Konieczność instalacji SSL a optymalizacja witryny

hosting podstawowe zagadnienia
Hosting – podstawowe zagadnienia oraz czym kierować się podczas wyboru hostingu na bloga
Czerwiec 27, 2018
rodo
RODO – w jakich przypadkach wymagana jest zgoda na przetwarzanie danych osobowych
Lipiec 2, 2018
Pokaż wszystkie
Konieczność instalacji SSL a optymalizacja witryny

1. Optymalizacja witryny
2. Jak dokonać przekierowania
3. Optymalizacja serwera

Google powiadomiło użytkowników o zamiarze stopniowego wdrażania protokołu https:// na strony www w algorytmie SEO. Z upływem czasu, certyfikaty SSL zyskały na znaczeniu i obecnie uważa się je jako wyznacznik bezpieczeństwa witryn internetowych. Instalacja SSL nie jest wystarczającym warunkiem, aby strona korzystała z zabezpieczenia, wymaga się dokonania optymalizacji. Tanie certyfikaty SSL kupisz na stronie https://www.cal.pl/certyfikatyssl

Poniżej zaprezentujemy przydatne informacje, które rozwieją wątpliwości dotyczące zakupu SSL i jego instalacji.

Optymalizacja witryny

  1.  Aby przeprowadzić optymalizację witryny należy rozpocząć czynności od sprawdzenia, czy popranie zainstalowano SSL na stronie. Należy zweryfikować czy w przeglądarce nie pojawiają się komunikaty o zagrażającym charakterze oraz zmierzyć czas ładowania się strony. Następnie należy zbadać czy poszczególne strony nie są zablokowane przed indeksacją oraz czy serwis https:// dostępny jest dla wyszukiwarki.
  1.  Kolejny krok to ustalenie przekierowania 301 względem wszystkich adresów URL serwisu z http:// na https://. W przypadku poprawnie przeprowadzonej instalacji SSL, strona powinna być dostępna zarówno w postaci http:// jak i https://. Roboty wyszukiwarki w sytuacji odnalezienia dwóch wersji stron, mających taka samą treść, uznawane są za duplicate content i z punktu widzenia SEO uważa się je za negatywne zjawisko, powodujące spadek pozycji danej strony w wynikach wyszukiwania.

Jak dokonać przekierowania

Serwer Apache umożliwia na połączenie TLS, ale będzie w stanie zastosować plik .htaccess jedynie w przypadku, gdy plik konfiguracji Apache (hhtpd.conf lub conf.d/ lub sites-enabled) umożliwi podążanie za łączem symbolicznym.

W przypadku gdy witryna wykorzystuje CMS, np. jeśli posiada WordPress, należy najpierw wybrać kolejno odpowiednie funkcje: Panel Administratora -> Ustawienia -> Ogólne i sprawdzić czy adres WordPress (URL) i adres strony (URL) są skonfigurowanego do protokołu HTTPS. W przeciwnym razie wystarczy dodać „s” po http i zapisać wprowadzone zmiany.

  1. Następnym krokiem jest wprowadzenie nowej strony www rozpoczynającej się od https:// w Google Search Console. Jeśli nie zmieni się forma http:// na https://, może wystąpić zaprzestanie gromadzenia ważnych danych na temat stanu witryny.
  1. Czasem istnieje potrzeba aby zaktualizować kod GA na stronie www, a więc systematycznie należy sprawdzać czy Google Analytics we właściwy sposón skupia dane.
  1.  W celu zapewnienia odpowiedniego kierowania plików sitemap (wersja XML) do linków z https://, trzeba przeprowadzać aktualizację.
  2. Wymaga się również weryfikacji przeniesienia subdomen na https://.
  1. Konieczna jest zmiana odnośników do plików graficznych, wideo, PDF, ponieważ wszystkie elementy mieszczące się w konstrukcji strony www muszą odwoływać się do zabezpieczonej domeny.
  1. W menu strony skoryguj wszystkie zewnętrzne linki i hiperłącza, tak aby uwzględniały adresy https://.
  1. Kontroluj postęp indeksacji, gdyż w trakcie dokonywania mogą pojawić się komunikaty odnośnie wystąpienia błędów.
  1. Nadzoruj termin przedłużenia certyfikatu SSL, w przeciwnym razie zabezpieczenia wygasną a osoba odwiedzająca stronę zostanie ostrzeżona o potencjalnym zagrożeniu.

Optymalizacja serwera

  1. W celu dokonania aktualizacji serwera należy zainstalować HTTP strict Transport Security (HSTS). Umożliwi on przyspieszenie pracy certyfikatu SSL i prześle znak przeglądarce do połączenia przy użyciu protokołu HTTPS. Ponadto, automatycznie zmienia komendy z http na HTTPS.
  2. Google stworzyło moduł SPDY (Pronounced Speedy), który warto wykorzystać aby przyspieszyć połączenia TLS. Narzędzie nie jest jednak uniwersalne i nie działa w stosunku do wszystkich serwerów.
  3. Dzięki Online Certificate Status Protocol (OCSP) mamy możliwość zweryfikowania ważności SSL. Serwer może automatycznie wysłać certyfikat i zamieścić informacje we wniosku o jego wydanie.
  4. Aby poprawić szybkość działania naszej strony www możemy skorzystać z HTTPS Keep Alives. Jego działanie polega na utrzymaniu otwartego połączenia i złagodzienia fazy „handshake”. W zależności od ustawień przeglądarki, trzeba wybrać najlepsze rozwiązanie dla swojej witryny.
  5. Możemy zdobyć sprawną komunikację pomiędzy serwerami i przeglądarkami jeśli wznowimy sesje i cookies. Przeglądarka zapisuje pliki cookies podczas każdego wejścia na stronę i kiedy użytkownik ponownie otwiera witrynę, cookies powiadamia że były już wcześniej negocjowane szyfrowania i trzeba je wznowić.

Ta strona używa cookies. Korzystając ze strony wyrażasz zgodę na używanie cookies (ciasteczek), zgodnie z aktualnymi ustawieniami przeglądarki. Ok