Miért van nagy jelentősége az SSL-nek a SEO-ban? A https-ről picit bővebben

Pontosan mekkora jelentősége van manapság a weboldalaink tanúsítványának, annak, hogy azok HTTPS alatt futnak-e? A felhasználóink, és a Google hogyan vélekednek erről?

Manapság a keresőoptimalizálásban sok mindenre kell odafigyelni. Ahhoz, hogy a weboldalaink a lehető legjobban teljesíthessenek a találati listán, szükséges lehet, hogy a technikai SEO elemek a helyükön legyenek.

Az egyik ilyen kritikus kérdés az SSL megléte. Már évek óta rangsorolási tényező, hogy egy weboldal milyen protokoll alól fut, http://, vagy pedig https:// alól. Annak érdekében, hogy picit jobban megérthessünk ennek a jelentőségét, és fontosságát, sőt, magát a fogalmat, szerettük volna ezt a kis összefoglaló cikket megírni.

Mi az az SSL, és https?

Az SSL (Secure Sockets Layer) nem más, mint az a standardizált technológia, amit arra használnak, hogy biztonságos kapcsolatot létesíthessenek egy szerver, és egy kliens között. Ez tipikusan lehet egy webszerver (weboldal) és egy böngésző, valamint egy e-mail szerver és e-mail kliens.

Amennyiben egy weboldalt SSL tanúsítvánnyal látunk el, lehetőség nyílik arra, hogy azt HTTPS protokoll alól is elérjük. Ennek miért van nagy jelentősége?

Miért jobb a HTTPS, mint a HTTP?

A HTTP (Hypertext Transfer Protocol) egy kommunikációt enged meg két rendszer között, a legtöbbször a szerver, és a böngésző között-ez teszi lehetővé, hogy weboldalak tartalmát  meg tudjuk tekinteni. Eleinte minden egyes weboldal ezt használta.

A HTTPS (Hypertext Transfer Protocol Secure) egy biztonságosabb módja annak, hogy a szerver, és a böngésző kommunikálni tudjon. A HTTP protokollnak alapvető hibája, hogy az adatcsere nem biztonságos, ugyanis nincsenek azok titkosítva semmilyen módon.

Sokszor szokták mondani, hogy mennyire fontos a megfelelő biztonságra való törekvés mind egy weboldal, mind egy felhasználó részéről: legyen a jelszavak tárolása a lehető legjobban megoldott, és egy felhasználó részéről is nagyon fontos, hogy erős jelszót adjon meg.

Az igazság az, hogy mindez semmit nem ér, ha az adatközlés közben már lehetőség van arra, hogy a megfelelő adatokat például egy regisztrációkor, vagy tranzakció lebonyolításakor „elcsípjék”.

Vegyük például a jelszavaink tárolására alkalmazott eljárást, az úgynevezett hashingot. Ennek a lényege, hogy egy jelszónak megfelelő helyettesítő karakter-sorozat kerül lementésre, amit senki nem képes visszafejteni, még akkor sem, ha hozzáfér az adatbázishoz. Maga a bejelentkezés úgy működik, hogy a felhasználó éppen kipróbált jelszavát ugyanazzal az eljárással átalakítják, és abban az esetben, ha ez megfelel a tárolt karaktersorozatnak, akkor beléptetik a felhasználót-de magát a jelszót visszafejteni senki nem képes, még maga a Google sem. Nagyon ügyes rendszer, nemde?

Igen ám, de ha az adatokat már a regisztráció közben képesek elcsípni a hackerek, akkor titkosítatlan formában hozzájutnak azokhoz, és a jelszavunkhoz is, de történhet ez akár egy szimpla bejelentkezéskor is. Ebből adódóan, az összes többi biztonsági intézkedés, ami egy weboldalon megjelenik, nem ér semmit.

Ezen felül, a HTTP nem csupán ezeket az adatokat titkosítja, hanem a böngészési előzményeket is. Ha ezek nem lennének titkosítva, szintén megtudhatnának rólunk sok mindent: miket töltöttünk le eddig, milyen weboldalakat látogattunk meg, és a többi.

Hogyan állapíthatjuk meg, hogy a weboldalunk biztonságos-e?

A válasz nagyon egyszerű: nézzünk rá a fenti címsorban a bal oldali ikonra. Böngészőnként változhat ennek a kinézete, és a Google is tett módosításokat ilyen téren: régen egy zöld színű lakat jelezte, ha egy oldal biztonságos Chrome böngészőben. Jelenleg egy szürke lakat jelzi ezt, de ha biztosak szeretnénk lenni a dolgunkban, akkor kattintsunk erre az ikonra, és nézzük meg, hogy „A kapcsolat biztonságos” felirat jelenik-e meg.

Amennyiben az oldal elérhető HTTPS alól, de mégsem biztonságos a kapcsolat, akkor Chrome-ban felül a „nem biztonságos” felirat jelenik meg az URL mellett, Mozillában egy felkiáltójel. 

Érdemes megjegyezni, hogy attól még, hogy normálisan elérhető HTTPS alól a weboldalunk, még nem feltétlenül minősül az biztonságosnak-a szó szorosabb értelmében véve. Amennyiben HTTP protokoll alól is elérhető egy oldal, akkor abban az esetben, ha ez alól használják azt, a tanúsítványunk semmit sem fog érni. 

Milyen jelentősége van a SEO-ban?

Felmerülhet bennünk a kérdés, hogy milyen jelentősége van a keresőoptimalizálásban annak, hogy a weboldalunk HTTPS protokoll alól legyen elérhető?

A Google már 2014-ben bejelentette , hogy rangsorolási tényezőként tekint a HTTPS meglétére, igaz, hogy nem fő tényezőként veszi ezt figyelembe. Ha két weboldal nagyjából ugyanúgy teljesít a különféle mutatók szerint (domain besorolás, backlinkek száma, betöltési idő, stb…) akkor azt a weboldalt fogja előrébb sorolni, amelyik https alapot fut-állította a Google még 2015-ben. 

Ezen felül, a HTTPS használata a Google Analytics használatát is hatékonyabbá teszi, ugyanis ha mi HTTP-t használunk, akkor a HTTPS oldalakról érkező adatok nem lesznek megjelenítésre kerülve. Például, nem fogjuk látni, hogy milyen HTTPS oldalakról kattintottak a miénkre, ami nagy hátrány: a mai oldalak nagy része már ilyen alapú, ez által egy értékes információ-szegmenstől esünk el.

A HTTPS alapú weboldalak betöltési ideje alapvetően gyorsabb. Ez is egy szempont, ugyanis a betöltési idő szintén rangsorolási tényező. Ezen felül, a felhasználóink is jobban szeretik a gyorsabb oldalakat: a Google szerint a 3 másodpercnél tovább betöltő weboldalak több, mint 50%-át bezárják a felhasználók annak végső megjelenése előtt mobilról.  

Miért jelentős a felhasználóink számára?

Nem csupán a Google számára rangsorolási tényező ez, a felhasználóinkat is nagyon nagyban befolyásolhatja, hogy HTTPS alapú protokollt használunk-e. Bizonyos statisztikák szerint a felhasználók 84%-a nem szívesen vásárolna egy olyan webáruházban, amelyik láthatóan titkosítatlan-ugyanis a személyes adatait nem szeretné ott megadni.  

A tanúsítvány hiánya valójában nagyon könnyedén kiszúrható egy weboldalon egy űrlap kitöltésekor: Chrome böngészőben például a fenti címsorban azonnal pirossal jelzi, hogy a kapcsolat nem biztonságos. Mozilla böngészőben eleve egy áthúzott ikon jelenik meg felül.

Az pedig kifejezetten szerencsétlen szituáció lehet, mikor még meg is kérdezik, hogy szeretnénk-e biztonsági kivételt tenni, mert https alól nyitják meg az aldalunkat, és nincs tanúsítvány. Ilyenkor majdnem hogy felszólítanak, arra, hogy "távozz innen".

Hogyan válhatunk HTTPS-re?

Amennyiben cPanel alatt fut a weboldalunk, akkor nagyon egyszerű: csupán be kell lépnünk a tárhelyünkre, és ott a megfelelő menüpontra kattintva adni fogja magát, hogy hogyan kell legenerálni a kulcsokat.

Ezek után a weboldalunk már rendesen meg fog jelenni HTTPS protokoll alatt is. Igen ám, de ez még nem elegendő, mert a weboldalunk még jó eséllyel elérhető http:// alól is-és ha ezt használja egy felhasználó böngészéskor, akkor mindez nem ér semmit.

Ebből adódóan, kínosan ügyeljünk arra, hogy a weboldalunk csak https:// alól legyen elérhető. Ezt egy megfelelő átirányítással tehetjük meg a htaccess fájlunkban, adjuk hozzá ezt a sor kódot a fájlunkhoz:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

Miért éri meg még teljesen HTTPS-re váltani?  

Ha már elérhető a weboldalunk HTTPS alól is, akkor felmerülhet bennünk a kérdés: miért éri meg minden egyes oldalulnkon, teljes mértékben ezt használni?

Ennek az az oka, hogy ezzel elkerülhetjük az úgynevezett tartalmi duplikációt, ami azt jelenti, hogy lényegében ugyanazok a tartalmaink más-más URL-ek alól is elérhetők lesznek-legalábbis a Google számára, és ez már akkor is igaz, hogy az elérési út csupán egyetlen betűben különbözik. Ez igen hátrányos SEO szempontból.

Mire figyeljünk oda HTTPS-re váltáskor?

Alapvetően lenne egy néhány olyan lépés, amelyet érdemes lenne ellenőriznünk, vagy megtennünk, amennyiben HTTPS protokollra szeretnénk váltani.

Szerezzünk SSL tanúsítványt

A legtöbb hosting mellé ingyenesen elérhető az úgynevezett SSL tanúsítvány. Ez nagyon könnyen be lehet állítani a tárhelyre belépve, azonban lehetséges, hogy valaki egy komolyabb tanúsítványt szeretne-ez esetben nyilvánvalóan meg kell azt vásárolnunk. Leginkább webshopok esetén lehet ajánlott erre több pénzt kiadni a kezeink közül.

Amennyiben van tanúsítványunk, telepítsünk is azt, ennek a feladatnak a komplexitása függhet több dologtól is. Ha bonyolultabb a feladat, kérjünk segítséget.

Adjuk hozzá a HTTPS verziót a Search Consolehoz

Nagyon fontos lépés lehet a HTTPS verziójú oldal hozzáadása a Search Consolehoz. Ez azért lehet fontos, mert a jelenlegi bekötés szerint a HTTP verziót érzékeli a Google.

Végezzük el a 301-es átirányításokat

A HTTP alapú oldalverziókat irányítsuk át HTTPS alapúra. Ha ezt nem tesszük meg, még akár az is előfordulhat, hogy az egész weboldalunk eltűnik a keresési találatok közül.

Ezzel a lépéssel fogjuk tudatni a Google-val, hogy a régi oldalakra mutató SEO mutatók, és linkek az új oldalakra kerüljenek át.

Ellenőrizzük a belső linstruktúrát

Érdemes lehet a belső linkstruktúránkat ellenőrizni. Ha http:// protokollra linkelünk az oldalunkon, akkor egy szükségtelen átriányítást kell végeznie a weboldalunknak, ami például rontja a betöltési időt. Belső linkek kialakításánál mindig relatív URL-eket használjunk, tehát ne írjuk ki a domaint, és a protokollt. Ez helytelen:

http://gremmedia.hu/edukacio

Ez már jó megoldás:

/edukacio

A külső linkeket állítsuk át HTTPS-re

Természetesen kisebb befolyásunk lehet arra, hogy a külső linkek pontosan milyen URL-ekre mutassanak a weboldalunkon. Ennek ellenére, érdemes lehet átfutnunk, hogy pontosan mikre lenne befolyásunk: ha az ismerőseink oldalairól lenne szó, akkor kérjük meg, hogy írják át a hivatkozásokat.

Ellenőrizzük le az oldalunk scriptjeit, és stíluslapjait

Ezen felül, lehetséges, hogy az oldalunk kinézete egész egyszerűen szét fog esni. Ennek az az oka, hogy a HTTP, és a HTTPS protokoll közötti adatcsere nem engedélyezett, biztonsági okokból. Tehát, ha eddig http:// alapú oldalakról hívtunk be külső forrásokat, akkor lehetséges, hogy a váltás után ezek a stíluslapok, vagy scriptfájlok nem lesznek elérhetők.

Ebből adódóan, ha kinézeti, vagy funkcionalitásbeli problémákkal találjuk magunkat szembe, akkor érdemes lehet a konzolra ránézni, hogy az ír-e ki mixed content problémát.

Amennyiben igen, a jelzett forrás protokollját írjuk át, de még jobban járhatunk, amennyiben eleve protokollfüggetlenné tesszük a hivatkozást.

Ellenőrizzük az oldaltérképet

A webhelytérkép szintén egy nagyon fontos technikai SEO elem. Ennek a segítségével válik lehetővé, hogy a Google jóval gyorsabban rátaláljon a megfelelő tartalmainkra.

Ebből adódóan, érdemes lehet az XML webhelytérképünket ellenőrizni, hogy azokban a megfelelő https:// alapú oldalak vannak-e. Amennyiben nem így van, hibák fog jelezni számunkra a Search Console.

Összefoglalás

A Google alapvetően arra törekszik, hogy azokat a tartalmakat mutassa meg a felhasználók részére, amelyek a lehető legjobb opciót nyújtják a számukra-és egy biztonságisabb weboldal mindenképp ilyennek minősül. Ez csupán egyetlen szempont, de semmiképpen nem érdemes kihagynunk, ugyanis alapvetően egy weboldalt úgy indítani nem nagy munka, hogy azt eleve tanúsítvánnyal látjuk el-egy cPanel tárhelyen pár perc ennek a beállítása, vagy még annyi sem. Ha a keresőoptimalizálás alapjaival tisztában vagyunk, nagy baj nem érhet minket!