HTTPS (https://) on HTTP (http://), jossa käytetään SSL-sertifikaattia (Secure Socket Layer). SSL- (tai TLS-) varmenteet salaavat tavalliset HTTP-pyynnöt ja -vastaukset. HTTPS on turvallisempi kuin HTTP. HTTPS on niin tärkeä, että Google käyttää sitä sijoitustekijänä orgaanisissa hakutuloksissaan.

Kysymys sinulle:

Tiesitkö, että verkkosivustohyökkäys tapahtuu 39 sekunnin välein, ja se vaikuttaa joka kolmanteen amerikkalaiseen joka vuosi?

Mutta jos et suojaa verkkosivujesi kautta kulkevia tietoja, saatat kasvattaa pilviin mahdollisuudet siihen, että sivustollesi tapahtuu verkkohyökkäys, sivustosi putoaa Googlen sijoituksissa alaspäin – ja uhraat asiakkaidesi tiedot.

(Mikä, kuten olet varmaan arvannutkin, on valtava GDPR-kysymys.)

Tämän tietoturvakatastrofin estäminen alkaa HTTP:n ja HTTPS:n välisen eron oppimisella: Sivuston sertifiointityyppi, joka vaikuttaa siihen, miten verkkosivusto kerää, tallentaa ja käyttää kävijöiden tietoja.

Tässä oppaassa kerromme vastauksen ja luettelemme, miten voit käyttää tietoturvasertifikaatteja ja salattuja yhteyksiä SEO:n tehostamiseen.

Mikä on HTTP?

Lyhyesti sanottuna HTTP (HyperText Transfer Protocol) on se, mikä muodostaa internetin.

Protokollan muunnelmaa tarvitaan minkä tahansa verkkosivun käyttämiseen – siksi verkkosivujen URL-osoitteet alkavat yleensä kirjaimella ”http://www…”—and Toimii lähettämällä verkkosivupalvelimelle komennon, jolla haetaan verkkosivu, jota URL-osoitteesi vastaa.

Mikä on HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) toimii samalla tavalla kuin tavallinen HTTP.

Ainut ero? Kaikissa HTTPS:ää käyttävän verkkosivun kautta lähetettävissä tiedoissa on ylimääräinen turvakerros. Tätä kutsutaan TLS-protokollaksi (Transport Layer Security), ja se suojaa kolmansia osapuolia salakuuntelemasta kaikenlaista dataa, joka kulkee suojatun verkkosivuston kautta.

HTTPS antaa verkkosivustoille lisäsuojaa, koska palvelimelle ja palvelimelta lähetettävät tiedot on salattu – eli kenelläkään ei ole mahdollisuutta varastaa, hakkeroida tai tarkastella yksityisiä tietoja.

Lisäksi tiedot kulkevat HTTPS-sivustojen kautta, joita ei voi muuttaa tai vahingoittaa.

Voit tarkistaa, onko verkkosivustollasi HTTPS-suojaus, katsomalla URL-osoitteen selaimessa. Jos verkkotunnuksesi edessä on vihreä riippulukko, sivustosi on suojattu:

(Myös asiakkaasi tarkistavat tämän: 28 % internetin käyttäjistä etsii vihreää osoitepalkkia.)

Jotta sivustosi toimisi HTTPS:ssä, tarvitset SSL-sertifikaatin (Security Sockets Layer). Tämä alun perin Netscapen kehittämä varmenne salaa sivuston tiedot ja todistaa sivuston kävijöille, että kyseessä on turvallinen sivusto.

SSL Googlen sijoitustekijänä

WhyNoHTTPS havaitsi, että monet sadasta suosituimmasta verkkosivustosta eivät vieläkään lataudu turvallisesti – mukaan lukien Baidu, ESPN ja MyShopify.

Tekeekö tämä HTTPS:stä täysin merkityksettömän hakukoneoptimoinnin (SEO) kannalta?

Ei välttämättä. Itse asiassa nämä sivustot ovat poikkeus.

Googlen tiimi on ilmaissut HTTPS:n tarpeen kerta toisensa jälkeen. Niin paljon, että he ovat julkaisseet algoritmipäivityksen, joka perustuu sen ympärille – aiheuttaen sivustoille, joilla ei ole HTTPS-suojausta, vaikeuksia niiden pyrkiessä sijoittumaan korkealle SERP-listalla.

Googlen lausunnossa luki:

”Viime kuukausien aikana olemme suorittaneet testejä, joissa on otettu huomioon, ovatko verkkosivut, jotka käyttävät https:ää suojattuja, salattuja yhteyksiä, merkkinä signaalina hakuarvostelussa hakuarvostelualgoritmeissa. Olemme nähneet positiivisia tuloksia, joten alamme käyttää HTTPS:ää ranking-signaalina. Toistaiseksi se on vain hyvin kevyt signaali – se vaikuttaa alle 1 prosenttiin maailmanlaajuisista kyselyistä ja sillä on vähemmän painoarvoa kuin muilla signaaleilla, kuten laadukkaalla sisällöllä – sillä välin, kun annamme verkkosivujen ylläpitäjille aikaa siirtyä HTTPS:ään. Ajan mittaan saatamme kuitenkin päättää vahvistaa sitä, koska haluamme kannustaa kaikkia verkkosivustojen omistajia siirtymään HTTP:stä HTTPS:ään, jotta kaikki olisivat turvassa verkossa.”

Näyttää siltä, että he noudattavat omia neuvojaan. Yli 90 prosenttia Googlen omistamista sivustoista – mukaan lukien Google News, YouTube ja heidän Google Ads -verkostonsa kautta mainostettu sisältö – lähettää salattua liikennettä:

…Mutta Google on sanonut tekevänsä kovasti töitä saadakseen tämän internet-luvun lähemmäs 100 prosenttia.

4 keskeistä SEO-hyötyä HTTPS:n käytöstä

Tänä päivänä SEO:ssa on muutakin kuin SSL-varmenteet.

On epätodennäköistä, että siirtyminen HTTP:stä HTTPS:ään nostaisi ranking-sijoituksesi ensimmäiselle sivulle. SEO-menestyksen saamiseksi tarvitaan kokonainen strategia – mukaan lukien sivun sisäinen SEO, takalinkkien hankkiminen ja SEO-sisällön luominen.

Vaihtamisesta on kuitenkin epäilemättä SEO-hyötyjä. Niitä ovat muun muassa:

Se antaa paremman käyttäjäkokemuksen

Ei tule yllätyksenä kuulla, että käyttäjäkokemus (UX) on valtava osa SEO:ta.

Jos ihmiset laskeutuvat verkkosivuillesi orgaanisen haun kautta ja tervehdit heitä vilkkuvalla tekstillä, pomppivilla kuvakkeilla ja lukemattomilla ponnahdusikkunamainoksillasi, he eivät pysy siellä. Todennäköisesti he suuttuvat siitä, että Google ohjasi heidät sinne.

Google ei halua tällaista mainetta, minkä vuoksi UX on suuri osa hakukoneoptimointistrategioita.

Epäsuojatut sivustot, joilla ei ole SSL-sertifikaattia, eivät täytä Googlen asettamia ”laadukkaan, luotettavan ja luotettavan” kriteerejä, joiden avulla sivustot voivat saavuttaa korkeat sijoitukset.

Itse asiassa Google on niin turvattomia sivustoja vastaan, että Chromen viimeisin päivitys kertoo nyt käyttäjille, kun he vierailevat sivustolla, jolla ei ole SSL-sertifikaattia, merkitsemällä salaamattoman sivuston ”Ei suojattu”:

Lähde

Näkisitkö tuon varoitusmerkin ja säikähtäisit, eikö?

Harkitsisit kahdesti jatkamista sivustolle sen jälkeen, kun tietäisit, että tietosi ovat vaarassa, mikä ei johda loistavaan käyttökokemukseen – eikä korkeisiin sijoituksiin.

Turvalliset sivustot voivat lisätä viipymäaikaa

Viipymäaika on tärkeä tekijä SEO:n kannalta. Se määräytyy sen mukaan, kuinka paljon aikaa etsijä viettää sivustollasi ennen kuin klikkaa takaisin SERP:iin, mikä kertoo Googlelle, kuinka tarkka tuloksesi oli hänen kyselyynsä.

Websivustot, joilla ei ole HTTPS:ää, saattavat sabotoida omaa viipymäaikaansa.

Jakamasi sisältö saattaa sopia täydellisesti etsijälle. Mutta jos he joutuvat kohtaamaan ruman ”Ei suojattu” -viestin, sinulla ei ole mahdollisuutta näyttää heille mahtavaa sisältöäsi.

He yksinkertaisesti palaavat takaisin SERP:iin ja edistävät matalaa viipymäaikaa.

Googlen hämähäkit katsovat sitten sivustosi heikkolaatuiseksi tai täysin merkityksettömäksi kyseiselle hakusanalle, ja URL-osoitteesi putoaa alaspäin sijoilla – vaikka sisältösi olisikin huippuluokkaa.

Sivustot, joissa on HTTPS, latautuvat nopeammin

Kun napsautat linkkiä ja pääset verkkosivustolle, kuinka kauan odotat sisällön latautumista, ennen kuin kärsivällisyytesi loppuu?

Incapsulan tekemässä tutkimuksessa todettiin, että 55 prosenttia ihmisistä on valmis odottamaan enintään viisi sekuntia. Kun tämä yhdistetään siihen 7 prosenttiin ihmisistä, jotka odottavat sivun latautuvan välittömästi, ymmärrät, miksi sivuston nopeus on kriittinen sijoitustekijä.

(Muista: Google haluaa ohjata hakijoita sellaisten sivustojen suuntaan, jotka ovat nopeita, luotettavia ja luotettavia.)

Sivujen nopeudella on niin suuri merkitys, että Google julkaisi ”nopeuspäivityksen”, joka vaikutti siihen, miten mobiileja SERP-sivuja tuotettaisiin. Heidän ilmoituksessaan sanottiin:

”Ihmiset haluavat löytää vastaukset kysymyksiinsä mahdollisimman nopeasti – tutkimukset osoittavat, että ihmiset todella välittävät sivun nopeudesta. Vaikka nopeutta on käytetty rankingissa jo jonkin aikaa, kyseinen signaali on keskittynyt työpöytähakuihin. Tänään ilmoitamme, että heinäkuusta 2018 alkaen sivun nopeus on sijoitustekijä mobiilihauissa.”

HTTPS:n käyttäminen antaa sinulle SEO-edun, sillä HTTP:tä käyttävät verkkosivustot ovat 824 % hitaampia kuin HTTPS:ää käyttävät:

Voit käyttää tekniikoita, kuten tiedostojen pakkaamista, kuvien optimoimista tai uudelleenohjausten vähentämistä, verkkosivustosi nopeuden parantamiseksi.

Mutta HTTPS:n käyttäminen on nopea voitto, josta voi saada valtavan tuoton jo yhdellä muutoksella.

HTTPS johtaa tarkkaan SEO-raportointiin

Sinun on säännöllisesti tarkistettava ja auditoitava SEO-tuloksesi, jotta saat selville, mitkä asiat edistävät sijoituksiasi ja mitkä eivät, ja voit säätää strategiaasi sen mukaisesti.

Sehän on minkä tahansa markkinointikampanjan hyväksi koettu prosessi, eikö?

Ei se kuitenkaan ole helppo tehtävä; SEO:ta on tunnetusti vaikea raportoida. Mutta HTTPS:ään siirtyminen voi auttaa.

Se johtuu siitä, että viittaustiedot poistetaan, kun sivusto ei ole suojattu. Liikennelähteitä ei nimetä HTTP:tä käyttävillä sivustoilla, mikä tarkoittaa, että näet joukon kävijöitä, jotka ovat tulleet ”suorasta” lähteestä – vaikka todellisuudessa heidät on luultavasti ohjattu sosiaalisesta mediasta, orgaanisesta hausta tai maksetuista mainoksista.

Turvalliset sivustot, jotka käyttävät HTTPS:ää, suojaavat (ja näyttävät) nämä viittaustiedot analytiikan kojelaudalla. Pystyt selkeästi määrittelemään sivustollesi tulevan liikenteen parhaat lähteet, mikä tekee raportoinnista tarkempaa.

Voit siis virittää SEO-strategiaasi luotettavien viittausliikennetietojen perusteella.

Miten siirryt HTTPS:ään menettämättä liikennettäsi

Oletko valmis hyödyntämään HTTPS:n tarjoamia SEO-hyötyjä?

Ei HTTP:stä HTTPS:ään siirtyminen ole valitettavasti niin yksinkertaista kuin ottaa yhteyttä verkkosivustosi isännöitsijään URL-osoitteen muuttamiseksi. Siirtyminen tarkoittaa, että vanhalle verkkotunnuksellesi rakentamasi linkit eivät enää toimi – siksi monet sivuston omistajat pelkäävät menettävänsä orgaanista liikennettä siirtymisen aikana.

Tässä kerrotaan, miten voit tehdä siirron ilman, että näin tapahtuu.

Asenna SSL-varmenne

Oletko valmis aloittamaan verkkosivustosi kautta kulkevien tietojen suojaamisen ja kokemaan HTTPS:n SEO-edut?

Tarvitset SSL-varmenteen asentamisen.

Platformit, kuten WP Engine, tarjoavat SSL-varmenteita lisäosina, jos käytät niitä jo verkkosivustosi hostingiin. Saatat joutua maksamaan tästä ylimääräistä, mutta älä pidä SSL-varmenteita tarpeettomana kuluna, jonka voit välttää.

Google palkitsee aktiivisesti turvallisia verkkosivustoja paremmilla sijoituksilla, ja 85 % internetin käyttäjistä välttää ostosten tekemistä turvattomilla verkkosivustoilla – eli SEO-hyödyt, joita saat vastineeksi, ovat suuremmat kuin (pienet) asennuskustannukset.

Vaihtoehtoisesti voit myös käyttää ilmaista palvelua, kuten:

• Let’s Encrypt
• Cloudflare
• ZeroSSL

Kun olet hankkinut SSL-varmenteen verkkotunnuksellesi, sinun on asennettava se verkkosivustoosi.

Voit tehdä tämän joko Really Simple SSL:n kaltaisella WordPress-lisäosalla (joka havaitsee uuden SSL-varmenteesi automaattisesti) tai pyytää hosting-palveluntarjoajaasi aktivoimaan varmenteen verkkosivustollesi.

Kun olet ottanut SSL-varmenteen käyttöön verkkotunnuksellesi, on aika asettaa HTTPS-versio verkkosivustosi oletus-URL-osoitteeksi.

Kirjaudu WordPressin kojelautaan, valitse Asetukset ja varmista, että WordPressin ja sivuston URL-osoitteesi sisältävät HTTPS-etuliitteen:

(Really Simple SSL -lisäosa saattaa tehdä tämän puolestasi automaattisesti, mutta se kannattaa tarkistaa kahdesti.)

Automaattinen HTTP:n uudelleenohjaus HTTPS:ään

Vanha HTTP-osoitteesi ei ole enää käytössä, mutta ihmiset saattavat silti päätyä turvattomaan versioon. Joten heti kun olet muuttanut oletus-URL-osoitteesi, sinun on ohjattava automaattisesti 301 uudelleenohjauksella ihmiset, jotka laskeutuvat vanhaan URL-osoitteeseen, uuteen.

Esim: Jos joku vierailee osoitteessa https://gotchseo.com, uudelleenohjaus lähettää hänet automaattisesti suojattuun versioon osoitteessa https://gotchseo.com.

Käyttämäsi hosting-palveluntarjoaja tekee todennäköisesti tämän uudelleenohjauksen, kun se on asentanut SSL-sertifikaattisi. Mutta jos asennat SSL:n manuaalisesti, noudata tätä ohjetta HTTP:n uudelleenohjaamiseksi HTTPS:ään palvelimestasi riippuen.

Lisää uusi URL-osoite hakukonsoliin

Tiedät luultavasti jo, että Googlen hakukonsoli on ensisijainen tapa, jolla Google kommunikoi kanssasi verkkosivustostasi. Sen lisäksi se sisältää valtavasti arvokasta tietoa, jota SEO:t voivat käyttää ymmärtääkseen (ja parantaakseen) sijoituksiaan.

Sen vuoksi, kun siirryt HTTPS:ään, sinun on lisättävä uusi URL-osoite Google Search Consoleen uutena ”ominaisuutena”:

Kun pääset tähän vaiheeseen, huolehdi erityisesti siitä, että sisällytät URL-osoitteen täsmälleen sellaisena kuin näet sen selaimessasi – mukaan lukien https://www. etuliite.

Näet tämän jälkeen kaksi ominaisuutta Google Search Console -tililläsi: Verkkosivustosi HTTP- ja HTTPS-versiot.

(Kannattaa muistaa, että voi kestää jonkin aikaa, ennen kuin Google indeksoi uuden version, mutta tästä lähtien verkkosivustosi SEO-tiedot löytyvät HTTPS-tililtä.)

Löydä ja korvaa ulkoiset takalinkit

Olet automaattisesti ohjannut verkkosivustosi HTTP:stä HTTPS:ään, ja Google on alkanut indeksoida verkkosivustosi uutta versiota.

Mitä tapahtuu seuraavaksi?

Vastaus löytyy takalinkkien sisältä: Se on kiistatta minkä tahansa SEO-strategian tärkein tekijä, sillä ulkoiset linkit todistavat Googlelle, että verkkosivustosi on luotettava.

…Mutta aiemmin rakentamasi takalinkit osoittavat verkkotunnuksesi turvattomaan versioon. Ja vaikka oletkin ohjannut vanhan URL-osoitteesi uuteen HTTPS-verkkotunnukseen, sinun on silti tarkistettava (ja korvattava) ulkoiset takalinkit, jotka osoittavat HTTP-versioon.

Käytä Ahrefsin tai SEMrushin kaltaista työkalua takalinkkiprofiilisi tarkastamiseen:

Tarkista jokaisesta löytämästäsi linkistä ulkoiselta verkkosivulta, onko sivustosi HTTP-versiosta automaattisesti ohjattu HTTPS-versioon. Jos et ole, älä hätäänny.

Asenna yksinkertaisesti WordPressin uudelleenohjauslisäosa ja luo linkki itse.

Ohjaamalla nämä takalinkit uudelleen varmistat, että et menetä linkkimehua.

Ohjaamalla nämä takalinkit uudelleen varmistat, että et menetä linkkimehua.

Sen vuoksi, että takalinkki johtaa ihmiset verkkosivustosi suojattuun versioon turvallisen HTTP-version sijaan (tai pahempaa, 404-virhesivulle), Google indeksoi takalinkit – ja ottaa ne huomioon sijoituksiasi määritettäessä.

Tarkista indeksointivirheiden varalta

Nyt kun olet tarkistanut, että sivustosi ulkoiset takalinkit ovat kunnossa, varmistetaan, ettet menetä SEO-arvoa sivustollasi olevien sisäisten linkkien vuoksi.

Kirjaudu sisään Google Search Console -tilillesi ja siirry Kattavuus-raporttiin.

Täältä löydät rikkinäiset sisäiset linkit, joita Google ei tunnista ja jotka sinun on ohjattava uudelleen suojatulle sivulle:

Ohjaa rikkinäiset sisäiset linkit samalle sivulle verkkosivustosi HTTPS-versiossa.

Tämä toimii samalla tavalla kuin ulkoiset linkit siinä mielessä, että Google voi nyt indeksoida sivustosi ja ymmärtää, mitä sen pitäisi sijoittua, ilman umpikujia, jotka tukkivat heidän jälkensä.

Loppuajatuksia

Oletko vakuuttunut siitä, että sinun on siirryttävä HTTP:stä HTTPS:ään?

Seuraa tätä opasta, ja teet siirtymisestä helppoa menettämättä orgaanista liikennettäsi prosessin aikana.

Et ainoastaan suojaa blogiasi, yritystäsi tai koko verkkosivustoasi verkkosivustohyökkäyksiltä, mutta SSL-varmenteiden asentaminen ja tietojen salaaminen tukee varmasti SEO-strategiaasi. Vuodesta 2012 lähtien Nathan ja hänen tiiminsä ovat auttaneet tuhansia yrityksiä saavuttamaan SEO-menestystä kilpailluilla vertikaalisilla aloilla, kuten terveydenhuolto, B2B, laki ja monet muut.