Hypertext Transfer Protocol Secure) HTTPS) הוא פרוטוקול תקשורת המאפשר העברת מידע מוצפן באופן דו כיווני, עובדה המוסיפה לתחושת הביטחון של הגולש באתר בו הוא נמצא.
פרוטוקול זה חשוב במיוחד באתרים בהם מתבצע מסחר, תשלום (אתרי e-commerce) ואתרים בהם מידע עובר באופן תדיר בין גורמים שונים באתר לבין הגולשים (שאלות ותשובות, פאנל ניהול לקוח, מערכות תמיכה וכו').
על כן, ניתן להבין מדוע ירצו בגוגל להחשיב את הימצאותו של הSSL כגורם דירוג (Ranking Factor), הרי בהנחיות גוגל (אותן הזכרתי בעבר) לבעלי אתרים נכתב שבראש ובראשונה עלינו לבנות אתר שיהיה טוב לגולש.
כאשר הגולש מרגיש "בטוח יותר" באתר – זוהי מחשבה על הגולש.
מה גוגל אומרים על אתר מאובטח HTTPS?
לאורך השנים צוטטו גורמים בגוגל מספר פעמים על כך שSSL אינו גורם דירוג אך שבהחלט ברצונם לראות אותו בעתיד הופך לכזה.
ההתייחסות הראשונה (שאני מכיר) של עובד גוגל בכיר (מאט קאטס) היא מ2011 בסרטון הבא:
בסרטון נשאל מאט, האם אתר עלול להיפגע כחלק ממעבר לHTTPS (בשנת 2011 לא היו אתרים רבים שעברו לHTTPS ואנשים חששו לבצע את המעבר לפרוטוקול שעדיין היה לא כ"כ מוכר).
מאט ענה כי הוא לא רואה סיבה שאתר יפגע כחלק ממעבר לHTTPS, אך כמו כל העברת אתר יש לבצע זאת בצורה מסודרת.
בנוסף, הביא כדוגמה את אתר PAYPAL אשר כבר ביצע מעבר לHTTPS ודירוגיו בגוגל לא נפגעו.
אחד מהציטוטים החשובים בפוסט של גוגל מסביר מדוע בעצם החליטו בגוגל לקבוע SSL כסיגנל משפיע:
אבטחה היא בחשיבות עליונה עבור גוגל
השפעת HTTPS על קידום האתר
החל מחודש אוגוסט 2014 ועד היום (בדיוק שנה מאז הודיעו גוגל על השינוי), נראה כי אין עדויות לשינויים רציניים בטראפיק לטובת בעלי אתרים מאובטחים שעברו לHTTPS ולפעמים אפילו להפך.
הבעיה המרכזית במעבר לHTTPS היא שעל פי ההערכות הפנייה 301 מביאה לירידה של בין 3 ל8 אחוז בLINK JUICE בעוד התוספת של HTTPS היא נמוכה מזה (כך שהדלתא בעצם שלילית).עדכון:הפנייה 301 מעבירה את מלוא "הכוח" החל מאוגוסט 2016.
עדכון 2: על פי בדיקות שביצעתי נראה כי SSL בקרוב יהפוך להיות הסטנדרט בכל הקשר לקידום אתרים.
גוגל עושים כל שניתן על מנת להכניס את זה לכל אתר.
Ross Hudgens הסביר בפשטות בטוויטר
בטבלת הRanking Factors של Search Engine Land ניתן לראות כי HTTPS מהווה אחוז קטן לעומת הקישורים.
כפועל יוצא – אם הקישורים מאבדים מכוחם יותר או אפילו ביחס זהה למה שהHTTPS מוסיף הרי "שהפסדנו".
אז מה נכון לעשות?
קודם כל חשוב את שתי הבעיות עיקריות:
– HTTPS משפיע על מהירות האתר ועלול להאט את זמן הטעינה.
– הפנייה 301 מורידה מעט "מהכוח" של כל קישור (תכפילו את זה במאות / אלפי / עשרות ומאות אלפי קישורים ותבינו את הבעיה).
בעוד לבעיה הראשונה יש פתרון טכני פשוט יחסית, הבעיה השנייה דורשת קצת יותר חשיבה.
אז איך מעבירים אתר לSSL באופן אידאלי? (והופכים אותו לאתר מאובטח)
מתקינים SSL בשרת (מן הסתם…)
משנים את תגית הקנוניקל בכל האתר לHTTPS לפני ביצוע הפניות 301.
ממתינים שגוגל יאנדקס את האתר עם הכתובות החדשות (הרי זה מה שביקשנו ממנו בשינוי הקנוניקל).
מנסים לתקן את כל הקישורים הפנימיים באתר לHTTPS.
מנסים להשתמש מעתה והלאה בקישורים יחסיים ולא מוחלטים בתוך האתר (הנתיב הרלוונטי בלבד).
פותחים פרופיל Webmaster Tools חדש לכתובת האתר עם HTTPS.
מוודאים שגוגל "יודע" לסרוק את האתר החדש ע"י שימוש באחזר כמו גוגל).
מעלים מפת אתר חדשה לפרופיל החדש בWMT ולא מוחקים את מפת האתר הישנה עד שכל הכתובות החדשות מתאנדקסות.
על פי הדיווחים בעולם, כרגע אין יתרון ברור למעבר לHTTPS.
על אף העובדה הזו חשוב שנבין את המגמה, אם נבדוק מה קרה החל מתחילת 2014 ועד היום נבין שהמגמה של גוגל היא להביא למצב בו כל האתרים משתמשים בפרוטוקול HTTPS ועל כן היא תרצה לתמרץ את בעלי האתרים לבצע את הפעולה הזו (שעלולה להיות מאוד יקרה לאתרים גדולים).
ההמלצה שלי לאתרים חדשים היא ברורה – להקים את האתר מלכתחילה על HTTPS.
בנוגע לאתרים ותיקים בעלי דירוגים טובים – יש לבדוק כל אתר לגופו (לפחות עד שנראה שגוגל מייחסים לHTTPS חשיבות גדולה יותר).
האם העברתם את האתר שלכם לSSL? אשמח אם תשתפו בתגובות 🙂
לפי דעתי הסיפור דומה לאתר מותאם למובייל, בעבר היו לי מספר אתרים במיקומים מעולים בדפים ראשונים כאשר הם לא היו מותאמים למובייל, במשך הזמן הם ירדו לדפים 2-3 לאחר התאמת האתרים למובייל הם חזרו שוב לדף ראשון, אם גוגל רוצים שהאתרים יהיו מוגנים הם ידחפו לכיוון ויעניקו ניקוד גבוה לאתרים בעלי כתובת https
מה שבטוח – אתרים חדשים כדאי לבנות מראש בפרוטוקול https:
עוד נקודה חשובה – אם הלקוח במשך הזמן יעדיף אתר עם כתובת https כיוון שיבין שכאן הוא מוגן לעומת כתובת אתר http אז בוודאי שתנועה לאתר תפגע ובטח גם מיקום בדף, בנוסף קישורים המקשרים לאתר מhttp לעומת https יחשבו במשך הזמן לקישורים משכונה רעה.
מדריך מעולה. תודה.
אנחנו העברנו את האתר שלנו ל-SSL, ראינו בטווח הראשון ירידה ברורה בתוצאות (ירידה של 3-4 מיקומים בחלק מהחיפושים). אחרי קצת זמן זה התאזן. עדיין לא הצלחנו לראות השפעה משמעותית יותר על ה-SEO.
אחלה מאמר אחי.
נושא טוב
דבר אחד שלא הבנתי שרשמת –
למה לעבוד עם קישורים רלטיביים ולא אבסולוטיים במעבר לHTTPS?
אני באופן אישי סולד מקישורים רלטיביים בעיקר בגלל בעיות עתידיות של הפניות שיצרו דפי 404 בכל הקישורים הרלטיביים..
נושא הקישורים היחסיים מומלץ בד"כ על מנת למנוע בעיות במעבר כתובת דומיין, HTTPS וכו'
אתר עם עשרות/מאות אלפי קישורים פנימיים שאינו מקשר באופן יחסי יצטרך לשנות כל קישור באופן ידני על מנת לשמור את הכח של הקישורים הפנימיים באופן מושלם.
ישנם מעט אתרים שאני מכיר שהצליחו לעשות את המעבר הזה (גם שמריצים שאילתה על כל הDB יש לא מעט פעמים שגיאות / קישורים שלא משתנים עקב מגוון בעיות) כמו שצריך.
פוסט מעולה עידן, להערכתי עדיין לא נכתב מדריך כזה בעברית – שאפו!
להערכתך הפרוטוקול הזה מומלץ גם לאתרים שבהם לא מתבצע סחר? האם גוגל נותן לזה קרדיט בכל סוג של אתר?
"הבעיה המרכזית במעבר לHTTPS היא שעל פי ההערכות הפנייה 301 מביאה לירידה של בין 3 ל8 אחוז בLINK JUICE בעוד התוספת של HTTPS היא נמוכה מזה (כך שהדלתא בעצם שלילית)"
אז האם בסוף זה שווה את זה או לא? כאילו נראה שבמידה ומדובר באתר וותיק וגדול יש יותר סיכון מאשר תועלת במעבר כזה….
פבל לפי דעתי זה נותן קרדיט בכל סוג של אתר (אבל קרדיט קטן) הרי יש לך תחומים שלמים שבהם אין לך אף אתר ב SSL
דוגמת אתרי הובלות או שירותים אחרים שלא קונים באינטרנט
