Alates 2014. aastast on Google juhtinud tähelepanu ebaturvalistele kodulehtedele, mille URL’d algavad http:// mitte https:// (SSL). Nüüd on kätte jõudnud aeg, kus Google hoiatab ebaturvaliste veebisaitide kuvamise piiramisest ning märkimisest otsingumootoris, mistõttu tasuks mõelda oma kodulehe / e-poe viimist HTTP pealt HTTPS peale. Kui Teil kasutusel näiteks WordPress sisuhaldus, siis külasta WPhttps.ee lehte.
Põhjuseks on see, et Google analüüs näitas, et juba 70% Google kasutajates liigub https:// veebilehtedele (enne oktoobrit 2017), mis tähendab seda, et ilmselt on kodulehtede arv piisav, et külastajad saaksid ka ainult HTTPS lehtedelt vajaliku info kätte. Juhised ise HTTPS peale tõstmiseks leiate siit.
Mis siis see HTTPS/SSL on?
Hyper Text Transfer Protocol Secure on HTTP turvaline protokolli versioon kus andmeid saadetakse kodulehe ja brauseri vahel. Turvaline ehk ’S’ (Secure) tähendab seda, et kõik andmed mis saadetaksebrauseri ja veebilehe vahel on krüpteeritud.
Mis täpselt juhtub…
Kodulehtedel, mis pole kaitstud SSL’ga, lisatakse külastajate tarbeks märge „See koduleht ei ole turvaline“ ning nagu mainitud, siis ilmselt on mitmeid kasutajaid kes otsustavad kas Google otsingust mitte liikuda Teie kodulehele või siis juba reklaami kaudu kodulehe jõudnult sealt selletõttud ära liikuda.
Nagu Google septembris teatas, siis Chrome on hakanud juba praegu märkima Parooli ja Krediitkaardi väljadega ebaturvaliste (non-secure) kodulehtede lehti „Ebaturvalisena“ (punane Not Secure).
Veel põhjuseid, mis liikuda üle SSL krüpteeringule (HTTPS)
SSL on määrav Google Ranking (positsioon) määramisel
Google tutvustas SSL’i kui kergelt positsiooni muutvat indikaatorit aastal 2014. Tol hetkel, Google vihjas, et ajapikku võivad nad otsustada muuta seda otsingupositsioonide määrmisel olulisemaks, et suunata kodulehtede omanikke liikuma HTTP’lt HTTPS’i peale.
Uuringus, kus analüüsiti 1 miljonit otsingutulemust leidis, et „HTTPS korreleerus kõrgema otsingutulemusega Google esilehel“. Kuna üha enam kuvatakse HTTPS lehti Google kõrgematel positsioonidel, siis on kasvanud ka HTTPS liiklus märgatavalt.
Kõige uuem Moz’i Search Ranking Factors uuring jõudis samale järeldusele.
Miks on siiani paljud lehed veel tõstmata SSL/HTTPS peale?
Põhjus on lihtne – lisakulu. Kuigi sertifikaadid on tasuta (vähemalt tuntumatel Eesti serverimajutajatel), siis kodulehe/e-poe ümbertõstmine ja seadistamine HTTPS’le (korrektselt, et oleks roheline) võib olla paras peavalu. Nt kui on kasutusel pilte ebaturvalistest allikatest (nt laetakse alla pilte, mis on pärit HTTP:// algusega lehtedelt), siis brauser lehte turvaliseks ei pea.
AHREFS analüüsis TOP 10000 domeeni HTTPS seadistusi ning tulemustest selgus, et vaid 1/10 lehtedest olid veatult SSL/HTTPS seadistatud. Suurimaks veaks oligi püsiva 301 suunamise tegemata jätmine, mis on olulisim ära teha.
See tasuta SSL seadistuse kontrolli töörist, aitab probleeme leida (https://www.linksspy.com/seo-tools/free-seo-ssl-scan/).
Soovite ise oma kodulehte / e-poodi HTTP pealt HTTPS peale üle viia?
Täpsema juhendi HTTP kodulehe / e-poe üleviimiseks HTTPS peale võite leida nt https://wpeesti.ee/kodulehe-e-poe-tostmine-http-pealt-https-peale-step-by-step/ (eesti keeles) või https://www.keycdn.com/blog/http-to-https/ (inglise keeles).