HTTPS: Utilizarea certificatelor SSL pentru a comuta de la HTTP la HTTPS pentru SEO

Google a făcut un anunț oficial că va schimba algoritmul de clasare pentru a favoriza paginile cu criptare HTTPS față de cele fără aceasta.

Deși au descris schimbarea ca fiind „ușoară”, afectând inițial mai puțin de 1% din toate interogările de căutare, este o schimbare importantă de remarcat, deoarece ar putea semnala un model din ce în ce mai intens al schimbărilor care urmează.

Dacă site-ul dvs. nu are în prezent criptare HTTPS/SSL sau dacă nu sunteți sigur ce înseamnă aceasta, continuați să citiți. Este un moment perfect pentru a afla care sunt beneficiile îmbunătățirii securității site-ului dvs. .

Dacă site-ul dvs. este deja complet criptat, vă puteți relaxa și vă puteți bucura de beneficiile unei creșteri semnificative, chiar dacă inițial ușoare, în clasament.

Ce este HTTPS?

Ar trebui să fiți familiarizați cu prefixele https:// și https:// care semnalează începutul unei adrese URL. HTTP înseamnă „Hyper Text Transfer Protocol”, în timp ce HTTPS înseamnă „Hyper Text Transfer Protocol Secure”.

Fără a intra în prea multe detalii, HTTP și HTTPS sunt ambele mijloace de transfer de date între două locații.

„S” care distinge cele două protocoale este ceea ce este important aici.

O conexiune HTTPS folosește un certificat digital Secure Sockets Layer (SSL) pentru a masca sau cripta sesiunea utilizatorului.

Vederea unui „S” la începutul unei adrese URL este o indicație pentru utilizator că se află pe un site securizat care utilizează criptarea SSL (Firefox și Chrome afișează, de asemenea, un lacăt ca simbol suplimentar de securitate).

Această criptare SSL funcționează prin ascunderea datelor care sunt transferate în mod normal între gazda site-ului web și browserul de internet, prevenind orice interceptare a acestor date din surse externe.

Ca o explicație posibil suprasimplificată, gândiți-vă la criptarea SSL ca la o cortină care ascunde viziunea unui străin în timp ce vă schimbați hainele.

Până acum, doar un procent mic de site-uri web utilizează această criptare.

Până acum, nu a fost vital pentru fiecare site. Site-urile web care fac schimb de informații vitale despre un utilizator, cum ar fi platformele de comerț electronic și băncile, au folosit întotdeauna criptarea HTTPS ca standard, dar site-urile mai puțin intruzive, cum ar fi blogurile simple, au găsit acest nivel de criptare inutil.

HTTPS, un marker al criptării SSL pe o pagină web, primește mai multă atenție datorită unui anunț recent al Google care indică o preferință mai mare pentru motoarele de căutare față de site-urile HTTPS.

Criptarea SSL este extrem de importantă pentru anumite site-uri de pe web, iar dacă nu v-ați gândit deja să o activați pe site-ul dvs., este timpul să vă evaluați situația. Dacă nu sunteți sigur dacă site-ul dvs. are nevoie de HTTPS sau ce pagini ale site-ului necesită de fapt criptare SSL, acest articol vă va îndruma în direcția corectă.

De ce este important HTTPS

HTTPS este diferit de HTTP datorită modului în care datele sunt transferate între browserul de internet al unui utilizator și gazda unui site web.

„S” indică prezența unui certificat SSL, care este un add-on achiziționabil care criptează informațiile care sunt schimbate între diferite surse. Este extrem de important pentru confidențialitatea utilizatorilor pe Internet, deoarece fără criptare, utilizatorii străini pot vedea ce date sunt transmise și le pot fura în propriile scopuri.

Pe scurt, HTTPS și certificatele SSL care îl însoțesc, există pentru a proteja confidențialitatea utilizatorilor online prin amestecarea și mascarea datelor acestora. Site-urile care manipulează informații sensibile, cum ar fi numerele cardurilor de credit și alte date personale, au nevoie de criptare SSL pentru a-și face utilizatorii să se simtă în siguranță și pentru a preveni riscul unei încălcări a datelor.

Un nou impact asupra SEO

HTTPS poate crește în importanță, dacă citiți în anunțul Google că HTTPS este acum un semnal de clasare în algoritmii lor de căutare.

Deocamdată, impactul asupra SEO este relativ minim – conform declarației oficiale, schimbarea va afecta doar un procent din toate interogările de căutare.

Dar Google îi place să implementeze lucrurile încet și, atunci când iau o decizie cu privire la un nou standard web, tind să rămână cu această decizie.

Criptarea SSL nu vă va oferi o creștere imediată, cel puțin nu semnificativă, dar Google va crește probabil favoritismul pe care îl oferă site-urilor cu criptare SSL în următoarele luni și ani, într-un efort de a îmbunătăți confidențialitatea utilizatorilor și a utilizatorului general. experiență online.

În cele din urmă, este rezonabil să bănuiți că fiecare site va avea nevoie de criptare SSL pentru a îndeplini standardul Google, dar deocamdată este o prioritate secundară, cu excepția cazului în care site-ul dvs. are deja nevoie de criptare SSL.

Ce se schimbă Google?

Google nu-i place întotdeauna să dezvăluie detaliile modificărilor algoritmului său, într-un efort de a reduce numărul de persoane care ar putea profita de schimbare pentru a-și favoriza rangurile personale. Dar, în acest caz, au fost surprinzător de deschiși.

Pe 6 august 2014, Google a dezvăluit în mod deschis că testează și implementează o funcție de algoritm care folosește HTTPS ca semnal de clasare.

După cum am menționat mai sus, acest semnal de clasare va afecta doar aproximativ un procent din interogările de căutare, așa că alți factori, cum ar fi conținutul de înaltă calitate, vor avea în continuare precedent.

Deci, de ce face Google această schimbare? Pe scurt, vor să facă din Internet un loc mai sigur pentru utilizatorul obișnuit.

În esență, ei stabilesc un nou standard web.

Prin lansarea unei modificări care afectează doar un număr mic de interogări, Google le oferă webmasterilor timp să facă upgrade-ul în propriul ritm.

Google este un practicant direct al propriei sale filozofii. În ultimele luni, au făcut deja eforturi pentru a îmbunătăți securitatea propriilor produse.

Oricine folosește motorul de căutare Google de bază, contul său Gmail, contul Google+ sau orice altceva asociat cu Google, poate fi sigur că conexiunea lor este sigură.

De asemenea, Google a luat măsuri pentru a ajuta proprietarii de site-uri web care au avut site-urile piratate. Intențiile Google sunt de a face fiecare site web să urmeze o practică similară „HTTPS implicit”.

Este important pentru site-ul meu?

Aceasta este partea dificilă. HTTPS este deja extrem de important pentru anumite site-uri web — ca regulă generală, orice se ocupă cu bani sau informații personale ar trebui să aibă un certificat SSL pentru a-și proteja utilizatorii.

Dar, în majoritatea cazurilor, este puțin mai dificil să determinați dacă HTTPS este o necesitate .

Un lucru este sigur: Google știe despre ce vorbesc. În cele mai multe cazuri, avem tendința de a fi de acord cu ei cu privire la orice politici noi cu care vin (și chiar dacă nu o facem, ne prefacem că suntem de teamă să nu fim penalizați). Dacă Google a decis că HTTPS este o caracteristică importantă pentru toate site-urile web, atunci este adevărat și asta înseamnă că HTTPS este important pentru site-ul dvs.

În timp ce criptarea SSL poate să nu influențeze în mod direct majoritatea vizitatorilor dvs. și poate să nu aibă nicio influență asupra clasamentului dvs. de căutare pentru moment, dacă Google consideră că este important să aveți, va fi, mai devreme sau mai târziu.

O chestiune de urgență

Deci care este, mai devreme sau mai târziu? Un procent este un număr destul de mic. Șansele de a fi penalizat pentru că nu aveți un Certificat SSL sunt atât de mici încât sunt practic neglijabile.

Dacă sunteți genul proactiv sau dacă construiți un site web nou și doriți să rămâneți în fruntea curbei, cu siguranță optați pentru un Certificat SSL cât mai curând posibil. Același lucru este valabil și dacă sunteți o operațiune la scară largă, dacă nu există niciun alt motiv decât pentru a demonstra că sunteți în fruntea ultimelor tendințe web. Cu toate acestea, dacă rulați un site de dimensiuni mici până la mijlocii fără a fi nevoie imediată de a proteja datele utilizatorilor și nu aveți chef să faceți upgrade-ul chiar acum, nu vă transpirați.

În schimb, merită să ne concentrăm pe elementele mai importante ale optimizării motoarelor de căutare: conținut de înaltă calitate, postat regulat, backlinking natural și marketing pe rețelele sociale.

Ce pagini trebuie să faceți upgrade

Când achiziționați un certificat SSL, acesta se va aplica unui întreg domeniu. De exemplu, dacă operați un site numit superduperwebsite.com, certificatul dvs. SSL va proteja toate paginile din acel domeniu, cum ar fi superduperwebsite.com/blog, superduperwebsite.com/about-us sau superduperwebsite.com obișnuit. Ca atare, nu va trebui să vă faceți griji cu privire la alegerea și alegerea paginilor din domeniul dvs. pe care le va acoperi certificatul SSL. Cu toate acestea, dacă operați cu subdomenii, veți avea nevoie fie de mai multe certificate SSL, fie de un certificat de wildcard care poate acoperi mai multe domenii.

Acum, să aruncăm o privire la ce tipuri de pagini necesită de fapt criptarea SSL. Deocamdată, să ignorăm noile beneficii SEO ale criptării SSL și să ne concentrăm numai asupra paginilor web care necesită criptare strict pentru protecția utilizatorilor. Dacă oricare dintre paginile site-ului dvs. necesită criptare SSL pentru protecția utilizatorilor, ar trebui să achiziționați un certificat pentru întregul domeniu.

Pagini care colectează informații personale

Orice pagină sau pop-up de pe site-ul dvs. care colectează informații personale de orice fel necesită criptare SSL pentru a vă proteja utilizatorii. De exemplu, dacă o parte a site-ului dvs. web solicită unui utilizator să-și introducă numele, adresa și informațiile despre cardul de credit, veți dori să criptați acea comunicare. Aproape orice tip de platformă de comerț electronic va necesita criptare HTTPS pe tot site-ul pentru siguranța utilizatorilor dvs., dar cerința se extinde și la paginile care colectează informații private în alte scopuri. Dacă stocați aceste date pentru utilizare ulterioară, este imperativ să protejați acele informații pe serverele dvs., pe lângă protecția HTTPS, dar acesta este un articol diferit.

Pagini care necesită autentificare

Dacă orice pagină din site-ul dvs. necesită autentificare din partea utilizatorilor dvs., este o idee bună să obțineți criptare SSL. Chiar dacă rulați un forum online care nu necesită colectarea de alte informații personale decât un nume de utilizator și o parolă pentru a vă conecta, criptarea SSL va proteja informațiile respective împotriva interceptării. Dacă un utilizator contravine practicilor standard și folosește același nume de utilizator și parolă pe web, ar putea fi vulnerabil la furtul de identitate din ceva la fel de inofensiv ca o pagină de conectare neprotejată pe forum.

Pagini care duc la un proces de plată terță parte

Dacă platforma dvs. de comerț electronic nu preia nicio informație personală de la utilizatorii dvs., ci îi direcționează către o terță parte de plată, cum ar fi PayPal, nu aveți neapărat nevoie de un certificat SSL, deoarece informațiile personale și de plată ale utilizatorilor va fi protejat de terțul la care vă conectați. Cu toate acestea, dacă acceptați orice informație înainte sau după ce faceți acea conexiune terță parte, veți avea nevoie de o actualizare HTTPS.

Pagini sub un subdomeniu

După cum am menționat mai sus, dacă aveți mai multe subdomenii pe site-ul dvs. web, veți avea nevoie fie de certificate SSL separate, fie de un certificat SSL „wildcard” care să servească drept master între subdomeniile dvs. Dacă, de exemplu, aveți o platformă de comerț electronic, cum ar fi store.superduperwebsite.com, care colectează informații personale și o extensie de blog la superduperwebsite.com original care nu colectează astfel de informații, este posibil să obțineți un certificat SSL care acoperă doar subdomeniul comerțului electronic. Cu toate acestea, pentru o experiență de utilizator consecventă, ați putea la fel de bine să obțineți un certificat care să acopere toate subdomeniile dvs. .

Stabilirea priorităților

Înainte de a fi prea entuziasmat și de a cumpăra un certificat SSL pentru întregul site web, fă un pas înapoi și evaluează-ți prioritățile. Cumpărați un certificat SSL deoarece site-ul dvs. captează un fel de informații personale? Bun. Cumpărați un certificat SSL pentru că credeți că vă va oferi un impuls SEO uriaș? Poate doriți să vă reevaluați decizia. Dacă intenționați să investiți bani în campania dvs. SEO, veți vedea rezultate mult mai bune cu conținut bine scris și construirea de link-uri organice decât ați face prin actualizarea site-ului dvs. web pentru a avea criptare SSL.

În timp, standardul Google va deveni mai strict și s-ar putea să considerați că trecerea la HTTPS este o investiție utilă, chiar dacă utilizatorii dvs. nu oferă niciodată informații pe site-ul dvs. Deocamdată, problema SSL se reduce la cât de mult au nevoie de protejarea utilizatorilor tăi și cât de proactiv vrei să fii.

Efectuarea migrației de la HTTP la HTTPS

Să presupunem că sunteți gata să faceți migrarea la HTTPS. Dacă nu știi ce faci, nu-ți face griji. Nu esti singur.

Din fericire, schimbarea este relativ ușoară. Dacă nu știți dacă aveți sau nu criptare SSL, vizitați site-ul dvs. Dacă vedeți un „https” în loc de un „http” în bara de adrese URL, sunteți deja setat pentru pagina respectivă. Dacă nu, este timpul să faceți upgrade-ul.

Cel mai simplu mod de a obține un certificat SSL este să achiziționați unul (de obicei de la registratorul de domenii). Deși fiecare site este unic, puteți înțelege nevoile dvs. cu aceste sfaturi de bază:

• Cele trei tipuri principale de certificate sunt un singur domeniu, multi-domeniu și wildcard. Ai nevoie doar de unul dintre aceste tipuri (dictat de tipul de site pe care îl operezi)
• Selectați criptarea pe 2048 de biți (în conformitate cu standardele Google)
• Pentru paginile de pe același domeniu, utilizați adrese URL relative
• Pentru toate celelalte domenii, utilizați adrese URL relative de protocol
• Pentru a vă asigura că Google vă poate vizualiza noile adrese URL, consultați ghidul lor despre mutarea site-ului dvs. și nu utilizați un fișier robots.txt pentru a bloca crawlerele
• Când implementați SSL, asigurați-vă că tot conținutul dvs. (inclusiv imaginile) este criptat, altfel este posibil să aveți probleme de conținut mixt care v-ar putea dăuna SEO.

Criptarea HTTPS/SSL nu este o problemă simplă cu o soluție identică pentru toată lumea. Deoarece actualizarea algoritmului afectează doar un procent din interogările de căutare, este foarte probabil ca site-ul dvs. să nu fie afectat pe termen scurt. În plus, unele site-uri gestionează mai multe date despre consumatori decât altele, creând o zonă gri pentru când trebuie să actualizați.

Cu toate acestea, această schimbare este o reprezentare a hotărârii Google de a contribui la creșterea siguranței site-ului. Și din moment ce Google este cel mai important în lumea digitală, este o idee bună să le puneți de partea lor cât mai curând posibil. Pe scurt, nu pierdeți somnul din cauza alegerii dvs. pe termen scurt în această chestiune - indiferent de ce decideți - dar păstrați în minte poziția Google cu privire la criptare în lunile și anii următori.