Blog Case study SEO tutorial

Szyfrowanie strony

Blog tutorial Szyfrowanie strony
Szyfrowanie strony https

Czym jest szyfrowanie w kontekście SEO?

HTTPS to szyfrowana wersja protokołu HTTP[1]. Pozwala na przesyłanie danych pomiędzy przeglądarką internetową a serwerem. "S" w https oznacza "secure", czyli zabezpieczoną wersję protokołu HTTP. Adresy w internecie wyglądają mniej więcej tak

http://www.przyklad.pl

To przykład adresu, który nie jest szyfrowany. Wersja szyfrowana ma tę literkę “s” dodaną po http. Szyfrowane adresy wyglądają więc tak:

https://www.szyfrowanastrona.pl

Ruch szyfrowany zabezpiecza przed modyfikacją i przechwyceniem przesyłanych danych.

Od 2 sierpnia 2018 roku przeglądarka Chrome[2] zaczęła oznaczać strony bez szyfrowania jako niezabezpieczone:



Przykład szyfrowania strony



Strona medbiz jest wyświetlana jako “bezpieczna", ponieważ adres strony wyświetlany jest jako https://www.medbiz.pl


Przykład braku szyfrowania strony

niezabezpieczona strona

Informacja ‘niezabezpieczona’ wskazuje na to, że strona ciasta.org nie jest zaszyfrowana, a tym samym dane znajdujące się na stronie nie są chronione przed przechwytywaniem. URL strony wyświetlane będzie jako http://www.ciasta.org

Podczas analizy, Pulno sprawdza szyfrowanie i informuje użytkownika jeśli strony nie są przesyłane przez protokół https://

brak wersji szyfrowanej strony

W takim przypadku zalecamy wprowadzenie szyfrowania stron.


Ile kosztuje szyfrowanie?

Certyfikat SSL pozwalający na szyfrowanie strony można uzyskać za darmo na stronie letsencrypt.org[4]


Włączanie szyfrowania na stronie

Proces podłączania certyfikatu SSL wymaga pewnej wiedzy, a dobra instrukcja instalacji SSL z letsencrypt dostępna jest pod adresem: 

https://webinsider.pl/letsencrypt-certyfikat-ssl/[3]

Posiadacze serwerów z panelem directadmin mogą skorzystać z instalatora w panelu. Instrukcja znajduje się na stronie: 

https://panel.kylos.pl/knowledgebase/199/Instalacja-certyfikatu-Letandsharp039s-Encrypt-na-serwerze-z-Direct-Adminem.html[5]


Co zrobić po ustawieniu SSL?

Na początek należy przekierować wszystkie linki na wersję szyfrowaną. W tym celu trzeba odnaleźć plik .htaccess na serwerze i wpisać w nim (uwaga! Zrób kopię zapasową pliku .htaccess przed zmianami):


RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://przyklad.pl << w miejscu przyklad.pl wpisz adres swojej strony.

Warto dodać nową, szyfrowaną wersję strony do panelu Google Search Console[7]

Google z czasem odnajdzie nowe szyfrowane adresy i przestanie wyświetlać ostrzeżenie o niebezpiecznej stronie, ale rekomendujemy przyspieszenie tego procesu przez zalogowanie się do Google Search Console. Następnie w menu z lewej strony trzeba kliknąć “pobieranie”, a następnie "pobierz jako Google".

Następnie warto sprawdzić, czy na stronie nie zostały odnośniki (w tym odnośniki do grafik) w wersji bez szyfrowania. Zalecamy zmianę linków na wersję https://. Listę linków do grafik bez szyfrowania można znaleźć w raportach Pulno.



Kolejnym krokiem jest kliknięcie przycisku “Poproś o zaindeksowanie”, wybranie opcji “Indeksuj ten URL i jego linki bezpośrednie”. Teraz pozostaje tylko czekać aż Google odwiedzi nową wersję strony, co najczęściej trwa kilka dni.

Błędy SSL

Podczas połączenia szyfrowanego sprawdzanych jest wiele parametrów związanych z certyfikatem SSL. Analizator Pulno sprawdza błędy połączenia SSL. Zalecamy wyeliminowanie wszelkich nieprawidłowości, aby połączenie było traktowane jako szyfrowane.

Wpływ szyfrowania na pozycje

Szyfrowanie strony jest czynnikiem wpływającym na pozycję strony w wynikach już od 2014 roku[6], chociaż do tej pory wpływ szyfrowania na wyniki w wyszukiwarce Google był stosunkowo niewielki. Zmieniło się to w sierpniu 2018 roku, kiedy najpopularniejsza przeglądarka w Polsce - Chrome zaczęła opisywać strony bez szyfrowania jako niebezpieczne. Istnieje duże ryzyko, że użytkownicy strony będą rezygnować z odwiedzin, kiedy zobaczą, że strona może być niezabezpieczona.


Podsumowanie

Certyfikat SSL do szyfrowania strony można mieć za darmo. Wdrożenie szyfrowania wymaga jednak sporej wiedzy. Moim zdaniem warto wdrożyć SSL na stronie - komunikacja jest bezpieczniejsza a przeglądarki nie pokazują negatywnych komunikatów. Z czasem brak szyfrowania może się odbić niższymi pozycjami w wyszukiwarkach.



źródła:

  1. https://pl.wikipedia.org/wiki/HTTPS
  2. https://en.wikipedia.org/wiki/Google_Chrome_version_history
  3. https://webinsider.pl/letsencrypt-certyfikat-ssl/
  4. https://letsencrypt.org
  5. https://panel.kylos.pl/knowledgebase/199/Instalacja-certyfikatu-Letandsharp039s-Encrypt-na-serwerze-z-Direct-Adminem.html
  6. https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
  7. https://www.google.com/webmasters/tools/


Jacek Wieczorek jest współautorem Pulno. Od 2006 aktywnie zajmuje się pozyskiwaniem ruchu liczonego w setkach tysięcy użytkowników dziennie. 


Skontaktuj się:   



23-12-2018

Najnowsze na blogu
Sprawdzanie pętli przekierowań
08-05-2020
11 problemów z linkami, które automatycznie sprawdzisz w Pulno
25-03-2020
Jak zacząć pracę z Pulno
20-03-2020
14 przyczyn braku widoczności strony w Google
11-02-2020
Jak sprawdzić linki wewnętrzne | linkowanie wewnętrzne
11-02-2020
×

Sprawdź stronę pod kątem błędów z szyfrowaniem

Sprawdzimy błędy SSL i dziesiątki innych parametrów mających wpływ na pozycje w wyszukiwarkach.

Poprawny adres strony jest wymagany
Poprawny e-mail jest wymagany
Akceptacja regulaminu jest wymagana.
  • Copyright © 2023 Pulno.com