Wpływ HTTP vs HTTPS na SEO

Wpływ HTTP vs HTTPS na SEO

W dzisiejszych czasach bezpieczeństwo witryny jest coraz ważniejszą częścią optymalizacji pod kątem wyszukiwarek. Odkąd Google ogłosił swoje wezwanie do przejścia w kierunku bezpieczniejszego internetu, marketerzy uznali, że posiadanie bezpiecznej strony internetowej jest o wiele ważniejsze.

W uproszczeniu oznacza to przejście od HTTP do HTTPS w strategii SEO. Dzieje się tak, ponieważ teraz bezpieczeństwo witryny jest w rzeczywistości jednym z wielu sygnałów rankingowych, które wyszukiwarki takie jak Google wykorzystują do pozycjonowania i zrozumienia witryn internetowych – co oznacza, że ​​firmy, które chcą poprawić ruch organiczny, nie powinny zapominać o tym technicznym aspekcie konfiguracji ich witryny.

Jaka jest więc różnica między HTTP a HTTPS w SEO? Oto podstawy: HTTP oznacza „hiper text transfer protocol”, a HTTPS oznacza „hyper text transfer protocol secure ”. Z technicznego punktu widzenia oznacza to nieco skomplikowane, ale w efekcie strony internetowe z bezpiecznym protokołem są w stanie przesyłać dane do iz przeglądarki internetowej z szyfrowaniem – znacznie lepiej dla bezpieczeństwa.

W przypadku SEO uaktualnienia HTTP do HTTPS mogą pomóc witrynom nie tylko wyglądać bardziej wiarygodnie i zapewnić kupującym swobodę, ale mogą również pomóc robotom wyszukiwarek określić jakość witryny, sygnalizując zamiar zapewnienia odwiedzającym bezpieczniejszego korzystania z witryny. Dodatkowo w przypadku witryn, w których ludzie mogą potrzebować wprowadzania danych osobowych, wypełniania formularzy, tworzenia kont lub wprowadzania numerów kart kredytowych – stosowanie odpowiednich zabezpieczeń witryny jest koniecznością! Szczególnie w przypadku Google SEO ulepszenia HTTP do HTTPs mogą mieć duży wpływ.

Oto, co to oznacza i co firmy powinny zrobić dla swojej strategii SEO.

HTTP vs HTTPS w SEO

Bezpieczeństwo witryny po raz pierwszy stało się kwestią SEO w 2014 roku, kiedy Google podczas konferencji I/O słynie z wezwania „HTTPS wszędzie”. Później ogłosili, że „protokół HTTPS” i ogólnie zabezpieczenia staną się oficjalnym „sygnałem” rankingu algorytmu wyszukiwarki.

Google powiedział również na Share16 w 2014 r., że zacznie oznaczać niezabezpieczone strony, podkreślając, że „HTTPS i upewnienie się, że Twoja witryna jest bezpieczna, jest w tym momencie koniecznością…”

Oznacza to, że dla lepszego SEO i lepszych rankingów wyszukiwania firmy powinny skonfigurować swoją witrynę internetową za pomocą protokołu HTTP w całej domenie.

W przypadku witryn i firm internetowych, które chcą poprawić swoje rankingi w wyszukiwarkach, bezpieczeństwo witryny jako czynnik rankingu jest bardzo proste: ich witryna i wszystkie jej strony powinny obsługiwać protokół HTTPS. Przejście z HTTP na HTTPS może mieć pozytywny wpływ na SEO.

Jaka jest więc rzeczywista różnica między HTTP a HTTPS w SEO? Zasadniczo protokół przesyłania hipertekstu to struktura służąca do przesyłania danych z komputera użytkownika na serwer witryny iz powrotem. W ten sposób HTML i inne informacje są przesyłane z Internetu do przeglądarki. HTTPS jest funkcjonalnie taki sam jak HTTP, z tą różnicą, że używa czegoś, co nazywa się ochroną „secure Socket Layer” (SSL) do transportu danych. HTTP używa standardowego portu podczas łączenia się z serwerem, podczas gdy bezpieczny protokół używa domyślnie portu TCP 443.

Oznacza to, że poufne informacje wprowadzane do witryny przez użytkowników są chronione i bezpieczniejsze. Środek bezpieczeństwa SSL szyfruje dane przesyłane do i od użytkowników sieci – zapobiegając ich przechwyceniu przez hakerów.

Oto trzy kluczowe różnice w ochronie, jaką TLS zapewnia Twojej witrynie:

1. Szyfruje wysyłane dane, aby chronić je przed hakerami, podsłuchiwaczami lub złodziejami, którzy chcieliby wykraść dane osobowe.
2. Dane są niezawodne, co oznacza, że ​​nie można ich zmienić, zmodyfikować ani uszkodzić podczas przechodzenia między komputerem użytkownika a serwerem witryny.
3. Zapewnia „uwierzytelnianie”, które udowadnia odwiedzającym, że to, co widzą, pochodzi z zamierzonej witryny i jest zgodne z prawem (pomaga chronić przed atakami typu „man-in-the-middle”).

Google SEO z projektowaniem stron HTTPS

Google wykorzystuje kilkaset sygnałów w ramach swojego algorytmu do rankingu stron internetowych w wynikach wyszukiwania, a HTTPS jest tylko jednym z nich. W rzeczywistości jest to stosunkowo lekki sygnał rankingowy. Inne główne sygnały algorytmiczne, takie jak linki zwrotne, treść i metadane, nadal będą najważniejszymi strategiami SEO.

Ponadto firma Google potwierdziła, że ​​protokoły bezpieczeństwa witryny i HTTPS nie są brane pod uwagę podczas indeksowania witryny. Stanowią one jedynie lekki sygnał rankingowy i nie mają wpływu na to, czy witryna zostanie dodana do indeksu wyszukiwania.

Tak, to źle. HTTPS w ogóle nie jest czynnikiem decydującym o indeksowaniu strony. Używamy HTTPS jako lekkiego czynnika rankingowego, a posiadanie HTTPS jest świetne dla użytkowników. Równie dobrze działa darmowy certyfikat od Let's Encrypt.

— John (@JohnMu) 29 stycznia 2019 r.

Ponadto protokół HTTPS działa bardziej jako „przerywacz remisów”. Jego wpływ na SEO może być stosunkowo niski w porównaniu z innymi ważniejszymi czynnikami na stronie i czynnikami technicznymi, ale może to być jedyna rzecz, która daje ci niewielką przewagę nad konkurencją, gdzie wszystkie inne czynniki są prawie równe. John Mueller z Google rzuca nieco światła na ten problem w jednym ze swoich spotkań w „godzinach pracy”:

Gary Illyes z Google, z ich publicznego zespołu ds. relacji z wyszukiwarkami, powiedział, że sygnał bezpiecznego protokołu „wpływa na wystarczającą liczbę zapytań w sposób mierzalny, abym go nie zignorował”. W rzeczywistości nawet „nieprawidłowe” certyfikaty bezpieczeństwa HTTS (takie jak wygasłe certyfikaty) mogą utrzymać wzrost w rankingu SEO – choć oczywiście najlepszą praktyką jest utrzymywanie ich w celu uzyskania długoterminowych wyników.

Oto, co dokumenty pomocy Google Search Console mówią o wpływie HTTP na HTTPS na SEO:

„ Witryny HTTPS otrzymują niewielki wzrost w rankingu, ale nie oczekuj widocznej zmiany. Google używa protokołu HTTPS jako pozytywnego sygnału rankingowego. Ten sygnał jest jednym z wielu innych i obecnie ma mniejszą wagę niż wysokiej jakości zawartość witryny; nie należy spodziewać się znaczącej przewagi SEO w przypadku przejścia na HTTPS w krótkim okresie. W dłuższej perspektywie Google może zwiększyć siłę wzmocnienia HTTPS. ”

Bezpieczeństwo witryny ma również inne dobre, ogólne implikacje dla marketingu cyfrowego. Może usprawnić inne działania marketingowe, pomagając Twojej witrynie wydawać się bardziej legalnym i godnym zaufania odwiedzającym; w końcu ludzie chętniej udostępniają i ponownie odwiedzają witrynę, jeśli uważają, że jest ona bezpieczna i legalna. Bezpieczny projekt witryny może pomóc nie tylko w pozycjonowaniu, ale także potencjalnie skrócić czas przebywania, zmniejszyć odrzucenia, zwiększyć wzrost liczby linków zwrotnych/ruch z witryn odsyłających, a także może zwiększyć współczynnik konwersji (CR) w sytuacjach, w których kupujący mogliby wahać się przed podaniem informacji o karcie kredytowej lub konto.

Zabezpieczanie witryny

Firmy i marki, które chcą poprawić SEO za pomocą HTTPS w swojej witrynie, powinny porozmawiać o tym ze swoim programistą internetowym – ale w większości przypadków korzystanie z HTTPs jest już normą (z pewnymi wyjątkami).

Aby przeprowadzić migrację z HTTP na HTTPs w celu uzyskania wpływu na SEO, właściciele witryn mogą potrzebować współpracy z usługodawcą hostingowym/CDN, aby prawidłowo skonfigurować domenę witryny. Mogą również rozważyć konfiguracje oparte na używanym systemie zarządzania treścią (CMS) – takim jak WordPress, Magento, Shopify, Wix itp. Przejście nie zaszkodzi wydajności SEO, ale firmy powinny spodziewać się czegoś możliwego tymczasowe wahania wydajności SEO po zmianie – Google potraktuje zmianę tak samo, jak przeniesienie witryny ze zmianami adresu URL.

W przeciwnym razie najlepszą praktyką w dzisiejszych czasach jest upewnienie się, że witryna jest od samego początku skonfigurowana z bezpiecznym protokołem. Upewnij się, że Twoja witryna jest zbudowana przy użyciu protokołu HTTPS, aby zapewnić lepsze SEO przed uruchomieniem witryny.

Postępuj zgodnie ze wskazówkami Google dotyczącymi przenoszenia witryny do bezpiecznego protokołu, a także ze sprawdzonymi metodami dotyczącymi protokołu HTTPS. Oto jak możesz przenieść swoją witrynę z HTTP na HTTPS przy minimalnym wpływie na SEO i problemach z rankingiem wyszukiwania:

• Migracja nie musi odbywać się od razu. Można przenieść sekcje witryny lub poszczególne adresy URL w sekcjach do protokołu HTTPS.
• Najlepsze praktyki w zakresie bezpieczeństwa należy stosować za każdym razem, gdy zmieniane są poszczególne adresy URL, gdy zmieniane są nazwy domen (np. przejście z „example.com” na „example.net”), podczas łączenia wielu domen lub gdy zmieniane są ścieżki URL (np. zmiana „example.com/page.php?id=1” na „example.com/widget” lub „example.com/page.html” na „example.com/page.htm”)
• Przekierowywanie adresów URL stron z przekierowaniami 301 lub 302 nie zaszkodzi wydajności SEO z PageRank.
• Pamiętaj, aby dodać właściwość HTTPS do Search Console. Niezabezpieczona domena w Search Console nie będzie dostarczać danych dla aktywnej wersji witryny korzystającej z protokołu HTTPS.
• Musisz uzyskać legalny „certyfikat” bezpieczeństwa w ramach włączania protokołu HTTPS w swojej witrynie. Upewnij się, że uzyskałeś certyfikat z legalnego źródła.
• Podczas przenoszenia starych niezabezpieczonych adresów URL do HTTPS najlepiej jest używać stałych przekierowań 301 po stronie serwera.
• Upewnij się, że Twoje strony HTTPS mogą być pobierane i indeksowane przez Google. Nie blokuj indeksowania witryny HTTPS za pomocą metatagów robots.txt lub „noindex”.
• Obsługa HSTS (chociaż nie jest to czynnik rankingowy SEO).
• Upewnij się, że Twój certyfikat HTTPs jest stale aktualny i nie wygasa.
• Upewnij się, że Twoja nowa witryna ma dokładną mapę witryny z adresami URL HTTPS, prześlij mapę witryny w Search Console, aby upewnić się, że Google może łatwo indeksować i znajdować strony.

Zawartość mieszana

Ważne jest również, aby strony internetowe nie zawierały mieszanej zawartości. Bezpieczeństwo HTTPS Twojej domeny ma kluczowe znaczenie dla SEO na stronie w przypadku witryn, w których użytkownicy chcą czuć się bezpiecznie podając swoje dane osobowe lub informacje o płatnościach, ale wiele witryn nie zdaje sobie sprawy, że „treść mieszana” nadal może zaszkodzić ich optymalizacji pod kątem wyszukiwarek.

Zawartość mieszana odnosi się do sytuacji, w których strona/witryna może mieć adres URL oparty na protokole HTTPS, ale poszczególne elementy HTML i zasoby na stronie mogą być dostarczane z adresami URL innymi niż HTTPS. Początkowy kod HTML zostanie załadowany przy użyciu połączenia HTTPS, ale inne zasoby (takie jak obrazy, filmy, arkusze stylów, skrypty) są ładowane przez niezabezpieczone połączenie HTTP.

Częścią przestrzegania najlepszych praktyk SEO na stronie jest zapewnienie, że Twoja witryna jest w całości zbudowana z bezpiecznymi protokołami. Może to poprawić faktyczne bezpieczeństwo Twojej witryny, a także wydajność SEO.

Jak sprawdzić zabezpieczenia HTTPS pod kątem SEO

Oto jak sprawdzić swoją witrynę i upewnić się, że masz skonfigurowane SEO Google między HTTP a HTTPS. Na szczęście istnieje kilka bezpłatnych narzędzi, które mogą pomóc.

Właściciele witryn lub marketerzy mogą przejść przez prostą listę kontrolną audytu technicznego SEO, aby upewnić się, że są prawidłowo skonfigurowani do wyszukiwania.

Możesz sprawdzić strony swojej witryny pod kątem HTTPS, sprawdzając w przeglądarce, czy HTTPS jest wyświetlany na początku adresu URL – w przeglądarkach takich jak Chrome wyświetlana jest mała ikona kłódki. Dobrym pomysłem jest również sprawdzenie, czy istnieje wiele wersji witryny (zastępując https://www, https://, https://, https://www), aby upewnić się, że każda z nich jest przekierowywana do jednego głównego HTTPS wersja.

Rozszerzenie przeglądarki MozBar może również pomóc w wyjaśnieniu, czy witryna dostarcza wersję strony HTTPS – oraz czy istnieją przekierowania. Poniższy obrazek pokazuje przykład strony, która jest przekierowywana do wersji HTTPS, jak pokazano w rozszerzeniu przeglądarki Moz.

Wtyczki Google Lighthouse do przeglądarki można użyć do sprawdzenia, czy witryna ma prawidłowy stan HTTPS. Po zainstalowaniu wtyczki wybierz „Opcje” i upewnij się, że pole „Najlepsze praktyki” jest zaznaczone, a następnie kliknij „Wygeneruj raport”. To narzędzie wygeneruje raport, a po jego załadowaniu użytkownicy mogą sprawdzić, czy w sekcji Najlepsze praktyki > Przedane audyty raport brzmi: „Używa protokołu HTTPS”.

Przykład może wyglądać tak:

Ponadto wersja narzędzia Lighthouse jest wbudowana w Chrome, co oznacza, że ​​witryny mogą sprawdzać bezpieczeństwo swojej witryny w przeglądarce. Uruchom Lighthouse w przeglądarce, aby sprawdzić zawartość mieszaną, oto jak: na stronie kliknij prawym przyciskiem myszy i wybierz „Sprawdź”, w następnym menu przejdź do „Audyty”, a następnie kliknij „Generuj raport”.

Będzie to wyglądać tak:

Witryny z mieszaną zawartością lub elementami HTML, które są nadal wysyłane przez HTTP, powinny naprawić lub zaktualizować swoją witrynę, aby całkowicie przejść z HTTP na HTTPs, aby uzyskać lepsze SEO.

Ucz się więcej

Masz więcej pytań na temat HTTP vs HTTPs w SEO? Skontaktuj się z naszym zespołem, aby dowiedzieć się, jak zwiększyć swoje organiczne wyniki online dzięki strategicznym usługom SEO. Wypełnij poniższy formularz, aby się z nami skontaktować.