Http to protokół określający format komunikacji pomiędzy klientem a serwerem. Klientem może być na przykład przeglądarka, która wysyła żądania do serwera, a ten zwraca odpowiednie dane. Dzięki temu możemy wyświetlić stronę WWW, obrazek czy inne zasoby. Protokół możemy zawsze podejrzeć w pasku przeglądarki na początku adresu URL.
Omawiany protokół jest bezstanowy, czyli nie zapamiętuje żadnych informacji z wcześniejszych zapytań. To oznacza, że może działać bardzo szybko (nie obciąża dodatkowo serwera). Oczywiście w przypadku większości aplikacji webowych istnieje konieczność zapisania wcześniejszych danych (np. przy logowaniu) i jest to zazwyczaj rozwiązywane poprzez tzw. ciasteczka (cookies), przechowywane w wewnętrznej bazie przeglądarki.
| HTTP vs HTTPS – Różnice | |
| HTTP | HTTPS |
| Korzysta z portu 80 | Korzysta z portu 443 |
| Adres strony zaczyna się od http:// | Adres strony zaczyna się od https:// |
| Jest to protokół niezabezpieczony | Jest to protokół bezpieczny |
| Nie jest wymagany certyfikat | Wymagany jest certyfikat SSL |
| Dane nie są szyfrowane | Dane są szyfrowane |
A czym jest https?
Jest to wersja http z szyfrowaniem, które realizowane jest przez protokół SSL (lub przez rozwiniętą jego wersję – TLS). Dzięki temu szyfrowaniu dane ze stron internetowych (jak np. hasła) są trudniejsze do przechwycenia lub zmiany. Jak łatwo można się domyślić, jest to rozwiązanie absolutnie konieczne wszędzie tam, gdzie pojawiają się wrażliwe dane. Przykładem są strony banków, czy sklepy internetowe, ale też wszystkie inne strony, które zwracają uwagę na bezpieczeństwo użytkowników.
W tym momencie należy dojść do jedynego słusznego wniosku, że obecnie każda witryna powinna posiadać protokół szyfrowany. W oczach użytkowników zwiększa to wiarygodność witryny i poczucie bezpieczeństwa.
Idąc z duchem czasu do ochrony prywatności dużą wagę zaczęła przykładać również wyszukiwarka Google, która już w 2014 roku ogłosiła, że protokół https jest czynnikiem rankingowym (https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html). Następnie brak protokołu zaczęły wskazywać również przeglądarki internetowe jak chrome czy mozilla – oznaczając strony bez https jako niebezpieczne.
Podsumowując dotychczasowe informacje widzimy, że oprócz szeregu zalet z poziomu użytkownika i bezpieczeństwa protokół https ma również wpływ na pozycję strony internetowej w wyszukiwarce. Jeżeli dodatkowo spojrzymy na historię i politykę Google możemy się spodziewać, że ten wpływ będzie coraz większy.
Jak poprawnie wdrożyć https:// na stronę?
Pierwszym krokiem jest oczywiście wykupienie certyfikatu i jego konfiguracja dla domeny. Kolejne etapy dotyczą strony i linków zewnętrznych. Jest to bardzo istotny proces, ponieważ ewentualne błędy mogą negatywnie wpłynąć na wyświetlanie się strony i na pozycje w wyszukiwarce. Poniżej przedstawiona jest krótka checklista. Część z tych poprawek może stworzyć się automatycznie, w zależności od silnika danej strony, ale każdy punkt warto przeanalizować i sprawdzić stronę pod kątem opisanych zagadnień.
- Przekierowania 301
Po podpięciu certyfikatu należy wszystkie adresy przekierować z wersji http na https. To kluczowe działanie, które pozwoli uniknąć duplikacji treści. Brak przekierowań może skutkować obniżeniem pozycji strony w wyszukiwarce.
- Zasoby wewnętrzne
Wszelkie zasoby wewnętrzne, powinny wczytywać się z wersji https. Dotyczy to obrazków, skryptów, plików .pdf i innych występujących w serwisie.
- Linki kanoniczne i ścieżki w kodzie
Każda ścieżka, która występuje w kodzie strony czy w metatagach, mapie witryny, pliku robots.txt musi być poprzedzona protokołem https. Warto również sprawdzić czy wcześniej wdrożone przekierowania (przed implementacją certyfikatu), jeśli takowe były tworzone, nie wymagają korekty.
- Linki zewnętrzne
Odnośniki w zewnętrznych serwisach również powinny zostać zmienione na wersję https. Dotyczy to np. wpisów w social media, linków z artykułów umieszczonych na innych stronach, w wizytówkach itp. Jeżeli gdzieś nie będzie możliwa taka poprawka, nie oznacza to utraty całej „mocy” linków – zostanie ona w większej części zachowana dzięki wcześniej wdrożonym przekierowaniom 301.
- Linki w reklamach
Wszelkie kampanie reklamowe, jak Google Ads, czy Facebook Ads powinny zostać zaktualizowane o nowe adresy – z https.
- Konfiguracja GSC, GA i narzędzi zewnętrznych.
Żeby otrzymywać poprawne dane i skutecznie moniotorwać należy skorygować adres w narzędziach Google. W GSC konieczne będzie dodanie i weryfikacja nowej wersji, oraz podpięcie mapy witryny z adresami https. Jeżeli używane są inne zewnętrzne narzędzia (np. do monitoringu pozycji określonych fraz), zmiana adresu również może być konieczna.
- Page Speed
Na koniec warto sprawdzić prędkość wczytywania strony w narzędziu Page Speed Insights (https://developers.google.com/speed/pagespeed/insights/?hl=pl) i zastosować się do wytycznych.
Dodatkowo po wdrożeniu można sprawdzić poprawność implementacji w jednym z darmowych narzędzi ( np. SSL Checker – https://www.sslshopper.com/ssl-checker.html , lub SSL Server Test https://www.ssllabs.com/ssltest/ ). Oprócz wielu informacji na temat certyfikatu, pojawią się też ewentualne błędy.
Przeczytaj również:
Jak przygotować stronę internetową na Black Friday? Praktyki, które warto zastosować- Jak stworzyć stronę internetową dla branży motoryzacyjnej?
- Aktualizacja treści na stronie WWW. Dlaczego jest tak ważna?
- Trzymaj rękę na pulsie, czyli 6 trendów SEO na 2023 rok
- Jak dopasować działania Digital Marketingowe do firmy? Poradnik dla początkujących
Super i ładnie opisana checklist’a co zrobić aby miało to ręce i nogi i żeby nie dostać po pupie ;))