A Google már egy ideje sürgeti a weboldalakat a címben szereplő váltás miatt, többek között azzal, hogy előnyben részesíti a rangsorolásánál azokat az oldalakat, melyek https-t használnak. Így nem véletlen, hogy folyamatosan nő azoknak a weboldalaknak a száma, akik http-ről https-re váltanak. Heti cikkünkben röviden összefoglaljuk, miért is indokolt és éri meg az átállás. Továbbá tippeket adunk arra, mire kell odafigyelni az átállás során.
Tartalomjegyzék
- Mi az a HTTPS?
- Miért hasznos a HTTPS a keresőoptimalizálásban?
- Miért hasznos a HTTPS a látogatóknak?
- A Google Chrome böngésző jelzi a HTTPS hiányát felhasználóknak
- Valószínűsíthető egy Google algoritmusfrissítés
- Kinek lehet előnyös a HTTPS?
- Tippek és trükkök a HTTPS–re való átálláshoz
- A legfontosabb teendők a HTTPS átállás során
Mi az a HTTPS?
„Amikor online bonyolít le üzletet, előfordulhat, hogy az ügyfeleket az adataik megadására kell kérni – ilyen esetek például a hírlevélre történő feliratkozás és a rendelések leadása. Az ügyfelek adatainak védelmét szolgálja az SSL (Secure Sockets Layer) nevű technológia, amely a webböngésző és a webszerver között átvitt adatok titkosítására szolgál. A SSL használatával biztonságossá tett weboldalak címében a http: helyett a https: előtag szerepel, ezért az SSL-re sokan „HTTPS” néven hivatkoznak.”
Az előbbi meghatározás a Google súgójában található, és véleményünk szerint ez a meghatározás a legközérthetőbb.
Miért hasznos a HTTPS a keresőoptimalizálásban?
A https egy minőségi jelzés. Ha minden más tényezőt tekintve megegyezik két weboldal, akkor az a weboldal, mely https-t használ, előrébb kerül a Google találati oldalán. Ennek az az oka, hogy a Google mindig a felhasználók kiszolgálását tartja elsődlegesnek, és emiatt folyamatosan módosít az algoritmusán. Így alakít ki jobb felhasználói élményt, illetve a https esetében biztonságosabbat is egyben.
Miért hasznos a HTTPS a látogatóknak?
Az SSL titkosítja a felhasználók adatait, így azok nem kerülhetnek illetéktelen kezekbe. Ez különösen akkor fontos, ha érzékeny felhasználói adatokat fogadsz, például bankkártya adatokat, de elég ha csak jelszóval lehet belépni az oldaladra. A Google ugyanakkor minden weboldal számára javasolja a https használatát. A felhasználók pedig nagyobb bizalommal tekintenek az olyan weboldalra, amely https-t használ.
A Google Chrome böngésző jelzi a HTTPS hiányát felhasználóknak
Januártól a Google Chrome 56 – os verziója már “nem biztonságos” feliratot jelenít meg minden olyan weboldalnál, melynél felhasználóneves-jelszavas belépés van, illetve bankkártyadatok továbbítására kerülhet sor, miközben egyszerű http-t használ és nem https-t. A felhasználók pedig nyilván nem fogják jó néven venni, amennyiben a weboldalad nem biztonságos.
Valószínűsíthető egy Google algoritmusfrissítés
Valószínűleg hamarosan egy újabb algoritmusfrissítést fog elvégezni a Google. Ennek az az oka, hogy míg korábban a https-t használó oldalak csekély száma miatt értelmetlen lett volna belenyúlni az algoritmusba, viszont már érdemes lehet jutalmazni, illetve büntetni az oldalakat a http-https váltással kapcsolatban. Hiszen az arányuk kezdi elérni azt a szintet, hogy nem lesz káros hatása a minőségre annak, hogy a találati oldalak első helyeiről eltűnnek a http-oldalak. Ez annál is inkább valószínű, mert a nagyobb oldalak már mind meglépték a váltást. Hacsak csak emiatt is, már érdemes lenne mindenkinek átgondolni, hogy eljött-e az idő számára is a váltásra.
Kinek lehet előnyös a HTTPS?
A https használata minden weboldal számára előnyös, mivel nem csak az érzékeny adatok továbbítása (felhasználói adatok, bejelentkezési információk, számlázási adatok) esetében merülhet fel biztonsági probléma. Az is gondot jelenthet, amikor a forgalom http-n keresztül zajlik és nem biztonságos kapcsolaton, akkor bárki képes megfigyelni az internetes forgalmunkat és megismerni az adatainkat. Amennyiben valaki bejut a rendszerbe, akkor minden interneten zajló tevékenységünket képes rögzíteni, így tisztában lesz vele, hogy milyen weboldalakat látogatunk meg, milyen cikkeket olvasunk, az összes olyan böngészési előzményünk a rendelkezésére áll, ami nem https-n keresztül zajlott. A https viszont alkalmazható minden weboldalon, legyen az akár egy blog vagy egy webáruház.
Tippek és trükkök a HTTPS–re való átálláshoz
A leggyakoribb hiba a http–ről https–re átállás során, hogy nem kerül beállításra a https mint alapértelmezett, ezért párhuzamosan fut a http oldalverzióval. Ez azt okozza, hogy a Google az indexelés során „duplikált tartalmat” fog érzékelni. A megoldás nem bonyolult, arra kell figyelni, hogy a http-verzió URL-jei mind át legyenek irányítva a https-re. Arról azonban oda kell figyelni, hogy 301-es átirányítást használj, és ne az ideiglenes átirányítást jelentő 302-est!
Az ilyen jellegű problémákra egyébként a weboldal elemzések is rá szoktak világítani, tehát érdemes időnként auditáltatni az oldalad megfelelő szakértőkkel.
A legfontosabb teendők a HTTPS átállás során
- Vásárolj egy SSL tanúsítványt
- Telepítsd a megvásárolt tanúsítványt (vagy kérd meg webfejlesztődet)
- Bizonyosodj meg arról, hogy a https-verziód hozzáadtad a Google Search Console-hoz, azon belül pedig létezik a www és a www-nélküli verzió is
- A http URL-eket 301-es átirányítással, mind átirányítottad a https-verzióra
- Győződj meg arról, hogy a belső linkek a https-verzióra mutatnak a weboldalon
- Ellenőrizd, hogy az XML webhelytérképben a https URL-verziók szerepelnek
- Minden olyan külső link, melyre befolyásod van a https URL-re mutassanak
