העברת אתר לHTTPS: המדריך השלם

עודכן לאחרונה: 14/11/16

Hypertext Transfer Protocol Secure) HTTPS) הוא פרוטוקול תקשורת המאפשר העברת מידע מוצפן באופן דו כיווני, עובדה המוסיפה  לתחושת הביטחון של הגולש באתר בו הוא נמצא.

פרוטוקול זה חשוב במיוחד באתרים בהם מתבצע מסחר, תשלום (אתרי e-commerce) ואתרים בהם מידע עובר באופן תדיר בין גורמים שונים באתר לבין הגולשים (שאלות ותשובות, פאנל ניהול לקוח, מערכות תמיכה וכו').

על כן, ניתן להבין מדוע ירצו בגוגל להחשיב את הימצאותו של הSSL כגורם דירוג (Ranking Factor), הרי בהנחיות גוגל (אותן הזכרתי בעבר) לבעלי אתרים נכתב שבראש ובראשונה עלינו לבנות אתר שיהיה טוב לגולש.

כאשר הגולש מרגיש "בטוח יותר" באתר – זוהי מחשבה על הגולש.

מה גוגל אומרים על אתר מאובטח HTTPS?

לאורך השנים צוטטו גורמים בגוגל מספר פעמים על כך שSSL אינו גורם דירוג אך שבהחלט ברצונם לראות אותו בעתיד הופך לכזה.

ההתייחסות הראשונה (שאני מכיר) של עובד גוגל בכיר (מאט קאטס) היא מ2011 בסרטון הבא:

בסרטון נשאל מאט, האם אתר עלול להיפגע כחלק ממעבר לHTTPS (בשנת 2011 לא היו אתרים רבים שעברו לHTTPS ואנשים חששו לבצע את המעבר לפרוטוקול שעדיין היה לא כ"כ מוכר).

מאט ענה כי הוא לא רואה סיבה שאתר יפגע כחלק ממעבר לHTTPS, אך כמו כל העברת אתר יש לבצע זאת בצורה מסודרת.
בנוסף, הביא כדוגמה את אתר PAYPAL אשר כבר ביצע מעבר לHTTPS ודירוגיו בגוגל לא נפגעו.

מה עוד?

בתחילת 2014 התחילו להגיע שמועות על פיהן HTTPS יהפוך בקרוב להיות סיגנל שישפיע על דירוגי האתר, במרץ 2014 עדכן מאט קאטס בכנס SMX כי הוא היה רוצה שHTTPS יהיה פרמטר דירוג ובחודש אוגוסט 2014 הוציאו גוגל הודעה רשמית – HTTPS משפיע על הדירוגים.

אחד מהציטוטים החשובים בפוסט של גוגל מסביר מדוע בעצם החליטו בגוגל לקבוע SSL כסיגנל משפיע:

אבטחה היא בחשיבות עליונה עבור גוגל
אבטחה היא בחשיבות עליונה עבור גוגל

השפעת HTTPS על קידום האתר

החל מחודש אוגוסט 2014 ועד היום (בדיוק שנה מאז הודיעו גוגל על השינוי), נראה כי אין עדויות לשינויים רציניים בטראפיק לטובת בעלי אתרים מאובטחים שעברו לHTTPS ולפעמים אפילו להפך.

הבעיה המרכזית במעבר לHTTPS היא שעל פי ההערכות הפנייה 301 מביאה לירידה של בין 3 ל8 אחוז בLINK JUICE בעוד התוספת של HTTPS היא נמוכה מזה (כך שהדלתא בעצם שלילית). עדכון: הפנייה 301 מעבירה את מלוא "הכוח" החל מאוגוסט 2016.
עדכון 2: על פי בדיקות שביצעתי נראה כי SSL בקרוב יהפוך להיות הסטנדרט בכל הקשר לקידום אתרים.
גוגל עושים כל שניתן על מנת להכניס את זה לכל אתר.

Ross Hudgens הסביר בפשטות בטוויטר

בטבלת הRanking Factors של Search Engine Land ניתן לראות כי HTTPS מהווה אחוז קטן לעומת הקישורים.
כפועל יוצא – אם הקישורים מאבדים מכוחם יותר או אפילו ביחס זהה למה שהHTTPS מוסיף הרי "שהפסדנו".

Search Engine Land Periodic Table of SEO Success Factors

אז מה נכון לעשות?

קודם כל חשוב את שתי הבעיות עיקריות:

– HTTPS משפיע על מהירות האתר ועלול להאט את זמן הטעינה.

– הפנייה 301 מורידה מעט "מהכוח" של כל קישור (תכפילו את זה במאות / אלפי / עשרות ומאות אלפי קישורים ותבינו את הבעיה).

בעוד לבעיה הראשונה יש פתרון טכני פשוט יחסית, הבעיה השנייה דורשת קצת יותר חשיבה.

אז איך מעבירים אתר לSSL באופן אידאלי? (והופכים אותו לאתר מאובטח)

  1. מתקינים SSL בשרת (מן הסתם…)
  2. משנים את תגית הקנוניקל בכל האתר לHTTPS לפני ביצוע הפניות 301.
  3. ממתינים שגוגל יאנדקס את האתר עם הכתובות החדשות (הרי זה מה שביקשנו ממנו בשינוי הקנוניקל).
  4. מנסים לתקן את כל הקישורים הפנימיים באתר לHTTPS.
  5. מנסים להשתמש מעתה והלאה בקישורים יחסיים ולא מוחלטים בתוך האתר (הנתיב הרלוונטי בלבד).
  6. פותחים פרופיל Webmaster Tools חדש לכתובת האתר עם HTTPS.
  7. מוודאים שגוגל "יודע" לסרוק את האתר החדש ע"י שימוש באחזר כמו גוגל).
  8. מעלים מפת אתר חדשה לפרופיל החדש בWMT ולא מוחקים את מפת האתר הישנה עד שכל הכתובות החדשות מתאנדקסות.
  9. מעלים קובץ DISAVOW עדכני לפרופיל הWMT החדש.
  10. משנים את הכתובת של מפת האתר החדשה בקובץ robots.txt (ובכלל וודאו שהקובץ מותאם לשינוי שביצעתם)
  11. לאחר שכתובות האתר התאנדקסו (בין מספר ימים למספר שבועות) מבצעים הפנייה 301 קבועה מכל כתובת HTTP לכתובת HTTPS.
  12. מוחקים את מפת האתר הישנה בחשבון הWMT הישן.

כדאי לקרוא

לסיכום

על פי הדיווחים בעולם, כרגע אין יתרון ברור למעבר לHTTPS.
על אף העובדה הזו חשוב שנבין את המגמה, אם נבדוק מה קרה החל מתחילת 2014 ועד היום נבין שהמגמה של גוגל היא להביא למצב בו כל האתרים משתמשים בפרוטוקול HTTPS ועל כן היא תרצה לתמרץ את בעלי האתרים לבצע את הפעולה הזו (שעלולה להיות מאוד יקרה לאתרים גדולים).

ההמלצה שלי לאתרים חדשים היא ברורה – להקים את האתר מלכתחילה על HTTPS.

בנוגע לאתרים ותיקים בעלי דירוגים טובים – יש לבדוק כל אתר לגופו (לפחות עד שנראה שגוגל מייחסים לHTTPS חשיבות גדולה יותר).

האם העברתם את האתר שלכם לSSL? אשמח אם תשתפו בתגובות 🙂

עידן בן אור

יועץ קידום אתרים ושיווק דיגיטלי

תוכן עניינים

20 מחשבות על “העברת אתר לHTTPS: המדריך השלם”

  1. שלום רב

    לפי דעתי הסיפור דומה לאתר מותאם למובייל, בעבר היו לי מספר אתרים במיקומים מעולים בדפים ראשונים כאשר הם לא היו מותאמים למובייל, במשך הזמן הם ירדו לדפים 2-3 לאחר התאמת האתרים למובייל הם חזרו שוב לדף ראשון, אם גוגל רוצים שהאתרים יהיו מוגנים הם ידחפו לכיוון ויעניקו ניקוד גבוה לאתרים בעלי כתובת https

    מה שבטוח – אתרים חדשים כדאי לבנות מראש בפרוטוקול https:

    עוד נקודה חשובה – אם הלקוח במשך הזמן יעדיף אתר עם כתובת https כיוון שיבין שכאן הוא מוגן לעומת כתובת אתר http אז בוודאי שתנועה לאתר תפגע ובטח גם מיקום בדף, בנוסף קישורים המקשרים לאתר מhttp לעומת https יחשבו במשך הזמן לקישורים משכונה רעה.

    1. עידן בן אור

      כנראה שיש אלמנטים שמוטמעים בעמוד ואינם מאובטחים.

      על מנת שעמוד יוצג כמאובטח כל האלמנטים בתוכו צריכים להיות על SSL (כולל תמונות ווידאו).

  2. מאמר מעולה
    תודה רבה על סדרת הפעולות הברורות, פשוטות ומפורטות.
    עם כל הפרמטרים של ה SEO לדירוג אתר כמה כבר SSL משמעותי ?
    זה עוד באזז כמו הנגשת אתרים ?

    1. עידן בן אור

      הנגשת אתרים לא קשורה לנושא ולא משפיעה על SEO.

      פה מדובר במגמה ברורה של גוגל לדחוף את האתרים לכיוון הזה – אני מניח שההשפעה של זה תלך ותגבר עם הזמן.

  3. מדריך מעולה. תודה.
    אנחנו העברנו את האתר שלנו ל-SSL, ראינו בטווח הראשון ירידה ברורה בתוצאות (ירידה של 3-4 מיקומים בחלק מהחיפושים). אחרי קצת זמן זה התאזן. עדיין לא הצלחנו לראות השפעה משמעותית יותר על ה-SEO.

  4. אחלה מאמר אחי.
    נושא טוב
    דבר אחד שלא הבנתי שרשמת –
    למה לעבוד עם קישורים רלטיביים ולא אבסולוטיים במעבר לHTTPS?
    אני באופן אישי סולד מקישורים רלטיביים בעיקר בגלל בעיות עתידיות של הפניות שיצרו דפי 404 בכל הקישורים הרלטיביים..

    1. תודה על התגובה 🙂

      נושא הקישורים היחסיים מומלץ בד"כ על מנת למנוע בעיות במעבר כתובת דומיין, HTTPS וכו'

      אתר עם עשרות/מאות אלפי קישורים פנימיים שאינו מקשר באופן יחסי יצטרך לשנות כל קישור באופן ידני על מנת לשמור את הכח של הקישורים הפנימיים באופן מושלם.

      ישנם מעט אתרים שאני מכיר שהצליחו לעשות את המעבר הזה (גם שמריצים שאילתה על כל הDB יש לא מעט פעמים שגיאות / קישורים שלא משתנים עקב מגוון בעיות) כמו שצריך.

  5. מאמר מעניין,תודה.
    העלות של SSL זה גם שיקול בבחירה. לאתרים קטנים וגדולים.
    אני לא העברתי בגלל שיקול כלכלי שאני אצטרך להעביר ללקוחות שלא כ"כ ישמחו.

    1. תודה על התגובה שרון.

      אני מאמין שברגע שssl יהפוך לסטנדרט (כפי שכבר כתבתי) המחירים ירדו וכמעט ולא נראה אתרים ללא ssl.

      כבר היום ניתן למצוא פתרונות כלאיים לssl חינמי.

    2. נקודה נוספת שחשוב לציין – השיקול הכלכלי הוא בהחלט פרמטר שיש להתחשב בו.

      כדאי לזכור שהעלות השנתית היא באזור ה100$, כלומר לא תוספת גבוהה מאוד עבור מי שזקוק לה (תעודה בסיסית לאתרים קטנים).

  6. פוסט מעולה עידן, להערכתי עדיין לא נכתב מדריך כזה בעברית – שאפו!
    להערכתך הפרוטוקול הזה מומלץ גם לאתרים שבהם לא מתבצע סחר? האם גוגל נותן לזה קרדיט בכל סוג של אתר?

    1. תודה פבל

      כרגע על פי הנתונים המפורסמים בעולם – אחוז האתרים שעוברים לSSL עולה בכל חודש.

      אני מאמין שבסופו של דבר זה יהפוך להיות הסטנדרט, כתוצאה מכך מי שלא יעבור יהיה בחוסר של פרמטר אחד (שחשיבותו תגבר ככל שעובר הזמן)

      1. "הבעיה המרכזית במעבר לHTTPS היא שעל פי ההערכות הפנייה 301 מביאה לירידה של בין 3 ל8 אחוז בLINK JUICE בעוד התוספת של HTTPS היא נמוכה מזה (כך שהדלתא בעצם שלילית)"

        אז האם בסוף זה שווה את זה או לא? כאילו נראה שבמידה ומדובר באתר וותיק וגדול יש יותר סיכון מאשר תועלת במעבר כזה….

        1. לאתר גדול שלא חייב ssl מטעמים טכניים הייתי ממליץ להמתין עד שאובדן הלינק ג'ויס והתרומה של ssl יתאזנו.

          מהקייס סטאדי של moz ניתן ללמוד כי הם ספגו ירידה של 6-7% לכמה חודשים בעקבות השינוי אם אני זוכר נכון את המספרים.

    2. פבל לפי דעתי זה נותן קרדיט בכל סוג של אתר (אבל קרדיט קטן) הרי יש לך תחומים שלמים שבהם אין לך אף אתר ב SSL
      דוגמת אתרי הובלות או שירותים אחרים שלא קונים באינטרנט

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מאמרי קידום אתרים נוספים