Meskipun banyak manfaat dari beralih ke HTTPS, banyak SEO dan pemilik situs web belum melakukannya. Bagi mereka merasa terintimidasi oleh prospek beralih ke HTTPS, kolumnis Patrick Stox memecah proses.
Kembali ketika saya menulis artikel, "Mengapa Semua Harus Pindah Untuk HTTP / 2," itu dimaksudkan untuk memberikan kesadaran kepada protokol peningkatan yang mengagumkan yang saya pikir adalah menang mudah untuk membuat sebuah website lebih cepat.
Sejak itu, saya telah berbicara kepada ratusan pemilik bisnis dan SEO tentang upgrade, dilakukan puluhan upgrade dan troubleshot puluhan lainnya. Saya telah menyadari bahwa masih ada satu rintangan besar bagi pemilik bisnis dan SEO: HTTPS. Gotcha saat dengan HTTP / 2 adalah bahwa kebanyakan browser hanya mendukung protokol baru ini melalui sambungan aman, yang berarti Anda harus bermigrasi website Anda untuk HTTPS.
Seharusnya tidak datang sebagai kejutan kepada siapa pun yang ingin Google dan banyak lainnya web menjadi lebih aman. Google memiliki theirHTTPS mana-mana kampanye, mereka mengumumkan HTTPS sebagai sinyal peringkat, dan mereka sudah mulai mengindeks halaman aman melalui halaman tanpa jaminan. Mereka bahkan memiliki panduan mereka sendiri, "Mengamankan Website Anda Dengan HTTPS," yang saya mendorong semua orang untuk membaca, bersama dengan artikel ini.
Namun dengan semua ini mendorong menuju web yang lebih aman, faktanya tetap: Kurang dari 0,1% dari website yang aman.
Sepertinya semua orang berusaha untuk membuatnya semudah mungkin untuk beralih dengan menghilangkan hambatan masuk, seperti Encrypt cost.Let menawarkan sertifikat gratis (Sidenote: Saya sangat senang bahwa Google Chrome memiliki satu-satunya nofollow pada link sponsor dibayar setelah dipanggil keluar.) banyak situs host dan CDNs juga menawarkan sertifikat keamanan gratis untuk mendorong orang untuk beralih, tetapi banyak orang masih tidak bergerak.
Mengapa pindah ke HTTPS?
Google mengidentifikasi beberapa alasan untuk beralih ke HTTPS di situs panduan migrasi mereka:
Data yang dikirim menggunakan HTTPS dijamin melalui protokol Transport Layer Security (TLS), yang menyediakan tiga lapisan perlindungan kunci:
Enkripsi. Mengenkripsi data dipertukarkan untuk tetap aman dari penyadap. Itu berarti bahwa sementara pengguna browsing situs web, tidak ada yang bisa "mendengarkan" percakapan mereka, melacak aktivitas mereka di beberapa halaman atau mencuri integritas information.Data mereka. Data tidak dapat diubah atau rusak selama transfer, sengaja atau tidak, tanpa detected.Authentication. Membuktikan bahwa pengguna Anda berkomunikasi dengan situs yang dituju. Ini melindungi terhadap serangan man-in-the-middle dan membangun kepercayaan pengguna, yang diterjemahkan ke dalam keuntungan bisnis lainnya.
Ada manfaat lain, meskipun, termasuk peringkat Google dorongan disebutkan sebelumnya.
Membuat beralih ke HTTPS juga membantu dengan hilangnya data rujukan yang terjadi ketika nilai rujukan di header dijatuhkan ketika berpindah dari website yang aman ke sebuah situs tanpa jaminan. program analisis atribut lalu lintas tanpa nilai rujukan sebagai langsung, yang menyumbang sebagian besar apa yang disebut "lalu lintas gelap."
switch juga mencegah banyak hal-hal buruk, seperti ketika AT & T telah menyuntikkan iklan ke hotspot mereka. Mereka tidak akan mampu menyuntikkan iklan tersebut di situs web dengan HTTPS.
Apakah HTTPS mengamankan website saya?
Orang mendengar HTTPS disebut sebagai protokol aman, dan mereka pikir ini melindungi situs web mereka. Faktanya adalah bahwa website Anda tidak dilindungi, dan Anda mungkin masih rentan terhadap satu atau beberapa hal berikut:
Downgrade attacksSSL / TLS vulnerabilitesHeatbleed, Poodle, kebuntuan, etc.Hacks dari situs, server atau networkSoftware vulnerabilitiesBrute attacksDDOS kekuatan serangan
Membuat transisi dari HTTP ke HTTPS
Mulailah dengan server tes. Hal ini penting karena memungkinkan Anda mendapatkan segalanya dengan benar dan tes tanpa mengacaukan itu secara real time. Bahkan jika Anda melakukan saklar tanpa tes server, ada hampir tidak ada yang dapat Anda lakukan bahwa Anda tidak dapat pulih dari, tapi masih praktek terbaik untuk memiliki rencana dan memiliki semua yang diuji menjelang time.Crawl website saat ini sehingga Anda tahu keadaan saat website dan untuk perbandingan purposes.Read dokumentasi mengenai server atau CDN untuk HTTPS. Saya mengalami banyak bersenang-senang masalah CDN, tetapi juga dapat straightforward.Get sertifikat keamanan dan menginstal pada server. Ini akan bervariasi tergantung pada lingkungan dan server hosting penyiapan terlalu banyak bagi saya untuk masuk ke rincian, namun proses ini biasanya baik-documented.Update referensi dalam konten. Hal ini biasanya dapat dilakukan dengan pencarian dan mengganti dalam database. Anda akan ingin memperbarui semua referensi untuk link internal untuk menggunakan HTTPS atau referensi paths.Update relatif dalam template. Sekali lagi, tergantung pada bagaimana Anda menggunakan, ini mungkin dilakukan dengan Git atau hanya Notepad ++, tetapi Anda akan ingin memastikan referensi untuk script, gambar, link dan sebagainya baik menggunakan HTTPS atau saudara paths.Update tag kanonik. Kebanyakan sistem CMS akan mengurus ini untuk Anda ketika Anda membuat switch, tetapi periksa, karena itu tidak selalu tag yang case.Update hreflang jika website Anda menggunakan mereka, atau tag lain seperti tag OG untuk hal itu. Sekali lagi, sebagian besar sistem CMS akan mengurus ini, tapi sebaiknya untuk QA itu hanya di case.Update plugin / modul / add-ons untuk memastikan tidak ada istirahat dan bahwa tidak ada yang berisi konten tidak aman. Saya sering melihat situs internal pencarian dan bentuk missed.CMS khusus pengaturan mungkin perlu diubah. Untuk sistem CMS utama, ini biasanya terdokumentasi dengan baik dalam migrasi guides.Crawl situs untuk memastikan Anda tidak melewatkan setiap link dan tidak ada yang rusak. Anda dapat mengekspor konten tidak aman di salah satu Frog Menjerit melaporkan jika ini adalah crawler Anda using.Make yakin script eksternal yang disebut dukungan HTTPS.Force HTTPS dengan pengalihan. Ini akan tergantung pada server dan konfigurasi tetapi terdokumentasi dengan baik untuk Apache, Nginx dan IIS.Update tua pengalihan saat ini di tempat (dan sementara Anda berada di itu, mengambil kembali link Anda hilang dari pengalihan yang belum dilakukan selama tahun). Saya sebutkan selama Q & A bagian dari Teknis SEO Panel di SMX Barat bahwa saya tidak pernah mengalami penurunan situs di peringkat atau lalu lintas ketika beralih ke HTTPS, dan banyak orang mempertanyakan saya ini. due diligence pada pengalihan dan mengarahkan rantai kemungkinan perbedaan, karena ini adalah apa yang saya lihat kacau migrations.Crawl paling ketika masalah URL lama untuk pengalihan rusak atau mengarahkan rantai, yang dapat Anda temukan dalam sebuah laporan dengan Menjerit Frog. Update peta situs menggunakan HTTPS versi URLs.Update file robots.txt Anda untuk memasukkan Anda baru sitemap.Enable HSTS. Ini memberitahu browser untuk selalu menggunakan HTTPS, yang menghilangkan cek server-side dan membuat beban situs Anda lebih cepat. Ini juga dapat menyebabkan kebingungan di kali, karena pengalihan akan ditampilkan sebagai 307. Ini bisa memiliki 301 atau 302 di balik itu, meskipun, dan Anda mungkin perlu menghapus cache browser Anda untuk melihat which.Enable OCSP stapel. Hal ini memungkinkan server untuk memeriksa apakah sertifikat keamanan dicabut bukan browser, yang membuat browser dari keharusan untuk men-download atau referensi silang dengan sertifikat penerbitan authority.Add HTTP / 2 support.Add versi HTTPS dari siteto Anda semua versi mesin pencari dari webmaster alat yang Anda gunakan dan memuat sitemap baru dengan HTTPS untuk mereka. Hal ini penting, karena saya telah melihat tetes lalu lintas salah didiagnosis karena mereka melihat lalu lintas di drop profil HTTP, ketika lalu lintas pada kenyataannya pindah ke profil HTTPS. Catatan lain untuk ini adalah bahwa Anda tidak perlu menggunakan Perubahan Alamat Alat ketika berpindah dari HTTP ke HTTPS.Update file penolakan Anda jika Anda memiliki satu untuk HTTPS version.Update pengaturan parameter URL Anda jika Anda telah ini configured.Go hidup ! dalam platform analisis Anda, pastikan Anda memperbarui URL default jika diperlukan untuk memastikan bahwa Anda melacak HTTPS benar, dan menambahkan catatan tentang perubahan sehingga Anda tahu kapan hal itu terjadi untuk masa depan reference.Update jumlah saham sosial Anda. Ada banyak gotchas ini, dalam beberapa jaringan akan mentransfer jumlah melalui API mereka, sementara yang lain tidak. Sudah ada panduan untuk ini sekitar jika Anda tertarik dalam menjaga counts.Update share yang dibayar media, email atau otomatisasi pemasaran kampanye untuk menggunakan versi HTTPS dari URLs.Update alat lainnya seperti A / B pengujian perangkat lunak, heatmaps dan pelacakan kata kunci untuk menggunakan versi HTTPS dari URLs.Monitor segalanya selama migrasi dan memeriksa, double-cek dan triple-cek untuk memastikan semuanya berjalan lancar. Ada begitu banyak tempat di mana hal yang bisa salah, dan sepertinya ada biasanya beberapa masalah yang muncul dalam setiap beralih ke HTTPS.
Satu pertanyaan saya sering ditanyakan adalah apakah link masuk harus dibersihkan. Ini adalah jumlah besar penjangkauan dan usaha. Jika Anda punya waktu, maka yakin; tapi kemungkinan besar Anda sedang sibuk dengan hal-hal lain, dan saya tidak merasa benar-benar diperlukan. Namun, Anda harus memperbarui link pada setiap properti yang Anda kontrol, seperti profil sosial.
masalah umum dengan migrasi HTTPS
Hal-hal yang bisa salah meliputi:
mencegah Google merayapi versi HTTP situs, atau mencegah situs merangkak pada umumnya (biasanya terjadi karena kegagalan untuk memperbarui server tes untuk memungkinkan bot); masalah duplikasi konten, dengan kedua HTTPS dan versi HTTP dari halaman menunjukkan; versi anddifferent halaman menunjukkan pada HTTP dan HTTPS.
Sebagian besar masalah umum dengan migrasi HTTPS adalah hasil dari pengalihan dilaksanakan tidak benar. (Aku sudah juga memiliki menyenangkan kali membersihkan website yang mengubah seluruh struktur mereka / desain sementara membuat beralih ke HTTPS.)
Pengalihan layak bagian mereka sendiri
Sebagaimana dinyatakan di atas, masalah utama saya melihat dengan migrasi ke HTTPS harus dilakukan dengan pengalihan. Itu tidak membantu bahwa perubahan bisa dilakukan di tingkat registrar, dalam konfigurasi server, atau bahkan dalam file .htaccess; semua memiliki "gotchas." mereka sendiri
pengalihan gagal dan mengarahkan rantai hampir selalu masalah. Pastikan untuk memeriksa Subpages, serta halaman rumah; tergantung pada bagaimana aturan tertulis dan di mana mereka ditempatkan, ini dapat dipengaruhi secara berbeda. Anda juga harus benar-benar melihat apa yang terjadi dengan ini sejauh kode status dan hop, tidak hanya apakah mereka membawa Anda ke halaman yang benar.
Ini jelas tidak membantu ketika dokumentasi Apache untuk ini tidak termasuk 301 dan Apache default ke 302. Kode di bawah harus diperbarui untuk R = 301.
! RewriteEngine On # ini akan memungkinkan kemampuan Rewrite RewriteCond% {HTTPS} = di # ini memeriksa untuk memastikan sambungan tidak sudah HTTPS RewriteRule ^ https /? (*.): //% {SERVER_NAME} / $ 1 [R, L] # aturan ini akan mengarahkan pengguna dari lokasi asli mereka, ke lokasi yang sama tetapi menggunakan HTTPS. # Yaitu http://www.example.com/foo/ untuk https://www.example.com/foo/ # The slash terkemuka dibuat opsional sehingga ini akan bekerja baik dalam httpd.conf # atau konteks .htaccess
Saya telah melihat situs pulih dari kesalahan ini ketika berpindah, tetapi tampaknya hanya terjadi beberapa bulan kemudian, ketika Google angka keluar apa yang terjadi dan mengoreksi kesalahan pada akhir mereka.
Bahkan yang terbaik dari kami gagal di kali:
Percaya tapi memeriksa. Saya menggunakan alat likeScreaming Frog dan Ayima Redirect Pathto melakukan pemeriksaan cepat pada beberapa URL lama - atau, dengan beberapa manipulasi Excel, untuk melakukan pemeriksaan massal pada sejumlah besar URL dan pengalihan tua. Hal ini membantu untuk memastikan bahwa semuanya mengarahkan dengan benar dan tanpa banyak hop.
(Lihat bagian "Memeriksa kami Work" di "Ambil Link Kembali Anda Hilang" untuk membantu dalam menciptakan URL merangkak.)
Menutup pikiran pada HTTPS
Sederhananya, HTTPS tidak akan pergi. HTTP / 2, Google AMP dan Google protokol QUIC (yang kemungkinan akan dibakukan segera) semua memerlukan koneksi aman untuk browser untuk menggunakannya. Fakta tetap bahwa HTTPS sedang didorong keras oleh kekuasaan yang ada, dan sudah waktunya untuk beralih.
Sebagian besar masalah yang saya lihat adalah dari perencanaan yang buruk, pelaksanaan buruk atau pelacakan miskin. Jika Anda mengikuti langkah-langkah saya dijelaskan, Anda harus memiliki sedikit atau tidak ada kesulitan ketika melakukan migrasi dari HTTP ke HTTPS.
Komentar favorit saya pada subjek adalah dari Gary Illyes, Google Webmaster Trends Analyst:
No comments:
Post a Comment