Miért csökkenhet a webhelyek forgalma az SSL tanúsítvány megszerzése után?

Keresés

Menü

2014 óta a keresőoptimalizálás egyik paramétere az SSL tanúsítvány megléte.

Marketing Professzorok

Honlapkészítés


Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Miért csökkenhet a webhelyek forgalma az SSL tanúsítvány megszerzése után?

2018.05.30.

Szerző: Máté Balázs, online marketing tanácsadó

2014 óta a keresőoptimalizálás egyik paramétere az SSL tanúsítvány megléte. Gyakran hallom azonban, hogy a HTTPS telepítése nem javítja, hanem rontja bizonyos weboldalak eredményeit. Összeszedtük az okokat, miért romolhat egy weboldal látogatottsága a biz

2014 óta a keresőoptimalizálás egyik paramétere az SSL tanúsítvány megléte. Gyakran hallom azonban, hogy a HTTPS telepítése nem javítja, hanem rontja bizonyos weboldalak eredményeit. Összeszedtük az okokat, miért romolhat egy weboldal látogatottsága a biztonságos kapcsolatra váltással. 
 


 

1. Csak most léptek hatályba a változtatások

A Google mindent az URL-hez kötötten tart nyilván egy oldalon. Az URL az egyetlen egyéni megkülönböztető szempont (afféle ujjlenyomat), és minden más tényező ehhez kapcsolódik. Ha megváltoztatod az URL-t (akár egyetlen karakterét is), a Google teljesen új, egyedi oldalként kezeli majd azt.

 

Ez azt jelenti, hogy ha a tanúsítvány megszerzésével HTTP-ről HTTPS-re változik az URL eleje, akkor a Google szemében ez egy teljesen új URL-ként jelenik majd meg, tehát új oldalként is kezeli majd a hozzá tartozó tartalmat. Az SSL tanúsítvány beállításának szinte minden lépése arról szól, hogy azt jelzed a Google-nak, hogy igen, a HTTP és a HTTPS változat megegyezik egymással, és ugyanarról az oldalról van szó. Ezért van szükség kanonizációkra, átirányításokra és türelemre.

 

A Google később ráeszmél majd, hogy mi történt, és amint észreveszik, hogy csak egy HTTP-ről HTTPS-re való átállásról van szó, a korábbi rangsorolás és az ezzel járó forgalom nagy része visszatér majd. Egyesek szerint két hétig, vagy akár két hónapig is eltarthat, mire a Google felismeri a történteket, tehát nagyjából egy hónap várakozási idővel kell majd számolnod a tanúsítvány teljes beállítása után.

 

Ez idő alatt természetes, ha a rangsorolás és a forgalom kicsit alacsonyabb az eddigieknél. Ha ez gondot okoz, akkor várj egy kevésbé forgalmasabb hónapra, mielőtt beállítanád az új biztonsági funkciókat, hogy ne érezd meg annyira a visszaesést.

 

2. Nem biztonságos tartalmakat ágyaztál be a webhelyedre

 

Könnyen lehet, hogy webhelyed oldalain olyan szkriptek működnek (CSS vagy JavaScript), amelyek más webhelyekből jelenítenek meg tartalmakat (például képeket) saját tartalmaidon belül. Ha ezek a külső forrásoldalak nem rendelkeznek SSL titkosítással, akkor a saját oldalad SSL értéke semmissé válik.

 

Erre a böngészők is felhívják a felhasználók figyelmét, és mert a tartalmak veszélyt jelenthetnek rájuk attól függetlenül, hogy saját oldalad titkosított kapcsolaton keresztül jelenik meg. Ha szeretnéd ellenőrizni URL címeidet, akkor a Why No Padlock  eszközével megteheted.

 

3. Nem jól állítottad be vagy telepítetted a tanúsítványt

 

Egy SSL tanúsítvány telepítése nem egyszerű feladat és webszerveredtől függően meglehetősen összetett procedúra is lehet.

 

Ha nem állítottad be rendesen SSL tanúsítványodat, akkor webhelyed olyan hibákat jelenít majd meg, amiket a látogatók is láthatnak. A Google szintén látni fogja ezeket és nem adja majd meg az SSL tanúsítvánnyal rendelkező webhelyeknek járó előnyöket.

 

Könnyen lehet, hogy a felhasználók megrettennek a hibaüzenettől (miszerint nem biztonságos kapcsolaton keresztül kommunikálnak a webhellyel) és egyszerűen továbbállnak majd.

 

4. Nem állítottad be megfelelően az átirányításokat a biztonságos URL-eidre

 

Amikor az egész webhelyre kiterjedő SSL-t implementálsz, akkor be kell állítanod az átirányításokat az oldalak HTTP és HTTPS verziói között, hogy a Google tudja, mely verzióknak kell átörökítenie a SEO értéket ahelyett hogy semennyit sem próbálna meg átadni belőle (legalábbis amíg észre nem veszi, hogy mindkét oldal ugyanaz). 

 

Erre valójában nem lenne szükség, mert – mint ahogy azt már említettük – a Google idővel visszaállítja majd a SEO értékeket és a rangsorolást. Azonban, ha kihagyod az átirányításokat, akkor az új oldalverzióidnak 0 SEO értéke lesz, az előzők pedig elrejtésre kerülnek. Egy 301-es átirányítás segít megőrizni némi SEO értéket, de nem az összeset.

 

5. Olyan tartalomkezelőt használsz, ami nem kompatibilis a tanúsítványoddal

 

Ha webhelyed kezeléséhez tartalomkezelőt használsz, akkor meg kell győződnöd róla, hogy SSL tanúsítványod is hozzá van adva ehhez a tartalomkezelőhöz.

 

Más szóval: a tartalomkezelődnek támogatnia kell a tanúsítványtípusodat és általánosságban az SSL tanúsítványokkal is kompatibilisnek kell lennie. Minden kompatibilis tartalomkezelő rendszer segít az SSL tanúsítvány implementálásában, de némelyikük speciális beállításokat igényel majd.

 

6. A belső hivatkozások még mindig az oldalak HTTP verzióira mutatnak

 

Meglehetősen egyszerű felkutatni az összes ilyen hivatkozást a webhelyeden és kicserélni őket a linkek HTTPS verzióira. Egy webhelyvizsgáló eszköz sokat segíthet ebben.

 

Ez a szempont azért hat ki a rangsorolásra, mert befolyásolja a webhely használhatóságát. Ha egy felhasználónak mindig át kell esnie egy átirányításon, valahányszor egy belső hivatkozásra kattint, akkor azzal csak egy felesleges lépést tesz meg az oldalak közötti navigáció során.

 

7. Vannak olyan kanonikus címkéid, amelyek az oldalak HTTP verziójára mutatnak

 

A kanonizálás elengedhetetlen, ha webhelyedet titkos kapcsolatúra állítod át egy SSL tanúsítvánnyal. Azért olyan fontos, mert ha van egy tartalmad, amire két különböző (HTTP és HTTPS kezdetű) URL is mutat, akkor a Google ezt két különálló oldalként, tartalmaikat pedig duplikált, azaz másolt tartalomként kezeli majd.

 

A duplikált tartalmakat a Google nem nézi jó szemmel, de a kanonizáció segít elkerülni ezt, mert megadhatod vele, hogy melyik a „valódi” verzió, amit szeretnél, hogy a keresőmotor előnyben részesítsen a másikkal szemben.

 

Ha tehát vannak olyan oldalaid, amelyek HTTP verziói korábban kanonizálva lettek, akkor ezeket is HTTPS-re kell állítanod.

 

8. Néhány oldal le lett tiltva, amikor elvégezted a változtatásokat

 

Ez szerencsére ritkán fordul elő, de megeshet, hogy amikor megváltoztatod webhelyed konfigurációját, néhány oldal nem kerül megfelelő indexelésre, vagy valamilyen okból a Google kizárja őket az indexből. Ez általában akkor történik, amikor valamilyen URL fehérlistázást használsz a robots.txt fájlban vagy ha blokkoltatod webhelyed URL-jének nem hagyományos alakjait.

 

A megoldás tehát ellenőrizni a robots.txt fájlt, és egyszerűbbé tenni annak értelmezését a keresőmotorok számára a már felesleges elemek eltávolításával.

 

9. Webhelytérképed még mindig az oldalak nem biztonságos verzióira mutat

 

Egy tanúsítvány implementálása után érdemes ellenőrizni, hogy webhelytérképed a megfelelő oldalverziókat sorolja-e fel, és ajánlatos a friss verziót beküldeni a Google-nak belőle. Ezzel egyrészt jelzed a Google-nak, hogy változtattál webhelyeden, másrészt a Google tudni fogja, hogy mik az új verziók, amiket indexelnie kell, harmadrészt pedig te magad is ellenőrzöd közben a térképet.

 

10. Nem engedélyezted a HSTS-t

 

A HSTS a HTTP Strict Transport Security beállítása. Engedélyezésével jelzed a Google irányába, hogy webhelyed SSL tartalmakat kínál – ez a későbbiekben felgyorsítja majd az oldal betöltését.

 

Alapjáraton, ha webhelyed SSL-t használ, a böngészőnek mindig ellenőriznie kell, hogy jelen van-e a tanúsítvány, mielőtt betöltené az oldalt a felhasználónak. Ez egy plusz kommunikációs lépés a szerver irányába, ahol a böngésző megerősítést kér arról, hogy a szerver valóban használ-e SSL-t a webhelyen. Ha a HSTS aktív, akkor a szerver az elsődleges betöltendő információkkal együtt kiküldi ezt a megerősítést a böngészőnek, áthidalva ezzel ezt a lépést.

 

A Google is javasolja a HSTS engedélyezését a webhelyen.

 

11. A HTTP verziók eredményeit vizsgálod a HTTPS helyett

 

Meglehet, hogy egész egyszerűen az oldalak rossz verzióinak adatait vizsgálod. Ha nem a jó URL-eket elemzed, akkor pontatlan adatokat látsz majd, vagy egyáltalán nem lesz semmilyen kimutatandó forgalom.

 

12. Az elveszett „forgalom” egy részét rosszindulatú robotok „biztosították”

 

Az SSL tanúsítványnak köszönhetően webhelyed immáron számos rosszindulatú robot elől rejtőzködik. Minden egyes másodpercben temérdek robot pásztázza az internetet és igyekszik kihasználni a védtelen webhelyeket. Az SSL tanúsítvány rengeteg ilyet kizár a webhelyedről, de ezzel elveszik a belőlük származó forgalom is.

 

13. Gyenge SSL tanúsítványt használsz

Két SSL tanúsítvány között több különbség is lehet. Az SHA-1 például elterjedt, de nem túl hatékony, mégis sokan használják. A semminél persze jobb, de sok védelmet nem biztosít.

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS
címkék: SEO, keresőoptimalizálás
Honlapkészítés nyílt forráskódú kontra egyéni CMS rendszerrel – Melyiket érdemes használni?

Honlapkészítés nyílt forráskódú kontra egyéni CMS rendszerrel – Melyiket érdemes használni?

2018-07-09

20 éve foglalkozunk online marketinggel. Rengeteg honlapkészítő céggel és rengeteg honlap motorral (CMS) dolgoztunk már. Ezen tapasztalatokat összefoglaltuk az alábbi cikkben,...

Milyen a jó domain, mit érdemes választani?

A tudatos domainválasztás és az üzleti célok kapcsolata

2018-07-07

Akár új üzletbe kezdesz, akár egy már meglévő vállalkozás online marketing kommunikációját akarod fejleszteni, alapvetően el tudod rontani a rossz...

Hírlevél feliratkozás

Tudományos marketing tippek, gyakorlati tapasztalatokon próbálva. Iratkozz fel most!