Vuonna 2014 HTTPS-salauksesta tuli toinen Googlen sijoitustekijöistä, ja Chrome on merkinnyt kaikki HTTP-sivustot turvattomiksi heinäkuusta 2018 lähtien. Internet-selaimet, kuten Mozilla ja Safari, seurasivat nopeasti esimerkkiä, mikä tarkoittaa, että nykyään aina, kun käytät muuta kuin -HTTPS-verkkosivustolla jonkin suositun selaimen kautta, saat seuraavan varoituksen:

Vaikka käsittelet arkaluontoisia tietoja, kuten salasanoja tai pankkikorttitietoja, sivustosi saa aina "ei suojattu" -merkin, jos se toimii HTTP:llä, mikä ei varmasti auta rakentamaan käyttäjien luottamusta. 

Selaamalla verkkoa huomaat nopeasti, että Googlen keppi ja porkkana -lähestymistapa on osoittautunut tehokkaaksi ja että useimmat sivustot ovat jo siirtyneet HTTPS:ään. Mutta jos et vielä ole HTTPS-kaistalla, tässä on toinen syy hypätä mukaan ASAP.

Jos tallennat arkaluonteisia käyttäjätietoja ja verkkosivustosi palvelee EU-asiakkaita, verkkosivuston käyttäminen HTTP-protokollalla voi johtaa oikeudellisiin ongelmiin. Mukaan GDPR, joka tuli voimaan toukokuussa 2018, verkkosivujen on varmistettava, että kaikkia käyttäjien henkilötietoja käsitellään turvallisesti. Tämä tarkoittaa, että tietoturvaloukkauksen sattuessa sinut katsotaan vastuulliseksi ja joudut maksamaan huomattavan sakon.

Sinun on siirryttävä HTTPS:ään suojataksesi sekä sinua että vierailijoitasi. Ohjaamme sinut koko prosessin läpi ja autamme sinua välttämään mahdolliset sudenkuopat matkan varrella.

Mitä eroa on HTTP:llä ja HTTPS:llä?

HTTP tulee sanoista Hypertext Transport Protocol. Internetin alkuajoista lähtien sitä on käytetty tiedon siirtämiseen selaimen ja verkkosivustotiedostoja tallentavan palvelimen välillä. Yksi HTTP:n suurimmista haitoista on, että tiedot välitetään pelkkänä tekstinä ja kuka tahansa verkossa oleva voi siepata ne. Tämä tarkoittaa myös, että se voidaan muuttaa tai varastaa.

Tämä ongelma ratkaistaan ​​salauksen avulla. Koodattu data on lukukelvoton, joten vaikka pahantekijät laittaisivat kätensä siihen, he eivät voi hyödyntää sitä. Tämä erottaa HTTPS alkaen HTTP, koska kaikki HTTPS:n viestit lähetetään salatun viestintäkanavan kautta. Tästä syystä protokollan nimeen lisättiin kirjain "S", joka tarkoittaa "Secure".

Joten nyt kun tiedät eron HTTP:n ja HTTPS:n välillä, siirrytään vaihtamiseen, eli jos et ole vielä tehnyt sitä!

Alla on viisivaiheinen oppaamme verkkosivustosi siirtämiseen HTTP:stä HTTPS:ään.

Vaihe 1. Valitse SSL-varmenne

Jotta sivustosi voi muodostaa salatun yhteyden, sinun on ensin hankittava TLS-varmenne, joka tunnetaan paremmin nimellä SSL-varmenne. Asia on, huolimatta TLS:n suuresta päivityksestä ja nimenmuutoksesta, vanhempi nimi jumissa. Siis kun mainitaan SSL ja TLS, viittaamme yleensä samaan varmenteeseen. Se on pieni tiedosto, joka sisältää salausavaimen sekä tarkistetut tiedot verkkosivuston omistajasta. Riippuen siitä, kuinka paljon tietoja annat verkkosivuston omistavasta henkilöstä/yrityksestä, voit saada yhden kolmesta varmennetyypistä.

1. DV (Domain Validation): Tämä on alkeellisin todistus. Kuten nimestä voi päätellä, se vain varmistaa, että varmennetta pyytävä henkilö omistaa verkkotunnuksen. Voit saada DV-sertifikaatin hetkessä, eikä se riko pankkia.

2. OV (Organisation Validation): Tämä vahvistaa paitsi verkkotunnuksen omistajuuden myös verkkosivuston takana olevan laillisen organisaation. Yrityksen liiketietojen tarkistaminen vie aikaa, joten joudut odottamaan pidempään saadaksesi tämäntyyppisen varmenteen. Lisäksi se maksaa enemmän.  

3. EV (Extended Validation): Tämä on huipputason sertifikaatti. Varmenteen myöntämiseksi varmenneviranomainen tekee seuraavat toimet: tarkastaa perusteellisesti yrityksen viranomaisrekisterit ja riippumattomat yritystiedot, varmistaa varmenteen pyytäneen henkilön henkilöllisyyden ja sopia lopuksi puhelun myöntäjän kanssa. EV-sertifikaatit ovat kalleimpia ja niiden myöntäminen vie aikaa.

EV-sertifikaatti on pakollinen valtion organisaatioille, pankeille ja suurille verkkokauppasivustoille. Mutta jos sinulla on pienempi yritys, tavallisen DV-sertifikaatin pitäisi toimia hyvin, koska verkkosivustosi vierailijat eivät huomaa eroa joka tapauksessa.

Aikoinaan EV-sertifikaatin saaneet verkkosivustot saivat yrityksensä nimen osoiteriville riippulukon viereen. Se korostettiin vihreällä, jotta kävisi selvästi ilmi, että sivusto on turvallinen.

Nyt tarkistaaksesi, onko yritys käynyt läpi laajennetun validoinnin, sinun on napsautettava riippulukon merkkiä ja etsittävä yrityksen nimi Tiedot-osiosta. Myös rauhoittava vihreä väri ei ole enää läsnä.

Validointitason lisäksi SSL-sertifikaatit eroavat katettujen verkkotunnusten ja aliverkkotunnusten lukumäärästä. 

• DV-perussertifikaatti kattaa vain yksi verkkotunnus ilman aliverkkotunnuksia. 
• Jos verkkosivustollasi on aliverkkotunnuksia (admin.example.com, blogi.example.com jne.), sinun on hankittava wildcard SSL-varmenne. 
• Voit suojata useita verkkotunnuksia hankkimalla a usean verkkotunnuksen varmenne.

Joten, kun valitset parasta SSL-varmennetyyppiä verkkosivustollesi, kiinnitä huomiota haluttuun validointitasoon ja katettavaan verkkotunnusten määrään (mukaan lukien aliverkkotunnukset).

Vaihe 2. Hanki ja asenna SSL-varmenne

Vaihtoehto 1: Osta palveluntarjoajaltasi 

Kun olet päättänyt, millaisen SSL-varmenteen tarvitset, tarkista, mitä hosting-palveluntarjoajallasi on tarjota. Jos heidän hinnoittelunsa ovat kohtuulliset, valitseminen heidän käytettävissä olevista vaihtoehdoista nopeuttaa ja helpottaa prosessia. 

Tässä on vakiomenettely SSL-varmenteen hankkimiseksi ja asentamiseksi: 

• Valitset itsellesi parhaiten sopivan sertifikaatin tyypin.
• Luot yksityisen salausavaimen ja varmenteen allekirjoituspyynnön (CSR) isännöintipalveluntarjoajaltasi.
• Tilaat SSL-varmenteen valitsemaltasi toimittajalta. Täältä sinun on ladattava aiemmin luomasi CSR-tiedosto.  
• Kun varmenteen allekirjoituspyyntö on lähetetty, sinun on suoritettava vahvistusmenettely, joka vaihtelee varmenteen tyypin mukaan (DV, OV, EV).
• Kun validointi on valmis, voit ladata SSL-varmenteen toimittajasi verkkosivustolta ja lähettää sen isännöintipalvelimellesi.  

Kuten näet, asiat muuttuvat hieman monimutkaisiksi, koska sinun on hankittava tiedostot isännöintipalveluntarjoajalta ja ladattava ne sitten SSL-varmenteen toimittajalle ja päinvastoin. Jos ostat SSL-varmenteen suoraan isännöintipalvelustasi, sinun ei tarvitse vaihtaa tiedostoja ja saatat jopa ohittaa muutaman kohdan yllä olevasta luettelosta. Joidenkin palveluntarjoajien on vain napsautettava muutamaa painiketta ja sitten he määrittävät kaiken automaattisesti. Mutta riippumatta siitä, minkä menetelmän valitset, sinun kannattaa ottaa yhteyttä isännöintiyritykseen saadaksesi lisätietoja siitä, kuinka he voivat auttaa sinua siirtymään HTTPS:ään. Sinun tulee myös tarkistaa, sisältääkö hosting-suunnitelmasi ilmaisen SSL-varmenteen, sillä jotkut palveluntarjoajat tarjoavat tämän edun.

Vaihtoehto 2: Osta varmenneviranomaiselta tai erikoisliikkeestä

Jos et jostain syystä saa SSL-varmennetta isännöintipalveluntarjoajaltasi, voit ostaa sen suoraan sen myöntäneeltä yritykseltä (Comodo, Symantec, Geotrust). On myös paljon erikoistuneita verkkokauppoja, jotka myyvät SSL-varmenteita.

Vaihtoehto 3: Hanki se ilmaiseksi

Kiitos Let's Encrypt aloitteesta, sinulla on nyt mahdollisuus saada SSL-varmenne täysin ilmaiseksi. Niiden myöntämät varmenteet toimivat samalla tavalla kuin maksulliset varmenteet, vain yhdellä erolla: ne ovat voimassa vain kolme kuukautta, kun taas tavalliset SSL-varmenteet ovat voimassa vuoden. Tämä tarkoittaa, että sinun on jatkuvasti uusittava Let's Encrypt -sertifikaattisi. On myös syytä huomata, että ne tarjoavat vain DV-sertifioinnin. 

Kun olet asentanut SSL-varmenteen, sinun on varmistettava, että se toimii oikein. Voit käyttää SSL-palvelintesti tähän tarkoitukseen. Tämä palvelu tarkistaa, onko sertifikaattisi voimassa, tunnistaa käytössä olevan salausprotokollan, arvioi salauksen vahvuuden ja laskee verkkosivustosi kokonaisluokituksen. Korkein mahdollinen pistemäärä on A+, ja jos saat alemman arvosanan, palvelu selittää miksi. 

Vaihe 3. Pakota HTTPS:n käyttö 

Kun olet asentanut SSL-varmenteen onnistuneesti, verkkosivustoasi voidaan käyttää sekä HTTP- että HTTPS-protokollien kautta. Ongelmana on, että hakukoneet näkevät nämä kahtena erillisenä verkkosivustona, jotka voivat kilpailla SERP:ssä. Jotta käyttäjät ja hakukoneet pääsevät verkkosivustollesi vain HTTPS:n kautta, sinun on määritettävä uudelleenohjaus. Kun verkkosivustosi HTTPS-sivut indeksoidaan, niiden HTTP-vastineet lopulta putoavat SERP:stä ja linkkijuoma virtaa verkkosivustosi HTTPS-versioon. 

Ennen kuin määrität uudelleenohjaukset, sinun on korvattava kaikki verkkosivustosi absoluuttiset URL-osoitteet suhteellisilla URL-osoitteilla.

Suhteellisten URL-osoitteiden käyttöönotto

Aloitetaan määrittelemällä suhteellisten ja absoluuttisten URL-osoitteiden välinen ero. Absoluuttinen URL sisältää sivun koko osoitteen, mukaan lukien yhteysprotokollan ja verkkotunnuksen. Useimmat Internetin URL-osoitteet ovat absoluuttisia (esim https://seranking.com/blog/). Suhteellisia URL-osoitteita sitä vastoin käytetään sisäiseen linkitykseen, eivätkä ne määritä yhteysprotokollaa. Ne voivat sisältää tai eivät sisällä verkkotunnuksen nimeä (esim seranking.com/blog/ tai yksinkertaisesti /blogi). 

Jos verkkosivusto käyttää suhteellisia linkkejä, selain itse lisää puuttuvan protokollan ja verkkotunnuksen verkkosivun osoitteeseen. Se olettaa, että verkkosivulla olevan suhteellisen HTTPS-linkin pitäisi osoittaa toiselle sivulle samalla verkkosivustolla, joka myös käyttää HTTPS:ää. 

Sinun on korvattava KAIKKI seuraavat absoluuttiset linkit suhteellisilla linkeillä: sisäinen linkitys, polut tyylitaulukkoon, skriptit, kuvat, video. Monimuotoiset sisältöongelmat tapahtuu, kun jotkin sivuelementit latautuvat suojatun HTTPS-yhteyden kautta, kun taas toiset latautuvat suojaamattoman HTTP-protokollan kautta.

Tällaiset verkkosivut ovat haavoittuvia ihmisen keskellä hyökkäykset koska HTTP:n kautta latautuvat elementit sallivat pahantekijöiden kaapata koko sivun. Sekalaisen sisällön lisääminen verkkosivustollasi on kuin kotisi varkaussuojaus: oven lukko on luotettava, etkä unohda sulkea ikkunaa. Luonnollisesti selaimet merkitsevät sekasisältöiset sivut turvattomiksi, joten haluat varmistaa, että kaikki verkkosivustosi resurssit latautuvat HTTPS:n kautta. 

Vaikka voit viettää tuntikausia sisäisten linkkien korjaamiseen ja tiedostopolkujen uudelleenkirjoittamiseen kuviin, videoihin, skripteihin ja muuhun uudelleenohjauksen käyttöönoton jälkeen, voit myös ottaa käyttöön suhteellisia linkkejä ja korjata ongelman nopeasti alkuunsa. 

Jos sinulla on suuri verkkosivusto, et voi ottaa suhteellisia URL-osoitteita käyttöön yhdessä yössä. Joten harkitse linkkien korvaamista suhteellisilla linkeillä etukäteen. Tämän avulla voit määrittää uudelleenohjaukset pian SSL-varmenteen asentamisen jälkeen, mikä on ennen kuin sivustosi molemmat HTTP/HTTPS-versiot indeksoidaan ja ne alkavat kilpailla SERP:issä.

301-uudelleenohjausten määrittäminen HTTP:stä HTTPS:ään

Jos haluat ohjata sekä käyttäjät että indeksointirobotit HTTPS-verkkosivustollesi, käytä palvelinpuolen 301-uudelleenohjausta. Se kertoo hakukoneille, että sivu on siirretty pysyvästi uuteen osoitteeseen. Asennusmenettely vaihtelee verkkopalvelimesi tyypin mukaan. Jos sivustoasi isännöi palvelin, joka käyttää Apachea – kuten monet isännöintipalveluntarjoajat usein tekevät – lisää vain muutama koodirivi .htaccess tiedosto. 

Löydät tiedoston verkkosivustosi juurikansiosta, mutta se voi olla piilotettu. Jos se on piilotettu, sinun on siirryttävä hallintapaneelin asetuksiin ja valittava "Näytä piilotettu tiedosto" -ruutu. Ennen kuin muutat tiedostoa, muista kopioida se varmuuskopioksi siltä varalta, että jokin menee pieleen. Jos et löydä tiedostoa, verkkosivustollasi ei ole sellaista. Sinun on luotava sellainen tavallisella tekstieditorilla. 

Voit tehdä tämän lisäämällä seuraavan koodirivin .htaccess-tiedostoosi ja korvaamalla sen https://example.com verkkosivustosi osoitteella:

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule .* https://example.com/%{REQUEST_URI} [R=301,L]

Tarkista, toimiiko se kirjoittamalla verkkosivustosi HTTP-osoite selaimen osoiteriville. Tämän pitäisi ohjata sinut HTTPS-versioon. 

Joskus lopulliseen kohde-URL-osoitteeseen pääsemiseksi on käytettävä uudelleenohjausketjuja, jotka voivat näyttää esimerkiksi tältä:

Voit teknisesti siirtyä suoraan paikasta (A) paikkaan (C), mutta on useita syitä, miksi tässä tapauksessa on suositeltavaa käydä läpi väliohjaus (B).

Kun käyttäjä kirjoittaa URL-osoitteen "www"-aliverkkotunnuksella (esim. http://www.site.com), häntä ei välttämättä ohjata samalle verkkosivustolle kuin ei-www-versio (esim. http://site. fi). Joissakin tapauksissa näitä voidaan pitää kahdena erillisenä kokonaisuutena, mikä voi aiheuttaa hämmennystä käyttäjille ja vaikuttaa negatiivisesti verkkosivustosi hakukoneoptimointiin.

Päättääkseen, tehdäänkö tee www osaksi verkkosivustosi nimeä, lue tämä opas.

Uudelleenohjaamalla www-version ei-www-versioon (B–C) voit varmistaa, että kaikki liikenne ohjataan yhteen verkkosivustosi ensisijaiseen URL-osoitteeseen. Tämä voi parantaa johdonmukaisuutta ja yksinkertaistaa verkkosivustosi URL-rakennetta.

Lisäksi väliuudelleenohjauksen (B) läpikäyminen HTTP:stä HTTPS:ään varmistaa, että käyttäjän yhteys on suojattu ja salattu. Tämä voi auttaa suojaamaan mahdollisilta tietoturvaloukkauksilta tai tietovarkauksilta, millä on todella merkitystä, jos verkkosivustosi käsittelee arkaluonteisia tietoja tai tapahtumia.

Muista kuitenkin, että uudelleenohjausketjut voivat vaikuttaa negatiivisesti verkkosivuston suorituskykyyn ja käyttökokemukseen. Vaikka Googlebot voi seurata jopa 10 uudelleenohjausta ketjussa, on parasta ohjata suoraan lopulliseen määränpäähän. Jos suora uudelleenohjaus ei ole mahdollista, rajoita uudelleenohjausten määrä ketjussa kolmeen tai neljään.

Itse asiassa ketjutus uudelleenohjaus HTTP:stä HTTPS:ään voi aiheuttaa latenssia, joka voi hidastaa sivun latausaikoja, mikä saattaa johtaa korkeampaan poistumisprosenttiin. Kaikki käyttäjäagentit ja selaimet eivät myöskään tue pitkiä uudelleenohjausketjuja, mikä aiheuttaa ongelmia käyttäjille, jotka yrittävät päästä sivustollesi.

Vaihe 4. Päivitä Google Search Console

Vaikka olet määrittänyt uudelleenohjauksen, HTTP-sivusi sijoittuvat Googlessa vielä jonkin aikaa. Jotta ne voidaan korvata HTTPS-versioilla, jälkimmäiset on indeksoitava ja indeksoitava. Voit nopeuttaa prosessia lataamalla päivitetyn version XML-sivustokarttasi Google Search Consoleen. Ennen sitä saatat joutua lisäämään HTTPS-verkkosivustosi GSC:hen. Tai se on jo olemassa – se riippuu siitä, mitä menetelmää käytit verkkosivustosi omistajuuden vahvistamiseen. 

Asia on, helmikuussa 2019 Google käynnistetyt verkkotunnuksen ominaisuudet jotta verkkovastaavat voivat analysoida verkkotunnuksen laajuisia tietoja. Domain-ominaisuus on URL-osoite ilman protokollaa (HTTP/HTTPS), www-etuliitettä tai muita aliverkkotunnuksia (m, tuki, apu jne), ja polut (es, fr). Joten jos lisäät sinun sivustosi.com GSC:lle, saat yhdistettyjä tietoja verkkosivustosi osoitteen eri versioista, mukaan lukien sinun sivustosi.com, www.sivustosi.com, m.sivustosi.fi, www.m.sivustosi.com, help.omasivusto.com, yoursite.com.es  ja kymmeniä muita mahdollisia muunnelmia sekä HTTP- että HTTPS-protokollien avulla. Ainoa tapa luoda verkkotunnuksen omaisuus on käydä läpi DNS-tietueen vahvistus. 

Jos nyt GSC:ssäsi on määritetty verkkotunnusominaisuus, se alkaa automaattisesti kerätä tietoja HTTPS-URL-osoitteista. Mutta jos verkkosivustollasi on URL-etuliite-omaisuuden tila, sinun on lisättävä verkkosivustosi HTTPS-muunnelma manuaalisesti. Jälleen voit joko lisätä sen URL-etuliiteomaisuutena tai vahvistaa omistajuutesi DNS:n kautta ja luoda verkkotunnuksen omaisuuden nähdäksesi koostetut tiedot.

Älä unohda lisätä linkkejä sivustosi uuden HTTPS-version Disavow-työkaluun. Jos olet aiemmin ladannut tiedoston vanhan sivustosi linkkien hylkäämiseksi, suosittelemme, että lataat sen uudelleen käyttämällä uuden sivuston Search Console -tiliä.

On tärkeää huomata, että Search Console käsittelee verkkosivuston HTTP- ja HTTPS-versioita erillisinä omaisuuksina. Tämä tarkoittaa, että jos sinulla on sekä HTTP- että HTTPS-versiot sivustostasi, sinun on vahvistettava molemmat versiot Search Consolessa, jotta voit käyttää kunkin tiedot. Lisäksi sivuston yhdestä versiosta kerättyjä tietoja ei jaeta toisen version kanssa, vaikka ne molemmat olisivat Search Consolessa vahvistettuja omaisuuksia.

Tämä tietojen erottelu voi olla haaste verrattaessa sivuston HTTP- ja HTTPS-versioiden suorituskykyä. Jos esimerkiksi yrität seurata HTTPS:ään siirtymisen edistymistä, sinun on seurattava kunkin sivuston version tietoja erikseen. Tämä voi viedä aikaa ja vaatia useammin seurantaa varmistaakseen, että kaikkia tietoja seurataan tarkasti. Tästä lisävaiheesta huolimatta sinun on kuitenkin vahvistettava molemmat sivustosi versiot Search Consolessa varmistaaksesi, että sinulla on pääsy kaikkiin sen tarjoamiin arvokkaisiin tietoihin.

Vaihe 5. Etsi ja korjaa virheet

Koska olemme ottaneet käyttöön suhteellisia URL-osoitteita koko verkkosivustolla ennen HTTPS:n pakottamista, kriittisiä teknisiä virheitä ei pitäisi ilmetä uudelleenohjausten määrittämisen jälkeen. Hyvä käytäntö olisi kuitenkin suorittaa verkkosivuston tarkastus ja varmistaa, että kaikki toimii oikein. 

Kiinnitä huomiota seuraaviin asioihin: 

• Sinulla ei pitäisi olla HTTP-sivuille osoittavia uudelleenohjauksia
• rel=canonical sekä hreflang-attribuutin pitäisi osoittaa HTTPS-sivuille;
• Sitemap.xml-tiedostosi tulee sisältää vain HTTPS-URL-osoitteita
• Sivut eivät saa palauttaa sekasisältövirheitä, mikä tarkoittaa, että jokaisen sivuelementin tulee latautua HTTPS-protokollan kautta.

Voit helposti havaita kaikki nämä ongelmat SE Rankingin avulla Verkkosivuston tarkastus. Kun suoritat tarkastuksen verkkosivustollesi, saat käyttöösi yksityiskohtaisen raportin, joka kattaa 120 mahdollista ongelmaa ryhmiteltynä 19 osioon. Katso Verkkosivujen turvallisuus -osiossa nähdäksesi, onko sinulla uudelleenohjauksia tai ensisijaisia ​​tunnisteita, jotka osoittavat HTTP-sivuille, HTTP-URL-osoitteisiin sitemap.xml-tiedostossa, sivuille, joilla on sekalaista sisältöä, tai muihin verkkosivustojen tietoturvaongelmiin.

Tarkista raportin Indeksointi-osiosta, onko sinulla mahdollisia ongelmia, jotka voivat estää sivujesi indeksoinnin. Tiedät, mitkä sivut ovat estäneet robots.txt- tai noindex- ja nofollow-tunnisteet.

Mikä parasta, siirry Web-sivuston tarkastustyökaluun ja napsauta Löytyi linkkejä -välilehti vasemmanpuoleisessa valikossa, löydät kaikki verkkosivustosi sisäiset ja ulkoiset linkit sekä niiden:

• Tilakoodi
• Linkin tyyppi (kuva, CSS, JS, hyperlinkki, ensisijainen, hreflang, metapäivitys)
• Lähde URL
• Ankkuriteksti
• Ankkurin tyyppi (teksti tai kuva)
• Alt-attribuutti
• Tilatiedot (dofollow/nofollow)

Tämä raportti sisältää suodatusvaihtoehdon auditoinnin helpottamiseksi. Jos esimerkiksi haluat tarkistaa, onko verkkosivustolla vielä HTTP-URL-osoitteita tai sisäisiä linkkejä niihin, voit käyttää suodattimia Sisäinen Linkit -välilehti. Sinun tarvitsee vain etsiä URL-osoitteita, jotka alkavat "http://". Vaihtoehtoisesti voit kirjoittaa "http://" suoraan URL-suodatusruutuun ja napsauttaa Käytä suodatinta saadaksesi luettelon HTTP-URL-osoitteista, niihin linkittävistä sivuista sekä lisätiedoista.

Verkkosivuston tarkastustyökalu on saatavilla ilmaisen kokeilujakson aikana, joten sinun tarvitsee vain ilmoittautua SE-sijoitukseen. Sinulla on 14 päivää aikaa testata kaikkia muita SE Ranking -tarjouksia, mukaan lukien avainsanan sijoitusseuranta.

Jotta verkkosivustosi siirtyisi sujuvasti HTTP:hen, on erittäin tärkeää seurata palvelimesi käyttöä ja virhelokeja tarkasti. Kiinnitä erityistä huomiota Googlebotin indeksointitoimintoihin, odottamattomiin HTTP-virhekoodeihin ja käyttäjien liikennemalleihin. 

On myös suositeltavaa, että käytät verkkoanalytiikkaohjelmistoa tai sisällönhallintajärjestelmän analytiikkatyökaluja verkkosivustosi liikenteen seuraamiseen. Näin voit seurata vanhan sivustosi siirtymisen edistymistä uudelle sivustolle. Google Analytics tarjoaa reaaliaikaisen raportoinnin, joten se on korvaamaton työkalu siirtymisen alkuvaiheessa. Tänä aikana on tavallista nähdä vanhan sivuston liikenteen vähenemistä, kun taas uuden sivuston liikenne kasvaa.

HTTPS ja sivukokemus

Tietoturvaetujen lisäksi HTTPS on myös tärkeä tekijä sivukokemuksen määrittämisessä, mikä puolestaan ​​vaikuttaa käyttäjien sitoutumiseen ja hakutuloksiin.

Voit seurata sivun käyttökokemusta Search Console -käyttökokemusraportin avulla. Se arvioi sivukokemusta kolmen tekijän perusteella: Core Web Vitals, mobiilikäytettävyys ja HTTPS-käyttö. Sinun tulee kuitenkin ottaa huomioon, että sivukokemusraportti tarjoaa verkkosivustosi yleisen HTTP/HTTPS-käytön, ei URL-tason tietoja. Jos tämä suhde on liian korkea HTTP-URL-osoitteiden eduksi, saat varoitusbannerin sivustollesi ja raportin HTTPS-osio ilmoittaa, että se ei toimi. Raportissa korostetaan erityisesti ne verkkosivuston sivut, joita ei toimiteta HTTPS:n kautta.

On syytä huomata, että sivun on toimittava HTTPS:n kautta, jotta se on kelvollinen a hyvä sivukokemuksen tila. Tämä tarkoittaa, että sinun tulee varmistaa, että kaikki verkkosivustosi sivut toimitetaan HTTPS:n kautta, eikä vain sivujen osajoukkoa. Sivukokemuksen parantamisen lisäksi kaikkien sivujen näyttäminen HTTPS:n kautta voi myös parantaa hakusijoituksia ja suojata käyttäjätietoja.

Pidä silmällä sijoituksiasi

HTTPS:ään siirtyminen on ratkaisevan tärkeää verkkosivujen menestymiselle hakukoneissa nykyään. Google asettaa etusijalle verkkosivustot, jotka ovat ottaneet käyttöön HTTPS:n, koska se tarjoaa käyttäjille turvallisen ja salatun yhteyden. Tämä tarkoittaa, että HTTPS:ää käyttävät verkkosivustot sijoittuvat todennäköisemmin SERP:issä korkeammalle kuin ne, jotka eivät ole.

Toisaalta, jos HTTPS:ää ei käytetä, käyttäjille voidaan näyttää varoitusviesti, kun he yrittävät käyttää verkkosivustoasi, mikä voi johtaa liikenteen laskuun ja vaikuttaa negatiivisesti sijoituksiisi. Jotkut selaimet voivat jopa estää pääsyn muihin kuin HTTPS-verkkosivustoihin kokonaan, mikä vähentää liikennettä entisestään.

On totta, että saatat nähdä sijoituksen vaihteluja muutaman ensimmäisen viikon aikana. Mutta jos olet huolehtinut kaikista teknisistä yksityiskohdista vaihtaessasi HTTPS:ään, sinun ei pitäisi kärsiä rajuista sijoituksen laskuista. 

Samaan aikaan aika, joka tarvitaan verkkosivuston uudelleenindeksointiin HTTPS:ään siirtymisen jälkeen, voi vaihdella useiden tekijöiden mukaan, kuten indeksoitavien sivujen määrä, sivuston päivitystiheys ja paljon muuta. Mutta tämä on vain arvio, ja todellinen aika voi vaihdella palvelimen kuormituksen, hakukonealgoritmien ja muiden mukaan.

Muista, että HTTPS on sijoitustekijä. Vaikka se on vähäinen, saatat kuulua onnekkaaseen verkkosivustoon, joka todella kokee sijoituksen nousun HTTPS:ään siirtymisen jälkeen. 

Joka tapauksessa sinun kannattaa pitää silmällä sijoituksen vaihtelua HTTPS:ään siirtymisen jälkeen. Jos sijoitus laskee, voit sitten selvittää, mikä on voinut aiheuttaa sen, ja korjata ongelman mahdollisimman pian. 

Kuten mainittiin, SE Rankingissa on myös kätevä ja luotettava työkalu sijoituksen seurantaan. Avainsanan sijoitusseuranta avulla voit seurata kaikkia kohdeavainsanojasi valitsemissasi paikoissa.

Tämän työkalun avulla voit myös vertailla avainsanojen sijoituksia ennen HTTPS:ään siirtymistä ja sen jälkeen. Saadaksesi tarkimmat tulokset, sinun on tarkistettava, miltä sijoituksesi näytti ennen kuin siirryit HTTPS:ään vähintään useita viikkoja sen jälkeen. 

Tämän tekeminen on yksinkertaista. Näin:

1. Valitse kalenterista haluamasi ajanjakso.
2. Käytä suodattimia valitaksesi tietyn avainsanaryhmän. Jos sinun ei tarvitse ryhmitellä avainsanoja tai haluat viedä kaikkien avainsanojen sijoitushistoriaa, voit ohittaa tämän vaiheen.
3. Napsauta "Vie"-painiketta. Näyttöön tulee uusi ikkuna, jossa voit ladata tiedot joko .XLS- tai .CSV-tiedostomuodossa. Voit valita, viedäänkö kaikkien hakukoneiden tai vain yhden sijoituksen tiedot, ja voit myös sisällyttää sijoituksen muutokset tiedostoon.

Saat sitten rankingtaulukon, joka näyttää suunnilleen tältä:

Tarkastelemalla taulukon URL-osiota voit määrittää, mitkä HTTP-sivut sijoittuvat edelleen kohdistettujen avainsanojesi mukaan. Nämä tiedot voivat auttaa sinua tunnistamaan sivut, jotka kaipaavat optimointia tai päivitystä, sekä kaikki kannibalisoidut sivut. Ratkaisemalla nämä ongelmat voit parantaa verkkosivustosi yleistä hakukoneoptimointia ja lisätä näkyvyyttäsi hakukoneiden tulossivuilla. Jotta voit optimoida verkkosivustosi täysin, tarkista taulukon URL-osio ja tee tarvittavat muutokset.

Aina kun sinä uudelleenohjaa sivuja, sinun on päivitettävä kaikki ulkoiset linkit, jotka osoittavat verkkosivustosi sisältöön. Tämä estää sinua menettämästä liikennettä ja sijoituksia ja auttaa sinua parantamaan käyttökokemusta ja minimoimaan palvelimen kuormituksen. Yksi strategia, joka voi olla tehokas tämän tavoitteen saavuttamisessa, on ottaa yhteyttä sivustoihin, jotka linkittävät vanhaan sisältöösi ja pyytää niitä päivittämään linkit uuteen sivustoosi. On myös tärkeää tarkistaa ja päivittää kaikki sisäiset linkit, jotka saattavat osoittaa vanhoille sivuille, ja korvata ne uusilla HTTPS-linkeillä. Näin varmistat saumattoman käyttökokemuksen käyttäjillesi ja vältät mahdolliset sekaannukset tai rikkinäiset linkit.

Jos haluat priorisoida pyrkimyksesi päivittää HTTP-sivuja, jotka vastaanottavat käänteisiä linkkejä, harkitse SE Rankingin käyttöä. Käänteisen linkin tarkistus. Vuonna sivut Tämän työkalun välilehdellä saat luettelon kaikista HTTP-sivuista, joihin linkitetään, sekä kullekin sivulle osoittavien linkkien kokonaismäärän ja niihin linkittävien verkkotunnusten lukumäärän. Siirry vain URL-suodatinosaan ja määritä "http:" luodaksesi kaikki URL-osoitteet sekä linkitetyn sivun käänteisten linkkien/viittavien verkkotunnusten kokonaismäärän, kuten alla olevassa kuvakaappauksessa näkyy.

Mikä on HSTS ja miten se voi auttaa verkkosivustoasi siirtymään HTTP:stä HTTPS:ään?

Google suosittelee HSTS:n (HTTP Strict Transport Security) tukemista HTTPS-sivustoille, mikä on ratkaiseva askel verkkoturvallisuuden parantamisessa. Ottamalla käyttöön HSTS:n verkkosivujen omistajat voivat ohjeistaa käyttäjän selaimen pyytämään automaattisesti HTTPS-sivuja, mikä varmistaa, että kaikki käyttäjän laitteen ja sivuston välillä siirretyt arkaluontoiset tiedot on salattu ja suojattu mahdollisilta haitallisilta hyökkäyksiltä. HSTS myös kehottaa Googlea tarjoamaan suojattuja URL-osoitteita hakutuloksissa, mikä vähentää entisestään riskiä, ​​että käyttäjät altistuvat suojaamattomalle sisällölle.

Vaikka HSTS on tehokas työkalu turvallisuuden parantamiseen, se voi myös monimutkaistaa verkkosivuston palautusstrategiaa. Kun verkkosivusto on ottanut käyttöön HSTS:n, HTTP:hen palaamisesta tulee haastavampaa, koska selain pyytää edelleen HTTPS-sivuja automaattisesti. Tämän vuoksi verkkosivustojen omistajien on harkittava huolellisesti HSTS:n käytön vaikutuksia ja oltava kattava suunnitelma mahdollisten ongelmien käsittelemiseksi. Siitä huolimatta HSTS:n käyttöönoton hyödyt ovat paljon suuremmat kuin sen mahdolliset haitat, koska se tarjoaa kipeästi kaivatun suojakerroksen sekä verkkosivustojen omistajille että käyttäjille.

Miksi ja miten tarkistaa, mitkä HTTP-sivut indeksoidaan, kun vaihdat HTTPS:ään

HTTPS:ään vaihdettaessa on tärkeää tarkistaa, mitkä HTTP-sivut hakukoneet tällä hetkellä indeksoivat, ja varmistaa, että ne ohjataan oikein vastaaville HTTPS-sivuille. Tämä on tärkeää useista syistä:

1. Päällekkäisen sisällön estäminen: Hakukoneet saattavat nähdä sivun sekä HTTP- että HTTPS-versiot erillisinä sivuina, joilla on päällekkäistä sisältöä, mikä vaikuttaa negatiivisesti verkkosivuston sijoitukseen hakukoneissa.
2. Linkin mehun säilyttäminen: Sivun HTTP-versioon osoittavat ulkoiset linkit voivat menettää arvonsa, kun sivusto siirtyy HTTPS:ään. Ohjaamalla HTTP-versio vastaavaan HTTPS-versioon linkkimehu (ulkoisten linkkien välittämä arvo) säilyy ja siirretään uuteen URL-osoitteeseen.
3. Käyttäjäkokemuksen ylläpitäminen: Jos käyttäjät ovat lisänneet kirjanmerkkeihin tai tallentaneet linkkejä sivun HTTP-versioon, he voivat olla hämmentyneitä tai kohdata virheitä, jos heitä ei ohjata HTTPS-versioon.

Voit tarkistaa, mitkä HTTP-sivut ovat edelleen hakemistossa, suorittamalla sivustohaun. Kirjoita vain verkkosivustosi URL-osoite HTTP-protokollalla hakukoneiden, kuten Googlen, hakupalkkiin. Käytä sitten "site:"-operaattoria ja sen sivuston URL-osoitetta, jonka haluat tarkistaa, nähdäksesi, mitkä HTTP-sivut Google on indeksoinut.

Oletetaan, että halusit tarkistaa, mitkä HTTP-sivut on indeksoitu sivustolle "example.com". Voit käyttää Googlea hakemaan "site:http://example.com/". Tämä näyttää luettelon kaikista HTTP-sivuista, jotka Google on tällä hetkellä indeksoinut sivustolle.

Voit kuitenkin seurata sivustosi indeksoinnin tilaa tarkemmin käyttämällä Google Search Consolen indeksointiraporttia. Tämä työkalu tarjoaa yksityiskohtaisia ​​tietoja kunkin sivustosi URL-osoitteen tilasta, mukaan lukien indeksoinnista, indeksoinnista ja kaikista virheistä tai ongelmista, jotka voivat vaikuttaa sivustosi näkyvyyteen hakutuloksissa. Seuraamalla tätä raporttia säännöllisesti voit tunnistaa ja korjata mahdolliset ongelmat ja varmistaa, että Google indeksoi sivustosi oikein.

Viesti "Yhteytesi ei ole yksityinen" ja sen suhde HTTP/HTTPS-protokolliin

"Yhteytesi ei ole yksityinen" -viesti on varoitusviesti, joka tulee näkyviin verkkoselaimiin, kun verkkosivuston suojausvarmennetta ei voida vahvistaa. Tämä viesti osoittaa, että yhteys käyttäjän selaimen ja verkkosivuston välillä ei ole suojattu ja että kolmas osapuoli saattaa siepata sen.

Verkkosivuston omistajana on erittäin tärkeää käyttää HTTPS:ää verkkosivustosi suojaamiseen ja käyttäjien tietojen suojaamiseen. Jos verkkosivustollasi ei ole kelvollista SSL/TLS-varmennetta tai sitä ei ole määritetty oikein, vierailijat näkevät "Yhteytesi ei ole yksityinen" -viestin. Tämä voi pelotella käyttäjiä ja vaikuttaa negatiivisesti verkkosivustosi maineeseen ja sijoitukseen hakukoneissa.

Tässä on joitain vaiheita, joilla voit välttää tämän viestin:

• Asenna SSL/TLS-varmenne: SSL/TLS-sertifikaatti salaa yhteyden käyttäjän selaimen ja verkkosivuston palvelimen välillä, mikä vaikeuttaa hakkereiden siepata siirrettävää tietoa. Sinun tulee aina asentaa SSL/TLS-varmenne luotetulta sertifikaattiviranomaiselta (CA) varmistaaksesi, että heidän verkkosivustonsa on suojattu.

• Pidä SSL/TLS-varmenne ajan tasalla: SSL/TLS-varmenteet vanhenevat yleensä tietyn ajan kuluttua, joten varmista, että niiden varmenne on ajan tasalla eikä ole vanhentunut.

• Ota HTTPS käyttöön: HTTPS:n käyttöönotto varmistaa, että kaikki liikenne käyttäjän selaimen ja verkkosivuston palvelimen välillä on salattu. Voit tehdä tämän määrittämällä heidän palvelimensa uudelleenohjaamaan kaikki HTTP-pyynnöt HTTPS:ään.

• Varmista, että verkkotunnus vastaa SSL/TLS-varmennetta: SSL/TLS-varmenteessa olevan verkkotunnuksen nimen tulee vastata verkkosivuston käyttämiseen käytettyä verkkotunnusta. Jos ne eivät täsmää, verkkoselaimet näyttävät "Yhteytesi ei ole yksityinen" -viestin.

• Käytä hyvämaineista verkkohotellipalvelua: Valitse hyvämaineinen web-hosting-palvelu, joka tarjoaa suojattuja isännöintipalveluita ja päivittää palvelimiinsa säännöllisesti uusimmilla tietoturvakorjauksilla.

HTTPS:ään siirtyminen on väistämätöntä 

HTTPS:ään siirtyminen saattaa tuntua pelottavalta tehtävältä. Sinun on pidettävä mielessä kymmeniä yksityiskohtia, eikä sotkeminen ole vaihtoehto, koska sijoituksesi ja liikenne ovat vaakalaudalla. Ja silti sinulla ei ole varaa pitäytyä HTTP:ssä, koska vaarannat käyttäjiesi turvallisuuden ja menetät heidän luottamuksensa. Lisäksi hakukoneet saattavat lähitulevaisuudessa lakata sietämään HTTP-verkkosivustoja.

Takaisin vuonna 2018, Google väitti että pitkällä aikavälillä he haluavat poistaa suojatut ilmaisimet Chromesta ja merkitä vain suojaamattomat verkkosivustot. Lopullisena tavoitteena on muuttaa Internet paikaksi, jossa jokaisen verkkosivuston käyttäjien pääsy on oletuksena suojattu. On edelleen epäselvää, kuinka Google aikoo käyttää verkkosivustoja rohkaisemaan edelleen siirtymään HTTPS:ään. Mutta on melko todennäköistä, että he valitsevat stick-menetelmän ja HTTP-protokollasta tulee negatiivinen sijoitustekijä. Joka tapauksessa neuvoni ei ole istua aidan päällä ja siirtyä HTTPS:ään ilman lisäviivytystä. Ja oppaamme auttaa sinua tekemään sen oikein.

Svetlana on SE Rankingin sisältöpäällikkö. Hänen kiinnostuksensa ulottuvat digitaaliseen markkinointiin, hakukoneoptimointiin ja kääntämiseen. Hän jakaa säännöllisesti asiantuntemustaan ​​SE Ranking -blogissa ja eri markkinointimediassa. Svetlana uskoo, että monimutkaiset käsitteet voidaan selittää selkein sanoin, ja hän rakastaa mukaansatempaavien tarinoiden luomista.
Svetlana viettää suurimman osan iltaajastaan ​​uusien kielten opettelemiseen, ikimuistoisten matkojen suunnitteluun ja kissansa silittelemiseen.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://seranking.com/blog/how-to-switch-to-https/