Protokoły http i https. Co to jest i czym się różnią? Jak wdrożyć https bez szkody dla SEO?

1
799

Http to protokół określający format komunikacji pomiędzy klientem a serwerem. Klientem może być na przykład przeglądarka, która wysyła żądania do serwera, a ten zwraca odpowiednie dane. Dzięki temu możemy wyświetlić stronę WWW, obrazek czy inne zasoby. Protokół możemy zawsze podejrzeć w pasku przeglądarki na początku adresu URL.

Omawiany protokół jest bezstanowy, czyli nie zapamiętuje żadnych informacji z wcześniejszych zapytań. To oznacza, że może działać bardzo szybko (nie obciąża dodatkowo serwera). Oczywiście w przypadku większości aplikacji webowych istnieje konieczność zapisania wcześniejszych danych (np. przy logowaniu) i jest to zazwyczaj rozwiązywane poprzez  tzw. ciasteczka (cookies), przechowywane w wewnętrznej bazie przeglądarki.

HTTP vs HTTPS – Różnice
HTTP HTTPS
Korzysta z portu 80 Korzysta z portu 443
Adres strony zaczyna się od http:// Adres strony zaczyna się od https://
Jest to protokół niezabezpieczony Jest to protokół bezpieczny
Nie jest wymagany certyfikat Wymagany jest certyfikat SSL
Dane nie są szyfrowane Dane są szyfrowane

 

A czym jest https?

Jest to wersja http z szyfrowaniem, które realizowane jest przez protokół SSL (lub przez rozwiniętą jego wersję – TLS). Dzięki temu szyfrowaniu dane ze stron internetowych (jak np. hasła) są trudniejsze do przechwycenia lub zmiany. Jak łatwo można się domyślić, jest to rozwiązanie absolutnie konieczne wszędzie tam, gdzie pojawiają się wrażliwe dane. Przykładem są strony banków, czy sklepy internetowe, ale też wszystkie inne strony, które zwracają uwagę na bezpieczeństwo użytkowników.

Przeczytaj również:  2 kroki do prostej konfiguracji strony błędu

W tym momencie należy dojść do jedynego słusznego wniosku, że obecnie każda witryna powinna posiadać protokół szyfrowany. W oczach użytkowników zwiększa to wiarygodność witryny i poczucie bezpieczeństwa.

Idąc z duchem czasu do ochrony prywatności dużą wagę zaczęła przykładać również wyszukiwarka Google, która już w 2014 roku ogłosiła, że protokół https jest czynnikiem rankingowym (https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html). Następnie brak protokołu zaczęły wskazywać również przeglądarki internetowe jak chrome czy mozilla – oznaczając strony bez https jako niebezpieczne.

Podsumowując dotychczasowe informacje widzimy, że oprócz szeregu zalet z poziomu użytkownika i bezpieczeństwa protokół https ma również wpływ na pozycję strony internetowej w wyszukiwarce. Jeżeli dodatkowo spojrzymy na historię i politykę Google możemy się spodziewać, że ten wpływ będzie coraz większy.

Jak poprawnie wdrożyć https:// na stronę?

Pierwszym krokiem jest oczywiście wykupienie certyfikatu i jego konfiguracja dla domeny. Kolejne etapy dotyczą strony i linków zewnętrznych. Jest to bardzo istotny proces, ponieważ ewentualne błędy mogą negatywnie wpłynąć na wyświetlanie się strony i na pozycje w wyszukiwarce. Poniżej przedstawiona jest krótka checklista. Część z tych poprawek może stworzyć się automatycznie, w zależności od silnika danej strony, ale każdy punkt warto przeanalizować i sprawdzić stronę pod kątem opisanych zagadnień.

  1. Przekierowania 301
Przeczytaj również:  Twój biznes w lokalnych wynikach wyszukiwania - część 4

Po podpięciu certyfikatu należy wszystkie adresy przekierować z wersji http na https. To kluczowe działanie, które pozwoli uniknąć duplikacji treści. Brak przekierowań może skutkować obniżeniem pozycji strony w wyszukiwarce.

  1. Zasoby wewnętrzne

Wszelkie zasoby wewnętrzne, powinny wczytywać się z wersji https. Dotyczy to obrazków, skryptów, plików .pdf i innych występujących w serwisie.

  1. Linki kanoniczne i ścieżki w kodzie

Każda ścieżka, która występuje w kodzie strony czy w metatagach, mapie witryny, pliku robots.txt musi być poprzedzona protokołem https. Warto również sprawdzić czy wcześniej wdrożone przekierowania (przed implementacją certyfikatu), jeśli takowe były tworzone, nie wymagają korekty.

  1. Linki zewnętrzne

Odnośniki w zewnętrznych serwisach również powinny zostać zmienione na wersję https. Dotyczy to np. wpisów w social media, linków z artykułów umieszczonych na innych stronach, w wizytówkach itp. Jeżeli gdzieś nie będzie możliwa taka poprawka, nie oznacza to utraty całej „mocy” linków – zostanie ona w większej części zachowana dzięki wcześniej wdrożonym przekierowaniom 301.

  1. Linki w reklamach

Wszelkie kampanie reklamowe, jak Google Ads, czy Facebook Ads powinny zostać zaktualizowane o nowe adresy – z https.

  1. Konfiguracja GSC, GA i narzędzi zewnętrznych.
Przeczytaj również:  8 kluczowych aktualizacji algorytmu Google w 2021 – podsumowanie

Żeby otrzymywać poprawne dane i skutecznie moniotorwać należy skorygować adres w narzędziach Google. W GSC konieczne będzie dodanie i weryfikacja nowej wersji, oraz podpięcie mapy witryny z adresami https. Jeżeli używane są inne zewnętrzne narzędzia (np. do monitoringu pozycji określonych fraz), zmiana adresu również może być konieczna.

  1. Page Speed

Na koniec warto sprawdzić prędkość wczytywania strony w narzędziu Page Speed Insights (https://developers.google.com/speed/pagespeed/insights/?hl=pl) i zastosować się do wytycznych.

Dodatkowo po wdrożeniu można sprawdzić poprawność implementacji w jednym z darmowych narzędzi ( np. SSL Checker – https://www.sslshopper.com/ssl-checker.html , lub SSL Server Test https://www.ssllabs.com/ssltest/ ). Oprócz wielu informacji na temat certyfikatu, pojawią się też ewentualne błędy.

5/5 - (2 votes)

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here