A B C D E F G H I J K L M N O P R S T U V W

HTTPS

Spis treści

Co to jest HTTPS?

HTTPS to bezpieczna wersja HTTP, gdzie "S" oznacza "Secure" (Bezpieczne). To protokół szyfrowania, który chroni komunikację między przeglądarką użytkownika a naszym serwerem. Kiedy użytkownik wchodzi na naszą stronę przez HTTPS, wszystkie dane przesyłane między nim a naszym serwerem są szyfrowane. Dla nas, operatorów witryn adult, HTTPS jest nie tylko best practice, ale w wielu przypadkach wymogiem. Google jednoznacznie preferuje strony HTTPS i daje im boost w rankingu. W dodatku, przeglądarki takie jak Chrome pokazują ostrzeżenie "nie bezpieczne" dla stron na HTTP.

Realizacja HTTPS wymaga certyfikatu SSL (Secure Socket Layer). Certyfikat to dokument cyfrowy, który potwierdza tożsamość naszej strony i umożliwia szyfrowanie. Certyfikat SSL musimy zainstalować na naszym serwerze. Kiedy użytkownik wchodzi na stronę, przeglądarka sprawdza certyfikat i tworzy szyfrowane połączenie. Dla nas, to praktycznie przejrzyste – użytkownik widzi kłódkę w pasku adresu URL zamiast ostrzeżenia o niezabezpieczeniu.

HTTPS a pozycjonowanie stron

Google jest bardzo jasny: HTTPS jest sygnałem rankingowym. Strony z HTTPS otrzymują preferowanie w wynikach wyszukiwania w porównaniu ze stronami na HTTP. To nie jest całkowita dominacja – i tak możemy rankować na HTTP jeśli nasza zawartość jest dobra – ale HTTPS daje nam dodatkowy impet. W branży adult, gdzie konkurencja jest ostra, każdy impet liczy się. Nie powinniśmy wysyłać sygnału do Google, że nasza strona nie jest ważna lub bezpieczna, poprzez operowanie na HTTP.

Google również jest teraz bardziej restrykcyjny w zakresie bezpieczeństwa wszystkich stron. Jeśli nasza strona zbiera jakiekolwiek dane od użytkowników – hasła, adresy email, informacje o płatnościach – my absolutnie musimy być na HTTPS. Chrome będzie ostrzegać użytkowników o każdej stronie HTTP, która zbiera dane. To zmniejszy conversion rate naszego biznesu.

Typy certyfikatów SSL

Istnieją trzy główne typy certyfikatów SSL: Domain Validated (DV), Organization Validated (OV) i Extended Validation (EV). Domain Validated to najprostsza i najtańsza opcja – Google potrzebuje tylko potwierdzenia, że kontrolujemy domenę. Organization Validated i Extended Validation wymagają więcej weryfikacji, ale dają użytkownikom więcej pewności.

W branży adult, Domain Validated certyfikat zwykle wystarczy. Użytkownicy zobaczą kłódkę, co jest dla nas ważne, ale nie musimy być obawiać się o wysokie koszty dla bardziej zaawansowanych certyfikatów. Wiele hostingów oferuje darmowe certyfikaty Let’s Encrypt, które są w pełni wystarczające dla SEO.

Migracja z HTTP na HTTPS

Jeśli już mamy stronę na HTTP i chcemy przejść na HTTPS, musimy zrobić to prawidłowo, aby nie stracić naszych rankingów. Po pierwsze, instalujemy certyfikat SSL na naszym serwerze. Następnie, aktualizujemy wszystkie nasze wewnętrzne linki, aby wskazywały na wersje HTTPS zamiast HTTP. Trzeci krok to ustawienie permanent redirects (301) ze wszystkich stron HTTP na ich równowartości HTTPS.

Po migracji, musimy zaktualizować Google Search Console, aby wskazywała na wersję HTTPS naszej strony. Google będzie traktować tę wersję jako canonical. Musimy również zaktualizować sitemap.xml, aby zawierała URL w HTTPS. Po migracji mogą być jakieś tymczasowe fluktuacje w rankingu, ale po kilku tygodniach ranking powinien się ustabilizować.

Bezpieczeństwo Mixed Content

Po migracji na HTTPS, musimy upewnić się, że wszystkie zasoby na stronie również są załadowane przez HTTPS. Jeśli naша strona jest HTTPS, ale ładujemy obrazy, CSS lub JavaScript z HTTP, przeglądarka wykaże ostrzeżenie Mixed Content. Chrome będzie blokować takie zasoby HTTP na stronach HTTPS, co może zniszczyć naszą stronę.

W branży adult, gdzie czasami korzystamy z zasobów trzecich lub CDN, musimy być szczególnie ostrożni. Każdy obraz, każdy skrypt musi być załadowany przez HTTPS. Jeśli nasze płatności lub zbieranie danych są integrowane z zewnętrznymi systemami, one również muszą obsługiwać HTTPS.

Performance i HTTPS

Czasami pojawia się obawa, że HTTPS spowolni naszą stronę. Historycznie to było prawdą, ale dzisiaj, z nowoczesnym protokołem HTTP/2 i HTTP/3, HTTPS może być nawet szybszy niż HTTP. Certyfikat SSL nie powinien znacząco wpłynąć na performance naszej strony. Rzeczywiście ważne dla performance są: optymalizacja obrazów, caching, i minimalizacja kodu.

Google również bierze pod uwagę szybkość strony w rankingu. Jeśli nasz host oferuje HTTPS, ale go nie optymalizuje prawidłowo, moglibyśmy rzeczywiście stracić na performance. Ale to jest problem hostingu, a nie HTTPS.

Jeśli nie masz jeszcze HTTPS na swojej stronie adult, to jest to jednym z pierwszych rzeczy, które powinieneś rozwiązać. Nie ma żadnego dobrego powodu, aby operować na HTTP w dzisiejszych czasach. HTTPS jest darmowy lub bardzo tani, jest szybki, i daje ci boost w rankingu. To jest czista wygrana dla SEO i dla doświadczenia użytkownika. Zainstaluj certyfikat SSL dzisiaj, jeśli jeszcze tego nie zrobiłeś.

Pamiętaj również, że różne kraje i jurysdykcje mogą mieć wymagania dotyczące bezpieczeństwa danych. W Unii Europejskiej, RODO wymaga, aby osobiste dane były przesyłane bezpiecznie. HTTPS jest fundamental wymaganiem dla compliance z RODO. Jeśli obsługujesz użytkowników z UE na stronie adult, HTTPS jest obowiązkowy, a nie opcjonalny. To jest kwestia zarówno SEO, jak i prawna.

Zobacz również:

Hreflang