…posiadanie przez daną stronę protokołu HTTPS.
Jakie są różnice między HTTP a HTTPS?
Standardowy protokół HTTP (Hypertext Transfer Protocol, nazywany stateless) jest odpowiedzialny za nadawanie oraz odbieranie informacji, które są przekazywane między punktem 1 a punktem 2. HTTP w porównaniu z HTTPS pobiera mniej danych ze względu na brak zapamiętywanej poprzedniej sesji – protokół ten zatem nie określa, w jaki sposób dane z punktu 1 trafiły do punktu 2. Mniej danych to też oczywiście szybsze uzyskiwanie pożądanych informacji.
Zobacz również
Po co nam HTTPS na stronie?
Odpowiednio zaimplementowane i wdrożone HTTPS (HyperText Transfer Protocol Secure) na naszej stronie zabezpiecza takie newralgiczne dane jak chociażby:
- dane personalne podawane przez klientów podczas rejestracji w sklepie, dokonywania zakupów itp.,
- indywidualne korespondencje wysyłane z poziomu strony www np. z obsługą sklepu, supportem czy też informacje podawane w formularzach kontaktowych,
- dane wypełniane podczas transakcji zakupowych, takie jak chociażby numery kart debetowych i kredytowych, ich ważność,
- dane do logowania w obrębie strony www.
HTTPS jest bezpieczny, ponieważ korzysta z protokołu SSL, natomiast same przesyłane dane chronione są przez Transport Layer Security (w skrócie TLS) za pomocą trzech poniższych warstw zabezpieczeń:
- szyfrowanie przesyłanych danych, dzięki czemu informacje przeglądane i wprowadzane przez użytkownika są chronione przed próbami nieautoryzowanego dostępu do nich,
- wszelkie nieprawidłowości w przesyłaniu danych, w tym celowe czy też niecelowe ich modyfikacje lub uszkodzenia, są wykrywane dzięki integralności danych,
- wdrożony SSL przekazuje informację o połączeniu się użytkownika z bezpieczną stroną, co wpływa korzystnie na budowanie zaufania takiej witryny.
Używanie protokołu SSL w obrębie strony internetowej ma swoje zastosowanie przede wszystkim w sklepach internetowych, forach, serwisach aukcyjnych, portalach finansowych, stronach banków itp., czyli w miejscach, gdzie podawane są newralgiczne dane.
Movember/Wąsopad: jak marki zachęcają do profilaktyki męskich nowotworów [PRZEGLĄD]![Movember/Wąsopad: jak marki zachęcają do profilaktyki męskich nowotworów [PRZEGLĄD]](https://nowymarketing.pl/wp-content/uploads/2024/11/Cover-photo-2024-11-06T140221-142x0-c-default.png)
W styczniu 2017 roku przeglądarka Chrome wprowadziła komunikat o niezabezpieczeniu stron internetowych, które posiadają m.in. formularze do uzupełnienia o dane osobiste czy też numery kart płatniczych, a które nie wykorzystują protokołu HTTPS.
Słuchaj podcastu NowyMarketing
Takie witryny otrzymują również w GSC (Google Search Console) odpowiednie powiadomienia wraz z informacją o konieczności rozwiązania problemu wprowadzając SSL:
Co to może oznaczać w praktyce? Powiadomienie nie wpływa korzystnie na zaufanie użytkowników do takiej strony internetowej, co w konsekwencji oznaczać będzie sukcesywne zmniejszenie zainteresowania, m.in. finalizacją transakcji, uzupełnianiem formularzy rejestracyjnych, danych do logowania, a nawet odwiedzeniem samego serwisu. Dla sklepów internetowych byłby to przysłowiowy gwóźdź do trumny.
Przeniesienie z HTTP na HTTPS z punktu widzenia SEO
Jeżeli już zdecydujemy się na wdrożenie HTTPS w obrębie serwisu, należy potraktować ten proceder jako przeniesienie zawartości witryny ze zmianą jej adresu url. O czym zatem powinniśmy pamiętać przede wszystkim?
- stosowanie sprawdzonych certyfikatów bezpieczeństwa od zaufanych dostawców – w tym przypadku możemy uzyskać pojedynczy certyfikat dla danego adresu, zbiorczy certyfikat na potrzeby wielu domen lub też certyfikat na potrzeby wielu dynamicznie generowanych subdomen w obrębie jednej domeny;
- warto wybierać certyfikaty z kluczem 2048-bitowym – bardziej bezpiecznym od klucza 1024-bitowego;
- mapowanie obecnej struktury serwisu z wszystkimi adresami url celem ich przekierowania 301, które należy wykonać po stronie serwera;
- indeksowanie nowej zawartości z HTTPS – warto pamiętać o tym, aby nie blokować dostępu do podstron z nowym protokołem poprzez dyrektywy w robots.txt czy też stosując atrybut noindex; aby sprawdzić, czy roboty wyszukiwarki mają dostęp do nowych podstron, warto użyć funkcji pobierania jako Google, dostępnej pod adresem;
- wdrożenie mechanizmu HSTS (HTTP Strict Transport Security) informującego przeglądarkę o automatycznym stosowaniu HTTPS (również w wyszukiwarce) niezależnie od sytuacji, co korzystnie wpływa na bezpieczeństwo dostępu do danych przez nieautoryzowane źródła;
- śledzenie powiadomień w GSC odnośnie ewentualnych błędów m.in. 404 Not Found – być może przy przekierowaniach zapomnieliśmy o niektórych zasobach lub też redirect nie został wykonany poprawnie.
Jak to wpłynie na pozycje?
Ponad 50% udział Google Chrome w rynku przeglądarek powoduje, że wszelkie zmiany wdrażane w jej obrębie należy ściśle monitorować i starać się do nich dostosowywać. Już sam komunikat o niezabezpieczonej witrynie może negatywnie wpływać na odbiór samej witryny przez użytkownika, a to dopiero pierwszy krok w kierunku premiowania stron z HTTPS.
Czy po zastosowaniu SSL zanotujemy spektakularny wzrost? Należy pamiętać, że HTTPS to jeden z około 200 czynników ratingujących, a analizy wskazują na to, że jego obecny bezpośredni wpływ na wyniki wyszukiwania jest raczej niewielki. Biorąc jednak pod uwagę zapowiadane przez Google zmiany, może się okazać, że wdrażając HTTPS w obrębie naszej witryny znajdziemy się wyżej od konkurencji, która legitymuje się standardowym protokołem HTTP.
O wpływie zastosowania SSL napisał m.in. serwis Becklinko analizując ponad 1 mln zapytań w wyszukiwarce Google i udostępniając swoje wnioski pod adresem. Przeanalizowane wyniki potwierdzają informacje o wpływie HTTPS na widoczność na pierwszej stronie wyników wyszukiwania.
Bibliografia:
-support.google.com/webmasters/answer/6073543?hl=pl
-ahrefs.com/blog/ssl/
-moz.com/blog/seo-tips-https-ssl
-www.searchmetrics.com/knowledge-base/ranking-factors/