Miért érdemes https-re váltanod? És milyen problémák adódhatnak a váltásnál?

Tartalomjegyzék
Bővített tartalomjegyzék

Még nem https-alapú a weboldalad? Akkor itt az ideje a váltásnak. Ma már a Google első oldali találatainak fele https-alapú, és egyre szigorúbb a Chrome is.

A Google 2016. december 27-én elkezdte kiküldeni a figyelmeztetéseket a Search Console-on keresztül azoknak a weboldalaknak, melyeken felhasználónév és jelszó mezők találhatók, és nem https-t használnak. Az üzenet arról szólt, hogy jelszavak nem biztonságos módon történő gyűjtése miatt a Chrome az 56-os verziótól kezdve figyelmezteti a felhasználókat, hogy nem biztonságos oldalon adják meg adataikat. A Chrome tehát megjelöli azokat a weboldalakat, melyek jelszavakat vagy bankkártya-információkat tárolnak “nem biztonságos” módon, azaz nem használják a https-t.

2017 októberétől minden http-oldalnál riaszt a Chrome

Míg az olyan weboldalaknál, melyek jelszavakkal és más személyes adatokkal dolgoznak, kritikus fontosságú a https használata, a Google szerint minden más weboldal esetében is fontos lenne https-re váltani. Enélkül ugyanis a hackerek ellophatják a bizalmas információkat. Ez lehet az oka annak is, hogy 2017 októberétől fokozzák a szigort: a Chrome minden http weboldalra megérkezés előtt figyelmeztetni fogja a felhasználókat arra, hogy “nem biztonságos” weboldalra készülnek lépni.

Mint a Google bejelentéséből kiderül, az eddigiekhez képest két további helyzetben jeleníti meg a “nem biztonságos” címkét a Chrome: amikor a felhasználó beüti a böngésző címsorába egy http weboldal címét, valamint inkognitó-módban minden http-oldal esetében. A változás egy ábrán szemléltetve talán könnyebben érthető:

De még egy gif-ben is bemutatjuk, hogy teljesen világos legyen:

Jól látható tehát ezeknél a változásoknál is, hogy a Google végső célja az, hogy minden weboldal https-re váltson. De addig is figyelmezteti a felhasználókat a biztonsági problémákra, ha http-alapú weboldalakon járnak, vagy csak ilyet akarnak megnyitni.

A Google már egy jó ideje sürgeti a weboldalakat a váltás miatt, többek között azzal, hogy előnyben részesíti a rangsorolásnál azokat az oldalakat, akik https-t használnak. Így nem véletlen, hogy lendületesen nő azoknak a weboldalaknak a száma, melyek http-ről https-re váltanak. Elérkezett az ideje, hogy Te is megtedd ezt a lépést? De milyen előnyöd származik ebből? Vagy még azt sem tudod pontosan mi az a https? Választ adunk ezekre a kérdésekre?

50% felett a https-t használó weboldalak aránya

Elképesztő gyorsasággal emelkedik a https keresési találatok száma az első oldali találatok között a Google találati oldalain. Míg 2016 januárjában még csak 25 százalékon járt a https keresési találatoknak az aránya a Google első oldali találatai között, 2017 áprilisában azonban már 50 százalék fölé került.

Https-oldalak aránya a Google első találati oldalain (Forrás: Moz)

Https-oldalak aránya a Google első találati oldalain (Forrás: Moz)

Erre dr. Pete Mayers, a Moz elemzője hívta fel a figyelmet. A növekedés üteme meglehetősen lendületes. A szakember egyébként korábban azt jósolta, hogy 2017 első félévében eléri a https oldalak aránya a Google első találati oldalain az 50 százalékot, és ez a jóslata bevált. Annak érdekében, hogy megerősítse a számokat, felvette a kapcsolatot a Rank Rangerrel, melyek más módszert használva figyelik a https-oldalak arányát. Ők is úgy látják, hogy elérte az 50 százalékot.

A grafikonon egyébként nem látható semmiféle hirtelen megugrás – tehát nem egy algoritmusfrissítés áll a háttérben -, egyszerűen csak folyamatosan nő a https-re váltó weboldalak száma. A folyamatos növekedés valószínűleg nem az algoritmus azon hatásának köszönhető, hogy a https-t használó oldalakat jutalmazta, míg a http-oldalakat büntetné. Inkább annak, hogy a Google, és persze egyéb ösztönző tényezők hatására egyre többen váltanak https-re.

Nem volt azonban mindig ilyen egyenes a grafikon:

Https-t használó oldalak száma a Google első találati oldalain (Forrás: Moz)

Https-t használó oldalak száma a Google első találati oldalain (Forrás: Moz)

Az ábrán két ugrás látszik (az egyik az elején, a másik a közepén). Az első ugrás a https algoritmus indulásának időpontja volt, míg a második az, amikor a Wikipédia oldalai átálltak https-re.

Meyers várakozásai szerint, ha ilyen ütemű marad a növekedés, akkor 2017 végére éri el a 65 százalékot a https-t használó oldalak aránya. Ezen nagy arány ellenére úgy tűnik, hogy a Google nem fog további lökést adni a https-t használó oldalaknál egy algoritmusfrissítéssel.

Miért lenne indokolt egy algoritmusfrissítés?

Míg korábban a https-t használó oldalak csekély száma miatt értelmetlen lett volna belenyúlni a listába, most már érdemes lehet jutalmazni, illetve büntetni az oldalakat a http-https váltással kapcsolatban. Hiszen az arányuk elérte azt a szintet, hogy nem lesz káros hatása a minőségre annak, hogy a találati oldalak első helyeiről lassan lecsorognak a http-oldalak – vélekedett Meyers.

Ráadásul a nagyobb oldalak egy része is már meglépte a váltást: Amerikában a top 5 oldal (Wikipedia, Amazon, Facebook, Yelp és YouTube) már https-t használ. Ugyanakkor a top 20-ban még nem ennyire jó a helyzet, de az is jobb az átlagnál. Most így néz ki 2017 áprilisában a lista:

  1. en.wikipedia.org — 100.0%
  2. www. amazon.com — 99.9%
  3. www. facebook.com — 100.0%
  4. www. yelp.com — 99.7%
  5. www. youtube.com — 99.6%
  6. www. pinterest.com — 100.0%
  7. www. walmart.com — 100.0%
  8. www. tripadvisor.com — 99.7%
  9. www. webmd.com — 0.2%
  10. allrecipes.com — 0.0%
  11. www. target.com — 0.0%
  12. www. foodnetwork.com — 0.0%
  13. www. ebay.com — 0.0%
  14. play.google.com — 100.0%
  15. www. bestbuy.com — 0.0%
  16. www. mayoclinic.org — 0.0%
  17. www. homedepot.com — 0.0%
  18. www. indeed.com — 0.0%
  19. www. zillow.com — 100.0%
  20. shop.nordstrom.com – 0.0%

Mindenki tehát nem használ https-t a nagyok között sem, és talán ez indokolja azt, hogy a Google nem tesz további lépéseket, azaz nem kerül sor algorimtusfrissítésre, mely előnyt adna a https-oldalaknak. Mint Gary Illyes, a Google szakembere jelezte, nemrég átgondolták ezt a korábbi elképzelésüket, és úgy döntöttek, hogy nem kerül sor erre.

Meyers úgy véli, hogy bár a Google nem állítja ezzel azt, hogy soha nem fog további előnyt biztosítani a https-oldalaknak, valószínűleg erre nem kerül sor mostanában. Vélhetően elégedettek az eddig elért eredményekkel, így inkább nem vállalják fel a kockázatát annak, amit egy agresszív https rangsorolási előny eredményezhet a találati oldalakon.

Ennek ellenére, a lendületes növekedést látva mindenkinek érdemes lenne átgondolni, hogy eljött-e az idő számára is a váltásra. A Google egyébként 2015 decembere óta a https oldalakat jeleníti meg alapértelmezetten, ha egy weboldalnak ilyen verziója is van. És mint jeleztük, a Chrome is figyelmeztet már, ha egy oldal nem biztonságos kapcsolatot használ. Így az új weboldalaknak mindenképpen érdemes https-sel indulni, de a régieknek is el kellene ezen gondolkodni. Mondjuk az okokat!

De miért fontos a https? És miért van szükséged rá a weboldaladon?

Kezdjük azzal, hogy mi az a https? Tehát mit keres egy “s” betű a weboldalakon megszokott http után? Talán már hallottál arról, hogy a biztonsághoz van köze. És valóban az “s” az SSL-re, azaz a Secure Sockets Layerre utal. Vagyis arra a technológiára, mely titkosítja a kommunikációt amikor kapcsolatba lépsz egy weboldallal. Így a hackerek nem férnek hozzá a felhasználók adataihoz.

jó a keresésnél

A https Gary Illyes, a Google szakembere szerint egy minőségi jelzés. És ha minden más tényezőt tekintve megegyezik két weboldal, akkor az a weboldal, mely https-t használ, előrébb kerül a találati oldalon. Utóbbinak pedig az az oka, hogy a Google mindig a felhasználók kiszolgálását tartja elsődlegesnek, és emiatt folyamatosan módosít az algoritmusain is. Így alakít jobb felhasználói élményt, illetve a https esetében biztonságosabbat is egyben. Hamarosan bővebben is kifejtjük a Google szempontjait, de itt el is érkeztünk a következő ponthoz.

Jobb a felhasználóknak

Hiszen az SSL pontosan arra jó, hogy titkosítsa a felhasználók adatait, így azok nem kerülhetnek illetéktelen kezekbe. Ez különösen akkor fontos, ha érzékeny felhasználói adatokat fogadsz, például bankkártyaadatokat, de elég ha csak jelszóval lehet belépni az oldaladra. A Google ugyanakkor minden weboldal számára javasolja a https használtát. A felhasználók pedig mindig bizalommal tekintenek az olyan weboldalakra, ahol látják, hogy az https-t használ.

SSL-re van szükség az AMP miatt

Az AMP-ról már sokat írtunk, úgyhogy ebbe nem mélyednénk bele, de szerepe van a SEO-ban, meghatározza a keresőoldali megjelenést és a felhasználói élményt mobilon. Ahhoz azonban, hogy AMP oldalad legyen, szükséged van az SSL-re.

A Chrome is elégedetlen lenne nélküle

Mindehhez hozzájön még az is, hogy 2017 januárjától a Chrome már “nem biztonságos” feliratot fogja megjeleníteni minden olyan weboldalnál, melynél felhasználóneves-jelszavas belépés van, illetve bankkártyadatok továbbítására kerülhet sor, miközben egyszerű http-t használ és nem https-t. A felhasználók pedig nyilván nem fogják jó néven venni, ha a weboldalad nem biztonságos.

Miért fontos a Google számára a https?

Sokan megkérdőjelezik a https jelentőségét olyan weboldalaknál, melyek csak tartalmat szolgáltatnak, azonban nem kezelik a felhasználók érzékeny adatait. A Google azonban a biztonságot fontosnak tartja, legyen szó bármilyen weboldalról. Egy Google Webmaster Hangouton a cég két szakembere elmagyarázta, hogy miért is lenne fontos minden weboldalnak https-kapcsolatot használnia.

Minden oldal számára előnyös

Syed Mairaj elmondta, hogy http esetében probléma nem csak a felhasználói adatok, bejelentkezési információk, számlázási adatok továbbítása kapcsán merül fel, például a webáruházaknál. Az is gondot jelenthet, hogy amikor a forgalom http-n keresztül zajlik és nem biztonságos kapcsolaton, akkor bárki képes megfigyelni az internetes forgalmunkat és megismerni az adatainkat. Vagyis, ha valaki bejut a rendszerbe, akkor minden weben zajló tevékenységünket képes rögzíteni, így tisztában lesz vele, hogy milyen weboldalakat látogatunk meg, milyen cikkeket olvasunk, az összes olyan böngészési előzményünk a rendelkezésére áll, ami nem https-n keresztül zajlott. A https viszont alkalmazható minden weboldalon, legyen az akár egy blog, egy webáruház, egy interaktív eszköz vagy bármi – tette hozzá Mairaj.

Várakozásai szerint egyre többen váltanak majd https kapcsolatra. És habár felmerülhetnek olyan aggodalmak, hogy valamivel lassabb, mint a http, szerinte ez nem lehet indok a nem biztonságos kapcsolat használata mellett. Annál is inkább, mert mint ő is hangsúlyozta: a https a Google egyik rangsorolási jelzése a sokat emlegetett több mint 200-ból, mivel rendkívül fontosnak tartják a biztonságos felhasználói élményt a Google-kereséseknél.

“Szuper-fontos”

Mindezek után nyomatékosan javasolta mindenkinek, hogy váltson https-re, és ne attól tegye függővé a lépést, hogy a versenytársa vagy bárki a neten már megtette-e ezt. Úgy véli, hogy tulajdonképpen mindenkinek váltania kellene biztonságos kapcsolatra, amit a felhasználók is méltányolni fognak, tekintve, hogy így biztonságosabban netezhetnek.

Mindennek az ad nagyobb súlyt, hogy azt követően hangzott el, miután az egyik SMX Advanced-en Gary Illyes már úgy fogalmazott, hogy a https “szuper-fontos” dolog, és hogy javítanak rajta, valamint erősebb jelzésként akarják kezelni. Részleteket ugyan nem árult el arról, hogy milyen változások várhatók ezzel kapcsolatban és mikor, de feltehető, hogy egyszerűen egy nagyobb súlyú jelzés lesz a rangsorolásnál, de maga a jelzés is változhat.

Ezekkel a bejelentésekkel újabb lökést kapnak a weboldaltulajdonosok abba az irányba, hogy átálljanak https-re. A váltás irányába löki azonban a weboldalakat az is, hogy a Chrome és a Firefox is bejelentette, hogy figyelmeztetni fogják a felhasználókat a nem biztonságos kapcsolatot használó weboldalakra.

Milyen hibák fordulhatnak elő https-váltásnál?

Miközben mindenképpen érdemes minél előbb https-re váltani a weboldaladdal, azt nem állíthatjuk, hogy egyszerű vagy teljesen kockázatmentes. Előfordulhatnak problémák, melyeket korrigálni kell. A SEMrush összeszedte ezeket 100 ezer weboldal adatai alapján.

A weboldal felépítésével kapcsolatban előforduló hibák

  • Az esetek 50 százalékában fordultak elő hibák a “vegyes tartalommal” kapcsolatosan. Ez azt jelenti, hogy a weboldalon előfordulnak olyan tartalmak (képek, linkek, iframe-ek, szkriptek, stb.), melyek biztonsági problémát okoznak. Egyes böngészők ezekre figyelmeztetik is a felhasználókat a weboldal betöltése során, mely által romlik a felhasználói élmény.
  • Szintén 50 százalékban fordul elő az a hiba, hogy belső linkek http-oldalakra mutatnak. Holott minden belső linknek, akár képekről vagy szkriptekről legyen is szó, egy https-verzióra kellene mutatniuk. Ez rendkívül fontos, ha nincs átirányítás vagy HSTS.
  • 8 százalék esetében lehet találkozni azzal a problémával, hogy nincs átirányítás, vagy nem használnak canonicalt a https URL-ekre. Vagyis, ha egyszerre létezik egy http és egy https verziója is a weboldaladnak, akkor fontos, hogy a kettő ne okozzon zavart SEO szempontból. Márpedig, ha hiányoznak átirányítások, akkor az gondot jelent, mert duplikált tartalomként jelentkezik.
  • A https-t használó weboldalak 5,5 százalékánál pedig azzal a hibával lehet szembesülni, hogy a sitemap.xml-ben http URL-ek találhatók. Pedig a sitemap.xml-ben azon linkeknek kell szerepelniük, melyeket szeretnéd, hogy a keresőmotorok megtaláljanak és indexeljenek. Többféle URL-verzió használata félrevezető lehet a keresőmotorok számára, így hiányos feltérképezéshez vezethetnek.

A biztonsági tanúsítvánnyal kapcsolatos hibák

  • Az esetek 2 százalékában található lejárt SSL tanúsítvány. Pedig, ha nem figyelsz a tanúsítvány lejárati idejére, akkor a felhasználók számára figyelmeztető üzenetek jelennek meg a weboldalad megnyitásakor. Ezek pedig megakadályozhatják azt, hogy tovább kattintsanak, így visszesést eredményez az organikus forgalmadban.
  • Ennél gyakrbann, 6 százalékban fordul elő az, hogy eltérő domainnévre regisztrálják az SSL tanúsítványt. Vagyis, ha a böngésző címsorában megjelenő domainnév eltér attól, melyre az SSL tanúsítvány szól, akkor a böngészők megakadályozzák azt, hogy a felhasználók meglátogassák az oldaladat. Azt jelzik ugyanis nekik, hogy névhiba történt, ami hatással lesz az organikus forgalmadra.

Szerver-hibák

  • A https-oldalak 86 százalékánál lehet azzal találkozni, hogy nincs HSTS-támogatás. A Http Strict Transport Security (HSTS) arról tájékoztatja a böngészőket, hogy csak https-kapcsolaton keresztül tudnak kommunikálni a szerverekkel. Vagyis győződja meg arról, hogy nem szolgáltatsz nem-biztonságos tartalmat a közönségednek, és javasolt a HSTS támogatás használata.
  • 3,6 százalékban régi biztonsági protokol verziók okoznak gondot. Régi SSL vagy TLS protokol használata (1.0-ás verzió) biztonsági kockázatot jelent, így mindig a legújabb protokol-verziót használd!
  • 0,56 százaléknál pedig nem található SNI-támogatás. Az SNI egy olyan kiterjesztés a TLS-hez, melynek révén több layer is használható egyetlen IP-címmel és egy extra tanúsítványt is jelent. Ez pedig javíthatja a biztonságot és a megbízhatóságot.

Mire figyelj SEO szempontból, amikor https-re váltasz?

Úgy tűnik, hogy sok weboldal esetében SEO-gondokat okoz, amikor létrehozzák https oldalukat. De mi lehet a probléma?Azoknak, akik most váltanak http-ről https-re, az átállás technikai megvalósításán túl néhány SEO-szempontra is oda kell figyelniük.

A leggyakoribb HIBÁK

Az egyik gyakori hiba, hogy a https-t nem állítják be alapértelmezettnek, hanem gyakorlatilag párhuzamosan fut a http oldallal. Ebből pedig következik

Kezdjük a duplikált tartalom problémájával. Ha nincsenek megfelelően beállítva például a canonical tagek vagy az átirányítások, akkor a Google mind a http, mind pedig a https verziót figyelembe veszi, indexeli. Ami viszont nem jó, hiszen duplikált tartalmat lát, mint például itt:

Rosszul beállított HTTPS oldalnál a HTTP is megjelenik találatként

Rosszul beállított https oldalnál a http is megjelenik találatként

Akad olyan eset is, amikor ugyan be vannak állítva a canonical tagek, csak éppen rosszul, például a canonical tag mind a http, mind pedig a https verzió esetében önmagára mutat, azaz önmagát jelöli canonicalként.

Ugyanakkor, ha megfelelően vannak beállítva a canonical tagek, akkor is felhígulást eredményezhet a linkeknél a két párhuzamosan futó oldal. Mi van, ha az egyik felhasználó a http-oldalt linkeli, míg egy másik a https-oldalt? Ebben az esetben egy link helyett két linkre oszlik el a linkelés, ami SEO-szempontból komoly hátrányt eredményez.

Mindezek mellett a kétszeres megjelenés az úgynevezett feltérképezési büdzsét is pazarolja, hiszen a keresőmotorok mindkét verziót feltérképezik, teljesen feleslegesen. Ez tehát dupla munkát jelent számukra, ami annál komolyabb gondot okoz, minél nagyobb az oldal.

A MEGOLDÁS

A megoldás viszont nem bonyolult, csak arra kell figyelni, hogy a http-verzió URL-jei mind át legyenek irányítva a https-re. Ezzel megszüntethető a gond a duplikációt, a linkhigulást a feltérképezési problémákat illetően is. Arról azonban győződj meg, hogy 301-es átirányítást használj, és ne az ideiglenes átirányítást jelentő 302-est! Mert sajnos arra is van példa, hogy valaki itt rontja el a beállítást.

Összefoglalva tehát:

  • Bizonyosodj meg arról, hogy a https-verziód hozzáadtad a Search Console-hoz, azon belül pedig létezik a www és a www-nélküli verzió, és akár a preferált változatot is beállítottad.
  • A http URL-eket 301-essel mind átirányítottad a https-verzióra.
  • Győződj meg arról, hogy a belső linkek a https-verzióra mutatnak a weboldalon.
  • Ne felejtsd el, hogy a canonical tageknek szintén a https URL-ekre kell mutatniuk.
  • Ellenőrizd, hogy az XML webhelytérképben a https URL-verziók szerepelnek.
  • Végül pedig minden olyan külső link, melyre befolyásod van (például a közösségi oldalaknál), a https URL-re mutasson.

További teendők

  • Mindig legyél biztos benne, hogy az oldalad valamennyi eleme https-t használ, beleértve a JavaScripteket, a CSS-fájlokat, a képeket is.
  • Használj relatív URL-eket, ahol csak lehet!
  • Használd a Feltérképezés és megjelenítés funkciót a Search Console-ban ellenőrzésre!
  • Frissítsd az oldaltérképet, viszont 30 napig ne nyúlj a régi (http URL-eket tartalmazó) oldaltérképhez, hogy a kereső fel tudja dolgozni a 301-es átirányításokat.
  • Frissíteni kell a robots.txt fájlt is, az új oldaltérképet hozzá kell adni, valamint meg kell bizonyosodni arról, hogy az nem blokkol semmilyen fontos oldalt.
  • Ha szükséges, akkor frissítsd az Analyitcs kódokat is!
  • Alkalmazz HSTS-t (Http Strict Transport Security), ami jelzi a felhasználók böngészőinek, hogy akkor is https URL-eket használjanak, amikor http oldalakra vannak irányítva. Ezzel megszüntethetők a felesleges átirányítások, gyorsul a válaszidő, és nagyobb biztonságot eredményez. Gary Illyes, a Google szakembere szerint a HSTS-t csak megfelelően beállított https esetén használjunk, különben gondok lesznek a Google-indexeléssel.

Címkék: , ,

A Webshark.hu a hozzászólásoknál előzetes moderálást alkalmaz. Moderálási szabályaink itt olvashatók.