Konieczność wdrożenia protokołu SSL będzie w niedługim czasie obejmowała wszystkie witryny internetowe. Jego implementacja z jednej strony jest wymogiem, z drugiej – przeprowadzona w nieodpowiedni sposób - pociąga za sobą konsekwencje w postaci spadków w organicznych wynikach wyszukiwania. Oto kilka rad, które pozwolą zminimalizować te negatywne skutki.

1. Jak prawidłowo wdrożyć
certyfikat SSL?

2. Wdrożenie SSL
Konieczność wdrożenia protokołu SSL będzie w niedługim czasie obejmowała wszystkie witryny
internetowe. Jego implementacja z jednej strony jest wymogiem, z drugiej – przeprowadzona w
nieodpowiedni sposób - pociąga za sobą konsekwencje w postaci spadków w organicznych wynikach
wyszukiwania.
Oto kilka rad, które pozwolą zminimalizować te negatywne skutki.

3. Co daje zmiana HTTP na HTTPS?
HTTPS jest – najprościej mówiąc - sposobem przesyłania informacji w Internecie, który posiłkuje się
protokołem szyfrującym SSL oraz zabezpiecza przesyłane dane za pomocą Transport Layer Security
(TLS).

4. 3 warstwy ochrony SSL
znacznie utrudnia wykradanie danych ze strony
np. loginy i hasła użytkowników.
Szyfrowanie:
Integralność danych:
podczas przesyłania danych ich
uszkodzenie lub modyfikacja zostaną
od razu wykryte.
Gwarancja:
użytkownicy otrzymują poświadczenie,
że znajdują się na docelowej
- zabezpieczonej stronie.

5. Jakie kroki podjąć, podczas wdrażania certyfikatu SSL, by
zminimalizować negatywne skutki dla SEO?

6. 1. Przekierowania
Po wdrożeniu szyfrowania zmienia się struktura adresów URL, dlatego ważne jest wdrożenie
odpowiednich przekierowań. Wyszukiwarka widzi: http://www.domena.pl/adres i
https://www.domena.pl/adres jako dwie różne podstrony. Z tego względu po migracji do
HTTPS konieczne będzie także wdrożenie stałych przekierowań 301 - ze wszystkich
„starych” adresów URL rozpoczynających się od http:// na odpowiadające im „nowe” adresy
URL z https://. Przy czym bardzo ważne jest, aby były to przekierowania bezpośrednie, a
więc należy unikać powstawania tzw. łańcuchów przekierowań. Sytuacja tego typu zdarza
się kiedy przy okazji migracji na wersję SSL, zmienia się także inny człon danego adresu
URL, np.:
Stary URL http://www.domena.pl/adres przekierowuje na nowy http://www.domena.pl/nowy-
adres który z kolei przekierowuje na wersję SSL https://www.domena.pl/nowy-adres
W takiej sytuacji adres nr 1 powinien przenosić bezpośrednio na adres nr 3.

7. 2. Subdomeny
Wdrożenie HTTPS na domenie głównej nie zawsze równoznaczne jest z automatycznym
wdrożeniem protokołu SSL na wszystkich jej subdomenach. Należy zatem upewnić się, że
wdrażany przez nas protokół szyfrowany obsłuży także ewentualne subdomeny.

8. 3. Zasoby wewnętrzne
Protokół https:// powinien zostać dodany do wszystkich zasobów wewnętrznych takich jak
grafiki, filmy, czy skrypty (JS/CSS) oraz wszystkich innych elementów, do których istnieją
odwołania w kodzie strony. Dodatkowo, jeżeli w kodzie pojawiają się adresy bezwzględne do
innych zasobów serwisu to należy zamienić je na adresy względne lub uwzględniające nowe
adresowanie.

9. 4. Canonical tag
Korzystając z canoncial tag, który nie dopuszcza do duplikacji treści na stronie
należy pamiętać, że powinien on zawierać bezwzględny adres URL. W takiej sytuacji
wprowadzenie protokołu HTTPS musi skutkować również jego aktualizacją.

10. 5. Zasoby wewnętrzne
Konieczna jest analiza listy zewnętrznych serwisów, zawierających linki prowadzące do
naszej strony internetowej. Te adresy, które można samodzielnie modyfikować np. oficjalne
profile w Social Media, serwisy partnerskie, itp. należy zaktualizować do formy HTTPS. W
przypadku linków, na które nie mamy wpływu – pamiętajmy o ich uwzględnieniu w ramach
prac związanych z przekierowaniami (pkt. 1.)

11. 6. Reklama serwisu
Jeśli korzystasz z kampanii AdWords lub innych form reklamy internetowej, upewnij
się, że linki kierują do „nowych” aktualnych wersji stron. Po wdrożeniu HTTPS „stare”
adresy stron zostaną z czasem usunięte z indeksu Google, dlatego konieczna jest ich
poprawa adresu w taki sposób, aby wszelkie parametry promocji odnosiły się do
aktualnej wersji strony.

12. 7. Google Search Console
Po migracji na protokół szyfrowany niezbędne będzie także założenie nowego profilu w GSC
(dla adresu rozpoczynającego się od https://). Część funkcjonalności, takich jak „Pobierz jako
Google" wykorzystuje zdefiniowany w profilu adres domeny - bez założenia profilu dla nowego
adresu nie będzie możliwe korzystanie z tych funkcji. Warto także w tym miejscu przypomnieć,
że Google zaleca weryfikację Search Console dla wszystkich istniejących wersji strony, a więc
zarówno z „http” i „https”, ale także z „www” i bez „www”.

13. 8. Sitemapy XML
Sitemapy zawierające adresy w formie HTTP również wymagają uaktualnienia do wersji
HTTPS. Wszystkie adresy URL w Sitemapach powinny korzystać z nowej wersji protokołu.
Upewnienie się, że Mapy Strony zostały poprawnie zaktualizowane możliwe jest w Google
Search Console.

14. 9. Google Analytics
Konieczna jest dodatkowa weryfikacja prawidłowych ustawień Google Analytics.
Może się bowiem okazać, że konieczne jest zaktualizowanie kodu GA. W
administracji profilu w Ustawieniach usługi należy zmienić domyślny protokół z
HTTP na HTTPS.

15. 10. Czas ładowania strony
Po wdrożeniu certyfikatu SSL może dojść do wydłużenia czasu ładowania strony. W
przyśpieszeniu tej czynności może pomóc weryfikacja wielkości obrazków, zminimalizowanie
wtyczek, uruchomienie kompresji gzip na serwerze czy usunięcie zbędnych znaczników z
kodu HTML i JavaScript.

16. Podsumowanie
Wdrożenie certyfikatu SSL jest konieczne, jednak przeprowadzone w nieodpowiedni sposób niesie ze sobą ryzyko
utraty wypracowanej pozycji w wyszukiwarkach. Wdrożenie 10 podanych przez nas kroków z pewnością
zminimalizuje te przykre konsekwencje.
Chcąc mieć pewność, że cały proces zostanie właściwie przeprowadzony, skorzystaj z wiedzy i doświadczenia
ekspertów, którzy pomogą zrealizować te i inne elementy optymalizacyjne na każdym kroku implementacji
certyfikatu SSL/HTTPS.