Na początku sierpnia 2014 roku Google na swoim oficjalnym blogu podał informację, że certyfikat SSL/HTTPS stał się jednym z czynników rankingowych wpływających na pozycję danej strony w wynikach wyszukiwania. Na razie, po kilku miesiącach od ogłoszenia tej nowiny, nie ma żadnych potwierdzonych case studies pokazujących wzrosty widoczności SEO wynikające tylko i wyłącznie z wdrożenia szyfrowania, a samo Google przyznaje, że obecnie wpływ tego czynnika jest bardzo niewielki i dotyczy znikomej liczby zapytań globalnych (około 1%). Jednak można przypuszczać, że z czasem siła tego sygnału rankingowego może wzrosnąć, dlatego warto już teraz uwzględnić w swoich planach możliwość przejścia na szyfrowanie. Jest to szczególnie istotne w przypadku nowo powstających lub przebudowywanych serwisów, ponieważ można je przygotować od razu w sposób, który w późniejszym czasie znacznie ułatwi proces wdrożenia szyfrowania. W tym artykule przedstawię SEO checklistę dotyczącą migracji do HTTPS.
1. Przekierowania
Po wdrożeniu szyfrowania zmienia się struktura adresów URL, dlatego podstawową kwestią jest wdrożenie przekierowań. Dla wyszukiwarki adresy typu: http://www.domena.pl/adres, oraz https://www.domena.pl/adres to dwie różne podstrony, dlatego w momencie migracji do HTTPS niezbędne jest również wdrożenie przekierowań 301 ze wszystkich adresów URL rozpoczynających się od http:// do odpowiadających im adresów URL z https://.
2. Zasoby wewnętrzne
Protokół https:// powinien zostać dodany do wszystkich zasobów wewnętrznych takich jak grafiki, czy też skrypty (JS/CSS) i wszystkich innych elementów, do których istnieją odwołania w kodzie podstrony. Dodatkowo, jeżeli w kodzie pojawiają się adresy bezwzględne do innych zasobów serwisu (np. podstron: anchor text) to należy zamienić je na adresy względne (anchor text).
3. Canonical tag
Wiele serwisów rozwiązuje problem z duplikacją treści wykorzystując canonical tag. Tag ten zwykle zawiera bezwzględny adres i w takim przypadku też należy w nim zaktualizować protokół do HTTPS.
4. Zasoby zewnętrzne
Warto przejrzeć listę zewnętrznych serwisów, na których są umieszczone linki do naszego serwisu i w miejscach, w których jest to możliwe i nad którymi mamy kontrolę (np. oficjalne profile w social media, serwisy partnerskie, itp.) również zaktualizować adresy URL do formy z HTTPS.
5. Google Narzędzia dla Webmasterów
Po migracji niezbędne będzie również założenie nowego profilu w GWT (dla adresu rozpoczynającego się od https://) – ponieważ część funkcjonalności Narzędzi, takich jak „Pobierz jako Google” wykorzystuje zdefiniowany w profilu adres domeny i bez założenia profilu dla nowego adresu nie będziemy mogli po prostu z tych funkcji korzystać.
6. Sitemapy XML
Kolejnym elementem wymagającym aktualizacji są sitemapy xml, wszystkie adresy URL w sitemapach powinny zostać zaktualizowane do nowej wersji.
7. Mechanizm HSTS
Google rekomenduje korzystanie z serwerów umożliwiających użycie mechanizmu HSTS – jest to mechanizm informujący wyszukiwarkę Google o tym, że w wynikach wyszukiwania ma prezentować bezpieczny adres (z https). Funkcjonalność ta jest również używana przez przeglądarki internetowe i nawet jeżeli użytkownik w polu adresu wpisze adres ze złym protokołem (http), to dzięki HSTS przeglądarka zaserwuje mu poprawny adres (https).
8. Google Analytics
Warto pamiętać również o uaktualnieniu ustawień Google Analytics. W administracji profilu w Ustawieniach usługi należy będzie zmienić domyślny protokół z http do https.