Coraz częstsze zainteresowanie certyfikatem SSL, zarówno przez klientów, jak i hostingodawców może oznaczać, że niedługo wdrożenie go stanie się wręcz obowiązkiem. W 2014 roku Google ogłosiło na swoim blogu kolejną niemałą rewolucję mogącą spowodować przetasowania w wynikach organicznych. Mianowicie, odnieśli się oni do kwestii szyfrowania danych na stronie i bezpieczeństwie przesyłania ich dając jasny sygnał, że od tego momentu będzie mieć to niemałe znaczenie. Google określił jasno, czego oczekuje od stron posiadających certyfikat SSL. Od 2014 roku bezpieczny przesył danych na stronie (a przede wszystkim danych klientów) stał się niejako jednym z czynników rankingowych w pozycjonowaniu. Co prawda, webmasterzy Google zaznaczyli również, że w tamtym okresie, kwestia SSL będzie istotna jedynie dla 1% globalnych zapytań w wyszukiwarce. Pytanie brzmi, czy to mało? Trudno określić. Cel jednak był prosty: uczynić sieć bardziej bezpieczną.
Czym jest certyfikat SSL i po co muszę go wdrożyć?
SSL to certyfikat, który tworzy zaszyfrowany kanał pomiędzy klientem, a serwerem. Jeśli korzystasz ze sklepów internetowych, w których wpisujesz swoje dane, takie jak imię i nazwisko, czy numer karty kredytowej, to musisz być pewien, zarówno po stronie użytkownika, jak i firmy, że informacje te przesyłane są bezpiecznie. Strony gwarantujące taki przesył danych z pewnością budzą większe zaufanie klientów, niż domeny nieposiadające certyfikatu SSL. Informacje, które dostarczasz mogą być odszyfrowane wyłącznie po stronie serwera, do którego trafiają. Chociaż kwestia posiadania certyfikatu dopiero niedawno stała się nagłaśniana, to tak jak wspomniałam wyżej, Google już w 2014 roku ogłosiło, że będzie on istotny w procesie pozycjonowania stron internetowych. Certyfikat SSL ma również wpływ na przesył danych poprzez formularze kontaktowe. O ile informacje przechwycone, takie jak np. e-mail, czy nick nie są aż tak bardzo istotne, to jednak zastanówmy się: czy chcielibyśmy regularnie otrzymywać SPAM na maila, którym podzieliśmy się podczas zadawania pytania firmie?
Google od dłuższego czasu dąży do wymuszenia na użytkownikach posiadania szybkich, responsywnych i wysokojakościowych stron internetowych. Nie powinno zatem nikogo dziwić, że do repertuaru czynników rankingowych dołożono kwestię posiadania certyfikatu SSL. Ma to być nie tylko ukłon w stosunku do klientów (tych stron internetowych), ale również próba selekcji domen, które faktycznie posiadają status bezpiecznych (w „oczach wyszukiwarki”). Również w gestii Google leży zapewnienie bezpieczeństwa swoim użytkowników, właśnie przez wymuszenie posiadania certyfikatu SSL na prowadzących biznes.
Czy posiadanie SSL ma wpływ na pozycje fraz kluczowych?
Certyfikat SSL fizycznie jest widoczny na domenie w jej adresie docelowym (rozpoczynającym się właśnie od HTTPS – a nie od HTTP), ale również w postaci kłódki widocznej zaraz obok URLa. Dlaczego wdrożenie go jest tak istotne? Cóż, odpowiedzi udzieliłam już w parunastu zdaniach powyżej. O ile wpływ SSL na pozycjonowanie jeszcze niedawno był dość teoretyczny (pomimo ogłoszenia tego faktu już w 2014 roku), to ostatnio pozycjonerzy mogą zaobserwować bezpośredni wpływ wdrożenia go na jakość wyników wyszukiwania. Jednak dlaczego Google zdecydowało się na wprowadzenie tego nowego czynnika rankingowego dopiero w 2014 roku? Wcześniej wykup certyfikatu SSL był dość drogi, ale wraz z powszechnością różnych zabezpieczeń, większym zainteresowaniem bezpieczeństwem danych przez samych użytkowników, a dalej – wzrostem świadomości, posiadanie HTTPS stało się po prostu istotne. Prawda jest taka, że skorzystaliśmy na tym wszyscy. Dzisiaj prawie każdy może zabezpieczyć swoją stronę nawet za darmo.
Niestety, ale posiadanie certyfikatu SSL jest jednym ze słabiej egzekwowanych czynników rankingowych. Wdrożenie go nie spowoduje nagłego wzrostu pozycji, ale na pewno będzie jedną ze składowych ogólnego wizerunku całej domeny. Istotne (a zarazem prozaiczne) jest również to, że HTTPS może zatrzymać klientów na Twojej stronie – dlatego też świadomość tego, do czego służy certyfikat i w jaki sposób gwarantuje bezpieczeństwo powinna być coraz większa. Jednym zdaniem, klient sam nagrodzi Cię za posiadanie certyfikatu większym zaangażowaniem na stronie.
Jak wdrożyć SSL bez spadku pozycji?
Decydując się na wykupienie certyfikatu, musisz wiedzieć o tym, co zmieni się na Twojej domenie po jego wdrożeniu. Nie chodzi wyłącznie o zmianę kosmetyczną, czyli wspomniany wyżej link do strony głównej. Chodzi o zmianę wszystkich linków na domenie. Certyfikat SSL nie jest już przywilejem, a koniecznością, dlatego też powinieneś wiedzieć, jak postąpić z nim w taki sposób, aby ta masowa zmiana linków nie spowodowała spadku pozycji fraz kluczowych oraz nie zmniejszyła ogólnego ruchu na domenie. Ponieważ każda ingerencja w strukturę linków, w zależności od skali działania, wymaga dostosowania jej pod wymogi SEO.
1. Dodaj wersję HTTPS do Google Search Console oraz zmień preferencje domeny w Google Analytics. Jeśli dotąd korzystałeś z tych narzędzi, musisz w nich uaktualnić dane odnośnie nowej wersji adresu docelowego. W Google Analytics zrobisz to wchodząc w Administracja → Ustawienia usługi → Domyślny URL
Natomiast w Google Search Console musisz po prostu zweryfikować nowy adres domeny. Jeśli dodałeś już wcześniej do sekcji HEAD kod weryfikacyjny lub kod GA, nie musisz tego robić ponownie.
2. Przekieruj nieaktualną wersję strony na nową metodą 301. Każdy link HTTP powinien zostać przekierowany na swój odpowiednik w wersji HTTPS (częstym błędem w tym temacie jest przekierowywanie jedynie strony głównej: www.adres.pl -> www.adres.pl). Jest to bardzo ważny zabieg, ponieważ w innym przypadku, Google nie powiąże nowej wersji ze starą i może potraktować je jako swoje kopie. Ponadto, użytkownicy korzystający z np. zapisanych, starych linków, mogą nigdy nie zobaczyć ich nowych wersji. Przekierowania wykonuje się szybko i często z automatu korzystając z gotowych wtyczek lub komend.
3. Podmień linki kanoniczne, oznaczenia hreflang i inne wewnętrzne URL, które zostały wstawione „na sztywno”. Jeśli korzystasz z linków kanonicznych i tagów hreflang wskazujących język strony, w nich również musisz podmienić wersję HTTP, na HTTPS. W innym wypadku Google pomyśli, że dla wersji HTTPS musi zaindeksować wersję HTTP. To samo tyczy się każdego istniejącego linku wewnętrznego. Chociaż wszystkie z nich zostaną najpewniej przekierowane tak, jak podałam w punkcie 2, to ich formalna podmiana w kodzie jest również istotna (dotyczy to również, albo przede wszystkim linków w menu). Im mniej sztucznych przekierowań na witrynie, tym lepiej dla jej widoczności.
4. Pamiętaj również o zaktualizowaniu całej mapy XML, w której powinny znajdować się, naturalnie, linki rozpoczynające się od HTTPS.
5. Zweryfikuj pliki CSS, które również bardzo często zawierają linki statyczne wymagające ręcznej poprawy. Do ich weryfikacji musisz mieć dostęp do plików strony na serwerze, gdyż CSSy najczęściej wczytywane są zewnętrznie.
6. Przede wszystkim – monitoruj! Po podłączeniu strony do GSC, a przy wystąpieniu problemów w związku z wdrożeniem SSL, powinieneś otrzymywać tam jasne komunikaty o problemach – o ile faktycznie wystąpią. Nie zapominaj zerkać co jakiś czas do Google Search Console i monitorować stan domeny oraz linków.
7. Jeśli posiadasz na stronie subdomeny lub Landing Page, sprawdź, czy certyfikat SSL je obejmuje. Jeśli tak, wymagają one osobnych przekierowań.
8. Podmień adresy w mediach społecznościowych (w miarę możliwości), jak również w kampanii Google Ads (jeśli korzystasz). Korzystanie ze starych URLi może obniżyć wartość reklam.
9. Na koniec upewnij się, czy wszystko działa poprawnie – mowa o formularzach kontaktowych, jeśli prowadzisz sklep – o sekcji zamówień, o dodatkowych funkcjach (np. filtrowania) i widżetach na stronie.
Czy wdrożenie certyfikatu SSL mi się opłaci?
Wdrożenie HTTPS ma na celu przede wszystkim udoskonalenie Twojej strony i uczynienie jej bardziej user friendly. Ten czynnik rankingowy można w zasadzie uznać za element połączony z koniecznością wdrożenia responsywności strony WWW. Dostosowanie szablonów do urządzeń mobilnych stało się ostatnio podstawową kwestią w dziedzinie optymalizacji strony internetowej. Jeśli dołożymy do tego kwestię posiadania certyfikatu SSL, to czynniki te zamykają nam się w nawiasie pod tytułem „użyteczność”. O ile wdrożenie certyfikatu SSL jest rzeczą tanią, to uczynienie szablonu responsywnym wymaga już uzasadnienia biznesowego. W tym momencie nie mamy już wyboru. Wszystkie zmiany, które Google wymusza na właścicielach domen mają przyczynić się do lepszego sortowania wyników wyszukiwania. Wdrożenie SSL na pewno poprawi ocenę domeny przez Google i zadziała jak wabik na potencjalnych klientów. Nie można niestety jednoznacznie stwierdzić, że działanie to poprawi pozycje fraz kluczowych. Zresztą, tak samo nie można stwierdzić że inne, pojedynczo wdrożone części optymalizacji polepszą wyniki. Żaden z czynników rankingowych nie działa w odosobnieniu. Z drugiej strony, jedyną wadą wdrażania SSL jest to, że czasem proces ten bywa mozolny – zwłaszcza przekierowania, podmiana linków wewnętrznych itp. Warto jednak poświęcić temu czas – czas włożony w ochronę swojej witryny i informacji na niej zawartych, zagwarantowanie bezpieczeństwa użytkownikom, a co najważniejsze, bezcenny spokój ducha 😉