HTTP vs HTTPS: jak Twoja decyzja wpływa na SEO
Opublikowany: 2022-07-16HTTPS (https://) to HTTP (http://) z wykorzystaniem certyfikatu SSL (Secure Socket Layer). Certyfikaty SSL (lub TLS) szyfrują zwykłe żądania i odpowiedzi HTTP. HTTPS jest bezpieczniejszy niż HTTP. HTTPS jest tak ważny, że Google używa go jako czynnika rankingowego w organicznych wynikach wyszukiwania.
Pytanie dla Ciebie:
Czy wiesz, że co 39 sekund dochodzi do ataku na stronę internetową, który co roku dotyka jednego na trzech Amerykanów?
Załóżmy jednak, że nie chronisz informacji przesyłanych przez Twoją witrynę. W takim przypadku możesz gwałtownie zwiększyć szanse cyberataku na Twoją witrynę, a Twoja witryna spadnie w rankingu Google i poświęcisz dane swoich klientów.
(Jak się zapewne domyślasz, jest to ogromny problem związany z RODO.)
Zapobieganie katastrofie bezpieczeństwa zaczyna się od poznania różnicy między HTTP i HTTPS: Certyfikacja witryny, która wpływa na sposób, w jaki witryna zbiera, przechowuje i wykorzystuje dane odwiedzających.
W tym przewodniku dzielimy się odpowiedzią i wymieniamy, w jaki sposób możesz używać certyfikatów bezpieczeństwa i szyfrowanych połączeń, aby poprawić swoje SEO.
Co to jest HTTP?
Mówiąc najprościej, HTTP (HyperText Transfer Protocol) sprawia, że internet działa.
Aby uzyskać dostęp do dowolnej witryny internetowej, potrzebna jest odmiana protokołu — dlatego adresy URL witryn zwykle zaczynają się od „http://www…” — i działają poprzez wysłanie polecenia do serwera witryny internetowej w celu pobrania strony internetowej, której odpowiada adres URL.
Co to jest HTTPS?
HTTPS (Hypertext Transfer Protocol Secure ) działa w taki sam sposób jak standardowy HTTP.
Jedyna różnica? Wszystkie dane przesyłane przez stronę internetową za pomocą protokołu HTTPS posiadają dodatkową warstwę bezpieczeństwa. Nazywa się to protokołem Transport Layer Security (TLS) i chroni osoby trzecie przed podsłuchiwaniem wszelkiego rodzaju danych przesyłanych przez bezpieczną witrynę internetową.
HTTPS zapewnia witrynom dodatkową ochronę, ponieważ dane przesyłane do iz serwera są szyfrowane — co oznacza, że nikt nie ma możliwości kradzieży, hakowania ani przeglądania prywatnych danych.
Ponadto dane są przesyłane przez witryny HTTPS, których nie można zmienić ani uszkodzić.
Możesz sprawdzić, czy Twoja witryna jest zabezpieczona protokołem HTTPS, wyświetlając adres URL w przeglądarce. Jeśli przed nazwą domeny znajduje się zielona kłódka, Twoja witryna jest bezpieczna:
(Twoi klienci też to sprawdzają: 28% internautów szuka zielonego paska adresu.)
Aby Twoja witryna działała na HTTPS, potrzebujesz certyfikatu Security Sockets Layer (SSL). Ten certyfikat, pierwotnie opracowany przez firmę Netscape, szyfruje dane witryny i udowadnia odwiedzającym witrynę, że jesteś bezpieczną witryną.
SSL jako czynnik rankingowy Google
WhyNoHTTPS wykrył, że wiele ze 100 najlepszych witryn nadal nie ładuje się bezpiecznie — w tym Baidu, ESPN i MyShopify.
Czy to sprawia, że HTTPS jest zupełnie nieistotne dla SEO?
Niekoniecznie. W rzeczywistości te strony internetowe są anomalią.
Zespół Google wielokrotnie wyrażał potrzebę HTTPS. Tak bardzo, że wydali aktualizację algorytmu opartą na tym, co powoduje, że strony bez zabezpieczeń HTTPS mają problemy z dążeniem do wysokiej pozycji w SERP.
Oświadczenie Google brzmi :
„W ciągu ostatnich kilku miesięcy prowadziliśmy testy, biorąc pod uwagę, czy witryny korzystające z bezpiecznych, szyfrowanych połączeń HTTPS są sygnałem w naszych algorytmach rankingu wyszukiwania. Widzieliśmy pozytywne wyniki, więc zaczynamy używać protokołu HTTPS jako sygnału rankingowego. Na razie jest to tylko bardzo lekki sygnał — mający wpływ na mniej niż 1% globalnych zapytań i mający mniejszą wagę niż inne sygnały, takie jak treści wysokiej jakości — podczas gdy dajemy webmasterom czas na przejście na HTTPS. Ale z czasem możemy zdecydować się na jej wzmocnienie, ponieważ chcielibyśmy zachęcić wszystkich właścicieli witryn do przejścia z HTTP na HTTPS, aby zapewnić wszystkim bezpieczeństwo w sieci”.
Wygląda na to, że kierują się własnymi radami. Ponad 90% witryn należących do Google – w tym Wiadomości Google, YouTube i treści promowane w sieci Google Ads – wysyła zaszyfrowany ruch:
…Ale Google powiedział, że ciężko pracuje, aby ten wskaźnik internetowy był bliższy 100%.
4 kluczowe korzyści SEO wynikające z korzystania z HTTPS
W dzisiejszych czasach SEO to coś więcej niż certyfikaty SSL.
Jest mało prawdopodobne, że przejście z HTTP na HTTPS podniesie Twoje rankingi do pierwszej strony. Aby osiągnąć sukces SEO, potrzebna jest cała strategia – w tym SEO na stronie, pozyskiwanie linków zwrotnych i tworzenie treści SEO.
Jednak bez wątpienia dokonanie zmiany ma zalety SEO. Należą do nich:
1. Daje lepsze wrażenia użytkownika
Nie będzie zaskoczeniem, że doświadczenie użytkownika (UX) to ogromna część SEO.
Jeśli ludzie trafiają do Twojej witryny za pośrednictwem bezpłatnych wyników wyszukiwania, a Ty witasz ich migającym tekstem, odbijającymi się ikonami i niezliczonymi wyskakującymi reklamami, nie zostaną w pobliżu. Są szanse, będą wściekli, że Google ich tam wskazał.
Google nie chce tej reputacji, dlatego UX stanowi ogromną część strategii SEO.
Niezabezpieczone witryny bez certyfikatu SSL nie spełniają kryteriów „wysokiej jakości, godnych zaufania i niezawodnych”, które Google ustala dla witryn osiągających wysokie rankingi.
W rzeczywistości Google jest tak przeciwny niezabezpieczonym witrynom, że najnowsza aktualizacja Chrome informuje teraz użytkowników, gdy odwiedzają witrynę bez certyfikatu SSL, oznaczając niezaszyfrowaną witrynę jako „Niezabezpieczoną”:
Źródło
Widząc ten znak ostrzegawczy, przestraszysz się, prawda?
Zastanów się dwa razy, zanim przejdziesz do witryny, gdy będziesz wiedział, że Twoje dane są zagrożone, co nie doprowadzi do doskonałego doświadczenia użytkownika — ani do wysokich rankingów.
2. Bezpieczne strony internetowe mogą wydłużyć czas przebywania
Czas przebywania jest ważnym czynnikiem dla SEO. Jest on określany na podstawie czasu spędzonego przez wyszukiwarkę w Twojej witrynie przed kliknięciem z powrotem do SERP, który informuje Google, jak dokładny był Twój wynik dla jego zapytania.
Witryny bez HTTPS mogą sabotować swój czas przebywania.
Treści, które udostępniasz, mogą idealnie pasować do Twojej wyszukiwarki. Ale jeśli mają do czynienia z brzydkim komunikatem „Niezabezpieczony”, nie będziesz miał szansy na pokazanie im swojej doskonałej treści.
Po prostu wrócą do swoich SERP i przyczynią się do niskiego czasu przebywania.
Roboty-pająki Google będą wtedy postrzegać Twoją witrynę jako niskiej jakości lub całkowicie nieistotną dla tego wyszukiwanego hasła, a Twój adres URL spadnie w rankingu – nawet jeśli Twoja treść jest na najwyższym poziomie.
3. Strony z HTTPS ładują się szybciej
Kiedy klikniesz link i przejdziesz na stronę internetową, jak długo czekasz na załadowanie treści, zanim skończy Ci się cierpliwość?
Badania przeprowadzone przez Incapsula wykazały, że 55% ludzi jest gotowych poczekać maksymalnie pięć sekund. Połącz to z 7% osób, które oczekują, że strona załaduje się natychmiast, a zobaczysz, dlaczego szybkość witryny jest kluczowym czynnikiem w rankingu.
(Pamiętaj: Google chce skierować osoby wyszukujące w stronę szybkich, niezawodnych i godnych zaufania witryn).
Szybkość witryny ma tak duże znaczenie, że Google wprowadził „aktualizację prędkości”, która ma wpływ na sposób wytwarzania mobilnych SERP. Ich ogłoszenie brzmiało:
„Ludzie chcą jak najszybciej znaleźć odpowiedzi na swoje pytania — badania pokazują, że ludziom naprawdę zależy na szybkości strony. Chociaż od jakiegoś czasu w rankingu wykorzystywana jest szybkość, sygnał ten był skoncentrowany na wyszukiwaniu na komputerach stacjonarnych. Dziś ogłaszamy, że od lipca 2018 r. szybkość strony będzie czynnikiem rankingowym w przypadku wyszukiwań mobilnych”.
Korzystanie z protokołu HTTPS zapewnia przewagę SEO, ponieważ witryny korzystające z protokołu HTTP są o 824% wolniejsze niż HTTPS:
Oczywiście możesz użyć technik, takich jak kompresowanie plików, optymalizacja obrazów lub zmniejszanie przekierowań, aby zwiększyć szybkość witryny.
Ale korzystanie z HTTPS to szybka wygrana, która może przynieść ogromne zyski z jednej zmiany.
4. HTTPS prowadzi do dokładnego raportowania SEO
Musisz regularnie sprawdzać i kontrolować wyniki SEO, aby dowiedzieć się, co pomaga w rankingu, a co nie, i odpowiednio dostosować swoją strategię.
To wypróbowany i przetestowany proces każdej kampanii marketingowej, prawda?
Nie jest to łatwe zadanie; SEO jest notorycznie trudne do zaraportowania. Ale przejście na HTTPS może pomóc.
Dzieje się tak, ponieważ informacje o odesłaniu są usuwane, gdy witryna nie jest bezpieczna. Źródła odwiedzin nie są wymieniane w witrynach korzystających z HTTP, co oznacza, że zobaczysz grupę użytkowników, którzy pochodzą z „bezpośrednich” źródeł — jeśli prawdopodobnie zostali odesłani z mediów społecznościowych, bezpłatnych wyników wyszukiwania lub płatnych reklam.
Z drugiej strony, bezpieczne witryny korzystające z protokołu HTTPS chronią (i wyświetlają) te informacje o odesłaniu w panelu analitycznym. Będziesz mógł wyraźnie wskazać najlepsze źródła ruchu w swojej witrynie, dzięki czemu raportowanie będzie dokładniejsze.
Możesz zatem dostosować swoją strategię SEO w oparciu o wiarygodne informacje o ruchu polecającym.
Jak przejść na HTTPS bez utraty ruchu?
Czy jesteś gotowy, aby skorzystać z zalet SEO zapewnianych przez HTTPS?
Niestety migracja z HTTP na HTTPS nie jest tak prosta, jak skontaktowanie się z usługodawcą hostingowym w celu zmiany adresu URL. Zmiana oznacza, że linki utworzone do Twojej starej domeny już nie działają — dlatego wielu właścicieli witryn martwi się utratą ruchu organicznego podczas migracji.
Oto, jak możesz dokonać zmiany bez tego.
1. Zainstaluj certyfikat SSL
Chcesz zacząć chronić dane przesyłane przez Twoją witrynę i doświadczyć korzyści SEO, jakie daje HTTPS?
Musisz zainstalować certyfikat SSL.
Platformy takie jak WP Engine mają certyfikaty SSL dostępne jako dodatki, jeśli już używasz ich do hostingu witryny. Być może będziesz musiał za to zapłacić dodatkowo, ale nie traktuj certyfikatów SSL jako niepotrzebnego wydatku, którego możesz uniknąć.
Google aktywnie nagradza bezpieczne witryny z wyższymi rankingami, a 85% internautów unika zakupów w niezabezpieczonych witrynach, co oznacza, że korzyści z SEO, które otrzymasz w zamian, przeważą (niewielki) koszt instalacji.
Alternatywnie możesz również skorzystać z bezpłatnej usługi, takiej jak:
- Szyfrujmy
- Cloudflare
- ZeroSSL
Po uzyskaniu certyfikatu SSL dla swojej domeny musisz zainstalować go w swojej witrynie.
W tym celu możesz użyć wtyczki WordPress, takiej jak Really Simple SSL (która automatycznie wykryje Twój nowy certyfikat SSL) lub poprosić dostawcę usług hostingowych o aktywację certyfikatu w Twojej witrynie.
Po włączeniu certyfikatu SSL dla domeny nadszedł czas, aby ustawić wersję HTTPS jako domyślny adres URL witryny.
Zaloguj się do pulpitu WordPress, kliknij Ustawienia i upewnij się, że Twój WordPress i URL witryny zawierają prefiks HTTPS:
(Wtyczka Really Simple SSL może zrobić to za Ciebie automatycznie, ale warto to dwukrotnie sprawdzić).
2. Automatycznie przekieruj HTTP do HTTPS
Twój stary adres URL HTTP nie jest już używany, ale użytkownicy nadal mogą trafić na niezabezpieczoną wersję. Tak więc, gdy tylko zmienisz domyślny adres URL, musisz automatycznie przekierować 301 osób, które trafią na stary adres URL na nowy.
Na przykład: Jeśli ktoś odwiedzi https://seo.com, przekierowanie automatycznie prześle go do bezpiecznej wersji na https://seo.com.
Dostawca usług hostingowych, z którego korzystasz, prawdopodobnie dokona tego przekierowania po zainstalowaniu Twojego certyfikatu SSL. Ale jeśli instalujesz SSL ręcznie, postępuj zgodnie z tym przewodnikiem, aby przekierować HTTP do HTTPS, w zależności od serwera.
3. Dodaj nowy adres URL do Search Console
Prawdopodobnie już wiesz, że Google Search Console to główny sposób, w jaki Google komunikuje się z Tobą w sprawie Twojej witryny. Ponadto zawiera mnóstwo cennych danych, które SEO mogą wykorzystać do zrozumienia (i ulepszenia) swoich rankingów.
Dlatego podczas migracji do HTTPS musisz dodać nowy adres URL do Google Search Console jako nową „właściwość”:
Kiedy dojdziesz do tego etapu, zwróć szczególną uwagę na to, aby adres URL był dokładnie taki, jak widzisz w przeglądarce internetowej — w tym https://www. prefiks.
Zobaczysz wtedy dwie właściwości na swoim koncie Google Search Console: Wersje HTTP i HTTPS Twojej witryny.
(Pamiętaj, że Google może trochę potrwać, zanim zindeksuje nową wersję, ale od teraz dane SEO Twojej witryny będą znajdować się na koncie HTTPS.)
4. Znajdź i zamień zewnętrzne linki zwrotne
Twoja witryna została automatycznie przekierowana z HTTP na HTTPS, a Google rozpoczęło indeksowanie nowej wersji Twojej witryny.
Co się potem dzieje?
Odpowiedź kryje się w linkach zwrotnych: prawdopodobnie najważniejszy czynnik każdej strategii SEO, ponieważ linki zewnętrzne dowodzą Google, że Twoja witryna jest godna zaufania.
…Ale linki zwrotne, które wcześniej zbudowałeś, wskazują na niezabezpieczoną wersję Twojej domeny. A nawet jeśli przekierowałeś swój stary adres URL do nowej domeny HTTPS, nadal będziesz musiał sprawdzić (i zastąpić) zewnętrzne linki zwrotne wskazujące wersję HTTP.
Użyj narzędzia takiego jak Ahrefs lub SEMrush do audytu swojego profilu linków zwrotnych:
Dla każdego linku, który znajdziesz na zewnętrznej stronie internetowej, sprawdź, czy nie jesteś automatycznie przekierowywany z wersji HTTP na HTTPS Twojej witryny. Jeśli nie, nie panikuj.
Po prostu zainstaluj wtyczkę Redirection dla WordPress i samodzielnie utwórz link.
Przekierowanie tych linków wstecznych zapewnia, że nie tracisz żadnego soku linków.
Przekierowanie tych linków wstecznych zapewnia, że nie tracisz żadnego soku linków.
Ponieważ link zwrotny prowadzi ludzi do bezpiecznej wersji Twojej witryny zamiast do niezabezpieczonej wersji HTTP (lub, co gorsza, strony z błędem 404), Google będzie indeksować linki zwrotne – i brać je pod uwagę podczas określania Twoich rankingów.
5. Skanuj w poszukiwaniu błędów indeksowania
Teraz, gdy zewnętrzne linki zwrotne Twojej witryny są sprawdzone, potwierdźmy, że nie tracisz żadnej wartości SEO z wewnętrznymi linkami zaśmieconymi wokół Twojej witryny.
Zaloguj się na swoje konto Google Search Console i przejdź do raportu Zasięg.
Tutaj znajdziesz uszkodzone linki wewnętrzne, których Google nie rozpoznaje i które musisz przekierować na bezpieczną stronę:
Przekieruj uszkodzone linki wewnętrzne do tej samej strony w wersji HTTPS Twojej witryny.
Działa to podobnie do linków zewnętrznych, ponieważ Google może teraz zindeksować Twoją witrynę i zrozumieć, w jakim celu powinna się znajdować, bez ślepych zaułków blokujących jej ścieżki.
Końcowe przemyślenia
Czy jesteś przekonany do przejścia z HTTP na HTTPS?
Postępuj zgodnie z tym przewodnikiem, aby ułatwić migrację — bez utraty ruchu organicznego.
Nie tylko chronisz swojego bloga, firmę lub całą witrynę przed atakiem na witrynę, ale instalowanie certyfikatów SSL i szyfrowanie danych z pewnością wesprze Twoją strategię SEO.