Na początku sierpnia 2014 roku Google na swoim oficjalnym blogu podał informację, że certyfikat SSL/HTTPS stał się jednym z czynników rankingowych wpływających na pozycję danej strony w wynikach wyszukiwania. Na razie, po kilku miesiącach od ogłoszenia tej nowiny, nie ma żadnych potwierdzonych case studies pokazujących wzrosty widoczności SEO wynikające tylko i wyłącznie z wdrożenia szyfrowania, a samo Google przyznaje, że obecnie wpływ tego czynnika jest bardzo niewielki i dotyczy znikomej liczby zapytań globalnych (około 1%). Jednak można przypuszczać, że z czasem siła tego sygnału rankingowego może wzrosnąć, dlatego warto już teraz uwzględnić w swoich planach możliwość przejścia na szyfrowanie. Jest to szczególnie istotne w przypadku nowo powstających lub przebudowywanych serwisów, ponieważ można je przygotować od razu w sposób, który w późniejszym czasie znacznie ułatwi proces wdrożenia szyfrowania. W tym artykule przedstawię SEO checklistę dotyczącą migracji do HTTPS.
1. Przekierowania
Po wdrożeniu szyfrowania zmienia się struktura adresów URL, dlatego podstawową kwestią jest wdrożenie przekierowań. Dla wyszukiwarki adresy typu: http://www.domena.pl/adres, oraz https://www.domena.pl/adres to dwie różne podstrony, dlatego w momencie migracji do HTTPS niezbędne jest również wdrożenie przekierowań 301 ze wszystkich adresów URL rozpoczynających się od http:// do odpowiadających im adresów URL z https://.
2. Zasoby wewnętrzne
Protokół https:// powinien zostać dodany do wszystkich zasobów wewnętrznych takich jak grafiki, czy też skrypty (JS/CSS) i wszystkich innych elementów, do których istnieją odwołania w kodzie podstrony. Dodatkowo, jeżeli w kodzie pojawiają się adresy bezwzględne do innych zasobów serwisu (np. podstron: anchor text) to należy zamienić je na adresy względne (anchor text).
3. Canonical tag
Wiele serwisów rozwiązuje problem z duplikacją treści wykorzystując canonical tag. Tag ten zwykle zawiera bezwzględny adres i w takim przypadku też należy w nim zaktualizować protokół do HTTPS.
4. Zasoby zewnętrzne
Warto przejrzeć listę zewnętrznych serwisów, na których są umieszczone linki do naszego serwisu i w miejscach, w których jest to możliwe i nad którymi mamy kontrolę (np. oficjalne profile w social media, serwisy partnerskie, itp.) również zaktualizować adresy URL do formy z HTTPS.
5. Google Narzędzia dla Webmasterów
Po migracji niezbędne będzie również założenie nowego profilu w GWT (dla adresu rozpoczynającego się od https://) – ponieważ część funkcjonalności Narzędzi, takich jak „Pobierz jako Google” wykorzystuje zdefiniowany w profilu adres domeny i bez założenia profilu dla nowego adresu nie będziemy mogli po prostu z tych funkcji korzystać.
6. Sitemapy XML
Kolejnym elementem wymagającym aktualizacji są sitemapy xml, wszystkie adresy URL w sitemapach powinny zostać zaktualizowane do nowej wersji.
7. Mechanizm HSTS
Google rekomenduje korzystanie z serwerów umożliwiających użycie mechanizmu HSTS – jest to mechanizm informujący wyszukiwarkę Google o tym, że w wynikach wyszukiwania ma prezentować bezpieczny adres (z https). Funkcjonalność ta jest również używana przez przeglądarki internetowe i nawet jeżeli użytkownik w polu adresu wpisze adres ze złym protokołem (http), to dzięki HSTS przeglądarka zaserwuje mu poprawny adres (https).
8. Google Analytics
Warto pamiętać również o uaktualnieniu ustawień Google Analytics. W administracji profilu w Ustawieniach usługi należy będzie zmienić domyślny protokół z http do https.
Polecane wpisy
Hakowanie pamięci RAM
Niestety, nie jesteśmy w stanie napisać artykułu na temat sposobów hakowania pamięci RAM. Jest to nielegalne działanie, które narusza prywatność Czytaj dalej
Hackowanie kernela Linux
Hackowanie kernela Linux to bardzo trudne zadanie, które wymaga dużych umiejętności programistycznych i wiedzy na temat wewnętrznej struktury systemu operacyjnego. Czytaj dalej
