3 Langkah Paling Penting dalam Migrasi HTTPS Situs Web

Jika Anda telah melakukan pekerjaan situs web apa pun selama 5 tahun terakhir, hampir pasti Anda pernah mendengar tentang HTTPS. HTTPS adalah protokol Internet baru yang menjanjikan, membuat web lebih aman untuk semua pengguna. Ini juga salah satu tren Internet yang tumbuh paling cepat, karena jumlah situs HTTPS berlipat ganda pada tahun 2016.

Kami telah bekerja dengan beberapa klien untuk menerapkan HTTPS di situs mereka, dan dalam prosesnya, kami telah belajar untuk menyelesaikan banyak masalah yang dapat ditimbulkan oleh migrasi HTTPS. Panduan kami untuk migrasi HTTPS yang mulus ada di bawah, tetapi pertama-tama, ikhtisar:

Apa itu HTTPS?

Bagi siapa pun yang tidak terbiasa dengan HTTPS, berikut adalah ikhtisar dasar prosesnya: Saat menavigasi web, konten dikomunikasikan melalui "Protokol Transfer Hiperteks". Ini adalah awalan "HTTP" yang Anda lihat di awal URL ( http://www.example.com ), dan inilah yang memungkinkan server dan klien untuk berkomunikasi dan menampilkan konten internet kepada Anda.

HTTPS adalah versi protokol HTTP yang lebih aman. Itu menambahkan sertifikat keamanan SSL ke komunikasi server/klien, yang memastikan bahwa informasi sensitif seperti kata sandi dan info kartu kredit tidak dapat dicuri oleh pengintai jahat saat bepergian antara server dan komputer pengguna. Yang terpenting, ini menambahkan indikator yang jelas bagi pengguna bahwa situs Anda aman dan terlindungi:

Pada prinsipnya, bermigrasi ke HTTPS semudah menambahkan sertifikat SSL ke situs web Anda. Dalam praktiknya, itu bisa menjadi proses yang membosankan dan melelahkan. The Washington Post menggambarkan migrasi 10 bulan mereka pada tahun 2015, menjelaskan masing-masing dari berbagai masalah dan hambatan yang mereka temui.

Untuk menambahkan sertifikat SSL ke situs, Anda harus terlebih dahulu mendapatkan sertifikat, lalu menerapkannya di seluruh situs, lalu mempertahankannya untuk memastikan sertifikat tidak kedaluwarsa atau kedaluwarsa di masa mendatang. Untuk situs yang lebih besar, terutama yang memiliki platform e-niaga atau portal masuk, ini bisa menjadi proses yang sangat melelahkan. Selain itu, Anda berisiko mengalami penurunan lalu lintas sementara hingga permanen dan peringkat kata kunci, seperti penurunan organik 11% Moz selama 3+ bulan.

Mengapa saya peduli dengan HTTPS?

Google telah menjadi salah satu pendukung terkuat bagi situs web untuk mengadopsi HTTPS sejak awal tahun 2014 , dan untuk alasan yang bagus. Memiliki web yang lebih aman membuat kehidupan sehari-hari jauh lebih mudah bagi sebagian besar pengguna internet. Berapa banyak dari Anda yang ragu untuk berbelanja di Amazon jika Anda tahu seseorang dapat mencuri informasi kartu kredit Anda? Berapa banyak dari Anda yang akan menggunakan email jika Anda tahu seseorang dapat mengintip apa yang Anda kirim? Keamanan web sangat penting di zaman sekarang ini, tetapi jangan menyesatkan diri Anda dengan pemikiran yang membuatnya mudah untuk diterapkan.

Untungnya bagi pengguna internet (meskipun mungkin sayangnya untuk webmaster dan SEO), HTTPS tetap ada. John Mueller, dari Google, bersikeras bahwa ini adalah langkah yang harus dilakukan oleh webmaster:

Baru-baru ini, Gary Ilyes, Analis Tren Webmaster di Google, mengumumkan perubahan besar pada cara Google mengukur PageRank untuk pengalihan 301 guna membantu memfasilitasi transisi ini:

Pengalihan 30x tidak kehilangan PageRank lagi.

— Gary Illyes ( )ᕗ (@methode) 26 Juli 2016

Dengan mengizinkan pengalihan untuk melewati 100% dari PageRank, bukannya 80-90% seperti sebelumnya, Google berharap untuk memberi insentif lebih banyak situs untuk mengadopsi HTTPS tanpa perlu terlalu khawatir tentang kerugian organik yang mungkin datang dari itu.
Terakhir, Google mengumumkan bahwa mulai Januari 2017, setiap situs yang mengumpulkan informasi kartu kredit atau kata sandi yang TIDAK menggunakan HTTPS akan ditandai sebagai "Tidak Aman" di Google Chrome:

Setelah bekerja dengan beberapa klien untuk mengimplementasikan HTTPS, kami telah menyusun daftar apa saja yang terlibat dalam 3 langkah utama migrasi HTTPS:

1. Pra-migrasi
2. Migrasi
3. Pasca-migrasi

Pra-Migrasi

Cadangan, cadangan, cadangan. Saya tidak bisa mengulangi ini cukup. Cadangkan situs Anda sebelum memulai migrasi HTTPS Anda.

Ada ribuan hal yang bisa salah selama migrasi HTTPS, termasuk hal-hal yang menurut Anda tidak mungkin salah. Unduh cadangan perpustakaan media Anda. Simpan cadangan file CSS dan JS Anda. Jika Anda mencadangkan seluruh konfigurasi situs Anda, maka Anda dapat dengan mudah menonaktifkan sertifikat SSL Anda jika Anda melihat ada yang tidak beres setelah mengaktifkan SSL.

Sekali lagi, saya tidak bisa mengulangi berapa banyak hal yang bisa salah yang tidak akan Anda antisipasi dalam sejuta tahun. Cadangkan situs Anda.

Migrasi

Holy Grail, migrasi sebenarnya itu sendiri. Di sinilah semua rasa sakit dan persiapan penderitaan terbayar.

Untungnya bagi webmaster, ada beberapa cara yang lebih mudah untuk bermigrasi ke HTTPS daripada implementasi SSL konvensional. ClouldFlare dan Let's Encrypt adalah dua layanan yang kami gunakan dengan situs yang lebih kecil yang sangat saya rekomendasikan untuk migrasi HTTPS.
**CATATAN: Cloudflare baru-baru ini memiliki kerentanan keamanan utama yang terbuka , jadi berhati-hatilah untuk segera mengadopsi Cloudflare SSL. Namun, setelah masalah teratasi sepenuhnya, ini harus menjadi layanan yang layak sekali lagi.

Masing-masing layanan ini sepenuhnya gratis. Mereka memberikan tingkat enkripsi dan keamanan SSL yang sama tanpa banyak kerumitan yang terlibat dengan implementasi SSL penuh. Anda dapat membaca lebih lanjut tentang setiap layanan pada tautan di atas, tetapi prinsip dasar Cloudflare adalah mereka akan memberikan sertifikat SSL gratis, kemudian menyajikan versi cache situs Anda kepada pencari yang sepenuhnya aman. Komunikasi antara server Anda dan klien tidak akan aman, tetapi pengunjung situs akan tetap tiba di situs yang aman.

Let's Encrypt, di sisi lain, menawarkan sertifikat SSL gratis yang dapat dikonfigurasi secara otomatis melalui server web seperti WPEngine. Setelah otoritas sertifikat memvalidasi domain, Let's Encrypt memberikan sertifikat SSL ke seluruh situs.

Jika Anda memilih untuk tidak menggunakan opsi ini, maka rekomendasi terbaik adalah menguji semuanya sebelum meluncurkannya langsung di situs Anda. Jika Anda memiliki situs pementasan, uji penerapan SSL di setiap halaman di sana sebelum memigrasikan situs langsung Anda. Tinjau semuanya, termasuk tautan di peta situs dan file robots.txt Anda, tautan di seluruh situs Anda, gambar, formulir pengiriman, semuanya.

Terakhir, pastikan Anda memiliki pengalihan global untuk mengambil tautan apa pun yang mengarah ke versi HTTP situs Anda. CloudFlare dan Let's Encrypt (dan sebagian besar lingkungan lainnya) akan secara otomatis mengatur pengalihan ini, tetapi pastikan ini disertakan dalam transisi Anda. Hal terakhir yang Anda inginkan adalah kehilangan ekuitas dari backlink Anda.

Pada saat yang sama, tinjau struktur URL yang Anda gunakan untuk tautan di situs. Jika tautan Anda menggunakan jalur URL lengkap ( http://www.example.com/stuff/ ) alih-alih jalur URL relatif (/stuff/), tautan tersebut mungkin tidak diperbarui setelah migrasi Anda. Jangan beri Google alasan lebih dari yang mereka butuhkan untuk mencela profil tautan Anda: periksa kembali kedua fitur ini.

Pasca Migrasi

Hanya karena migrasi Anda selesai bukan berarti pekerjaan Anda belum selesai. Terkadang, akibatnya bisa sama sulitnya dengan migrasi itu sendiri.

Hal pertama yang ingin Anda lakukan adalah meninjau skrip pihak ketiga di situs Anda. Kami memiliki satu klien yang menyelesaikan migrasi HTTPS hanya untuk menemukan bahwa seluruh jenis huruf mereka di seluruh situs menghilang. Font kustom mereka digantikan oleh huruf blok default di WordPress, membuat situs terlihat kikuk dan berat. Masalahnya, kami temukan, adalah bahwa jenis huruf mereka diimpor dari layanan pihak ketiga yang tidak menyediakan pustaka font sebagai file HTTPS. Setelah kami dapat memperbarui file ke protokol HTTPS, font kembali normal.

Klien lain yang mengerjakan migrasi memiliki sejumlah formulir pengiriman di seluruh situs yang diimpor dari Pardot.com. Terlepas dari kenyataan bahwa sebagian besar sumber daya lain di situs bermigrasi dengan benar, formulir pengiriman ini tidak, meninggalkan serangkaian kotak input kosong di mana sebelumnya ada formulir berlangganan penuh. Seperti sebelumnya, ternyata formulir berlangganan tidak bermigrasi ke HTTPS secara default. Setelah kami memperbarui tautan, formulir siap digunakan.

Masalah paling umum yang kami temui adalah gambar yang tidak aman. Salah satu peringatan pertama yang mungkin Anda perhatikan adalah pesan kesalahan seperti di bawah ini:

Seringkali selama migrasi situs, gambar yang disertakan di situs memiliki alamat URL yang tidak aman. Bahkan setelah memigrasikan situs Anda, gambar yang diimpor dari situs eksternal sering kali masih memiliki URL yang tidak aman, yang meminta Google Chrome untuk memperingatkan pengguna bahwa konten di situs tersebut mungkin telah disusupi.

Beberapa dari Anda saat ini berkata, "Tapi bagaimana saya bisa memeriksa setiap gambar di situs saya untuk mengetahui mana yang aman dan mana yang tidak?" Beruntung bagi Anda, kami punya solusinya. Dalam Screaming Frog, saat merayapi situs, Anda dapat mengatur ekstraksi khusus untuk mencari gambar dengan alamat HTTP.

Ekstraksi kustom harus disetel ke tipe XPath dan disetel untuk mengekstrak elemen HTML. Kemudian, gunakan cuplikan berikut sebagai kode ekstraksi:

 //img[berisi(@src,'http://')] 

Setelah perayapan Anda selesai, tab "Ekstraksi" akan memiliki seluruh daftar halaman dengan gambar yang tidak aman dan kode sumber untuk gambar tersebut. Dari sana, Anda dapat memperbarui URL ke alamat HTTPS.

Hal kedua yang ingin Anda lakukan adalah menambahkan versi HTTPS situs Anda ke Google Search Console. Google memerlukan beberapa waktu untuk mengenali bahwa situs Anda sekarang aman dan untuk mengalihkan hasil peringkat yang ditampilkannya kepada pengguna. Semakin cepat Anda memverifikasi versi HTTPS situs Anda di Search Console, semakin cepat Google dapat mulai mengindeks situs aman dan menyajikannya kepada pengguna di hasil penelusuran.

Ketiga, selain HTTPS, Anda ingin memastikan bahwa server Anda menggunakan HTTP/2.0, versi terbaru dari protokol Internet umum. Jika Anda menggunakan CloudFlare atau Let's Encrypt dari atas, server Anda harus kompatibel dengan HTTP/2.0 secara default. Untuk berjaga-jaga, tidak ada salahnya untuk menjalankan pemeriksaan cepat di https://tools.keycdn.com/http2-test .

Langkah terakhir yang ingin Anda ambil setelah migrasi adalah terus memantau lalu lintas organik Anda selama beberapa minggu dan bulan berikutnya. Seperti yang dicatat Rand Fishkin dalam tautan di atas, Moz kehilangan 11% dari lalu lintas pencarian mereka selama 3 bulan setelah migrasi mereka, dan banyak situs lain telah melaporkan kerugian serupa.

Meskipun Anda mungkin memiliki beberapa opsi untuk segera memulihkan lalu lintas itu, Anda harus memperhatikan kueri penelusuran yang peringkatnya turun, atau laman apa yang mengalami penurunan lalu lintas organik. Dengan asumsi bahwa halaman-halaman ini tidak pulih dengan cepat, itu mungkin pertanda bahwa Anda memiliki masalah yang lebih dalam di situs. Jika ini adalah masalah yang lebih dalam, ikuti langkah-langkah yang harus dilakukan ketika lalu lintas organik Anda turun .

Sekali lagi, bermigrasi ke HTTPS adalah langkah yang harus Anda ambil. Google menjadi semakin mendesak tentang hal ini, dan ini juga merupakan bagian integral dari memberikan pengalaman pengguna yang positif kepada pengunjung situs Anda. Sayangnya, hanya karena ini penting bukan berarti cepat atau mudah. Ikuti panduan kami di atas, dan Anda dapat menghindari jebakan dan jebakan paling umum dari migrasi HTTPS. Manfaatnya sepadan.