HTTP eller HTTPS? SEO-effekten av att använda SSL-certifikat

Posted by admin Articles

För inte så länge sedan meddelade Google att om en webbplats bytte till HTTPS-protokollet skulle den få ett litet lyft i rankingen. Google, som är Internets härskare, borde väl veta vad som är vad då, eller hur? Många människor har den mentaliteten, men det är viktigt att förstå skillnaden mellan HTTP och HTTPS, hur man byter och om det ens är rätt att byta för ditt varumärke till att börja med. Till att börja med är det viktigt att ställa några frågor; varför skulle Google föredra HTTPS för SEO-rankningar? Och vilka är fördelarna med att använda HTTPS för SEO? Det bör också noteras att det finns några bekymmer när det gäller SEO och att ändra en HTTP-webbplats till HTTPS.

Avhängigt av om du är användare av webbplatsen eller om du utvecklar din egen webbplats kommer en bra onlineupplevelse att innebära en säker tredje part och pålitlig kryptering. För att förstå hur man gör detta och för att bättre förstå varför Google skulle gynna vissa element är det viktigt att veta exakt vad skillnaden mellan HTTP & HTTPS är och varför det spelar roll.

HTTP

Hypertext transfer protocol (HTTP) är ett system som används för att skicka och ta emot information via Internet. HTTP är känt som ett ”applikationslagerprotokoll”, vilket innebär att det fokuserar på hur informationen presenteras för användaren med lite omsorg om hur data faktiskt överförs från punkt A till punkt B. Det kallas ”stateless”, vilket innebär att det inte försöker komma ihåg något som har att göra med den föregående webbsessionen. En fördel med att vara statslös är att det inte finns lika mycket data att skicka, vilket innebär ökade hastigheter när man surfar.

HTTP används främst för att få tillgång till HTML-sidor, och det kan vara bra att tänka på att andra resurser kan användas genom att få tillgång till HTTP. Detta brukade vara det sätt som de flesta webbplatser som inte innehöll någon konfidentiell information (t.ex. kreditkortsnummer) ställde upp sina webbplatser på, eftersom säkerheten inte ansågs ha högsta prioritet vid en viss tidpunkt.

HTTPS

Det säkra hypertextöverföringsprotokollet (HTTPS) utvecklades för att möjliggöra auktorisering och helt säkra transaktioner. Utbytet av konfidentiell information måste vara säkert för att förhindra åtkomst från obehöriga källor. HTTPS gör detta möjligt. På flera sätt är HTTPS samma sak som HTTP eftersom det följer samma mest grundläggande protokoll. HTTP- eller HTTPS-klienten, t.ex. en webbläsare, upprättar en anslutning till en server på en standardport. Men HTTPS ger ett förbättrat skydd eftersom SSL används för att omge data. Enkelt uttryckt är HTTPS helt enkelt den säkra versionen av HTTP.

För att dyka lite djupare är den viktigaste skillnaden att HTTPS som standard använder TCP-port 443, så tekniskt sett är HTTP & HTTPS två separata typer av kommunikation.

HTTPS arbetar med ett annat protokoll, SSL – secure socket layer. SSL transporterar data på ett tryggt och säkert sätt, vilket är den viktigaste skillnaden som Google bryr sig om.

Varken HTTP eller HTTPS bryr sig om hur data överförs från en punkt till sin destination. Å andra sidan bryr sig SSL inte om hur data kommer att se ut, vilket HTTP/HTTPS gör. Det är därför HTTPS kan erbjuda det bästa av två världar. Det bryr sig inte bara om vad användaren visuellt kommer att se och uppleva, utan det ger också ett extra skyddslager under dataöverföringen från en punkt till en annan.

Det bör noteras att ibland använder folk termerna SSL och HTTPS synonymt, men det är felaktigt. HTTPS är bara säkert eftersom det använder SSL för att flytta data. De är två separata element och protokoll men arbetar tillsammans för att skapa en säker miljö.

HTTPS och Google

Det borde inte förvåna någon att Google föredrar webbplatser som är betrodda, säkra och certifierade. Detta beror på att användarna kan veta att webbplatsen kommer att kryptera deras information för en extra säkerhetsnivå. Men användarna bör förstå att det kan vara en ganska komplicerad process att få ett certifikat, vilket är anledningen till att det möjliggör högre rankingfördelar. Det är inte vem som helst som kan få ett certifikat för sin webbplats.

När webbplatsen går igenom processen för att få ett certifikat blir utfärdaren av certifikatet den betrodda tredje parten. När en webbläsare känner igen en säker webbplats använder den informationen i certifikatet för att kontrollera att webbplatsen är precis som den utger sig för att vara. När en användare vet skillnaden mellan en HTTP- och HTTPS-webbplats kan de surfa och veta att deras information är säker. Denna säkerhetsnivå gör det möjligt för företag att komma igång och stanna kvar i e-handelsbranschen på grund av deras trovärdighet.

Google använder nu HTTPS som en rankningssignal. Dataanalyser har visat att HTTPS-webbplatser har en större fördel av att rankas jämfört med HTTP-länkar, så att byta till HTTPS kommer att gynna alla webbplatser, oavsett om det handlar om konfidentiell information eller inte. För att få lite mer information, data som skickas med HTTPS skyddas via TLS, eller transport layer security protocol. Detta ger tre viktiga skyddslager: dataintegritet för att säkerställa att data inte kan ändras eller brytas under överföringen utan att det upptäcks, kryptering av data för att hålla dem säkra och autentisering för att bevisa att användarna kommunicerar med den avsedda webbplatsen.

Google förklarar att webbplatser som använder HTTPS kommer att ha en liten rankingfördel på grund av dessa säkerhetsaspekter. Ändå kommer dessa säkra HTTPS-webbplatser bara att ha en liten fördel av det övergripande rankingsystemet, inte mer av en fördel än leverantörer av högkvalitativt innehåll.

HTTPS används som rankingsignal

Google gör det känt att säkerheten har högsta prioritet, eftersom företaget investerar mycket tid, pengar och andra resurser för att se till att deras tjänster är de bästa av de bästa, genom att använda otrolig säkerhet, som en stark HTTPS-kryptering, som standard. Vad innebär detta för internetanvändarna? De som använder program från Google som Gmail, Sök och Google Drive kommer automatiskt att ha en säker anslutning när de använder Google. Utöver sina egna program arbetar Google för att göra internet som helhet till en säkrare plats. En stor del av detta är att se till att de webbplatser som nås via Google är säkra. Som ett exempel har de sammanställt resurser som hjälper webmasters att förebygga och åtgärda säkerhetsöverträdelser som kan inträffa på deras webbplats.
Mer och mer webmasters går över till att använda HTTPS på sina webbplatser, vilket är uppmuntrande för internetgemenskapen. Av de skäl som anges ovan har Google genomfört tester och tagit hänsyn till om webbplatser använder säkra och krypterade anslutningar som en signal (eller faktor) i sina algoritmer för sökrankning. Det har visats positiva resultat, så de börjar aktivt införa HTTPS som en ranking-signal. Än så länge är det bara en liten signal, som egentligen bara har en effekt på mindre än 1 % av de globala sökningarna. Den väger mindre tungt än innehåll av hög kvalitet. Den kommer bara att behålla denna lättvikt tills ett betydande antal webmasters har haft chansen att byta från att använda HTTP till HTTPS som ett försök att hålla både användare och webbplatser säkra på webben.

The SEO Advantage of Using HTTPS

Det är helt klart att HTTPS erbjuder den säkerhet som många internetanvändare efterfrågar och till och med kräver, så det är absolut rätt väg att gå om du vill att din webbplats ska gynnas av Google. Bortsett från det finns det några ytterligare fördelar för SEO som bör beaktas.

Förbättrade placeringar är den uppenbara. Som nämnts bekräftade Google den lilla rankingförstärkningen för webbplatser som använder HTTPS. Liksom många rankingsignaler är det svårt att isolera på egen hand, men det är definitivt något att ha i åtanke. Positivt är att värdet av att byta till HTTPS kan öka med tiden.

Referensdata bevaras när trafiken passerar till en HTTP-webbplats. Detta skiljer sig från vad som händer när trafiken går via en HTTP-webbplats – den tas bort och ser ut som om den är direkt utan hänvisning.

HTTPS ger en webbplats och SEO-målen ökad integritet och säkerhet genom att: verifiera att webbplatsen är rätt på servern, förhindra att tredje part manipulerar den, göra webbplatsen säkrare för besökarna och kryptera all kommunikation, t.ex. webbadresser, vilket i sin tur skyddar saker som kreditkortsnummer och webbläsarhistorik.

SEO-frågor för HTTPS

I allmänhet finns det inga egentliga frågor som rör sig om att övergå från HTTP till att använda HTTPS. Om Google stöder det konsekvent är det mer än troligt att det är en bra metod. Det är dock viktigt att du gör bara några få saker för att se till att din trafik inte blir lidande när övergången sker. Först måste du meddela Google att webbplatsen har gått från HTTP till HTTPS.

Google föreslår följande saker när du byter från HTTP till HTTPS:

  • Använd 2048-bitars nyckelcertifikat
  • Beslut om du behöver ett certifikat för en enskild domän, ett wildcard-certifikat eller ett certifikat för flera domäner
  • Använd relativa webbadresser för resurser som använder samma säkra domän
  • Hindra inte HTTPS-webbplatsen från att bli crawlad med robotar.txt
  • Du bör tillåta indexering av sidorna i sökmotorer där det är möjligt
  • Undervik att använda metataggen noindex för robotar.txt
  • Välj protokollrelaterade webbadresser för de andra domänerna
  • Följ noggrant övergången från HTTP till HTTPS med hjälp av valfri analysprogramvara och Googles verktyg för webbansvariga

För att få ett certifikat måste du tillhandahålla din begäran om certifikatsignering (CSR) på webbservern. Därefter väljer du vilken serverprogramvara som används för att generera CSR. Därefter ska du välja önskad hashalgoritm. Slutligen väljer du giltighetstiden för certifikatet.

SSL-certifikat

Ett SSL-certifikat är ett kodblock på en webbserver som ger säkerhet för kommunikation online. När en webbläsare tar kontakt med en säker webbplats möjliggör SSL-certifikatet en krypterad (säker) anslutning. Det är som att försegla ett paket innan det skickas med posten. SSL-certifikat ger förtroende eftersom vart och ett av dem kommer att innehålla identifieringsinformation – när ett SSL-certifikat begärs kommer en tredje part att verifiera informationen om organisationen och sedan utfärda ett unikt certifikat till användaren med den informationen. Detta kallas autentiseringsprocessen, och chansen är stor att du har stött på ett felmeddelande som innehöll frasen.

Tillbaka till allt

Det viktigaste att veta är att om man går över till HTTPS hjälper det en webbplats att hålla sig i gott skick hos Google. Vid sidan av alla de SEO-fördelar som beskrivs är HTTPS ett säkrare system för en webbplats att fungera. Säkerheten för en webbplats och dess användare är den viktigaste fördelen med att byta från HTTP till HTTPS. HTTPS är inte bara perfekt av säkerhetsskäl utan även för hänvisade data, tillsammans med andra SEO-strategier. När man undersöker frågan i sin helhet, samtidigt som man beaktar framtiden för HTTPS och Google, är det starkt rekommenderat att byta till HTTPS om du inte redan har gjort det.
Om du har en webbplats som redan fungerar med HTTPS kan du vidta åtgärder för att testa dess säkerhetsnivå och konfiguration med Googles Qualys Lab-verktyg. Om du känner dig orolig för TLS och webbplatsens prestanda finns det ett verktyg för att kontrollera hastigheten för TLS.
De som inte är bekanta med den visuella skillnaden mellan en HTTP- och HTTPS-webbplats bör notera sin adressfältet – inte bara kommer det att anges i webbadressen, utan många gånger kommer det att finnas en låssymbol och grön text som anger webbplatsens säkerhet. För dem som är tveksamma till att konvertera till HTTPS finns det inget att förlora på att genomföra konverteringen så snart som möjligt, eftersom de flesta webbplatser ändå är på väg åt det hållet.

Författare: Garenne BigbyWebsite: http://garennebigby.com
Grundare av DYNO Mapper och representant för den rådgivande kommittén vid W3C.

Tillbaka

Lämna ett svar

Din e-postadress kommer inte publiceras.