O czym należy pamiętać, wdrażając protokół HTTPS i certyfikat SSL?

Wdrożenie protokołu HTTPS gwarantuje bezpieczeństwo danych. Google zachęca do implementacji certyfikatu SSL. Serwisy działające na HTTP są piętnowane – w wyszukiwarce pojawiają się komunikaty o niezaszyfrowanym połączeniu, a właściciele witryn dostają powiadomienia w Search Console o konieczności zabezpieczenia strony. Przechodząc na HTTPS z HTTP, należy pamiętać o dokonaniu wielu zmian, by nie utracić wypracowanych pozycji w wynikach wyszukiwania. Podpowiadamy, co powinno zostać uwzględnione podczas wdrożenia certyfikatu SSL.

Jaki certyfikat SSL jest najlepszy pod kątem SEO?

Dla Google obecnie nie ma większego znaczenia rodzaj certyfikatu – jego wybór nie będzie w żaden sposób wpływał na miejsce w wynikach wyszukiwania. Należy jedynie wystrzegać się darmowych certyfikatów SSL, które nie są akceptowane przez wszystkie przeglądarki:

• https://www.startssl.com/,
• https://www.sslforfree.com/.

Podczas podejmowania decyzji zwróćmy uwagę na długość klucza szyfrującego. Im dłuższy, tym lepiej zabezpieczona jest nasza strona. Niestety deszyfrowanie długiego klucza wymaga dużej mocy obliczeniowej, co może spowalniać działanie naszego serwera. Mimo to Google zaleca stosowanie 2048 bitowego zabezpieczenia.

Testuj, czy HTTPS został poprawnie wdrożony

Koniecznie zadbaj o poprawną implementację bezpiecznego protokołu. Sprawdź, czy podczas wdrożenia nie wystąpiły żadne błędy. W tym celu skorzystaj np. z narzędzia SSL Checker. Po wpisaniu adresu domeny, pojawi się podsumowanie z informacjami o ewentualnych problemach. Dzięki temu nie dopuścisz do sytuacji, w której użytkownikowi w przeglądarce pojawią się komunikaty o niebezpiecznym lub niezaufanym połączeniu.

Nie zapomnij także o wersji mobilnej strony, jeśli ją posiadasz. Tutaj także mogą zdarzyć się różnego rodzaju problemy związane z przejściem na HTTPS. Mobilni użytkownicy są jeszcze mniej cierpliwi, więc pominą witrynę, która będzie się długo wczytywała lub gdy pojawią się problemy z certyfikatem SSL.

Przenosząc witrynę z HTTP na HTTPS, należy również:

• Ustawić przekierowania 301 dla wszystkich adresów URL serwisu. Nieprzekierowane strony będą tworzyły kopie treści, co zaszkodzi pozycjom w wynikach wyszukiwania,
• Sprawdzić, czy serwis na HTTPS jest dostępny dla wyszukiwarki, a poszczególne strony nie zostały zablokowane przed indeksacją,
• Dodać nową usługę w Google Search Console dla domeny z HTTPS – jeśli pozostawimy stary adres strony, dane dla serwisu na HTTPS nie będą zbierane,
• Zaktualizować Sitemapę (wersja XML) na właściwe adresy,
• Zweryfikować, czy subdomeny zostały przeniesione na HTTPS,
• Poprawić pliki graficzne, wideo, PDF-y i inne elementy zamieszczone w strukturze strony, by odwoływały się do domeny zabezpieczonej SSL. Można zastosować adresy względne (np. /produkty/buty-damskie ) lub zaktualizować protokół HTTP na HTTPS,
• Sprawdzić linki kanoniczne, linkowanie wewnętrzne, hiperłącza w menu strony – jeśli wciąż pojawiają się tam adresy z HTTP, należy je wyeliminować,
• Zweryfikować, czy Google Analytics zbiera dane poprawnie. Czasami istnieje konieczność zaktualizowania kodu GA przy przejściu na HTTPS,
• Obserwować, czy implementacja SSL nie spowodowała wydłużenia czasu ładowania strony.

Po zakończeniu wdrożenia i prześledzeniu listy punktów kontrolnych przez kilka dni monitoruj postępy indeksacji. Zwracaj uwagę na ewentualne komunikaty – tam także możesz znaleźć informacje dotyczące błędów związanych z przejściem na HTTPS.

Kontroluj także okres ważności certyfikatu. Jeśli przegapisz datę, wygasną zabezpieczenia na twojej stronie, a użytkownik ujrzy w swojej przeglądarce komunikat o niebezpiecznej witrynie. Będziesz musiał także cofnąć wszystkie zmiany, które dokonałeś w związku z implementacją SSL.