Pēdējā laikā daudzi mājas lapu īpašnieki arvien vairāk sāk aizdomāties par pāriešanu uz aizsargāto HTTPS protokolu. Nepārstāj par to atgādināt arī meklētājsistēmas. Piemēram Google izsūta paziņojumus majas lapu īpašniekiem Google Search Console ar rekomendācijām to izmantot.
Bet viss nebeidzas tikai ar rekomendācijām – jaunākajā 62.Google Chrome versijā tiks parādīti paziņojumi par neaizsargātu lapas versiju gadījumā, ja netiek izmantots drošais savienojums.
Klejo arī baumas, ka HTTPS protokola ieviešana dod pozitīvu signālu pozīciju pieaugumam (arī Google savulaik to apstiprināja kā papildus vienu no rankošanas faktoriem), taču realitātē izaugsme nebija novērojama, vai arī bija ļoti minimāla.
No vienas puses liekas – ja jau meklētājsistēmas prasa, tad, protams, bez problēmām pāriesim uz drošo savienojumu, jo “draudzība” ar meklētājsistēmām mūsdienās ir ļoti svarīga. Taču tas nav nemaz tik vienkārši, kā varētu likties sākumā. Galvenā problēma ir tāda, ka Google un citas meklētājsistēmas negarantē pozīciju un apmeklējumu plūsmas saglabāšanos, veicot pāreju.
Drošā HTTPS protokola ieviešana, saskaņā ar Google vadlīnijām, būtībā nozīmē lapas pārnešanu uz jauno domēnu (meklēšanas robots lapas, kas padod datus caur diviem dažādiem protokoliem, uztver kā divas dažādas lapas). Tāpēc, veicot pāreju, ir iespējams atslēgvāgvārdu pozīciju un apmeklētāju skaita samazinājums. Taču, ja viss ir izdarīts pareizi, tad samazinājums būs uz laiku un pēc pārindeksācijas jaunās lapas atgūs iepriekšējās vai par iegūs labākas pozīcijas.
Kas tad īsti ir HTTPS?
HTTPS (Hypertext Transport Protocol Secure) – protokols drošai un konfidenciālai datu apmaiņai starp mājas lapu un lietotāja ierīci (planšete, dators, telefons). Drošais protokols aizsargā lietotāja personīgos datus no nesankcionētas pārtveršanas.
Kā pareizi pārnest lapu uz HTTPS?
1. Izvēlamies SSL sertifikātu
Sertifikātu veidi
- Domain Validated (DV) – sertifikāts ar domēna pārbaudi. Tiek izdots uz vienu domēnu. Ir pieejams gan fiziskām, gan juridiskām personām. Ir piemērots nelieliem projektiem un personīgajām lapām, blogiem.
- Organization Validated (OV) – sertifikāts ar organizācijas pārbaudi. Pieejams juridiskām personām, oficiālām valsts iestādēm. Piemērots e-komercijas mājas lapām un portāliem.
- Extended Validation (EV) – sertifikāts ar paplašinātu organizācijas pārbaudi. Tiek veikta daudz rūpīgāka organizācijas pārbaude. Piemērots finanšu organizācijām un pazīstamiem zīmoliem.
Atšķirības pēc funkcionalitātes
- Parasts sertifikāts atbalsta tikai vienu domēnu. Ja būs nepieciešams izveidot vairākus apakšdomēnus vai vēl vienu organizācijas mājas lapu, tad šāds sertifikāts nederēs.
- Wildcard-sertifikāts – atbalsta apakšdomēnus. Ja ir plānots veidot, piemēram, lapas mobilo versiju uz apakšdomēna, tad šis būs atbilstošākais.
- SAN-sertifikāti ir nepieciešami, ja uzņēmumam ir vairāki domēni, piemēram, dažādās reģionālajās zonās.
- Sertifikāts ar IDN atbalstu nepieciešams kiriliskajiem domēniem.
Ir vērts atcerēties, ka sertifikāts tiek izdots uz noteiktu laiku (no 3 mēnešiem līdz vairākiem gadiem) un to nepieciešams savlaicīgi pagarināt.
Ja plānots izmantot bezmaksas sertifikātu, tad jānoskaidro, vai tas būs bez maksas visu laiku. Jo, iespējams, var piedāvāt sertifikātu, kurš sākumā ir bez maksas, bet pagarināšana izmaksā daudz dārgāk par parasto maksas sertifikātu.
Pārbaudīt sertifikātu var https://www.ssllabs.com/ssltest/ un iegādāties https://www.ssls.com/
2. Mājas lapas sagatavošana
Satura ielāde
Galvenais nosacījums ir pārliecināties, ka viss mājas lapas saturs (attēli, faili, skripti u.c.) un mājas lapas darbībai nepieciešamie faili tiek ielādēti caur https://, nevis http://, jo pretējā gadījumā savienojums ar mājas lapu neuzrādīsies kā drošs un tiks izskatīts, ka SSL sertifikāta instalācija veikta nekorekti.
Iekšējās saites
Lai izslēgtu iekšējo pāradresāciju vai dublējošo lapu veidošanos, nepieciešams visas iekšējās saites izmainīt uz jaunajām (ar HTTPS protokolu). Ir vairākas iespējas kā to var izdarīt:
- Nomainīt visas saites no absolūtajām uz relatīvajām, piemēram, no https://seomedia.lv/pakalpojumi/ uz/pakalpojumi/ – jāskatās uzmanīgi ar saišu līmeņiem, lai atvērtotos pareizā saite lietotājam, bieži ir problēmas, ja tiek salinkoti dažādi apakšdomēni savā starpā;
- Norādīt jauno protokolu, piemēram, no https://seomedia.lv/pakalpojumi/ uz https://seomedia.lv/pakalpojumi/ – šis ir drošākais variants, bet var rasties problēmas (būs jāveic atkārtoti labojumi), ja lapa tiks pārcelta uz citu domēnu;
- Nenorādīt protokolu, piemēram, no https://seomedia.lv/pakalpojumi/ uz //seomedia.lv/pakalpojumi/ – šajā gadījumā pārlūks pats izvēlēsies kā ielādēt saturu.
Arī turpmāk, instalējot jebkādus analītikas rīkus vai izvietojot cita veida saturu, kas tiek padots no ārējiem resursiem, jāpārliecinās, ka ir pieejama šī satura ielāde caur HTTPS.
Pāradresāciju konfigurēšana
No vecās mājas lapas versijas, kas bija pieejama pēc http:// nepieciešams izveidot 301.pāradresācijas uz atbilstošajām lapu https:// versijām. Tas ļaus saglabāt mājas lapas SEO optimizācijas vērtību, jo, kā jau minējām, tad pāriešana uz HTTPS Google “acīs” nozīmē pārcelšanu uz jaunu domēnu.
Google pārstāvji uzsver, ka pāradresācijas kodam nav liela nozīme – var būt gan 301 (pastāvīga adreses maiņa), gan 302 (īslaicīga adreses maiņa), bet mēs iesakām tomēr izmantot 301.
Svarīgi!
Jāpārliecinās, ka sertifikāts atbalsta instalāciju vienam apakšdomēnam, ne tikai galvenajam domēnam, lai varētu pareizi nokonfigurēt pāradresācijas arī www uz bez-www versijām.
Lapas karte un canonical
Ja mājas lapas karte (sitemap.xml vai cita veida) tiek ģenerēta automātiski, tad, veicot pāreju, nepieciešams pārliecināties, ka saites tajā ir izmainījušās uz jaunajām. Ja lapas karte veidota manuāli, tad jānomaina visi esošie lapu URL uz jaunajiem ar https:// priekšā.
Bieži vien arī lapas canonical tagi tiek likti manuāli, tāpēc jāpārliecinās, ka arī tie atbilst jaunajai lapas URL struktūrai un ir ar https://, nevis http://.
3. Pievienošana Google Search Console & Google Analytics
Search Console
Pēc veiksmīgas sertifikāta instalācijas nepieciešams pievienot jauno versiju (ar https://) Google Search Console. Veco mājas lapas versiju (ar http://) var atstāt. Tā noderēs vēlāk pāriešanas procedūras analīzei.
Svarīgi!
Ja tika veikti papildus uzstādījumi Search Console vecajai laps versijai (tika izmantots Disavow Tool/pievienoti lapas kartes (sitemap) faili/izmantots URL parametru izslēgšanas instruments), tad visas šis izmaiņas nepieciešams nodublēt arī jaunajā kontā.
Ja viss ir pareizi izdarīts, tad http:// lapas versijai pēc Search Console datiem jāsamazinās klikšķu skaitam, bet https:// versijai jāpalielinās.
Google Analytics
Ja Google Analytics mājas lapai tika uzstādīts jau iepriekš, tad nepieciešams tikai izmainīt uzstādījumos mājas lapas adresi uz jauno – ar https://. Tas ļaus izvairīties no iespējamām uzskaites kļūdām un precīzāk veikt apmeklētāju plūsmas uzskaiti.
4. Ārējās saites
Pēc iespējas nepieciešams izmainīt ārējās saites, kas ved uz mājas lapu no http:// uz https://, lai neveidotu liekā pāradresācijas. Ir skaidrs, ka visas saites nebūs iespējams izmainīt, bet, kur ir iespēja to izdarīt, to labāk izdarīt. To var izdarīt, piemēram:
- AdWords, Yandex Direct u.c. (šeit tas ir ļoti svarīgi, lai pareizi uzskaitītos kampaņu dati);
- Sociālie profili;
- Partneru mājas lapas;
- Reklāmas baneri un citas maksas reklāmas.
Vai ir vērts pārcelt lapu uz HTTPS?
Šobrīd acīmredzamu plusu no pāriešanas nav (ja neskaita e-komercijas lapas, kurās notiek norēķini un lapas, kur tiek glabāti lietotāju dati). Bet, ņemot vērā meklētājsistēmu tendences šajā virzienā, ir skaidrs, ka agri vai vēlu tas būs jāizdzara. Tāpēc, ja projekts tiek plānots ilgtermiņā, tad pāriešana noteikti būtu nepieciešama, lai nākotnē izvairītos no nevēlāmām sekām un laicīgi sāktu domēna vērtības palielināšanu.
Ja mājas lapai ir sezonāls apmeklējums, tad labāk pāriešanu ieplānot vismazāk aktīvajā periodā, lai iespējamais apmeklētāju un pozīciju kritums būtu ar vismazāko ietekmi uz biznesu.