Nem is olyan régen a Google bejelentette, hogy egy weboldal HTTPS protokollra való átállítása kis mértékben javítja a rangsorolást. A Google-nak, mint az internet uralkodójának, akkor tudnia kell, hogy mi micsoda, nem igaz? Sokan gondolkodnak így, de létfontosságú, hogy megértsük a különbséget a HTTP és a HTTPS között, hogy hogyan kell átállni, és hogy egyáltalán helyes-e az átállás a márkánk számára, hogy egyáltalán elkezdjük. Kezdjük azzal, hogy létfontosságú feltenni néhány kérdést; miért szeretné a Google inkább a HTTPS-t a SEO-rangsorolás szempontjából? És milyen előnyei vannak a HTTPS használatának a SEO szempontjából? Azt is meg kell jegyezni, hogy van néhány aggály a SEO-val és egy HTTP webhely HTTPS-re való átállításával kapcsolatban.
Attól függően, hogy Ön a webhely felhasználója, vagy saját webhelyét fejleszti, a jó online élményhez biztonságos harmadik fél és megbízható titkosítás tartozik. Ahhoz, hogy megértsük, hogyan lehet ezt megvalósítani, és jobban megértsük, hogy a Google miért részesítene előnyben bizonyos elemeket, elengedhetetlen tudni, hogy pontosan mi a különbség a HTTP & HTTPS között, és miért fontos.
HTTP
A HTTP (Hypertext transfer protocol) egy olyan rendszer, amelyet az interneten keresztül történő információküldésre és -fogadásra használnak. A HTTP “alkalmazási réteg protokolljaként” ismert, ami azt jelenti, hogy arra összpontosít, hogyan jelenik meg az információ a felhasználó számára, és kevéssé törődik azzal, hogy az adatok valójában hogyan kerülnek át A pontból B pontba. “Állapot nélküli” protokollnak nevezik, ami azt jelenti, hogy nem próbál emlékezni semmire, ami az előző webes munkamenethez kapcsolódik. A stateless jelleg előnye, hogy nem kell annyi adatot küldeni, ami nagyobb sebességet jelent a böngészés során.
A HTTP-t többnyire HTML-oldalak elérésére használják, és hasznos lehet figyelembe venni, hogy a HTTP elérésén keresztül más erőforrások is használhatók. Régebben a legtöbb olyan weboldal, amely nem tartalmazott bizalmas információkat (például hitelkártyaszámokat), így alakította ki a weboldalát, mivel a biztonságot egy időben nem tekintették a legmagasabb prioritásnak.
HTTPS
A biztonságos hipertext átviteli protokollt (HTTPS) az engedélyezés és a teljesen biztonságos tranzakciók lehetővé tétele érdekében fejlesztették ki. A bizalmas információk cseréjének biztonságosnak kell lennie, hogy megakadályozza az illetéktelenek hozzáférését. A HTTPS ezt teszi lehetővé. A HTTPS számos szempontból megegyezik a HTTP-vel, mivel ugyanazokat a legalapvetőbb protokollokat követi. A HTTP- vagy HTTPS-ügyfél, például egy webböngésző, kapcsolatot létesít egy kiszolgálóval egy szabványos porton. A HTTPS azonban fokozott védelmet nyújt, mivel SSL-t használ az adatok körbevételére. Egyszerűen fogalmazva, a HTTPS egyszerűen a HTTP biztonságos változata.
Hogy egy kicsit mélyebbre merüljünk, a fő különbség az, hogy a HTTPS alapértelmezés szerint a 443-as TCP portot használja, így technikailag a HTTP & HTTPS két külön kommunikációs típus.
A HTTPS egy másik protokollal, az SSL-lel – secure socket layer – dolgozik. Az SSL biztonságosan és védetten szállítja az adatokat, ez a fő különbség, amellyel a Google törődik.
Nem a HTTP, sem a HTTPS nem törődik azzal, hogy az adatok hogyan jutnak el az egyik pontból a másikba. A másik oldalon az SSL nem törődik azzal, hogy az adatok hogyan fognak kinézni, mint a HTTP/HTTPS. Ezért a HTTPS mindkét világból a legjobbat kínálja. Nemcsak azzal törődik, hogy a felhasználó vizuálisan mit fog látni és tapasztalni, hanem az egyik pontról a másikra történő adatátvitel során egy extra védelmi réteget is biztosít.
Meg kell jegyezni, hogy néha az SSL és a HTTPS kifejezéseket felváltva használják, ez azonban helytelen. A HTTPS csak azért biztonságos, mert SSL-t használ az adatok mozgatásához. Ez két különálló elem és protokoll, de együttesen működnek a biztonságos környezet megteremtése érdekében.
HTTPS és a Google
Senkit sem lephet meg, hogy a Google a megbízható, biztonságos és hitelesített webhelyeket részesíti előnyben. Ennek az az oka, hogy a felhasználók tudhatják, hogy a weboldal titkosítja az adataikat, ami további biztonsági szintet jelent. A felhasználóknak azonban meg kell érteniük, hogy a tanúsítvány megszerzése meglehetősen bonyolult folyamat lehet, ezért lehetővé teszi a magasabb rangsorolási előnyöket. Nem bárki kaphat tanúsítványt a weboldalához.
Amikor a weboldal végigmegy a tanúsítvány megszerzésének folyamatán, a tanúsítvány kiállítója megbízható harmadik féllé válik. Amikor a böngésző felismeri a biztonságos webhelyet, a tanúsítványon szereplő információk alapján ellenőrzi, hogy a webhely pontosan az-e, aminek mondja magát. Ha a felhasználó tudja, hogy mi a különbség egy HTTP és egy HTTPS weboldal között, akkor böngészhet, és tudja, hogy az információi biztonságban lesznek. Ez a biztonsági szint lehetővé teszi a vállalkozások számára, hogy hitelességük miatt elinduljanak és megmaradjanak az e-kereskedelemben.
A Google most már a HTTPS-t rangsorolási jelként használja. Az adatelemzés kimutatta, hogy a HTTPS-es webhelyek nagyobb előnyt élveznek a rangsorolásban a HTTP-linkekkel szemben, így a HTTPS-re való áttérés minden webhely számára előnyös, függetlenül attól, hogy bizalmas információkról van-e szó. Hogy csak egy kicsit több információt kapjunk, a HTTPS segítségével küldött adatokat a TLS, azaz a szállítási réteg biztonsági protokollja védi. Ez három fontos védelmi réteget biztosít: az adatintegritást, amely biztosítja, hogy az adatokat ne lehessen észrevétlenül módosítani vagy megtörni az átvitel során, az adatok titkosítását, hogy az adatok biztonságban maradjanak, és a hitelesítést, amely bizonyítja, hogy a felhasználók a kívánt oldallal kommunikálnak.
A Google elmagyarázza, hogy a HTTPS-t használó webhelyek a biztonság ezen szempontjai miatt enyhe rangsorolási előnyt élveznek. Mégis, ezek a biztonságos HTTPS-es webhelyek csak csekély előnyt élveznek a teljes rangsorolási rendszerben, nem nagyobb előnyt, mint a kiváló minőségű tartalomszolgáltatók.
HTTPS használata rangsorolási jelként
A Google tudatja, hogy a biztonság kiemelt fontosságú, mivel a vállalat sok időt, pénzt és egyéb erőforrást fektet abba, hogy szolgáltatásai a legjobbak közül a legjobbak legyenek, azáltal, hogy alapértelmezésként hihetetlen biztonságot, például erős HTTPS-titkosítást használ. Mit jelent ez az internetfelhasználók számára? Azok, akik a Google olyan programjait használják, mint a Gmail, a Keresés és a Google Drive, automatikusan biztonságos kapcsolatot fognak használni, amikor a Google-t használják. A Google a saját programjain túl azon dolgozik, hogy az internet egészét biztonságosabbá tegye. Ennek nagy részét képezi annak biztosítása, hogy a Google-on keresztül elérhető weboldalak biztonságosak legyenek. Példaként olyan forrásokat állítottak össze, amelyek segítik a webmestereket a weboldalukon esetlegesen előforduló biztonsági rések megelőzésében és kijavításában.
A webmesterek egyre nagyobb számban térnek át a HTTPS használatára a weboldalaikon, ami biztató az internetes közösség számára. A fent felsorolt okok miatt a Google tesztet futtatott és figyelembe vette, hogy a webhelyek biztonságos és titkosított kapcsolatokat használnak-e vagy sem, mint jelet (vagy tényezőt) a keresési rangsoroláshoz használt algoritmusaiban. Pozitív eredményeket mutattak ki, ezért kezdik aktívan bevezetni a HTTPS-t, mint rangsorolási jelet. Egyelőre ez csak egy csekély mértékű jel, és valójában csak a globális lekérdezések kevesebb mint 1%-ára van hatással. Kevesebb súlya van, mint a jó minőségű tartalomnak. Ezt a kis súlyt csak addig fogja megtartani, amíg a webmesterek jelentős részének nem lesz lehetősége átállni a HTTP használatáról a HTTPS használatára, annak érdekében, hogy a felhasználók és a webhelyek egyaránt biztonságban legyenek az interneten.
A HTTPS használatának SEO-előnye
Teljesen egyértelmű, hogy a HTTPS olyan biztonságot nyújt, amelyet sok internetező kér, sőt követel, így mindenképpen ez a helyes út, ha azt szeretné, hogy webhelyét a Google előnyben részesítse. Ettől eltekintve van néhány további előnye a SEO szempontjából, amit érdemes figyelembe venni.
A rangsorolás növelése a nyilvánvaló. Mint említettük, a Google megerősítette a HTTPS-t használó webhelyek kis mértékű rangsorolást növelő hatását. Mint sok rangsorolási jelet, ezt is nehéz önmagában elkülöníteni, de mindenképpen érdemes szem előtt tartani. Pozitívum, hogy a HTTPS-re való áttérés értéke idővel növekedhet.
A hivatkozási adatok megmaradnak, amikor a forgalom egy HTTP-webhelyre megy át. Ez más, mint ami akkor történik, amikor a forgalom egy HTTP webhelyen halad át – az adatokat elveszik, és úgy néz ki, mintha közvetlen lenne, átirányítás nélkül.
A HTTPS növeli a webhely adatvédelmét és biztonságát, valamint a SEO-célokat a következők révén: a webhely ellenőrzése, hogy az a megfelelő webhely van-e a szerveren, a harmadik fél általi manipuláció megakadályozása, a webhely biztonságosabbá tétele a látogatók számára, valamint az összes kommunikáció, például az URL-címek titkosítása, ami viszont olyan dolgokat véd, mint a hitelkártyaszámok és a böngészési előzmények.
SEO aggályok a HTTPS esetében
A HTTP-től való eltávolodás és a HTTPS használata általában véve nem okoz valódi aggodalmat. Ha a Google következetesen támogatja, akkor több mint valószínű, hogy ez egy jó gyakorlat. Fontos azonban, hogy csak néhány dolgot tegyen meg annak érdekében, hogy a forgalma ne szenvedjen kárt az átálláskor. Először is közölnie kell a Google-lal, hogy a weboldal a HTTP-ről HTTPS-re váltott.
A Google a következő dolgokat javasolja a HTTP-ről HTTPS-re való átálláskor:
- A 2048 bites kulcsú tanúsítványok használata
- Eldönteni, hogy egyetlen, vadkártyás vagy több tartományra vonatkozó tanúsítványra van-e szükség
- Relatív URL-ek használata az azonos biztonságos tartományt használó erőforrásokhoz
- Ne akadályozza meg, hogy a HTTPS-es webhelyet a robotok feltérképezzék.txt
- El kell engednie az oldalak indexelését a keresőmotorokban, ahol ez lehetséges
- Kerülje a noindex meta tag használatát a robotok számára.txt
- Válassza a többi domainhez a relatív protokoll URL-eket
- Gondosan kövesse nyomon a HTTP-ről a HTTPS-re való áttérést az Ön által választott elemző szoftver és a Google Webmaster Tools segítségével
A tanúsítvány megszerzéséhez a webkiszolgálón meg kell adnia a tanúsítvány aláírási kérelmet (CSR). Ezután kiválasztja a CSR létrehozásához használt kiszolgálószoftvert. Ezt követően kiválasztja az előnyben részesített hash algoritmust. Végül pedig kiválasztja a tanúsítvány érvényességi idejét.
SSL-tanúsítványok
Az SSL-tanúsítvány egy olyan kódblokk a webkiszolgálón, amely az online kommunikáció biztonságát biztosítja. Amikor a böngésző kapcsolatba lép egy biztonságos weboldallal, az SSL-tanúsítvány lehetővé teszi a titkosított (biztonságos) kapcsolatot. Olyan ez, mintha egy csomagot lezárnánk, mielőtt postára adnánk. Az SSL-tanúsítványok bizalmat teremtenek, mivel mindegyikük azonosító információkat tartalmaz – amikor SSL-tanúsítványt kérnek, egy harmadik fél ellenőrzi a szervezet adatait, majd ezekkel az információkkal egyedi tanúsítványt állít ki a felhasználónak. Ezt nevezik hitelesítési folyamatnak, és jó eséllyel Ön is találkozott már olyan hibaüzenettel, amely tartalmazta ezt a kifejezést.
Mindent figyelembe véve
A legfontosabb dolog, amit tudnia kell, hogy a HTTPS-re való áttérés segít egy weboldalnak abban, hogy jó pozícióban maradjon a Google-nál. Az összes felvázolt SEO-előny mellett a HTTPS biztonságosabb rendszert jelent egy weboldal számára. A weboldal és a felhasználók biztonsága a legfontosabb előnye a HTTP-ről a HTTPS-re való átállásnak. A HTTPS nemcsak biztonsági okokból tökéletes, hanem a hivatkozott adatok szempontjából is, más SEO-megközelítésekkel együtt. A kérdés egészét vizsgálva, a HTTPS és a Google jövőjét figyelembe véve erősen ajánlott a HTTPS-re való átállás, ha még nem tette meg.
Ha van olyan weboldala, amely már HTTPS-en működik, lépéseket tehet annak biztonsági szintjének és konfigurációjának tesztelésére a Google Qualys Lab eszközével. Ha aggódik a TLS és a weboldal teljesítménye miatt, létezik egy eszköz a TLS sebességének ellenőrzésére.
Akik nem ismerik a HTTP és HTTPS weboldalak vizuális különbségét, azoknak érdemes figyelniük a címsorukat – nem csak az URL-en belül lesz feltüntetve, hanem sokszor egy zár szimbólum és egy zöld szöveg is jelzi a weboldal biztonságát. Azok számára, akik bizonytalanok a HTTPS-re való átállással kapcsolatban, nincs vesztenivalójuk, ha minél hamarabb elvégzik az átalakítást, mivel a legtöbb webhely amúgy is ebbe az irányba tart.
Vissza!