מעבר מ-HTTP ל-HTTPS בהיבט קידום אתרים

אחד הנושאים הלוהטים ביותר כיום בתחום של קידום אתרים הוא מעבר מ-HTTP ל-HTTPS, אולם עדיין קיימת אי בהירות בנושא בקרב בעלי אתרים רבים. מה ההבדל בין השניים, למה כדאי לעבור ל-   HTTPS וכיצד המעבר ישפיע על האתר? הבה נעשה סדר בדברים.

מאת:  פליקס מילשטיין

 

מעבר בטוח ל https

מעבר בטוח ל https

ההבדל בין HTTP ל-HTTPS

כאשר אדם גולש לאתר שלכם, הוא למעשה מנסה לגשת אל קבצי האתר אשר מאוחסנים על שרת מרוחק, ולהציג אותם בדפדפן שלו. על מנת ליצור קשר בין השרת לבין הדפדפן, נהוג היה עד לא מזמן להשתמש בפרוטוקול תקשורת המכונה HTTP (ראשי תיבות של Hypertext Transfer Protocol) אשר הפך את התקשורת לאפשרית.

אפשרית, אבל לא מוצפנת. הפרוטוקול הזה אמנם הפך לנפוץ ביותר בעולם, אולם גם העלה שאלות של אבטחת מידע. זו הסיבה שפותח פרוטוקול דומה, HTTPS, אשר דומה לקודמו מלבד ה-S המציינת Secure: השימוש בו מאפשר תקשורת מוצפנת בין שרת לדפדפן, ובכך מצטמצם באופן משמעותי הסיכוי לדליפת מידע בדרך מן השרת לדפדפן ובחזרה. כך יכולים הגולשים להיות בטוחים כי פרטיהם, כגון פרטים אישיים או מספר כרטיס האשראי, גלויים אך ורק להם ולבעל האתר אולם לא לאף גורם שעשוי לנסות לצותת להם בדרך.

יתרונות השימוש ב-HTTPS

  • אבטחה: אחת הסיבות החשובות ביותר לעבור מ-HTTP ל-HTTPS היא הגברת האבטחה על תעבורת הנתונים באתר, ובכך הפיכתו לעמיד יותר בפני נסיונות פריצה, ציתות וכדומה.
  • קידום אתרים: אתרים המשתמשים בפרוטוקול HTTPS נהנים מדירוג גבוה יותר בתוצאות החיפוש של גוגל, לאור העובדה כי גוגל רואה חשיבות רבה להצגת אתרים מאובטחים בפני הגולשים המחפשים דבר מה.
  • אמינות: ממש כפי שהתקנת מצלמת אבטחה בעסק מעידה על היותו מוגן ומשרה ביטחון על הלקוחות, כך שימוש בפרוטוקול HTTPS, אשר בולט לעין המשתמש בשל הופעתו בשורת הכתובת בדפדפן, משרה ביטחון על הגולשים המבקרים באתר בבואם למסור פרטים שונים, החל משם וכתובת מייל ועד לפרטי כרטיס האשראי. ומכאן, כמובן, קצרה הדרך לעלייה בשיעורי ההמרות וברווח הכללי מן האתר.
  • שיפור הדיוק בנתונים: אם אתם נעזרים בגוגל אנליטיקס כדי לעקוב ולנתח את נתוני הכניסות לאתר שלכם, כדאי לדעת כי נתוני HTTP אינם מוצגים בו אלא רק נתוני HTTPS. לפיכך, מעבר לשימוש ב-HTTPS יציג בפניכם תמונה מדויקת יותר של נתוני האתר, וכך ישפר את יכולת קבלת ההחלטות שלכם ואת יעילות האתר.

הסכנה במעבר חלקי או שגוי ל-HTTPS

אם ברצונכם לעשות את הצעד (הנבון) ולעבור מ-HTTP ל-HTTPS, חשוב שתעשו זאת באופן יעיל ומדויק. אם לא תעשו כן, אתם עלולים להיתקל בתופעה של תוכן מעורב, כלומר חלק מן התוכן שלכם יופיע ב-HTTP וחלק ב-HTTPS. לכך עשויה להיות השפעות שליליות שונות, החל בקיומן של פרצות אבטחה שיקרצו להאקרים עם כוונות זדון, המשך בהודעות שגיאה או "תוכן לא מאובטח" שיופיעו לגולשים המבקרים באתר, וכלה בירידה בדירוג בתוצאות החיפוש.

איך מוודאים שהמעבר מ-HTTP ל-HTTPS מתבצע באופן החלק, השלם והיעיל ביותר? מבחינה טכנית, מומלץ להסתייע באיש מקצוע מנוסה שיעשה זאת עבורכם. מבחינת השפעת המעבר על קידום האתר שלכם, גם כאן מומלץ לקבל עזרה בקידום אתרים מאיש מקצוע, אבל באופן כללי תוכלו לעקוב אחר הרשימות שלהלן, שלב אחר שלב.

לפני שעוברים ל-HTTPS

  1. צרו טיוטה של מבנה האתר שלכם ונסו לחשוב אילו השפעות עשויות להיות למעבר ל-HTTPS, כגון צורך לבצע שינויים בסקריפטים חיצוניים, API חיצוניים, עמודי תשלום וכדומה.
  2. הכינו רשימה של דפי האתר: הרשימה הזו תקל בהמשך על השוואות בין עמודים בהם כבר הוטמע פרוטוקול HTTPS ואלה שעדיין לא.
  3. סרקו את דפי האתר באמצעות Google Search Console: כך תקבלו תמונת מצב של מיקומי העמודים השונים בתוצאות החיפוש של גוגל, על מנת שתוכלו להשוות את המצב שלהם לאחר המעבר ל-HTTPS. במילים אחרות, אם לא תסרקו את דפי האתר בטרם המעבר, לא תוכלו לדעת האם ובכמה השתנה דירוג העמודים השונים בגוגל.
  4. תעדו את מצב תנועת הגולשים לפני המעבר: בדומה לסעיף הקודם, גם כאן התיעוד ישמש אתכם בהמשך להשוואה בין מצב תנועת הגולשים שלפני המעבר ל-HTTPS והמצב שלאחריו.
  5. שמירת פרופילי קישורים פנימיים וחיצוניים: על מנת שתוכלו לשמר את היתרונות של פרופיל הקישורים שלכם גם לאחר המעבר ל-HTTPS, דאגו ליצור רשימה של כל הקישורים הנכנסים והיוצאים. כך תוכלו לבצע בקלות את כל השינויים הנדרשים לאחר המעבר.
  6. שמרו עותק מן הקובץ txt: זהו הקובץ המאפשר לרובוטים של מנועי החיפוש לסרוק את האתר שלכם על מנת לאנדקס אותו להופעה עתידית בתוצאות החיפוש.
  7. תעדו גם את נתוני מהירות האתר בעמודים השונים, הן בגרסת הדקסטופ והן בגרסת המובייל, על מנת שתוכלו לבחון את השפעת המעבר ל-HTTPS על מהירות הטעינה.
  8. באופן דומה שמרו גם עותקים של דוחות דירוגי ביטויי מפתח על מנת שתוכלו להשוות בין ה"לפני" וה"אחרי".

לאחר המעבר ל-HTTPS

  1. ודאו כי כל האלמנטים בכל עמוד משתמשים ב-HTTPS, כולל ווידג'טים, קבצי CSS, תמונות, טקסטים וכן הלאה.
  2. השתמשו בהפניה 301 אשר תעביר באופן אוטומטי כל כתובת HTTP ל-HTTPS (ולא בהפניות 302 או 303).
  3. באשר לקישורים פנימיים בתוך האתר, דרך טובה יותר משימוש בהפניה 301 היא לכתוב אותם מחדש כך שיפנו לקישורי HTTPS.
  4. הימנעו מבעיות העשויות להיווצר בגלל קיומו של תוכן משוכפל, על ידי בדיקת התכנים בעמודי ה-HTTP וה-HTTPS.
  5. ודאו כי כל תגי הקנוניקל (Canonical Tags) מובילים לגרסאות ה-HTTPS.
  6. רשמו את כתובות ה-HTTPS של עמודי האתר בכלי קידום האתרים השונים, כגון Google Search Console ו-Bing Webmaster Tools.
  7. כמו כן השתמשו בכלי ה- Fetch and Renderשל Google Search Console על מנת לוודא שגוגל יסרוק כראוי את האתר שלכם לאחר המעבר.
  8. עדכנו את מפת האתר כך שתשקף את השינויים בכתובות העמודים השונות והעלו אותה ל- Webmaster Tools. עם זאת, השאירו את מפת האתר הקודמת למשך 30 יום על מנת לתת לרובוטים של מנועי החיפוש הזדמנות לסרוק את הפניות 301 שלכם.
  9. עדכנו את קובץ txt והוסיפו אליו את מפת האתר החדשה, תוך שאתם מוודאים שהוא לא חוסם עמודים חשובים.
  10. אם יש בכך צורך, עדכנו את קוד המעקב של גוגל אנליטיקס (בעיקר אם אתם משתמשים בגרסאות ישנות שלו).
  11. התקינו את HTTP Strict Transport Security, כלי המורה לדפדפנים לגשת רק לעמודי HTTPS גם אם הם הופנו לעמוד HTTP. כך תצמצמו את מספר ההפניות, תאיצו את זמן התגובה ותוסיפו שכבת אבטחה לאתר.
  12. אם אתם משתמשים בקובץ דחייה (Disavow file), ודאו כי כל כתובות אתר דחויות יעברו לעותק שנמצא בפרופיל ה- Webmaster Toolsשלכם.
  13. ואל תשכחו לשנות את כתובת ברירת המחדל של האתר שלכם ל-HTTPS.

על מנת לוודא שהתקנתם כראוי את פרוטוקול האבטחה של HTTPS בצעו גם את הצעדים הבאים:

  • השתמשו בכלי בדיקת אבטחה על מנת לאתר תוכן לא-מאובטח באתר שלכם.
  • בדקו הפניות HTTPS על מנת לוודא שהן פועלות כשורה.
  • עקבו אחר דוח שגיאות הסריקה (Crawl Errors) ב- Search Consoleוטפלו בבעיות העולות ממנו, אם יש כאלה.

שינויים מחוץ לאתר

לאחר שסיימתם להעביר את האתר שלכם מ-HTTP ל-HTTPS, ועל מנת לא לפגום במאמצי הקידום שלכם, עליכם לבצע עוד מספר פעולות מחוץ לאתר עצמו:

  1. רשתות חברתיות: הסירו קישורים המובילים לעמודי HTTP והחליפו אותם בקישורי HTTPS.
  2. קישורים: צרו רשימה של כל הקישורים שהובילו לאתר ה-HTTP שלכם (ניתן להיעזר לשם כך בכלים ייעודיים לקידום אתרים, כגון Google Webmaster Tools) ופעלו על מנת להחליפם בקישורים המובילים לגרסת ה-HTTPS. אמנם הפניה 301 נחשבת יעילה למדי בנושא זה, אולם תיקון ממשי של הקישור עצמו עדיף עליה.
  3. מדיה מודפסת: החליפו את הקישורים מ-HTTP ל-HTTPS במודעות מודפסות, חתימות במיילים, כרטיסי ביקור וכדומה, והקפידו להשתמש אך ורק בכתובת המעודכנת במסגרת מאמצי השיווק והפרסום של האתר.
  4. קמפיינים ממומנים: הסירו את כל הכתובות הלא-מעודכנות מקמפיינים ממומנים על מנת להפסיק לקדם עמודים ישנים.

וזהו, המעבר הושלם!

מדריך זה התמקד בעיקר בהשפעות הקשורות לקידום אתרים אשר עשויות לנבוע בעקבות המעבר מפרוטוקול התקשורת HTTP ל-HTTPS, אולם חשוב לציין כי גם אם בטווח הזמן המיידי שלאחר המעבר תבחינו בירידה בדירוג שלכם בתוצאות החיפוש, המצב אמור לחזור לקדמותו בתוך שבוע-שבועיים; ולמעשה, הואיל והמעבר למעשה הוסיף שכבת אבטחה לאתר שלכם, מצבכם מבחינת קידום אתרים עומד אף להשתפר באופן ניכר. בהצלחה!

נשלח ב בלוג