HTTP vs HTTPS – 7 faktów, które musisz wiedzieć, aby uzyskać lepsze SEO

Opublikowany: 2021-03-31

HTTP vs HTTPS: to decyzja, którą musi podjąć każdy właściciel witryny.

Być może zauważyłeś, że niektóre adresy URL witryn zaczynają się od HTTPS, podczas gdy inne zaczynają się od HTTP. Jaka jest różnica i która jest lepsza dla SEO?

Właśnie to odkryjesz w tym artykule.

http vs https
spis treści
#1 — Co to jest HTTP?
#2 — Co to jest HTTPS?
- HTTPS szyfruje dane
- HTTPS i SSL/TLS
#3 — HTTP vs HTTPS — jaka jest różnica?
#4 — Jakie są zalety korzystania z HTTPS?
#5 - Jak przełączyć się z HTTP na HTTPS?
#6 — Rozważania SEO przy przechodzeniu na HTTPS
#7 - Jak zmusić strony internetowe do korzystania z HTTPS
Ile kosztuje certyfikat SSL?
- Rozszerzona walidacja (EV) SSL
- Certyfikat SSL z walidacją organizacji (OV)
- SSL z walidacją domeny (DV)
Wniosek
Powiązane artykuły

#1 — Co to jest HTTP?

HTTP to skrót od Hypertext Transfer Protocol. Został stworzony przez Tima Bernersa-Lee na początku lat 90-tych, kiedy Internet był jeszcze w początkowej fazie.

Czym dokładnie jest HTTP?

Cóż, bez zbytniej techniki, jest to protokół sieciowy, który umożliwia przeglądarkom internetowym i serwerom komunikowanie się ze sobą poprzez wymianę danych.

Ale jest problem z HTTP.

A to znaczy, że dane wysyłane i odbierane nie są szyfrowane. Mogą zostać przechwycone przez osoby trzecie i potencjalnie zmienione, narażając zarówno samą informację, jak i odbiorcę informacji.

http - not secure

#2 — Co to jest HTTPS?

HTTPS to skrót od Hypertext Transfer Protocol Secure.

Część „Secure” protokołu HTTPS odnosi się do faktu, że dane są przesyłane w sposób bezpieczny, za pośrednictwem protokołu Secure Socket Layer (SSL) lub Transport Layer Security (TLS).

Mówiąc prościej, HTTPS to HTTP z dodatkową warstwą bezpieczeństwa.

- HTTPS szyfruje dane

Dzięki HTTP informacje płynące z serwera do przeglądarki nie są szyfrowane. Oznacza to, że wszelkie dane, które wprowadzisz do formularza na stronie internetowej (np. nazwa użytkownika, hasło, dane karty kredytowej lub bankowe) zostaną wysłane jako zwykły tekst. W związku z tym może zostać przechwycony i wykorzystany przez osoby trzecie.

Jednak w przypadku protokołu HTTPS dane są szyfrowane przed przesłaniem. Nawet gdyby komuś udało się przechwycić te dane, nic by to dla niego nie znaczyło, ponieważ informacje zostały zamienione w kod.

- HTTPS i SSL/TLS

Dodanie certyfikatu SSL (Secure Socket Layer) do Twojej witryny internetowej jest tym, co zmienia część HTTP Twojego adresu URL w HTTPS.

Chociaż ludzie nadal nazywają to SSL, ten ostatni został teraz przestarzały i zastąpiony przez TLS (Transport Layer Security). TSL działa tak samo jak SSL: szyfruje dane i uwierzytelnia połączenia między serwerem a przeglądarką. Ale jest znacznie bezpieczniejszy niż SSL.

https provides encryption

#3 — HTTP vs HTTPS — jaka jest różnica?

W większości przeglądarek witryna korzystająca z protokołu HTTP zostanie oznaczona jako „niezabezpieczona”.

Na przykład w przeglądarce Google Chrome witryna HTTP jest oznaczona jako „Niezabezpieczona”:

http is labelled 'not secure in Google Chrome

W przeglądarce Firefox witryna HTTP zostanie oznaczona ikoną kłódki z ukośnikiem:

http is marked in Firefox by a padlock icon with a slash through it

W obu przypadkach odwiedzający jest ostrzegany, że witryna korzysta z protokołu HTTP, a zatem nie jest bezpieczna.

Tak więc różnica między HTTP i HTTPS sprowadza się do certyfikatu SSL: jeden z nich go posiada, a drugi nie.

Oto kilka szczegółów technicznych dotyczących różnicy między tymi dwoma protokołami:

  • HTTP wysyła dane przez port 80, podczas gdy HTTPS używa portu 443.
  • HTTP działa w warstwie aplikacji, podczas gdy HTTPS działa w warstwie transportowej.
  • HTTP nie wymaga walidacji domeny, podczas gdy HTTPS wymaga co najmniej walidacji domeny, a niektóre certyfikaty wymagają nawet weryfikacji dokumentów prawnych.
  • W HTTP nie ma szyfrowania, podczas gdy w przypadku HTTPS dane są szyfrowane przed wysłaniem.

#4 — Jakie są zalety korzystania z HTTPS?

Główną zaletą HTTPS jest po prostu bezpieczniejsza strona internetowa. Jeśli na przykład korzystasz z WordPressa, Twoja nazwa użytkownika i hasło będą bezpieczniejsze dzięki HTTPS.

Oto kilka innych zalet korzystania z HTTPS:

  • Buduj zaufanie odwiedzających Twoją witrynę, ponieważ Twoja witryna jest bezpieczna – w badaniu przeprowadzonym przez GlobalSign ponad 80 procent respondentów stwierdziło, że zrezygnowałoby z zakupu, gdyby nie było używanego protokołu HTTPS
  • Popraw SEO swojej strony – w 2014 roku Google ogłosił HTTPS jako sygnał rankingowy.
  • Lepsze dane w Google Analytics — HTTPS zachowuje dane odsyłaczy, podczas gdy w przypadku HTTP źródła odesłań będą wyświetlane jako „ruch bezpośredni”.
  • Kwalifikacja do AMP (Accelerated Mobile Pages) – AMP to uproszczony kod HTML stworzony przez Google, który tworzy szybko ładujące się mobilne wersje stron internetowych. Ale aby kwalifikować się do AMP, musisz mieć witrynę HTTPS

#5 - Jak przełączyć się z HTTP na HTTPS?

Oto lista rzeczy, które powinieneś zrobić, przechodząc z HTTP na HTTPS:

  • Zdecyduj, jakiego rodzaju certyfikatu SSL potrzebujesz/chcesz.
  • Zainstaluj i skonfiguruj swój certyfikat SSL na swoim koncie hostingowym (w większości przypadków zrobi to za Ciebie usługodawca hostingowy).
  • Utwórz kopię zapasową całej witryny, aby w razie potrzeby móc wrócić do wersji HTTP.
  • Zmień dowolne twarde linki wewnętrzne z http na https
  • Zaktualizuj plik robots.txt, aby zawierał zaktualizowaną mapę witryny
  • Zaktualizuj Javascript i wszelkie wtyczki innych firm
  • Zaktualizuj ustawienia SSL CDN (Content Delivery Network)

#6 — Rozważania SEO przy przechodzeniu na HTTPS

Przejście na HTTPS to duży plus dla Twojego SEO. Ale Twój adres URL zmienia się po przełączeniu na SSL, więc jest kilka rzeczy, które możesz zrobić, aby chronić obecne SEO swojej witryny:

  • Powiadom Google (na swoim koncie Google Search Console), że zmieniłeś HTTP na HTTPS.
  • Zaimplementuj przekierowania 301 w całej witrynie na zasadzie strona po stronie: zapewni to, że sok linków ze stron http zostanie przeniesiony na strony https. Zapewni to, że nie stracisz siły SEO, którą zgromadziła Twoja witryna.

#7 - Jak zmusić strony internetowe do korzystania z HTTPS

Nawet po zainstalowaniu certyfikatu SSL i przekonwertowaniu witryny na HTTPS inne witryny nadal będą mogły uzyskać dostęp do Twojej witryny za pomocą protokołu HTTP.

Jednak lepiej zarówno dla Ciebie, jak i dla odwiedzających, jeśli uzyskują dostęp do Twojej witryny tylko za pomocą protokołu HTTPS.

I na szczęście istnieje sposób, aby zmusić wszystkich odwiedzających witrynę do korzystania z wersji HTTPS Twojej witryny.

Oto jak to zrobić.

  • Przejdź do Menedżera plików na swoim hoście internetowym i otwórz plik .htaccess, który znajdziesz w folderze public_html.
  • W pliku .htaccess przewiń w dół, aż znajdziesz wiersz kodu, który mówi: RewriteEngine On.
  • Następnie wstaw te wiersze kodu (zaznaczone na niebiesko) bezpośrednio poniżej.

Przepisz silnik włączony

RewriteCond %{HTTPS} wyłączone
Przepisz regułę ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Jeśli nie czujesz się pewnie, robiąc to, Twój usługodawca hostingowy najprawdopodobniej zrobi to za Ciebie.

Po dodaniu tego kodu do pliku .htaccess wszyscy odwiedzający Twoją witrynę będą zmuszeni do korzystania z Twojego certyfikatu SSL (tj. wersji HTTPS Twojego adresu URL).

Ile kosztuje certyfikat SSL?

Koszt certyfikatu SSL zależy od poziomu pewności, jaki daje certyfikat. W certyfikatach SSL istnieją trzy poziomy pewności:

- Rozszerzona walidacja (EV) SSL

Jest to najwyższy poziom zaufania, jaki może mieć certyfikat SSL. Zanim urząd certyfikacji (CA) wyda certyfikat EV SSL, Twoja witryna i firma zostaną poddane ścisłej weryfikacji. Dlatego ten rodzaj SSL jest droższy niż pozostałe dwa.

Certyfikaty EV SSL mogą wahać się w cenie od 100 USD rocznie do 900 USD rocznie.

- Certyfikat SSL z walidacją organizacji (OV)

Ten certyfikat SSL zapewnia średni poziom pewności. Za pomocą tego certyfikatu urząd certyfikacji (CA) zweryfikuje, czy jesteś właścicielem domeny i przeprowadzi weryfikację organizacyjną.

Certyfikaty OV SSL wahają się w cenie od 35 USD rocznie do 350 USD rocznie.

- SSL z walidacją domeny (DV)

Ten certyfikat SSL ma najniższy poziom pewności. Zapewnia najbardziej podstawową formę szyfrowania i tylko ustanawia własność domeny.

Certyfikaty DV SSL wahają się w cenach od 9 USD rocznie do 200 USD rocznie

Jeśli zastanawiasz się, dlaczego certyfikaty SSL z wyższym poziomem zapewnienia zaufania są droższe, powodem jest proces weryfikacji: musi to zrobić człowiek, a im droższy certyfikat, tym dokładniejszy proces sprawdzania.

Wniosek

HTTP jest stopniowo wycofywany z Internetu na rzecz HTTPS. Jeśli Twoja witryna nie korzysta jeszcze z HTTPS, powinieneś poważnie rozważyć uzyskanie certyfikatu SSL.

Jeśli nadal rozważasz między HTTP a HTTPS, dwie najważniejsze kwestie to (1) zaufanie i (2) SEO.

HTTPS zwiększa zaufanie odwiedzających do Twojej witryny. A to jest ważne, ponieważ zaufanie jest wszystkim w Internecie.

Drugą kwestią jest SEO. Jeśli polegasz na ruchu z wyszukiwarek, certyfikat SSL jest absolutnie niezbędny, ponieważ Google uczynił obecność HTTPS sygnałem rankingowym.

Powiązane artykuły

  • Jak zmienić adres URL WordPressa bez utraty udziałów i komentarzy?
  • Najlepsza struktura WordPress Permalink (9 porad SEO dla blogerów)