Bezpieczeństwo
Instalacja SSL a SEO. Sprawdź jak zoptymalizować witrynę
Już kilka lat temu zapadła decyzja największych na temat certyfikatu SSL i bezpieczeństwa danych na stronie: „must have” każdej strony www. Google ogłosił, że będzie sukcesywnie wprowadzał obecność protokołu https:// na stronie www w algorytmie SEO. Instalacja SSL stała się koniecznością. Jak wiemy każdy kto chce działać w sieci i zwiększać ruch na swojej stronie musi postępować zgodnie z wytycznymi giganta. Ale czy sama instalacja SSL wystarczy? Niestety nie. Aby strona faktycznie skorzystała z obecności SSL należy przeprowadzić optymalizację.
Poniżej znajdziecie garść informacji na co zwrócić uwagę i co zrobić zaraz po zakupieniu certyfikatu SSL i po wykonaniu jego instalacji.
- Sprawdź czy instalacja SSL na stronie przeszła pomyślnie. Sprawdź czy nie wyświetlają się w przeglądarce komunikaty o niebezpiecznym lub niezaufanym połączeniu. Osobno przetestuj wersję mobilną. Sprawdź czas wczytywania się strony.
Sprawdź czy serwis https:// jest dostępny dla wyszukiwarki a pojedyncze strony nie zostały zablokowane przed indeksacją.
2. Ustaw przekierowania 301 dla wszystkich adresów URL serwisu z http:// na https://. Gdy instalacja SSL zostanie zakończona strona będzie dostępna w wersji http:// oraz https://. Pod kątem SEO dwie wersje strony o jednakowych treściach to tzw. duplicate content, który jest traktowany negatywnie przez roboty wyszukiwarki i przyczyniają się do obniżają pozycji strony WWW w wynikach.
Jak tego dokonać?
Serwer Apache domyślnie zezwala na połączenie TLS, ale będzie mógł użyć pliku .htaccess tylko wtedy, gdy plik konfiguracji Apache (httpd.conf lub conf.d/ lub sites-enabled/) zezwala na podążanie za łączem symbolicznym.
RewriteEngine ON
RewriteCond %{HTTP_HOST} ^adres.pl$
RewriteRule ^(.*) https://www.example.com/$1 [QSA,L,R=301]
>> Plik .htaccess jest domyślnym plikiem zamieszczonym w głównym katalogu danej domeny, z pomocą którego można zmieniać ustawienia serwera Apache. Sprawdź kilka przykładów jak ustawić przekierowania URLz wykorzystaniem pliku .htaccess w naszej pomocy.
Jeśli witryna stosuje CMS należy wykonać kilka kroków, aby włączyć protokół SSL. Dla przykładu, jeśli strona posiada WordPress, należy wybrać kolejno następujące funkcje Panel Administratora -> Ustawienia -> Ogólne i upewnić się, że zarówno adres WordPress (URL) i adres strony (URL) są skonfigurowane do protokołu HTTPS. Jeśli nie, należy po prostu dodać „s” po HTTP i zapisać zmiany.
3. Dodaj nową stronę www zaczynającą się od https:// w Google Search Console. Bez zmiany adresu z http:// na https:// dane witryny przestaną być zbierane a cenne informacje na temat jej stanu przestaną do Ciebie docierać.
4. Sprawdź, czy Google Analytics zbiera nadal poprawnie dane. Czasami istnieje konieczność zaktualizowania kodu GA na stronie www.
5. Zaktualizuj plik sitemap (wersja XML), aby poprawnie kierował do odpowiednich linków z https://.
6. Zweryfikuj czy wszystkie subdomeny zostały przeniesione na https://.
7. Popraw odnośniki do wszelkich plików graficznych, video, PDF. Jeśli z jakiegoś powodu musisz zostawić zawartość mieszaną witryny i tak http:// musisz zakodować jako https://. Wszystkie elementy zawarte w strukturze strony www muszą odwoływać się do domeny zabezpieczonej certyfikatem SSL.
Jak to zrobić?
Można zastosować adresy względne (np. /produkty/buty-damskie ) lub zaktualizować protokół HTTP na HTTPS
8. Popraw wszelkie linki kanoniczne, linkowanie wewnętrzne, hiperłącza w menu strony aby wszystkie linki zawierały adresy https://.
9. Monitoruj postępy indeksacji. Zwracaj uwagę na komunikaty, które mogą informować o błędach, które mogą wystąpić zaraz po tym jak instalacja SSL dobiegnie końca i reaguj na nie od razu.
10. Pamiętaj o przedłużeniu certyfikatu SSL. Jeśli tego nie dokonasz w wyznaczonym terminie to zabezpieczenia wygasną, a użytkownik Twojej witryny zobaczy ostrzeżenia o niebezpiecznej witrynie.
1. Zainstaluj HTTP Strict Transport Security (HSTS), który przyspieszy działanie certyfikatu SSL, dając sygnał przeglądarce, aby ta łączyła się wykorzystując protokół HTTPS. Dodatkowo, samoczynnie przerzuca komendy z HTTP na HTTPS, nie wymagając angażowania serwera.
2. Skorzystaj z rozwiązania opracowanego przez Google SPDY (Pronounced Speedy) to moduł, który służy do przyspieszania połączeń TLS, zwielokrotniając zapytania poprzez jedno połączenie. Jednak to pomocne narzędzie nie jest dopasowane do wszystkich serwerów. Należy zweryfikować czy SPDY będzie poprawnie działać dla konkretnego serwera.
3. Sprawdź ważność certyfikatu SSL używając Online Certificate Status Protocol (OCSP). Wówczas przeglądarka weryfikuje tę wiadomość. Jednak wykorzystując OCSP serwer sam, bez pobierania informacji przez przeglądarkę, może wysłać certyfikat i przedstawić informacje zawarte we wniosku o wydanie certyfikatu.
4. Zastosuj HTTPS Keep Alives jeśli zależy Ci na szybkości działania strony www. Utrzymuje otwarte połączenie i łagodzi fazę „handshake” po następnych połączeniach na linii przeglądarka – serwer. Połączenia TCP stopniowo zwiększają prędkość aż do osiągnięcia maksimum. Jeśli przed zakończeniem połączenia użytkownik otrzyma wystarczającą ilość czasu to zwiększy się także prędkość połączeń. Szacuje się, że na początek wystarczy 1 minuta. Trzeba pamiętać, że czasami ustawienia przeglądarki mogą okazać się ważniejsze niż Keep Alives. W związku z tym należy wziąć pod uwagę całość możliwości Keep Alives i wybrać optymalne rozwiązanie dla swojej strony.
5. Wznów sesje i cookies dzięki czemu zyskasz znacznie szybszą komunikację serwerów i przeglądarek, tym samym minimalizując czas niezbędny do nawiązania połączenia. Przeglądarka zapisuje pliki cookies przy każdych odwiedzinach. W momencie kiedy użytkownik wraca na daną stronę cookies sygnalizuje, że negocjowanie szyfrowania miało już wcześniej miejsce i należy je ponownie wznowić.
KEI.PL oferuje certyfikaty SSL CERTUM by Asseco, które działa na rynku od 1998 roku. Oferta CERTUM zawiera m.in. Certyfikaty SSL o walidacji DV, OV oraz EV a także certyfikaty MultiDomain SSL oraz Wildcard SSL. Postaw na walidację w języku polskim.
Poczytaj więcej na naszym blogu
-
Firefox Private Relay
Private Relay to nowy dodatek Firefoxa, który wypowiada skutecznie nie - niechcianym wiadomościom. Usługa pozwala na tworzenie aliasów. -
Disaster Recovery Plan – i jego rola w działaniu firmy
Disaster Recovery Plan to dokument stanowiący procedurę postępowania na wypadek katastrofy. DRP porządkuje schemat działania i ustala procedurę działania przed, w trakcie i po ustaniu zdarzenia krytycznego.