Podziel się, , Google Plus, Pinterest,

Drukuj

Opublikowano w:

Wpływ SSL na SEO

W ostatnim czasie dużo się mówi o tym, jaki ma wpływ na SEO wdrożenie certyfikatu SSL na stronie. Wiele można przeczytać o tym, że ma on szczególne znaczenie na pozycję w naturalnych wynikach wyszukiwania, głównie dzięki propagandzie „HTTPS Everywhere” Google. Czy ten wpływ rzeczywiście jest aż tak duży?

Oficjalne stanowisko Google jest takie, że strona z https będzie rankowała wyżej niż ta z http (https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html).  Spowodowało to m.in. to, że wiele firm masowo zaczęło wdrażać certyfikat na swoich stronach, a w audytach SEO pojawiły się rekomendacje zmian. O sloganie „HTTPS everywhere” słyszał już niemal każdy. Czy jednak https powinien być obowiązkowo na każdej domenie?

Czym jest certyfikat SSL?
Certyfikat daje pewność, że przesłane przez użytkownika dane są bezpiecznie zaszyfrowane w komunikacji między komputerami. Certyfikat SSL to zbiór danych, które identyfikuje osobę lub komputer dzięki czemu można stwierdzić, czy dana osoba/komputer jest tym, za kogo się podaje. Jest to możliwe dzięki potwierdzeniu przez zaufaną organizację, oznaczoną w protokole jako Certificate Authority.
Certyfikat zawiera więc potwierdzone takie dane jak:

  • Nazwa domeny;
  • Właściciel domeny i jego adres.

Sam certyfikat powinien jeszcze zawierać m.in nazwę certyfikowanego obiektu, identyfikator, czas ważności i identyfikator wystawcy. TSL z kolei, to rozwinięcie protokołu SSL. Obecnie wdraża się szyfrowanie TSL, ale nazwy SSL i TSL stosuje się zamiennie pomimo różnic technologicznych. Szyfrowanie TLS pozwala na zabezpieczenie samej strony uniemożliwiając atak man in the middle, który opiera się na podsłuchu i modyfikacji danych bez wiedzy każdej ze stron. Utrudnia tym samym przechwycenie danych i wszelkich zmian na stronie.

Różnie poziomy walidacji certyfikatu SSL

Aby uzyskać certyfikat SSL należy przejść wcześniejszą weryfikację. Certyfikat może mieć 3 poziomy walidacji, które polegają na sprawdzeniu domeny i jej właściciela. Każdy z nich różni się szczegółowością weryfikacji danych.

  1. Najbardziej podstawowy certyfikat DV (Domain Validation) gwarantuje jedynie weryfikację domeny. Certyfikat zawiera tylko dane zebrane z serwera. Co prawda zapewnia on pewne bezpieczeństwo, ale nie zawiera żadnych danych na temat właściciela domeny. Jednak jest on najtańszy, a jego wdrożenie zajmuje tylko kilka minut.
  2. Większe znaczenie ma certyfikat OV (Full Organisation Validation), który zawiera już dane firmy, co potwierdza właściciela serwisu. Daje to użytkownikowi pewność bezpieczeństwa – strona, na której się znajduje, nie należy do hakera, ale do realnej firmy. Aby uzyskać taki certyfikat, należy przedłożyć wydawcy dane firmy. Ze względu na potwierdzenie danych, czas jego wdrożenia może zająć do dwóch dni.
  3. Najwyższą walidacją certyfikatu jest EV (Extented Validation), która ze względu na konieczność sprawdzenia danych rejestrowych firmy, umów spółki a nawet prawa do domeny, czas potrzebny na wdrożenie wydłuża nawet do 10 dni. Zapewnia on jednak najwyższy poziom bezpieczeństwa i wzrost zaufania klienta.

Jak powinien być prawidłowo ustawiony certyfikat SSL pod SEO

Samo wdrożenie szyfrowania na stronie to tylko połowa sukcesu. Powinno być jeszcze odpowiednio skonfigurowane, aby przyniosło oczekiwane korzyści pod względem SEO. Wdrażając szyfrowanie SSL z myślą o SEO, powinno przestrzegać się poniższych wskazówek:

  1. Strona główna powinna mieć https:// np. https://www.stronaglowna.pl
  2. Każda podstrona z http:// serwisu powinna mieć ustawiony canonical do wersji https:// np. http://www.stronaglowna.pl na https://www.stronaglowna.pl, https://www.stronaglowna.pl/podstarona/wpis na https://www.stronaglowna.pl/podstrona/wpis.
  3. Strony bez www powinny być bezpośrednio przekierowywane na https://www (w omawianym przypadku).
  4. Należy unikach wielokrotnego przekierowania np. z „http://” na „http://www”, potem z „http://www” na „https://www”
  5. Nie należy używać przekierować tymczasowych (302, 307). Powinno być to przekierowanie 301

Źle wdrożony certyfikat SSL może być przyczyna spadku ruchu na stronie. Aby tego uniknąć, dobrze jest się zawczasu zapoznać ze wskazówkami ze strony Google https://support.google.com/webmasters/answer/6073543?hl=pl

Kto powinien wdrożyć SSL

Wdrożenie certyfikatu SSL jest konieczne na wszystkich sklepach internetowych i stronach www, gdzie pobierane są wrażliwe dane użytkownika jak email, hasło, numer karty kredytowej czy dane kontaktowe.

Sklepy internetowe powinny mieć wdrożony certyfikat SSL również ze względów regulacji prawnych:

Artykuł. 36 ust. 1 UODO mówi: „Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.”

Certyfikat SSL jest takim środkiem technicznym zapewniającym ochronę danych osobowych.

Wpływ certyfikatu SSL na pozycjonowanie strony
Wg Google, certyfikat SSL jest jednym z ponad 200 czynników ratigujących stronę. Obserwując dane Google Analytics po jego wdrożeniu można stwierdzić, że sam w sobie wciąż ma niewielkie znaczenie bezpośrednio dla algorytmów wyszukiwarek.
Większość stron po wdrożeniu certyfikatu nie odnotowuje natychmiastowych wzrostów:

Rysunek 1 Wdrożenie certyfikatu SSL 1. Lutego dla sklepu internetowego

Dlaczego więc, poza kwestiami bezpieczeństwa, należy wdrożyć szyfrowanie, by SEO było skuteczne, jeżeli ma znikome znaczenie na ruchu na stronie? Certyfikat SSL, jako jeden czy wielu czynników wpływających na pozycję strony nie powinien być bagatelizowany. Kwestia bezpieczeństwa danych jest zawsze pierwszorzędna. Ale argumentując jego wdrożenie ze względu na SEO, strona z certyfikatem SSL ma większe szanse na pojawienie się w wysokich wynikach wyszukiwania, a na pewno wyżej niż strona, która tego certyfikatu nie ma.

Znaczący wpływ na SEO ma także sama przeglądarka. Od Wersji 56 Google Chrome oraz przeglądarka Mozilla Firefox informują, że korzystanie ze strony bez wersji https jest niebezpieczne (dotyczy to obecnie e-sklepów). W najdelikatniejszej wersji użytkownik przeczyta informację w pasku adresu URL, co może spowodować, że kierowany nieufnością internauta opuści stronę (zwiększając przy tym wskaźnik odrzuceń, zmniejszając konwersję itd.), co ma już bezpośredni wpływ dla algorytmów wyszukiwarek.

W najbardziej drastycznej wersji przeglądarka może zablokować dostęp do takiej strony informując o tym na czerwono, utożsamiając ją z wirusem lub stroną wyłudzającą dane osobowe.

Co z https na innych stronach oraz co nas czeka w przyszłości?

Na dzień dzisiejszy zalecane jest wdrożenie szyfrowania w e-sklepach. Niewykluczone jest jednak, że z powodu nagłaśnianego przez Google „HTTPS Everywhere” w przyszłości na wszystkich stronach, również nie związanych z dzielnością usługową, będzie rekomendowany certyfikat SSL.

Podsumowując krótko, w każdym sklepie internetowym powinien zostać jak najszybciej wdrożony certyfikat SSL, jeżeli nie chce stracić ruchu, a co za tym idzie – przychodu. Strony nie pobierające wrażliwych danych użytkownika mogą wstrzymać się z szyfrowaniem połączenia, chociaż nie jest wykluczone, że to się w przyszłości nie zmieni.

Maciej Bednarski – specjalista SEO w Digital Hill – agencji Performance Marketing dla eCommerce z Grupy Unity. Specjalizuje się w optymalizacji serwisów on-site i off-site, szczegółowej analityce webowej oraz szerokiej strategii link buildingu.

Podziel się, , Google Plus, Pinterest,

One Comment

Leave a Reply
  1. SEO jest dobre dla ludzi którzy nie mają na co wydawać pieniędzy lub dysponują dużym zasobem wolnego czasu (tylko po co wtedy SEO) ….

    SSL czy bez SSL – różnica jest znikoma, oczywiscie jest to jeden z kilkuset czynników które googiel bierze pod uwagę ale nie decydujący, decydujące są nadal linki i przede wszystkim treści, nie każdy ma czas lub pieniądze na jedno i drugie a powiedzmy sobie szczerze wyniki nie są gwarantowane, Google od 2013 roku stało się dość nieprzewidywalne …. lepiej te pieniądze zainwestowac w AdWords, jeśli ktoś ma dobrą usługę ta reklama zarobi na siebie po wielokroć, przy słabej usłudze nawet 100 tysięcy odwiedzin dziennie nie zarobi milionów …..

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *