Kupiłeś certyfikat SSL, ale jeszcze nie zmigrowałeś strony, aby w pełni obsługiwała HTTPS? To może zepsuć Twoją stronę i obniżyć pozycję w Google.
Normalnie działanie certyfikatu SSL jest oczywiste. kupujesz certyfikat, a następnie migrujesz stronę tj. upewniasz się, że działa dobrze i wprowadzasz stosowne poprawki. Wtedy Google doceniając Twoją troskę o bezpieczeństwo Internautów nagradza Cię wyższą pozycją w wyszukiwarce.
Niestety sprawa nie jest tak prosta jak mogłaby się wydawać, a częściowe włączenie SSL i HTTPS może spowodować zepsucie całej Twojej strony, zanim dokonasz migracji.
Na domenie websoul.pl mam certyfikat od ok. miesiąca, od kiedy przeniosłem na tę domenę serwowanie aplikacji Facebooka, które wymagają certyfikatu SSL. W aplikacjach tych nie było linków do pozostałych zasobów mojej strony przez https. Jedyne linki kierowały przez http, jako że nie planowałem jeszcze migrować całej strony na HTTPS. W takiej sytuacji Google nie powinno indeksować strony po HTTPS, a jedynie po HTTP.
Jakież było moje zaskoczenie, gdy wczoraj odkryłem, że Google kieruje już internautów do niektórych moich podstron po HTTPS. Zobaczyłem to w wynikach wyszukiwania, przypadkowo sprawdzając pozycję mojej strony na frazę „prowadzenie fanpage’a”. Okazała się być wysoko, nawet jeśli wyłączyłem personalizację, co mnie ucieszyło. Wszedłem na stronę docelową i okazało się, że faktycznie ta podstrona działała przypadkowo dobrze przez HTTPS. Wygląda na to, że bez żadnej pracy zyskałem wyższą pozycję w Google – pomyślałem. Świetnie! Aby wszystko szło tak bezproblemowo.
Skoro już byłem na mojej stronie, a akurat wprowadzałem realizacje prowadzenia fanpage’y z 2015 roku przeszedłem do strony głównej, by przejść do realizacji. No i teraz najlepsze. Okazało się, że skoro już byłem połączony przez HTTPS to link do strony głównej również przyjął, że chcę stronę główną zobaczyć przez bezpieczne połączenie. Taka sytuacja, że kiedyś nikt nie przejmował się, czy przed adresem strony ma być http:// czy tylko //. Akurat w paru miejscach użyłem // nie wiedząc, jak wiele czasu minie zanim ta nierozważność kopnie mnie w cztery litery.
No i masz. Okazało się, że Google wyświadczyło mi niedźwiedzią przysługę. Mam wyższą pozycję, ale co z tego, jeśli internauta nawigując po mojej stronie widzi zepsute podstrony? Strona główna całkowicie się rozjechała, gdyż część mediów było serwowanych ze statycznej domeny bez certyfikatu przez http, a inne używały wprost http z domeny websoul.pl.
Ja nie mam nic przeciwko Google. Google to świetna wyszukiwarka. Ale nie pamiętam żadnych materiałów tej firmy informacji, że będzie ona sama odkrywać obsługę https i indeksować preferencyjnie strony tak serwowane. A okazuje się, że tak robi. Skoro wprowadzamy coś takiego jak nowy protokół jako standard , to może warto by było sprawić, żeby nie psuć przy okazji pół internetu? Nasza strona to nie jest co prawda połowa internetu. Niemniej nie każdy jest świadom tego zagrożenia. Nawet nie można ocenić skali zagrożenia. Bo ani Webmaster Tools (narzędzie Google) ani Google Analytics (narzędzie Google) nie rozróżniają ruchu https i http. Nie ma też raportów dotyczących liczby internautów, którzy trafili na stronę https serwującą zasoby blokowane przez http. Można więc spać spokojnie, podczas gdy klienci odbijają się od naszej strony bez zostawienia śladu.
Także sobie przypisałem tę rolę, aby Państwo ostrzec. Jeśli kupicie certyfikat SSL to musicie wymusić użycie http na stronach, które nie są jeszcze dostosowane. Google nie zakłada domyślnie, że 99% stron nie jest jeszcze dostosowana. Albo dostosujcie od razu całą stronę.
Nauczony tą historią wdrożyłem obsługę https na całej stronie, włącznie z blogiem. Zobaczymy jak to wpłynie na pozycję na dłuższą metę. Badania wydają się sprzyjać teorii, że pozycja będzie rosła.
A jeśli chcą Państwo też wdrożyć u siebie https i zwiększyć pozycję, zapraszam do kontaktu. Nauczony na własnym błędzie mogę wdrażać bezpiecznie HTTPS innym 🙂
Comments