódkę jako dodatkowy symbol bezpieczeństwa).

To szyfrowanie SSL działa poprzez ukrywanie danych, które są zwykle przesyłane między hostem witryny a przeglądarką internetową, zapobiegając przechwyceniu tych danych ze źródeł zewnętrznych.

Jako prawdopodobnie zbyt uproszczone wyjaśnienie, pomyśl o szyfrowaniu SSL jako o zasłonie, która zasłania wizję osoby postronnej podczas zmiany ubrania.

Jak dotąd tylko niewielki procent witryn korzysta z tego szyfrowania.

Do tej pory nie było to niezbędne dla każdej witryny. Witryny, które wymieniają ważne informacje o użytkowniku, takie jak platformy handlu elektronicznego i banki, zawsze standardowo stosowały szyfrowanie HTTPS, ale mniej inwazyjne witryny, takie jak proste blogi, uznały ten poziom szyfrowania za zbędny.

HTTPS, znacznik szyfrowania SSL na stronie internetowej, zyskuje coraz większe zainteresowanie ze względu na niedawne ogłoszenie przez Google, które wskazuje na większą preferencję wyszukiwarek w stosunku do witryn HTTPS.

Szyfrowanie SSL jest niezwykle ważne w przypadku niektórych witryn internetowych, a jeśli jeszcze nie rozważałeś włączenia go w swojej witrynie, czas ocenić Twoją sytuację. Jeśli nie masz pewności, czy Twoja witryna wymaga protokołu HTTPS lub które strony Twojej witryny faktycznie wymagają szyfrowania SSL, ten artykuł wskaże Ci właściwy kierunek.

Dlaczego HTTPS jest ważny

HTTPS różni się od HTTP ze względu na sposób przesyłania danych między przeglądarką internetową użytkownika a hostem witryny.

Litera „S” wskazuje na obecność certyfikatu SSL, który jest dostępnym do kupienia dodatkiem, który szyfruje informacje wymieniane między różnymi źródłami. Jest to niezwykle ważne dla prywatności użytkowników w Internecie, ponieważ bez szyfrowania zagraniczni użytkownicy mogą zobaczyć, jakie dane są przesyłane i wykraść je dla własnych celów.

Krótko mówiąc, HTTPS i towarzyszące mu certyfikaty SSL istnieją w celu ochrony prywatności użytkowników online poprzez szyfrowanie i maskowanie ich danych. Witryny obsługujące poufne informacje, takie jak numery kart kredytowych i inne dane osobowe, potrzebują szyfrowania SSL, aby ich użytkownicy czuli się bezpiecznie i aby zapobiec ryzyku naruszenia danych.

Nowy wpływ na SEO

HTTPS może zyskać na znaczeniu, jeśli przeczytasz ogłoszenie Google, że HTTPS jest teraz sygnałem rankingowym w ich algorytmach wyszukiwania.

Na razie wpływ na SEO jest stosunkowo minimalny – zgodnie z oficjalnym oświadczeniem zmiana będzie dotyczyć tylko jednego procenta wszystkich zapytań.

Ale Google lubi wprowadzać rzeczy powoli, a kiedy podejmuje decyzję dotyczącą nowego standardu internetowego, zwykle trzyma się tej decyzji.

Szyfrowanie SSL nie zapewni natychmiastowego zwiększenia pozycji, przynajmniej nie znaczącego, ale Google prawdopodobnie zwiększy faworyzowanie witryn z szyfrowaniem SSL w nadchodzących miesiącach i latach, dążąc do poprawy prywatności użytkowników i ogólnego użytkownika doświadczenie online.

Ostatecznie można podejrzewać, że każda witryna będzie wymagała szyfrowania SSL, aby spełnić standardy Google, ale na razie jest to drugorzędny priorytet, chyba że Twoja witryna wymaga już szyfrowania SSL.

Co zmienia Google?

Google nie zawsze lubi ujawniać szczegóły zmian w swoim algorytmie, starając się zmniejszyć liczbę osób, które mogą wykorzystać tę zmianę, aby faworyzować swoje osobiste pozycje. Ale w tym przypadku były zaskakująco otwarte.

6 sierpnia 2014 r. Google otwarcie ujawniło, że testuje i wdraża funkcję algorytmu, która wykorzystuje HTTPS jako sygnał rankingowy.

Jak wspomniano powyżej, ten sygnał rankingowy wpłynie tylko na około jeden procent zapytań, więc inne czynniki, takie jak wysokiej jakości treści, nadal będą miały pierwszeństwo.

Dlaczego więc Google wprowadza tę zmianę? Krótko mówiąc, chcą uczynić Internet bezpieczniejszym miejscem dla zwykłego użytkownika.

Zasadniczo ustanawiają nowy standard sieciowy.

Wprowadzając zmianę, która dotyczy tylko niewielkiej liczby zapytań, Google daje webmasterom czas na dokonanie uaktualnienia we własnym tempie.

Google jest prostym praktykiem własnej filozofii. W ostatnich miesiącach podjęli już wysiłki, aby poprawić bezpieczeństwo swoich własnych produktów.

Każdy, kto korzysta z podstawowej wyszukiwarki Google, swojego konta Gmail, konta Google+ lub naprawdę wszystkiego, co jest powiązane z Google, może mieć pewność, że jego połączenie jest bezpieczne.

Google podjęło również działania, aby pomóc właścicielom witryn, których witryny zostały zhakowane. Intencją Google jest, aby każda witryna internetowa stosowała podobną praktykę „domyślnie HTTPS”.

Czy to ważne dla mojej witryny?

To jest trudna część. HTTPS jest już niezwykle ważny w przypadku niektórych witryn — co do zasady, wszystko, co dotyczy pieniędzy lub danych osobowych, powinno mieć certyfikat SSL, aby chronić swoich użytkowników.

Jednak w większości przypadków nieco trudniej jest określić, czy HTTPS jest koniecznością .

Jedno jest pewne: Google wie, o czym mówi. W większości przypadków zgadzamy się z nimi co do nowej polityki, którą wymyślą (a nawet jeśli nie, to udajemy, że obawiamy się kary). Jeśli Google zdecydował, że HTTPS jest ważną funkcją dla wszystkich witryn, to prawda, a to oznacza, że ​​HTTPS jest ważny dla Twojej witryny.

Chociaż szyfrowanie SSL może nie wpływać bezpośrednio na większość odwiedzających i może na razie nie mieć wpływu na rankingi wyszukiwania, jeśli Google uzna, że ​​jest to dla Ciebie ważne – prędzej czy później tak się stanie.

Kwestia pilności

Więc co to jest – prędzej czy później? Jeden procent to dość mała liczba. Szanse na ukaranie za brak certyfikatu SSL są tak niskie, że są praktycznie znikome.

Jeśli jesteś typem proaktywnym lub jeśli budujesz nową stronę internetową i chcesz wyprzedzić konkurencję, zdecydowanie wybierz certyfikat SSL tak szybko, jak to możliwe. To samo dotyczy działalności na dużą skalę, choćby tylko po to, by zademonstrować, że jesteś na bieżąco z najnowszymi trendami internetowymi. Jeśli jednak prowadzisz małą lub średnią witrynę bez natychmiastowej potrzeby ochrony danych użytkownika i nie masz ochoty na uaktualnienie w tej chwili, nie przejmuj się.

Zamiast tego warto skupić się na ważniejszych elementach optymalizacji wyszukiwarek: wysokiej jakości, regularnie publikowanych treściach, naturalnych linkach zwrotnych i marketingu w mediach społecznościowych.

Które strony musisz uaktualnić

Kupując certyfikat SSL, będzie on dotyczył całej domeny. Na przykład, jeśli prowadzisz witrynę o nazwie superduperwebsite.com, Twój certyfikat SSL będzie chronić wszystkie strony w tej domenie, takie jak superduperwebsite.com/blog, superduperwebsite.com/about-us lub zwykła superduperwebsite.com. Dzięki temu nie musisz się martwić o wybieranie i wybieranie stron w Twojej domenie, które obejmie certyfikat SSL. Jeśli jednak działasz z subdomenami, będziesz potrzebować wielu certyfikatów SSL lub jednego certyfikatu wieloznacznego, który może obejmować wiele domen.

Przyjrzyjmy się teraz, jakie typy stron faktycznie wymagają szyfrowania SSL. Na razie zignorujmy nowe korzyści SEO wynikające z szyfrowania SSL i skupmy się wyłącznie na tym, które strony internetowe wymagają szyfrowania wyłącznie w celu ochrony użytkownika. Jeśli jakakolwiek strona Twojej witryny wymaga szyfrowania SSL w celu ochrony użytkownika, powinieneś zakupić certyfikat dla całej domeny.

Strony gromadzące dane osobowe

Każda strona lub wyskakujące okienko w Twojej witrynie, które zbiera wszelkiego rodzaju dane osobowe , wymaga szyfrowania SSL w celu ochrony użytkowników. Na przykład, jeśli część Twojej witryny wymaga od użytkownika wprowadzenia imienia i nazwiska, adresu i danych karty kredytowej, będziesz chciał zaszyfrować tę komunikację. Prawie każdy rodzaj platformy handlu elektronicznego wymaga szyfrowania HTTPS w całej witrynie ze względu na bezpieczeństwo użytkowników, ale wymaganie to obejmuje również strony, które gromadzą prywatne informacje do innych celów. Jeśli przechowujesz te dane do wykorzystania w przyszłości, koniecznie musisz chronić te informacje na swoich serwerach oprócz ochrony HTTPS — ale to inny artykuł.

Strony wymagające logowania

Jeśli jakiekolwiek strony w Twojej witrynie wymagają logowania od użytkowników, dobrym pomysłem jest uzyskanie szyfrowania SSL. Nawet jeśli prowadzisz forum internetowe, które nie wymaga gromadzenia żadnych danych osobowych innych niż nazwa użytkownika i hasło, aby się zalogować, szyfrowanie SSL ochroni te informacje przed przechwyceniem. Jeśli użytkownik postępuje niezgodnie ze standardowymi praktykami i używa tej samej nazwy użytkownika i hasła w całej sieci, może być narażony na kradzież tożsamości z czegoś tak nieszkodliwego jak niezabezpieczona strona logowania na forum.

Strony prowadzące do procesu płatności strony trzeciej

Jeśli Twoja platforma handlu elektronicznego nie pobiera żadnych danych osobowych od użytkowników, ale kieruje ich do strony trzeciej do realizacji płatności, takiej jak PayPal, niekoniecznie potrzebujesz certyfikatu SSL, ponieważ dane osobowe i informacje dotyczące płatności użytkowników będą chronione przez stronę trzecią, z którą się łączysz. Jeśli jednak zaakceptujesz jakiekolwiek informacje przed lub po nawiązaniu połączenia ze stroną trzecią, będziesz potrzebować uaktualnienia HTTPS.

Strony pod subdomeną

Jak wspomniałem powyżej, jeśli masz wiele subdomen w swojej witrynie, będziesz potrzebować osobnych certyfikatów SSL lub jednego certyfikatu SSL typu „wildcard”, aby służyć jako master między swoimi subdomenami. Jeśli na przykład masz platformę e-commerce, taką jak store.superduperwebsite.com, która zbiera dane osobowe i rozszerzenie bloga na oryginalnym superduperwebsite.com, która nie zbiera żadnych takich informacji, możesz uzyskać certyfikat SSL dotyczy to tylko subdomeny e-commerce. Jednak w celu zapewnienia spójnego doświadczenia użytkownika równie dobrze możesz uzyskać certyfikat, który obejmie wszystkie Twoje subdomeny .

Ustalajac priorytety

Zanim zbytnio się podekscytujesz i kupisz certyfikat SSL dla całej swojej witryny, cofnij się o krok i oceń swoje priorytety. Kupujesz certyfikat SSL, ponieważ Twoja witryna przechwytuje jakieś dane osobowe? Dobry. Kupujesz certyfikat SSL, ponieważ myślisz, że zapewni Ci on ogromny wzrost SEO? Możesz ponownie ocenić swoją decyzję. Jeśli zamierzasz zainwestować pieniądze w swoją kampanię SEO, dzięki dobrze napisanej treści i organicznemu budowaniu linków osiągniesz znacznie lepsze wyniki niż po aktualizacji witryny do szyfrowania SSL.

Z czasem standardy Google będą coraz bardziej rygorystyczne, a przejście na HTTPS może okazać się opłacalną inwestycją , nawet jeśli użytkownicy nigdy nie podają żadnych informacji w Twojej witrynie. Na razie kwestia SSL sprowadza się do tego, jak bardzo użytkownicy potrzebują ochrony i jak proaktywny chcesz być.

Dokonywanie migracji z HTTP do HTTPS

Załóżmy, że chcesz przeprowadzić migrację do HTTPS. Jeśli nie wiesz, co robisz, nie martw się. Nie jesteś sam.

Na szczęście dokonanie zmiany jest stosunkowo łatwe. Jeśli nie wiesz, czy masz szyfrowanie SSL, odwiedź swoją witrynę. Jeśli zobaczysz „https” zamiast „http” na pasku adresu, oznacza to, że ta strona jest już ustawiona. Jeśli nie, czas na aktualizację.

Najłatwiejszym sposobem uzyskania certyfikatu SSL jest jego zakup (zazwyczaj od rejestratora domeny). Chociaż każda witryna jest wyjątkowa, możesz poznać swoje potrzeby dzięki tym podstawowym wskazówkom:

• Trzy główne typy certyfikatów to pojedyncza domena, wiele domen i symbol wieloznaczny. Potrzebujesz tylko jednego z tych typów (podyktowane typem witryny, którą prowadzisz)
• Wybierz szyfrowanie 2048-bitowe (zgodnie ze standardami Google)
• W przypadku stron w tej samej domenie użyj względnych adresów URL
• W przypadku wszystkich innych domen użyj względnych adresów URL protokołu
• Aby upewnić się, że Google może wyświetlić Twoje nowe adresy URL, zapoznaj się z ich przewodnikiem na temat przenoszenia witryny i nie używaj pliku robots.txt do blokowania robotów
• Podczas wdrażania SSL upewnij się, że wszystkie treści (w tym obrazy) są zaszyfrowane, w przeciwnym razie możesz mieć problemy z mieszaną treścią, które mogą zaszkodzić SEO.

Szyfrowanie HTTPS/SSL nie jest prostym problemem z identycznym rozwiązaniem dla wszystkich. Ponieważ aktualizacja algorytmu ma wpływ tylko na jeden procent wyszukiwanych haseł, jest bardzo prawdopodobne, że w krótkim okresie nie będzie to miało wpływu na Twoją witrynę. Ponadto niektóre witryny obsługują więcej danych konsumenckich niż inne, tworząc szary obszar na wypadek konieczności aktualizacji.

Ta zmiana jest jednak wyrazem determinacji firmy Google, aby pomóc w zwiększeniu bezpieczeństwa sieci. A ponieważ Google daje radę w cyfrowym świecie, warto jak najszybciej stanąć po ich stronie. Krótko mówiąc, nie trać snu z powodu krótkoterminowego wyboru w tej sprawie — bez względu na to, co zdecydujesz — ale pamiętaj o stanowisku Google w sprawie szyfrowania w nadchodzących miesiącach i latach.