La ora scrierii acestui articol, blogul acesta se află în teste. Nişte teste ca urmare a instalării unui certificat SSL pe domeniu care să ofere posibilitatea de a livra via https conexiunea dinspre balantza.com spre vizitator.
Am menţionat cele de mai sus pentru că nu sunt încă hotărât dacă voi păstra acest certificat. Sau mai bine zis, în funcţie de rezultatele testelor voi decide dacă se merită acum instalat un astfel de certificat sau mai trebuie aşteptat.
Nu voi vorbi despre ceea ce înseamnă SSL sau HTTPS, nu are sens când sunt mii de articole pe internet despre asta. Tot ce trebuie ştiut, dacă există cineva care nu are habar despre noţiune, este că un certificat SSL valid şi corect instalat, la nivel de protocol HTTPS dar şi server, criptează conexiunea către un site web.
Google vrea chestia asta cu HTTPS. Au spus-o destul de clar acum câteva săptămâni, când au şi anunţat că folosirea HTTPS este un factor de ranking. Şi ştim cu toţii ce se întâmplă când Google vrea ceva. 🙂
Iată câteva chestii descoperite în urma testelor:
1 – Instalarea certificatului, pentru domeniu, pe server, este relativ simplă, mai ales când ai suport de calitate de la providerul de hosting.
2 – folosirea HTTPS, adică a conexiunilor criptate, solicită adiţional serverul ori o folosire a acestui protocol pe un site găzduit Shared s-ar putea să nu fie o soluţie convenabilă (Balantza e pe VPS). Depinde de firma de hosting, evident, şi de pachetul de hosting.
3 – După instalarea certificatului SSL pe server se impune o redirecţionare corectă, 301, a protocolului HTTP spre HTTPS. În primul rând pentru a face functionabila conexiunea, în al doilea rând pentru a evita ca acelaşi site să fie servit în două versiuni separate, independente şi ceea ce derivă din asta.
4 – Pentru ca protocolul HTTPS să funcţioneze perfect iar în bara browserului să apară că întreagă conexiune la site este criptată este nevoie ca întreg contentul site-ului să fie servit cu protocol HTTPS. Ori asta înseamnă şi butoanele de share, like, tweet (etc) care de regulă vin servite prin intermediul reţelei în cauză (Facebook, Twitter etc) şi care, în cazul Facebook, nu vin servite prin protocol HTTPS. La fel, fişierele template-ului, ale tuturor plugin-urilor, toate fişierele statice (imaginile) trebuie servite prin HTTPS.
Altfel, conexiunea nu va fi 100% criptată iar, în funcţie de browser, vizitatorul va fi atenţionat că intră pe o pagină ne-securizată. Ori asta îl poate speria, deşi în realitate nu este nici un pericol (exceptie făcând paginile ce presupun folosirea de date personale).
5 – Partea bună pe WordPress este că există pluginuri care prelucrează automat şi modifică protocolul pentru fişierele problemă. SSL Insecure Content Fixer şi WordPress HTTPS fiind excelente prin ceea ce fac. Însă, nici ele nu sunt perfecte, astfel că este posibil să fiţi nevoiţi să renunţaţi la anumite elemente din site (care îşi au resursele servite de pe adrese cu protocol ne-criptat).
Legat strict de partea de SEO o chestie este extrem de importantă atunci când instalaţi certificat SSL pe un domeniu deja activ şi indexat. Anume că este indicat ca în Google Webmaster Tools să adăugaţi şi versiunea cu protocol HTTPS a site-ului, chiar dacă cea cu HTTP este acolo de mult timp iar redirecţionarea 301 pe care aţi făcut-o este corectă. Nu există penalizări dacă nu faceţi asta, însă anumite funcţii din GWT nu vor mai funcţiona corect pentru site (în HTTP). Preluare ca Google (Fetch as Google) este una dintre aceste funcţii. În schimb, dacă adăugaţi versiunea cu protocol HTTPS, erorile dispar şi site-ul este preluat corect. Apoi, bineînţeles, corectaţi asocierile cu GA.
Încă o chestie mai trebuie menţionată. Dacă folosiţi Feedburner şi vreţi HTTPS atunci trebuie să renunţaţi la Feedburner. Pentru că Google a uitat de propriul serviciu de agregare şi Feedburner nu preia feed-uri dinspre site-uri ce folosesc HTTPS. Nici Feedly nu lucrează tocmai corect cu feed-urile dinspre site-uri cu HTTPS.
La nivel de Google Search, schimbarea din HTTP în HTTPS este resimţită imediat. În sensul că Google actualizează destul de rapid datele iar adresele URL indexate primesc noul protocol.
Nu vă pot spune nimic despre influenţa asupra poziţiilor medii, în ranking, în SERP. Este încă mult prea devreme. Sper eu ca rezultatele să fie ok, deşi nu am făcut chestia asta pe Balantza pentru SEO ci doar pentru a verifica HTTPS într-un mod dur, pe un site cu mii de pagini şi cu poziţii deja stabile în Search.
La nivel SEO, ca şi domeniu, cerinţa Google de a folosi HTTPS a reuşit deja să ofere serioase dureri de cap multor specialişti în domeniu. Pentru că implicaţiile sunt enorme atunci când, de exemplu, faci o astfel de modificare pe un magazin online cu zeci de milioane de euro cifră de afaceri. Sunt sigur totuşi că folosirea HTTPS şi a certificatelor SSL este de bun augur.
Presimt că voi mai vorbi despre asta, pe viitor. Până atunci, aveţi aici câteva articole pentru o documentare mai amănunţită/tehnică. 1 2 şi 3
Aveti aici și o ofertă foarte buna la certificate SSL.
Sunt chiar foarte curioasa de rezultate pentru ca si pe noi ne asteapta cateva zeci de site pe care sa le trecem pe https si as vrea sa merite intreg efortul. Pana acum nu mi se pare decat bataie de cap si atat, nimic mai mult.
Cam de aceeasi parere sunt si eu. Multa bataie de cap. Si, evident, sper sa merite. 🙂
Eh, lasa ca nu-i chiar asa bataie de cap. :))) Site-urile de ecommerce serioase au de mult SSL.
SSL ca factor de ranking SEO mi se pare o prostie sau cel putin nu reusesc sa-i gasesc logica.
Ma gandesc ca pentru a obtine certificat SSL trebuie sa dai niste date de identificare ori asta inseamna asumare a identitatii asupra proprietatii unui site. Si, evident, tot ce deriva din asta, luand in calcul si „the big data”.
buna ideea cu verificatul surselor externe. recunosc ca nu m-am gandit si initial am crezut ca nu am facut trecerea la https corect. 10 minute, nu a durat mai mult de atat sa fac mutarea dupa ce am aflat de la tine de pluginurile acelea 2 si de verificatul butoanelor de share. bine, am eliminat cateva chestii, printre care si feedburner pt ca nu mai are rost sa-l tin. :))
In Chrome, in consola de dezvoltator vezi usor chestiile ce raman pe http dupa ce ai facut toata mutarea. Click-dreapta, inspecteaza pagina, Consola. Erorile sunt marcate cu avertizari, in functie de importanta. 🙂
si ce veti face toti daca google schimba schimbarea si peste cateva luni https nu mai e factor de ranking seo?
HTTPS nu este doar pentru SEO si, deci, cred ca orice reversibilitate asupra chestiunii nu isi are sens.
Ma gandesc si eu sa fac trecerea. Probabil din octombrie cand voi avea mai mult timp liber…
Pana atunci, te urmaresc atent, cu tot cu testele pe care le faci 🙂