Átállás http-ről https-re

Ma már egyszerűen nem szabad, nem lehet komolyan vett oldalról beszélni, ha nincs https támogatás. Ha nagyon leegyszerűsítjük, akkor a http és a https közötti különbség az az s betű, amely a securty rövidítése. Célunk, hogy az adatforgalom biztonságos úton közlekedjen.

Új oldal indítása esetén nem is kérdés, hogy be kell üzemelni a https protokollt. Az érdekesebb kérdés inkább az, hogy egy már régóta működő weboldal esetén miként álljunk át http-ről https-re?

Évekkel ezelőtt a https-ért mindenképpen fizetni kellett, presztízs okokból talán még érdemes foglalkozni a fizetős verziókkal. Ám a célnak tökéletesen megfelel az ingyenes Let’s Encrypt is. A legtöbb hoszting szolgáltatónál ez igyenesen kérhető. (Ha nálad pont nem, akkor érdemes elgondolkozni tárhely szolgáltató váltáson...)

Feladatok az átálláskor

  • Minden kérést a http-ről át kell irányítani https-re! Használjunk 301-es átirányítást, ezzel jelezve a Google-nek, hogy végleges átirányításról beszélünk. Egyszerűen .htaccess-sel ez könnyen megoldható.
  • Ügyeljünk arra, hogy a legenerált HTML-ben, ha vannak abszolút hivatkozások, akkor ott is cseréljük le a http-t https-re.
  • Amennyiben a sitemap.xml nem automatikus, akkor generáljuk újra! Illetve a robots.txt -t is javítsuk!
  • A Search Console-ban is regisztráljuk be az oldalt https-sel! Sajnos jónéhány SEO eszköz küzd azzal, hogy a http és a https, illetve a www és www nélküli verziót teljesen külön kezeli.
  • A kritikus oldalakat manuálisan teszteld le, hogy helyesen lettek-e átirányítva? Akár egyszerűen a böngészőbe beírva, akár a Redirect Checker-rel. (Amikor átirányítást tesztelsz, akkor mindig legyen ott a gyanú, hogy nehogy csak a böngésződ viccel meg, és valójában a többieknek másként működik az átirányítás, mint neked. A böngészők szeretik cache-elni az átirányítást, ebbe biztos lehetsz!)
  • Végül teszteljétek le, hogy a titkosítás helyesen működik-e az oldalon?

Ha ma még azon gondolkozol, hogy megéri-e az átállás vagy sem, akkor sajnos azt kell mondanom, hogy évekkel ezelőtt is késésben voltál! A https-t már nagyon régóta a Google is erőlteti. Már 2015 második felébe egy twitter bejegyzésben Gary Illyes egyértelművé tette, hogy mi is a helyes irány: "Ha SEO szakemberként a https ellen érvelsz, akkor azt rosszul teszed, és szégyeld magad!" Így van, ezzel csak egyetérteni lehet. :)

A Google Search Console Súgója egyre több magyar nyelvű leírást, cikket tartalmaz. A témában érdemes átolvasni a Webhelyáthelyezés az URL-ek változásával című írást is!