Konieczność wdrożenia protokołu SSL w niedługim czasie obejmie wszystkie witryny internetowe. Jego implementacja co prawda jest wymogiem, jednak przeprowadzona w nieodpowiedni sposób pociąga za sobą konsekwencje w postaci spadków w organicznych wynikach wyszukiwania. Oto kilka rad, które pozwolą zminimalizować te negatywne skutki.
Po co ta zmiana?
HTTPS jest, najprościej mówiąc, bezpiecznym sposobem przesyłania informacji w Internecie, który posiłkuje się protokołem szyfrującym SSL oraz zabezpiecza przesyłane dane za pomocą Transport Layer Security (TLS). Zapewnia on 3 warstwy ochrony:
- Szyfrowanie: znacznie utrudnia wykradanie danych ze strony np. loginy i hasła użytkowników
- Integralność danych: podczas przesyłania danych ich uszkodzenie lub modyfikacja zostaną od razu wykryte.
- Gwarancja: użytkownicy otrzymują poświadczenie, że znajdują się na zabezpieczonej stronie.
Niestety samo włączenie protokołu HTTPS bez podjęcia dodatkowych czynności może spowodować znaczne spadki w pozycjach, które posiada aktualnie nasz serwis w wyszukiwarkach. Jakie kroki podczas wdrażania certyfikatu SSL podjąć, by zminimalizować negatywne skutki dla SEO?
1. Przekierowania
Po wdrożeniu szyfrowania zmienia się struktura adresów URL, dlatego ważne jest wdrożenie odpowiednich przekierowań. Wyszukiwarka widzi: http://www.domena.pl i https://www.domena.pl jako dwa różne serwisy internetowe. Z tego względu po migracji do HTTPS konieczne będzie także wdrożenie stałych przekierowań 301 – ze wszystkich „starych” adresów URL rozpoczynających się od http:// na odpowiadające im „nowe” adresy URL z https://. Przy czym bardzo ważne jest, aby były to przekierowania bezpośrednie, a więc należy unikać powstawania tzw. łańcuchów przekierowań. Sytuacja tego typu zdarza się kiedy przy okazji migracji na wersję SSL, zmienia się także inny człon danego adresu URL, np.:
Stary URL http://www.domena.pl/adres przekierowuje na nowy http://www.domena.pl/nowy-adres który z kolei przekierowuje na wersję SSL https://www.domena.pl/nowy-adres
W takiej sytuacji adres nr 1 powinien przenosić bezpośrednio na adres nr 3.
2. Subdomeny
Wdrożenie HTTPS na domenie głównej nie zawsze równoznaczne jest z automatycznym wdrożeniem protokołu SSL na wszystkich jej subdomenach. Szczególnie, jeśli w ten sposób publikujemy „niezależne” miniserwisy produktowe lub typu Landing Page. Należy upewnić się, że wdrażany przez nas protokół szyfrowany obsłuży także ewentualne subdomeny.
3. Zasoby
Protokół HTTPS powinien zostać dodany do wszystkich zasobów wewnętrznych takich jak grafiki, filmy, czy skrypty (JS/CSS) oraz wszystkich innych elementów, do których istnieją odwołania w kodzie strony. Dodatkowo, jeżeli w kodzie pojawiają się adresy bezwzględne do innych zasobów serwisu to należy zamienić je na adresy względne lub uwzględniające nowe adresowanie.
4. Canonical tag
Korzystając z canoncial tag, który nie dopuszcza do duplikacji treści na stronie należy pamiętać, że powinien on zawierać bezwzględny adres URL. W takiej sytuacji wprowadzenie protokołu HTTPS musi skutkować również jego aktualizacją.
5. Zasoby zewnętrzne
Konieczna jest analiza listy zewnętrznych serwisów, zawierających linki prowadzące do naszej strony internetowej. Te adresy, które można samodzielnie modyfikować np. oficjalne profile w Social Media, serwisy partnerskie, itp. należy zaktualizować do formy HTTPS. W przypadku linków, na które nie mamy wpływu pamiętajmy o ich uwzględnieniu w ramach prac związanych z przekierowaniami (pkt. 1.)
6. Reklama serwisu
Jeśli korzystasz z kampanii AdWords lub jakichkolwiek innych form reklamy internetowej, upewnij się, że linki kierują do „nowych” aktualnych wersji stron. Po wdrożeniu HTTPS „stare” adresy stron zostaną z czasem usunięte z indeksu Google, dlatego konieczna jest ich poprawa adresu w taki sposób, aby wszelkie parametry promocji odnosiły się do aktualnej wersji strony.
7. Google Search Console
Po migracji na protokół szyfrowany niezbędne będzie także założenie nowego profilu w GSC (dla adresu rozpoczynającego się od https://). Część funkcjonalności, takich jak „Pobierz jako Google” wykorzystuje zdefiniowany w profilu adres domeny. Bez założenia profilu dla nowego adresu nie będzie możliwe korzystanie z tych funkcji. Warto także w tym miejscu przypomnieć, że Google zaleca weryfikację Search Console dla wszystkich istniejących wersji strony, a więc zarówno z „http” i „https”, ale także z „www” i bez „www”.
8. Sitemapy XML
Sitemapy zawierające adresy w formie HTTP również wymagają uaktualnienia do wersji HTTPS. Wszystkie adresy URL w Sitemapach powinny korzystać z nowej wersji protokołu. Upewnienie się, że Mapy Strony zostały poprawnie zaktualizowane możliwe jest np. w Google Search Console.
9. Google Analytics
Konieczna jest dodatkowa weryfikacja prawidłowych ustawień Google Analytics. Może się bowiem okazać, że konieczne jest zaktualizowanie kodu GA. W administracji profilu w sekcji „ustawienia” usługi należy zmienić domyślny protokół z HTTP na HTTPS.
Analogicznie należy postąpić w przypadku wszelkich innych narzędzie zewnętrznych służących analityce lub wspomaganiu promocji serwisu.
10. Czas ładowania strony
Pod wdrożeniu certyfikatu SSL może dojść do wydłużenia czasu ładowania strony. W przyśpieszeniu tej czynności może pomóc weryfikacja wielkości obrazków, zminimalizowanie wtyczek, uruchomienie kompresji gzip na serwerze czy usunięcie zbędnych znaczników z kodu HTML i JavaScript.
Podsumowanie
Wdrożenie certyfikatu SSL jest konieczne, jednak przeprowadzone w nieodpowiedni sposób niesie ze sobą ryzyko utraty wypracowanej (niekiedy przez lata) pozycji w wyszukiwarkach. Wdrożenie 10 najistotniejszych, zaproponowanych przez nas kroków z pewnością zminimalizuje te przykre konsekwencje.
Chcąc mieć pewność, że cały proces zostanie właściwie przeprowadzony, skorzystaj z wiedzy i doświadczenia ekspertów, którzy pomogą zrealizować te i inne elementy optymalizacyjne na każdym kroku implementacji certyfikatu SSL/HTTPS.
Paweł Korniak
specjalista ds. e-marketingu, Ideo Sp. z o.o.
