În ultimii ani, cei de la Google au depus eforturi substanțiale pentru a încuraja webmasterii să implementeze un certificat SSL pentru site-urile lor. În 2014 s-a anunțat în mod oficial că certificatul SSL devine un factor de ranking, site-urile ce funcționează la varianta HTTPS urmând să aibă un boost în rezultatele din Google. De asemenea, din ianuarie 2017, browser-ul Google Chrome afișează un avertisment de tipul “Not secure” pentru site-urile fără un certificat SSL atunci când utilizatorii respectivului site au de introdus informații confidențiale precum parole sau datele cardului.
Noi avertismente de securitate din octombrie 2017
Din octombrie 2017, avertismentul “Not secure” va fi afișat în două noi situații: atunci când utilizatorii introduc date de orice natură pe o pagină HTTP, și pe toate paginile HTTP vizitate în modul incognito.
În demersul lor de a face internetul un loc cât mai sigur, cei de la Google și-au propus ca în versiunea Chrome 62, avertismentul “Not secure” să apară chiar și atunci când utilizatorii folosesc funcția de search a unui site.
Aceste demersuri sunt o parte a proiectului Google de securizare a paginilor web, fiind programate mai multe astfel de avertismente și acțiuni pe viitor.
Începând din luna august 2017, mai mulți webmasteri au primit mesaje în contul de Google Search Console prin care sunt avertizați că site-urile lor vor fi semnalate ca fiind nesecurizate.
Conform comunicatului oficial Google, se plănuiește ca pe viitor, toate site-urile HTTP să fie semnalizate prin intermediul unui triunghi roșu, precum în imaginea de mai jos.
Se poate spune așadar că certificatul SSL devine aproape obligatoriu, mai ales în cazul site-urilor care cer utilizatorilor date confidențiale.
Impactul certificatului SSL în SEO
Certificatul SSL ca factor de ranking constiuie o temă extrem de dezbătută în ultimii doi ani printre specialiștii SEO. Deși s-au efectuat mii de teste pe marginea acestui subiect, este extrem de greu (dacă nu aproape imposibil) de măsurat care este impactul real al certificatului SSL în SEO.
Un lucru este sigur însă. O implementare greșită a certificatului poate duce la pierderi majore ale pozițiilor din Google și, implicit, a traficului organic.
Cele mai frecvente greșeli SEO de implementare a certificatului SSL
De-a lungul timpului am întâlnit mai multe situații în care traficul organic a scăzut substanțial din cauza implementării incorecte a certificatului SSL, cele mai dese greșeli fiind următoarele:
1. Neredirecționarea variantei HTTP către HTTPS
Dacă varianta HTTP nu este redirecționată către cea HTTPS, motoarele de căutare vor indexa ambele variante, generându-se prin acest mod conținut duplicat. Practic, pentru fiecare pagină vom avea 2 URL-uri indexate care se vor canibaliza între ele pentru aceleași cuvinte cheie.
2. Redirecționarea variantei HTTP prin redirect temporar 302
Se recomandă ca varianta HTTP să fie redirecționată 301 (permanent) către cea HTTPS, și nu 302 (temporar). Deși în jurul redirectului 302 s-a creat o adevărată telenovelă, mulți specialiști considerând că prin acest tip de redirect nu se transferă autoritatea vechiului URL, în vreme ce alți specialiști susțin contrariul, cel mai sigur este să se utilizeze redirecționarea de tip 301.
3. Crearea unui redirect loop prin neactualizarea tag-ului canonical
Chiar dacă se face redirect de la versiunea veche a site-ului la cea noua, în cazul în care nu se actualizează tag-ul canonical se poate crea un redirect loop care poate îngreuna considerabil indexarea URL-urilor în varianta HTTPS.
De exemplu, dacă URL-ul http://www.numesite.ro/produs/ este redirecționat către https://www.numesite.ro/produs/, dar acesta din urmă are canonical către primul URL, avem de-a face cu un redirect loop. Din acest motiv este foarte important să se actualizeze și tag-urile canonical astfel încât acestea să nu conțină trimiteri către URL-uri în format HTTP.
Principalii 7 pași de urmat după implementarea certificatului SSL
Pentru a fi siguri că în urma implementării certificatului SSL traficul organic nu va avea de suferit, am alcătuit în cele ce urmează un mini ghid format din 7 pași cu principalele acțiuni SEO ce trebuie implementate.
1. Redirecționarea variantei HTTP către HTTPS prin redirect 301
Toate URL-urile HTTP trebuie redirecționate către URL-urile corespondente în format HTTPS. Acest lucru se poate realiza foarte simplu prin adăugarea unei reguli generale în fișierul .htaccess sau în FTP.
Regulă de redirect pentru Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.numesite.ro/$1 [R=301,L]
Regulă de redirect pentru NGINX
server {
listen 80;
server_name numesite.ro www.numesite.ro;
return 301 https://numesite.ro$request_uri;
}
2. Înlocuirea URL-urilor HTTP din navigația site-ului cu cele în format HTTPS
Se recomandă ca în navigația site-ului (structura de categorii, subcategorii etc din meniu) să se servească URL-urile în forma finală pentru a nu pierde din link juice-ul acumulat. Astfel, după implementarea certificatului SSL, toate URL-urile în format HTTP din structura internă a site-ului (inclusiv link-urile interne) trebuie înlocuite cu cele în format HTTPS.
3. Actualizarea tag-ului canonical
Așa după cum am văzut mai sus, prin neactualizarea tag-ului canonical se poate ajunge la diferite situații în care indexarea noilor URL-uri va fi extrem de dificilă. De aceea, se recomandă să se verifice tag-ul canonical cu atenție ca acestea să nu facă trimitere către URL-uri în format HTTP.
4. Crearea unei noi proprietăți în contul de Google Search Console
De asemenea, este necesar ca în contul de Google Search Console să se creeze o nouă proprietate pentru varianta HTTPS a site-ului. Dacă nu se creează această proprietate, informațiile colectate din contul vechi de GSC nu vor fi 100% relevante.
5. Declararea proprietății HTTPS ca principală în Google Analytics
Din contul de Analytics este necesar declararea proprietății HTTPS ca fiind proprietate principală urmarind pașii:
Admin–> Default URL unde se va seta HTTPS –> save
Admin–> Search Console –> click pe Adjust Search Console –>> Edit –> selectarea proprietății HTTPS deja adăugată.
6. Generarea unui nou fișier sitemap
Întrucât fișierele sitemap trebuie să conțină forma finală a URL-urilor, este obligatoriu ca acestea să fie reactualizate după orice schimbare a structurii site-ului. În acest sens, fișierul sitemap reactualizat trebuie încărcat în noua proprietate de Google Search Console creată. De asemenea, se recomandă monitorizarea modului în care noul fișier este procesat de către Google în secțiunea “Accesare cu crawlere” –> “Sitemaps”.
7. Încărcarea listei de disavow în noua proprietate de Google Search Console
În cazul în care în trecut a fost creată o listă de disavow, aceasta trebuie reîncărcată în proprietatea de Google Search Console creată anterior.