Google Partner 2022
IAB
DIMAQ
SAR
Meta
KONTAKT
Menu główne
+48 721 444 555 Wypełnij formularz Wypełnij formularz
PL
Generic selectors
Tylko dokładne dopasowanie
Szukaj w tytule
Szukaj w treści
Post Type Selectors
Filtruj po kategoriach
Analityka internetowa
BLOG.re:view
Content marketing
Marketing automation
Marketing internetowy
PPC
SEO
Social media
Z życia Semahead
Wypełnij formularz
Przygotujemy dla Ciebie bezpłatną wycenę!

Dodatkowo otrzymasz bezpłatnie dostęp do kursów z marketingu internetowego.


Protokół HTTP a HTTPS – czym są oraz ich wpływ na SEO

SEO
25.11.2022 Semahead

Adres każdej ze stron internetowych rozpoczyna się od dobrze znanych dla każdego użytkownika Internetu HTTP lub HTTPS. Czym się od siebie różnią? Protokoły, o których mowa, występują w dwóch wersjach – podstawowej oraz zabezpieczonej. Strony HTTPS do zabezpieczenia szyfrowania połączenia pomiędzy serwerem a klientem wykorzystują protokół SLL lub TLS. Dowiedz się, jakie korzyści niesie za sobą korzystanie z certyfikatu z punktu widzenia pozycjonowania oraz, czy warto z niego korzystać.

 

Czym jest protokół HTTP

HTTP (Hypertext Transfer Protocol) to podstawowy protokół, który powstał w 1990 roku. Służy do przesyłania danych w sieci pomiędzy przeglądarką a serwerem. Najprościej mówiąc – pozwala nam na przysłowiowe surfowanie po sieci. Ten rodzaj protokołu zalicza się do protokołów bezstanowych. Oznacza to, że nie przechowuje i nie zapamiętuje wcześniej wczytanych danych i sesji dlatego muszą być one każdorazowo pobierane z serwera. Plusem takiego działania, jest szybsze ładowanie strony, które jest możliwe dzięki braku konieczności zapamiętywania danych. W tym przypadku, z pomocą przychodzą ciasteczka cookies (dowiedz się więcej na ten temat),  gromadzące podstawowe dane na temat sesji i użytkowników, z których strony oparte na protokole HTTP chętnie korzystają.

Największym minusem protokołu HTTP jest brak gwarancji bezpieczeństwa przesyłanych danych. Strony oparte na tym protokole są mniej bezpieczne a ryzyko przechwycenia wrażliwych informacji wysokie. Z tego powodu, obecnie coraz więcej stron przestało korzystać z protokołu HTTP na rzecz protokołu HTTPS.

Protokół HTTPS

Protokół HTTPS (Hypertext Transfer Protocol Secured) to wersja szyfrowana protokółu HTTP. Jakiś czas temu odbywało się to przy użyciu protokołu SSL (Secure Socket Layer), obecnie coraz częściej wykorzystuje się w tym celu protokół TLS (Transport Layer Security), który jest nowszą o bardziej rozbudowaną wersją SSL. HTTPS zabezpiecza przesyłane dane oraz chroni je przed przechwyceniem lub niepożądaną edycją, co stanowi je przyjaznym dla użytkownika. Certyfikat SSL szyfruje przesyłane informacje poprzez przepisywanie ich na specjalny kod, który w przypadku wycieku danych jest niemożliwy do rozszyfrowania przez nieupoważnione do tego osoby. Certyfikat TLS dodatkowo zapewnia integralność danych oraz ich uwierzytelnianie, co dodatkowo zwiększa poziom bezpieczeństwa.

Widok strony z protokołem HTTPS w przeglądarce

Na dzień dzień dzisiejszy, zdecydowania większość stron korzysta z protokołu HTTPS. Jak to rozpoznać? Zabezpieczona strona będzie posiadać w swoim adresie kłódkę.

Rodzaje certyfikatów SSL

Firm oferujących certyfikaty SSL, jest na rynku bardzo dużo, a to, z której usług zdecydujemy się skorzystać, zależy tylko od nas. Oferty większości z nich prezentują się niemalże tak samo, ponieważ aktualnie możemy wyszczególnić trzy podstawowe rodzaje certyfikatów, które można podzielić ze względu na typ ich weryfikacji. Są to:

  • Domain Validation (DV) – z walidacją domeny

Jest to podstawowy i najczęściej używany rodzaj certyfikatu przeznaczony w szczególności dla klientów indywidualnych. Nadaje się do zabezpieczenia  biznesowych stron internetowych, blogów, małych sklepów e-commerce oraz prywatnych stron internetowych. Roczny koszt wykupienia certyfikatu wynosi zazwyczaj kilkadziesiąt złotych, a czas weryfikacji nie przekracza kilku godzin.

  • Organization Validation (OV) – z walidacją organizacji

Ten rodzaj certyfikatu stanowi bardziej rozbudowany odpowiednik swojego poprzednika i jest skierowany jedynie dla firm. Przeznaczony jest przede wszystkim dla bardziej rozbudowanych sklepów internetowych, serwisów pocztowych, baz danych, a także większych portali internetowych. Koszt certyfikatu OV wynosi zazwyczaj około kilkuset złotych za rok. Czas jego weryfikacji jest nieco dłuższy i może trwać do kilku dni. Podczas procesu walidacji weryfikowane są nie tylko prawa do domeny, ale również dane rejestrowane firmy (KRS). Informacje zawarte w certyfikacie dotyczą nie tylko samej domeny tak jak w przypadku certyfikatu DV, ale również dane dotyczące organizacji.

  • Extended Validation (EV) – z rozszerzoną walidacją organizacji

Ostatni rodzaj certyfikatu, EV, przeznaczony jest dla instytucji państwowych i finansowych, dużych stron e-commerce, stron urzędowych oraz medycznych. Koszt tego rodzaju certyfikatu może wynosić nawet kilka tysięcy na rok. Walidacja certyfikatu poddawana jest szczegółowej weryfikacji, z tego powodu czas jego weryfikacji może wydłużyć się nawet do tygodnia. W czasie tego procesu weryfikowane są prawa do domeny. Między innymi dane rejestrowe firmy, a nawet tożsamości osób ubiegających się o wydanie certyfikatu. Po zabezpieczeniu strony, oprócz kłódki w adresie widnieje również zielony pasek z adresem URL domeny, który świadczy o wykupieniu możliwie najwyższego zabezpieczenia.

 

Wpływ certyfikatu SSL na SEO

Algorytmy i wytyczne giganta z Doliny Krzemowej ulegają zmianie kilka razy w roku jednak część z nich obowiązuje niezmiennie od wielu lat. Możemy śmiało stwierdzić, że bezpieczeństwo strony zalicza się do nich. Nie ulega również wątpliwości, że obecność certyfikatu SSL na domenie, ma zarówno pośredni, jak i bezpośredni wpływ na jej widoczność. Warto jednak w tym miejscu zaznaczyć, że sama obecność protokołu HTTPS nie gwarantuje wzrostu pozycji i lepszej widoczności strony. Jeśli mowa o bezpośrednich korzyściach, na podstawie dotychczasowych analiz i oświadczeń od Google, możemy stwierdzić, że obecność protokołu HTTPS zalicza się do czynników rankingowych i jest odbierana pozytywnie przez algorytmy. Świadczą o tym między innymi:

  • ogłoszenie Google z 2014, stanowiące o tym, że bezpieczeństwo połączenia będzie jednym z czynników rankingowych,
  • ogłoszenie z 2017 roku, namawiające w szczególności sklepy e-commerce do korzystania z certyfikatów SSL,
  • wprowadzenie w 2017 roku na przeglądarce Chrome, ostrzeżenia skierowanego dla użytkowników przed wejściem na stronę z protokołem HTTP o potencjalnym zagrożenia i braku bezpiecznego połączenia,
  • opublikowanie wytycznych dla webmasterów zachęcających do jak najczęstszego korzystania z protokołu HTTPS.

Jeśli chodzi pośredni wpływ certyfikatu na SEO, należy w pierwszej kolejności wspomnieć o wzroście zaufania do danej witryny w oczach użytkownika. Strony nieposiadające zabezpieczenia na większości przeglądarek będą wyświetlały informację o braku bezpieczeństwa, co może zniechęcić użytkownika do dokonania konwersji w obrębie witryny. W rezultacie przekłada się to na zwiększenie współczynnika odrzuceń, który może mieć negatywny wpływ na widoczność strony.

Jeśli strona jest bezpieczna, użytkownik spędzi na niej więcej czasu oraz wydłuży czas trwania sesji w jej obrębie. Takie zachowanie informują Google o tym, że witryna oraz informacje na niej zawarte są wartościowe, co zostanie pozytywnie odebrane.

Wdrożenie certyfikatu SSL – jak nie stracić uzyskanych pozycji?

Wraz ze wdrożeniem certyfikatu przedrostek HTTP w adresie URL zostanie zastąpiony HTTPS. Oznacza to, że zmianie ulegną wszystkie adresy URL witryny. Jeśli nasza witryna do momentu implementacji certyfikatu posiadała zadowalającą widoczność należy zadbać, aby nie ulegało to zmienie. Aby tak się stało, należy zadbać o kilka kwestii, takich jak:

  • sprawdzenie i ustawienie brakujących przekierowań 301 dla adresów z HTTP na HTTPS (jeśli wdrażania certyfikatu odbywało się za pomocą wtyczki, problem ten zostanie automatycznie rozwiązany),
  • aktualizacja sitemapy witryny,
  • weryfikacja adresów kanonicznych oraz linków wewnętrznych, zgodnie z nowymi adresami
  • sprawdzenie poprawności indeksowania się nowych adresów HTTPS
  • weryfikacja błędów w Google Search Console pod kątem nowopowstałych błędów 404

Jeśli zastosujesz się do wszystkich wyżej wymienionych zaleceń, możesz mieć pewność, że pozycje Twojej witryny zostaną nienaruszone. Odpowiednio wczesne wdrożenie zmian oraz weryfikacja ewentualnych błędów, pozwoli zachować widoczność witryny na tym samym poziomie co przed instalacją certyfikatu.

Podsumowanie

Na dzień dzisiejszy w sieci zdecydowanie częściej można napotkać witrynę, posiadającą szyfrowane połączenie aniżeli jego brak. Niesie to ze sobą wiele korzyści, które mogą pozytywnie przełożyć się na widoczność witryny w organicznych wynikach wyszukiwania. Zadziała również na wzrost zaufania w oczach odwiedzających ją użytkowników. Na rynku obecne są trzy warianty certyfikatów a o wyborze odpowiedniego, decyduje rodzaj witryny, którą chcemy zabezpieczyć. Jeśli wasza strona do tej pory nie wykorzystuje protokołu HTTPS, powinniście, jak najszybciej zadbać o bezpieczeństwo swojej strony i rozważyć implementację certyfikatu SSL.

Kontakt

Zapisz się do newslettera i otrzymaj bezpłatnie e-book!
Zapisz mnie

    Twój adres e-mail nie zostanie opublikowany.

Semahead

415 wpisów
Zobacz wszystkie wpisy
Poprzedni wpis
Na czym polega praca specjalisty marketingu w agencji digital 360?
Następny wpis
LSI keywords – czym są semantyczne słowa kluczowe?

Chcesz zacząć współpracę z nami? Wypełnij formularz!

Wypełnienie zajmie Ci kilka chwil a nam pozwoli
lepiej przygotować się do rozmowy z Tobą.

Wypełnij formularz