Google Search Console jest przydatnym narzędziem dostępnym bezpłatnie, które pozwala nam ulepszać widoczność stron klientów w Google. Dynamicznie się rozwija i wiemy, że warto śledzić zmiany oraz nowości. W związku z tym, że Google kładzie nacisk na bezpieczeństwo stron warto systematycznie sprawdzać raport HTTPS dotyczący indeksacji strony, które od września 2022 mają nowy wygląd.
Gdzie znaleźć raport SSL i jakie są tam informacje?
Przede wszystkim narzędzie Google Search Console musi być poprawnie zweryfikowane dla domeny lub wersji z certyfikatem SSL. Dopiero wówczas w sekcji „Eksperymenty i personalia” można znaleźć „Raport HTTPS”, i a w nim sprawdzić, jakie adresy podstron indeksują się bez protokołu https. Są one przedstawiono liczbo, jak również na wykresie. Pod nim zaś znajduje się sekcja „Dlaczego strony nie są wyświetlane przez HTTPS”. W niej jest informacja, które strony i z jakiego powodu nie mogą zostać wyświetlone jako szyfrowane. Problem ten zawsze należy zweryfikować i jak najszybciej naprawić.
Warto wiedzieć, że roboty Google sprawdzają, czy każdy adres http ma odpowiadający mu adres https i nie uwzględniają wersji z SSL, jeżeli nie ma takiej samej struktury dla konkretnego adresu URL.
Wszelkie niezbędna informacje, jak rozumieć raport HTTPS i jak naprawić błędy można znaleźć w narzędziach dla webmasterów od Google: https://support.google.com/webmasters/answer/11396518?hl=pl
Kiedy wprowadzono pierwsze powiadomienia?
Pierwsze powiadomienia zostały wprowadzone w 2017 roku, aby zachęcić właścicieli stron do zastosowania protokołu SSL w miejscach serwisu, w których zbierane są dane, które Google może interpretować jako wrażliwe. Powiadomienie to informowało, że od wersji 56 przeglądarki Google Chrome oraz w wersjach późniejszych, strony niekorzystające z takiego rozwiązania będą oznaczone komunikatem „Not Secure”. Obecnie, oprócz komunikatu w oknie adresu, przy przejściu na stronę bez certyfikatu pojawia się stosowny komunikat, że połączenie nie jest prywatne, a hekarzy mogą próbować wykraść dane.
Warto również wiedzieć, że brak SSL dla właścicieli stron może to oznaczać rzadsze pojawianie się w wynikach wyszukiwania, znacznie zwiększenie współczynnika odrzuceń na takich stronach oraz zwielokrotnioną ilość przerwanych sesji.
Więcej na temat powiadomień przeczytasz w artykule: Chrome zaczyna oznaczać strony bez https jako niebezpieczne
Chcesz wiedzieć, czy Twoja strona działa poprawnie?
Dlaczego trzeba wdrożyć certyfikat SSL?
Certyfikat SSL trzeba przede wszystkim wdrożyć dla bezpieczeństwa. Krok taki gwarantuje nam szyfrowanie danych wysyłanych z przeglądarki użytkownika, co może zwiększać jego zaufanie do serwisu oraz samej marki. Dziś HTTPS zagościł już na dobre w częściach transakcyjnych wielu sklepów internetowych, a internauci przywykli do „zielonej kłódeczki” w przeglądarce, dzięki czemu czują się dużo pewniej robiąc zakupy w danym sklepie. Ponadto, certyfikat SSL może służyć zwiększeniu prędkości ładowania strony (niektóre przeglądarki wymagają HTTPS do obsługi protokołu HTTP/2).
Szyfrowania nie powinniśmy wdrażać bez wiedzy technicznej SEO. Analizowane przez nas przypadki wdrożeń jasno pokazują jak drobne błędy mogą powodować poważne straty finansowe właścicieli witryn. Nie możemy zapomnieć o podmianie wszystkich adresów URL w obrębie strony na takie, które rozpoczynają się od https. Nieodzowne jest również wdrożenie odpowiednich przekierowań 301, a także wykonanie zmiany adresu w narzędziu Google Search Console.
Więcej na temat certyfikatu dowiesz się tutaj: Certyfikat SSL – czy powinienem wdrożyć szyfrowanie?
Tekst zaktualizowany, w pierwotnej wersji pojawił się na blogu w styczniu 2017 roku.