Certyfikat SSL a najnowsze wytyczne pozycjonowania Google

Od początku 2017 roku Google namawia do wdrażania certyfikatu SSL na wszystkich stronach internetowych. Taka strategia ma na celu między innymi zwiększenie bezpieczeństwa użytkownika. Pamiętaj, że Twoi przyszli goście zwracają na te kwestie ogromną uwagę. Im bardziej bezpieczna wyda im się Twoja strona, tym chętniej będą na nią wchodzić i dokonywać bezpośrednich rezerwacji. W związku z tym, nie zwlekaj i dowiedz się w jaki sposób sprawnie wdrożyć ten certyfikat.

Kilka słów o SSL

Jak pisaliśmy już w poprzednim artykule, SSL to technologia, która umożliwia szyfrowanie transmisji danych pomiędzy komputerem użytkownika a serwerem. Dlaczego warto postarać się o certyfikat SSL? Dlatego, że w momencie aktywacji nikt poza właściwym odbiorcą nie może takich danych przechwycić, odczytać lub ich zmodyfikować.

Jeśli w adresie URL zamiast protokołu HTTP jest HTTPS, oznacza to, że połączenie ze stroną jest zabezpieczone. Większość przeglądarek ma ikonę informującą o bezpiecznym połączeniu – na przykład Chrome wyświetla zieloną kłódkę.

Do plusów certyfikatu SSL należy:

• utrudnienie kradzieży haseł, loginów ze strony;

• zapewnienie użytkownika o bezpieczeństwie transakcji na stronie, co podwyższa otwartość zakupową;

• automatyczne rozpoznawanie uszkodzeń podczas transmisji danych na stronie.
  
   

Mimo to, SSL może w krótkim okresie przyczynić się do spadku pozycji w wyszukiwarkach Google. Zapoznaj się z tym, jak sprawnie wdrożyć certyfikat, tak aby możliwie zminimalizować straty pozycji w silnikach wyszukiwania.

10 istotnych wskazówek

1. Przekierowania

Z punktu widzenia pozycjonowania bardzo istotnym jest dokładne ustawienie przekierowań domeny. Jest to o tyle ważne, że Google rozpoznaje stronę z certyfikatem i tę bez jako dwa różne serwisy.

2. Subdomeny

Zaimplementowanie HTTPS na głównej domenie nie zawsze równa się automatycznemu wdrożeniu protokołu SSL na wszystkich subdomenach. Warto w takiej sytuacji upewnić się, czy wdrażany przez nas certyfikat obsłuży także ewentualne subdomeny.

3. Zasoby wewnętrzne strony

Należy pamiętać o tym, że protokół HTTPS powinien zostać dodany do wszystkich zasobów wewnętrznych, do których prowadzą odwołania w kodzie strony, takich jak skrypty, zdjęcia, filmy itp. Dodatkowo, jeśli w kodzie pojawiają się adresy bezwzględne do innych zasobów, w takiej sytuacji powinny zostać zamienione na adresy względne lub takie, które uwzględniają nowe adresowanie.

4. Canonical tag

Wdrożony na stronie, nie dopuszcza do duplikacji treści. Żeby jednak tak się stało, powinien on zawierać bezwzględny adres URL. W takim wypadku wprowadzenie protokołu HTTPS musi skutkować równocześnie jego aktualizacją.

5. Zasoby zewnętrzne

Warto również przeprowadzić analizę listy zewnętrznych serwisów, które posiadają linki prowadzące do naszej strony www. Wszystkie adresy, które można zmodyfikować samodzielnie (np. w social mediach czy serwisach partnerskich) należy zaktualizować do formy HTTPS. Jeśli natomiast chodzi o linki, na które nie mamy wpływu - pamiętajmy o ich uwzględnieniu w ramach prac związanych z przekierowaniami (pkt. 1.)

6. Reklama i promocja

Jeśli w ramach promocji wykorzystujesz kampanię AdWords (lub inne formy reklamy internetowej), koniecznie upewnij się, czy linki kierują do nowych (najbardziej aktualnych) wersji stron. Po zaimplementowaniu HTTPS, Google z biegiem czasu usunie ze swojego indeksu “stare” adresy stron, w związku z czym konieczna będzie ich poprawa.

7. Google Search Console

Po migracji na protokół szyfrowany koniecznym będzie również założenie nowego profilu w GSC. Jedną z funkcjonalności, która wykorzystuje zdefiniowany w profilu adres domeny jest np. “Pobierz jako Google”. Nie ma możliwości korzystania z tych opcji bez założenia profilu dla nowego adresu.

8. Mapa strony

Sitemapy XML zawierające adresy w formie HTTP również wymagają zaktualizowania do wersji HTTPS. Wszystkie adresy URL w Sitemapach muszą korzystać z nowej wersji protokołu. Do sprawdzenia, czy mapy strony zostały zaktualizowane w poprawny sposób można wykorzystać np. już wspomniany Google Search Console.

9. Google Analytics

Niezbędnym będzie również dokonanie weryfikacji ustawień w obrębie Google Analytics. Może się jednak okazać, że musimy zaktualizować kod GA. Jak to zrobić? Wystarczy odnaleźć zakładkę z ustawieniami usługi i wówczas podmienić domyślny protokół z HTTP na HTTPS. W podobny sposób należy postąpić w odniesieniu do wszystkich zewnętrznych narzędzi, które wykorzystujemy do analityki czy wspomagania promocji strony.

10. Czas ładowania strony

Może się zdarzyć, że po implementacji certyfikatu SSL, wydłuży się czas ładowania naszej strony. W takiej sytuacji należało dokonać działań naprawczych, takich jak: zminimalizowanie ilości zainstalowanych wtyczek, weryfikację wielkości obrazków czy usunięcie niepotrzebnych znaczników z kodu HTML i JavaScript.

Pamiętaj, że jeśli nie czujesz się na siłach, by zająć się wdrożeniem certyfikatu samodzielnie, zawsze możesz skonsultować się z naszymi ekspertami i jak najszybciej cieszyć się bezpieczną stroną.

Źródło: Paweł Korniak, www.ideo.pl