Ei ole kovinkaan kauan aikaa sitten Google ilmoitti, että verkkosivuston siirtyminen HTTPS-protokollaan parantaisi hieman sen sijoitusta. Googlen, joka on internetin hallitsija, pitäisi sitten tietää, mikä on mikä, eikö niin? Monilla ihmisillä on tämä ajattelutapa, mutta on elintärkeää ymmärtää HTTP:n ja HTTPS:n välinen ero, miten siirtyminen tapahtuu ja onko siirtyminen ylipäätään oikea vaihtoehto brändillesi. Aluksi on tärkeää kysyä muutama kysymys: miksi Google suosisi HTTPS:ää SEO-rankingissa? Ja mitkä ovat HTTPS:n käytön edut SEO:ssa? On myös huomattava, että on olemassa muutamia huolenaiheita, jotka liittyvät hakukoneoptimointiin ja HTTP-sivuston muuttamiseen HTTPS:ksi.
Riippuen siitä, oletko sivuston käyttäjä vai kehitätkö omaa verkkosivustoasi, hyvään verkkokokemukseen kuuluu turvallinen kolmas osapuoli ja luotettava salaus. Jotta ymmärtäisit, miten tämä toteutetaan ja ymmärtäisit paremmin, miksi Google suosisi tiettyjä elementtejä, on tärkeää tietää, mitä eroa HTTP & HTTPS:llä tarkalleen ottaen on ja miksi sillä on merkitystä.
HTTP
Hypertext transfer protocol (HTTP) on järjestelmä, jota käytetään tietojen lähettämiseen ja vastaanottamiseen Internetin kautta. HTTP tunnetaan ”sovelluskerroksen protokollana”, mikä tarkoittaa, että se keskittyy siihen, miten tiedot esitetään käyttäjälle, eikä se juurikaan huolehdi siitä, miten tiedot todellisuudessa siirretään pisteestä A pisteeseen B. Sitä kutsutaan ”tilattomaksi”, mikä tarkoittaa, että se ei yritä muistaa mitään edelliseen web-istuntoon liittyvää. Tilattomuuden etuna on se, että lähetettävää dataa ei ole niin paljon, mikä tarkoittaa nopeampaa selausta.
HTTP:tä käytetään enimmäkseen HTML-sivujen käyttämiseen, ja voi olla hyödyllistä ottaa huomioon, että HTTP:n kautta voidaan käyttää myös muita resursseja. Useimmat verkkosivut, joilla ei ollut luottamuksellisia tietoja (kuten luottokorttinumeroita), rakensivat verkkosivunsa ennen tällä tavalla, koska turvallisuutta ei aikoinaan pidetty tärkeimpänä prioriteettina.
HTTPS
Suojattu hypertekstinsiirtoprotokolla (HTTPS) kehitettiin, jotta valtuutus ja täysin turvalliset tapahtumat olisivat mahdollisia. Luottamuksellisten tietojen vaihdon on oltava turvallista, jotta estetään pääsy luvattomista lähteistä. HTTPS mahdollistaa tämän. HTTPS on monin tavoin sama kuin HTTP, koska se noudattaa samoja perusprotokollia. HTTP- tai HTTPS-asiakas, kuten verkkoselain, muodostaa yhteyden palvelimeen vakioporttiin. HTTPS tarjoaa kuitenkin parannetun suojan, koska se käyttää SSL:ää tietojen ympäröimiseen. Yksinkertaisesti sanottuna HTTPS on yksinkertaisesti HTTP:n suojattu versio.
Sukelluaksemme hieman syvemmälle, tärkein ero on se, että HTTPS käyttää oletusarvoisesti TCP-porttia 443, joten teknisesti HTTP & HTTPS on kaksi erillistä tiedonsiirtotyyppiä.
HTTPS toimii toisen protokollan, SSL:n – secure socket layer – kanssa. SSL siirtää tiedot turvallisesti ja suojatusti, mikä on tärkein ero, josta Google välittää.
Eikä HTTP eikä HTTPS välitä siitä, miten tiedot siirretään yhdestä pisteestä määränpäähän. Kääntöpuolena SSL ei välitä siitä, miltä data näyttää, kuten HTTP/HTTPS välittää. Siksi HTTPS voi tarjota molempien maailmojen parhaat puolet. Se ei ainoastaan välitä siitä, mitä käyttäjä visuaalisesti näkee ja kokee, vaan se tarjoaa myös ylimääräisen suojakerroksen tiedonsiirron aikana pisteestä toiseen.
On syytä huomata, että joskus ihmiset käyttävät termejä SSL ja HTTPS vaihdellen, mutta se on väärin. HTTPS on turvallinen vain siksi, että se käyttää SSL:ää tietojen siirtämiseen. Ne ovat kaksi erillistä elementtiä ja protokollaa, mutta ne toimivat yhdessä luodakseen turvallisen ympäristön.
HTTPS ja Google
Kenellekään ei pitäisi olla yllätys, että Google suosii luotettavia, turvallisia ja sertifioituja verkkosivustoja. Tämä johtuu siitä, että käyttäjät voivat tietää, että verkkosivusto salaa heidän tietonsa lisäturvaksi. Käyttäjien tulisi kuitenkin ymmärtää, että varmenteen hankkiminen voi olla melko monimutkainen prosessi, minkä vuoksi se mahdollistaa korkeamman sijoituksen edut. Kuka tahansa ei voi saada sertifikaattia verkkosivustolleen.
Kun verkkosivusto käy läpi sertifikaatin hankkimisprosessin, sertifikaatin myöntäjästä tulee luotettu kolmas osapuoli. Kun selain tunnistaa suojatun verkkosivuston, se käyttää varmenteen tietoja varmistaakseen, että verkkosivusto on juuri sellainen kuin se väittää olevansa. Kun käyttäjä tietää eron HTTP- ja HTTPS-sivuston välillä, hän voi selata sivustoa ja tietää, että hänen tietonsa ovat turvassa. Tämän turvallisuustason ansiosta yritykset voivat aloittaa ja pysyä sähköisen kaupankäynnin alalla uskottavuutensa ansiosta.
Google käyttää nyt HTTPS:ää sijoitussignaalina. Data-analyysi on osoittanut, että HTTPS-sivustoilla on suurempi etu sijoittumisessa verrattuna HTTP-linkkeihin, joten HTTPS:ään siirtyminen hyödyttää mitä tahansa verkkosivustoa, olipa kyse luottamuksellisista tiedoista tai ei. Saadaksesi hieman lisätietoa, HTTPS:llä lähetetyt tiedot suojataan TLS:n eli kuljetuskerroksen suojausprotokollan avulla. Tämä tarjoaa kolme tärkeää suojauskerrosta: tietojen eheys sen varmistamiseksi, että tietoja ei voida muuttaa tai rikkoa siirron aikana huomaamatta, tietojen salaus niiden suojaamiseksi ja todennus sen osoittamiseksi, että käyttäjät ovat yhteydessä aiottuun sivustoon.
Google selittää, että HTTPS:ää käyttävillä verkkosivustoilla on näiden turvallisuusnäkökohtien vuoksi pieni etu sijoituksessa. Silti näillä suojatuilla HTTPS-sivustoilla on vain pieni etu yleisessä ranking-järjestelmässä, ei sen enempää kuin laadukkaiden sisällöntuottajienkaan.
HTTPS:ää käytetään ranking-signaalina
Google tekee tiettäväksi, että tietoturva on yksi tärkeimmistä prioriteeteista, sillä yhtiö sijoittaa paljon aikaa, rahaa ja muita resursseja varmistaakseen, että sen palvelut ovat parhaista parhaita käyttämällä oletuksena uskomatonta tietoturvaa, kuten voimakasta HTTPS:ään perustuvaa salausta. Mitä tämä tarkoittaa internetin käyttäjille? Ne, jotka käyttävät Googlen ohjelmia, kuten Gmailia, hakua ja Google Drivea, saavat automaattisesti suojatun yhteyden käyttäessään Googlea. Omien ohjelmiensa lisäksi Google pyrkii tekemään koko internetistä turvallisemman paikan. Suuri osa tästä on sen varmistaminen, että Googlen kautta käytettävät verkkosivustot ovat turvallisia. Google on esimerkiksi koonnut resursseja, jotka auttavat verkkosivujen ylläpitäjiä ehkäisemään ja korjaamaan verkkosivuillaan mahdollisesti tapahtuvia tietoturvaloukkauksia.
Verkkosivujen ylläpitäjät siirtyvät yhä useammin käyttämään HTTPS:ää verkkosivuillaan, mikä on rohkaisevaa internet-yhteisön kannalta. Edellä mainituista syistä Google on suorittanut testin ja ottanut huomioon sen, käyttävätkö verkkosivustot turvallisia ja salattuja yhteyksiä, signaalina (tai tekijänä) hakujärjestykseen sijoittamista koskevissa algoritmeissaan. Tulokset ovat olleet myönteisiä, joten HTTPS:ää aletaan ottaa aktiivisesti käyttöön sijoitussignaalina. Toistaiseksi se on vain vähäinen signaali, joka vaikuttaa vain alle 1 prosenttiin maailmanlaajuisista kyselyistä. Sillä on vähemmän painoarvoa kuin laadukkaalla sisällöllä. Se pysyy näin kevyenä vain siihen asti, kunnes merkittävä määrä webmastereita on ehtinyt siirtyä HTTP:n käytöstä HTTPS:ään pyrkiessään pitämään sekä käyttäjät että verkkosivustot turvassa verkossa.
HTTPS:n käytön SEO-etu
On aivan selvää, että HTTPS tarjoaa turvallisuutta, jota monet internetin käyttäjät pyytävät ja jopa vaativat, joten se on ehdottomasti oikea tapa toimia, jos haluat, että Google suosii verkkosivustoasi. Tämän lisäksi SEO:n kannalta on joitakin lisähyötyjä, jotka on syytä ottaa huomioon.
Lisäävät sijoituksia on ilmeinen. Kuten todettiin, Google vahvisti HTTPS:ää käyttävien sivustojen pienen ranking-lisäyksen. Kuten monia ranking-signaaleja, sitä on vaikea eristää yksinään, mutta se on ehdottomasti syytä pitää mielessä. Positiivista on, että HTTPS:ään siirtymisen arvo voi kasvaa ajan myötä.
Referral-tiedot säilyvät, kun liikenne siirtyy HTTP-sivustolle. Tämä on eri asia kuin se, mitä tapahtuu, kun liikenne kulkee HTTP-sivuston kautta – se otetaan pois ja näyttää siltä, että se on suora ilman viittausta.
HTTPS lisää verkkosivuston yksityisyyttä ja turvallisuutta sekä SEO-tavoitteita seuraavilla tavoilla: verkkosivuston varmistaminen siitä, että se on oikea verkkosivusto palvelimella, kolmansien osapuolten suorittaman manipuloinnin estäminen, verkkosivuston tekeminen turvallisemmaksi kävijöille ja kaiken viestinnän, kuten URL-osoitteiden, salaaminen, mikä puolestaan suojaa esimerkiksi luottokorttinumeroita ja selaushistoriaa.
HTTPS:n SEO-huoliin liittyvät huolenaiheet
Yleensä ottaen HTTP:stä HTTP:stä poispäin siirtymisessä HTTPS:n käyttämiseen ei ole mitään todellisia huolenaiheita. Jos Google tukee sitä johdonmukaisesti, se on enemmän kuin todennäköisesti hyvä käytäntö. On kuitenkin tärkeää, että teet vain muutaman asian varmistaaksesi, ettei liikennöintisi kärsi, kun siirtyminen tapahtuu. Ensinnäkin sinun on ilmoitettava Googlelle, että verkkosivusto on siirtynyt HTTP:stä HTTPS:ään.
Google ehdottaa seuraavia asioita siirryttäessä HTTP:stä HTTPS:ään:
- Käytä 2048-bittistä avainta sisältäviä varmenteita
- Päättele, tarvitsetko yhden, jokerimerkkivarmenteen tai usean verkkotunnuksen varmenteen
- Käytä relatiivisia URL-osoitteita resursseille, jotka käyttävät samaa suojattua verkkoaluetta
- Älä estä HTTPS-verkkosivustoa indeksoimasta roboteilla.txt
- Sivujen indeksointi hakukoneissa tulisi sallia, jos se on mahdollista
- Vältä noindex-metatunnisteen käyttöä roboteille.txt
- Valitse muille verkkotunnuksille protokollasuhteiset URL-osoitteet
- Seuraa huolellisesti siirtymistäsi HTTP:stä HTTPS:ään valitsemasi analytiikkaohjelmiston ja Googlen Webmaster Tools -työkalujen avulla
Varmenteen hankkimiseksi sinun on toimitettava varmenteen allekirjoituspyyntö (Certificate Signing Request, CSR) verkkopalvelimelle. Sen jälkeen valitset palvelinohjelmiston, jota käytetään CSR:n luomiseen. Sen jälkeen valitset haluamasi hash-algoritmin. Lopuksi valitset varmenteen voimassaoloajan.
SSL-varmenteet
SSL-varmenne on verkkopalvelimella oleva koodilohko, joka tarjoaa verkkoviestinnän turvallisuuden. Kun selain ottaa yhteyttä suojattuun verkkosivustoon, SSL-varmenne mahdollistaa salatun (suojatun) yhteyden. Se on kuin sinetöisi paketin ennen sen lähettämistä postiin. SSL-varmenteet tuovat luottamusta, koska jokainen niistä sisältää tunnistetiedot – kun SSL-varmentetta pyydetään, kolmas osapuoli tarkistaa organisaation tiedot ja myöntää sitten käyttäjälle yksilöllisen varmenteen, jossa on nämä tiedot. Tätä kutsutaan todennusprosessiksi, ja on mahdollista, että olet törmännyt virheilmoitukseen, joka sisälsi kyseisen lauseen.
Kaikkea huomioon ottaen
Tärkeintä on tietää, että HTTPS:ään siirtyminen auttaa verkkosivustoa pysymään hyvissä asemissa Googlen kanssa. Kaikkien edellä mainittujen SEO-hyötyjen lisäksi HTTPS on turvallisempi järjestelmä, jolla verkkosivusto voi toimia. Verkkosivuston ja sen käyttäjien turvallisuus on tärkein hyöty siirryttäessä HTTP:stä HTTPS:ään. HTTPS ei ole täydellinen ainoastaan turvallisuussyistä, vaan myös viitattujen tietojen ja muiden SEO-lähestymistapojen kannalta. Kun asiaa tarkastellaan kokonaisuutena HTTPS:n ja Googlen tulevaisuutta ajatellen, on erittäin suositeltavaa siirtyä HTTPS:ään, jos et ole vielä siirtynyt.
Jos sinulla on verkkosivusto, joka jo toimii HTTPS:ssä, voit ryhtyä toimiin sen turvallisuustason ja -asetusten testaamiseksi Googlen Qualys Lab -työkalulla. Jos tunnet huolta TLS:stä ja verkkosivuston suorituskyvystä, on olemassa työkalu TLS:n nopeuden tarkistamiseen.
Jotka eivät tunne HTTP- ja HTTPS-verkkosivuston visuaalista eroa, heidän kannattaa kiinnittää huomiota osoitepalkkiinsa – URL-osoitteessa ei ainoastaan ilmoiteta sitä, vaan monesti siellä on myös lukkosymboli ja vihreää tekstiä, joka ilmaisee verkkosivuston turvallisuuden. Niille, jotka ovat epävarmoja HTTPS:ään siirtymisestä, ei ole mitään menetettävää, jos siirtyminen tehdään mahdollisimman pian, sillä useimmat sivustot ovat joka tapauksessa menossa siihen suuntaan.
Back