Jak wdrożyć certyfikat SSL bez strat w pozycjonowaniu?

JakNapisac.com, 18.12.17 r. Autor: Paweł Korniak
18 grudnia 2017

Obowiązek wdrożenia protokołu SSL w niedługim czasie będzie dotyczył wszystkich witryn internetowych. Jednak przeprowadzenie tego procesu w niewłaściwy sposób pociąga za sobą nieprzyjemne konsekwencje w postaci spadków w organicznych wynikach wyszukiwania. Prezentujemy kilka istotnych wskazówek, które pozwolą ograniczyć te negatywne skutki.

Dlaczego zmiana na HTTPS jest istotna?

HTTPS jest, krótko mówiąc, bezpiecznym sposobem przesyłania informacji w środowisku internetowym, który posiłkuje się protokołem szyfrującym SSL oraz zabezpiecza przekazywane dane za pomocą Transport Layer Security (TLS). Gwarantuje on 3 warstwy ochrony:

  • Szyfrowanie: w dużym stopniu utrudnia kradzież danych ze strony np. loginy i hasła użytkowników
  • Integralność danych: podczas transmisji danych ich uszkodzenie lub modyfikacja zostaną automatycznie rozpoznane.
  • Gwarancja: użytkownicy otrzymują komunikat poświadczający o tym, że znajdują się na zabezpieczonej stronie internetowej.

Niestety samo włączenie protokołu HTTPS może spowodować znaczne spadki w pozycjach, które posiada aktualnie serwis w wyszukiwarkach. Konieczne jest wówczas wdrożenie dodatkowych czynności. Jakie zatem kroki podczas implementacji certyfikatu SSL podjąć, by zminimalizować negatywne skutki dla SEO?

1. Przekierowania

Po wdrożeniu szyfrowania zmianie ulega struktura adresów URL. Z tej przyczyny tak ważne jest wdrożenie odpowiednich przekierowań. Wyszukiwarka odczytuje: http://www.domena.pl i https://www.domena.pl jako dwa różne serwisy internetowe. Wówczas po migracji do HTTPS należy wykonać także wdrożenie stałych przekierowań 301 - ze wszystkich „starych” adresów URL rozpoczynających się od http:// na adekwatne do nich „nowe” adresy URL z https://. Podczas tej procedury istotne jest, aby były to przekierowania bezpośrednie - zalecane jest unikanie powstawania tzw. łańcuchów przekierowań. Sytuacja występuje gdy przy okazji migracji na wersję SSL, zmienia się także inny człon danego adresu URL, np.:

  1. Stary URL http://www.domena.pl/adres przekierowuje na nowy
  2. http://www.domena.pl/nowy-adres, który z kolei przekierowuje na wersję SSL
  3. https://www.domena.pl/nowy-adres

W podanej sytuacji adres nr 1 powinien przenosić bezpośrednio na adres nr 3.

2. Subdomeny

Implementacja HTTPS na domenie głównej nie zawsze jest automatycznym wdrożeniem protokołu SSL na wszystkich jej subdomenach. Zwłaszcza, jeśli w ten sposób publikowane są „niezależne” miniserwisy produktowe lub typu Landing Page. Szczególnie w takim przypadku należy upewnić się, że wdrażany przez nas protokół szyfrowany obsłuży także ewentualne subdomeny.

3. Zasoby wewnętrzne serwisu

Protokół HTTPS musi zostać dodany do wszystkich zasobów wewnętrznych, takich jak skrypty (JS/CSS), grafiki, filmy oraz do wszystkich innych elementów, do których prowadzą odwołania w kodzie strony. Również, jeżeli w kodzie pojawiają się adresy bezwzględne do innych zasobów serwisu, wówczas należy zamienić je na adresy względne lub uwzględniające nowe adresowanie.

4. Canonical tag

Jeżeli na stronie wdrożony jest canoncial tag, niedopuszczający do duplikacji treści, należy mieć na uwadze, że powinien on zawierać bezwzględny adres URL. W takiej sytuacji wprowadzenie protokołu HTTPS musi dać skutek w postaci również jego aktualizacji.

5. Zasoby zewnętrzne

Konieczne jest przeprowadzenie analizy listy zewnętrznych serwisów, które zawierają linki prowadzące do naszej strony internetowej. Te adresy, które można samodzielnie modyfikować np. serwisy partnerskie, oficjalne profile w Social Media, itp. należy zaktualizować do formy HTTPS. W odniesieniu do linków, na które nie mamy wpływu, koniecznie należy pamiętać o ich uwzględnieniu w ramach prac związanych z przekierowaniami (pkt. 1.)

6. Reklama i promocja serwisu

Jeśli wykorzystujesz w ramach promocji strony kampanię AdWords lub jakiekolwiek inne formy reklamy internetowej, koniecznie zyskaj pewność, że linki kierują do „nowych” aktualnych wersji stron. Po zaimplementowaniu HTTPS „stare” adresy stron zostaną z biegiem czasu usunięte z indeksu Google. Z tego powodu konieczna jest ich poprawa adresu tak, aby wszelkie parametry promocji odnosiły się do zaktualizowanej wersji strony.

7. Google Search Console

Po migracji na protokół szyfrowany wymagane będzie również założenie nowego profilu w GSC - dla adresu rozpoczynającego się od https://. Niektóre funkcjonalności, jak np. „Pobierz jako Google" wykorzystuje zdefiniowany w profilu adres domeny. Nie będzie możliwe korzystanie z tych funkcji bez założenia profilu dla nowego adresu. W tym miejscu warty przypomnienia jest fakt, iż Google zaleca weryfikację Search Console dla wszystkich istniejących wersji strony - a więc zarówno z „http” i „https”, ale także z „www” i bez „www”.

8. Mapa strony - Sitemap XML

Sitemapy zawierające adresy w formie HTTP także wymagają zaktualizowania do wersji HTTPS. Wszystkie adresy URL w Sitemapach muszą korzystać z nowej wersji protokołu. Sprawdzenie czy Mapy Strony zostały poprawnie zaktualizowane możliwe jest np. w Google Search Console.

9. Google Analytics, statystyki

Konieczne jest dodatkowe dokonanie weryfikacji prawidłowych ustawień Google Analytics. Po takiej analizie może się okazać, że niezbędne jest zaktualizowanie kodu GA. W administracji profilu w sekcji „ustawienia” usługi należy podmienić domyślny protokół z HTTP na HTTPS.

Porównywalnie należy postąpić w przypadku wszelkich innych zewnętrznych narzędzi, które wykorzystywane są w analityce lub wspomaganiu promocji serwisu.

10. Czas ładowania strony

Po implementacji certyfikatu SSL może wydłużyć się czas ładowania strony. W usunięciu tej szkody może pomóc zminimalizowanie wgranych wtyczek, weryfikacja wielkości obrazków, uruchomienie kompresji gzip na serwerze czy usunięcie niepotrzebnych znaczników z kodu HTML i JavaScript.

 

Podsumowanie: wdrożenie certyfikatu SSL jest procesem koniecznym, jednak przeprowadzone go w nieodpowiedni sposób może doprowadzić do utraty wypracowanej (niekiedy przez lata) pozycji w wyszukiwarkach.

Wdrożenie 10 najbardziej istotnych, zaproponowanych przez nas kroków na pewno zminimalizuje te przykre konsekwencje. By mieć pewność, że cały proces zostanie prawidłowo przeprowadzony, czerp z wiedzy i doświadczenia ekspertów, którzy pomogą zrealizować te oraz inne elementy optymalizacyjne, na każdym kroku implementacji certyfikatu SSL/HTTPS.

 

Uzupełnieniem artykułu jest infografika: Jak prawidłowo wdrożyć SSL bez strat w SEO?


Autor

 

Paweł Korniak, specjalista ds. e-marketingu, Ideo

Publikacja: JakNapisac.com, 18.12.2017r.