Undgå disse 6 SEO-fejl før du skifter fra HTTP til HTTPS (video + artikel)

I august 2014 annoncerede Google, at de fremover ville opfatte HTTPS som et positivt ranking-signal. Sagt på en anden måde så siger Google, at det fremover vil gavne dit website i Googles søgeresultater, hvis både brugerne og Googlebot kan tilgå dit website over en krypteret HTTPS-forbindelse, der øger sikkerheden.

Hvor benytter man allerede HTTPS?

Krypterede HTTPS-forbindelser støder du eksempelvis på, når du handler i en webshop. Så skal du i forbindelse med selve online-betalingen typisk indtaste dine kreditkortopysninger, og her er det vigtigt, at dette sker sikkert over en krypteret HTTPS-forbindelse. Krypterede og sikre forbindelser anvendes eksempelvis også, når du logger på din netbank eller på offentlige portaler med NemID, og når du logger på en af Googles mange services som Gmail og Google+.

Du kan altid se, om du har en HTTPS-forbindelse til en webside ved at kigge på sikkerhedsikonet i din browser. Hvis du eksempelvis logger på Google+, så læg mærke til, at sikkerhedsikonet (hængelåsen) fremkommer i din browser. Desuden vil der i starten af URL’en stå https:// (der er tilføjet et S efter HTTP).

Google+ anvender SSL (HTTPS)

Teknologien bag HTTPS

Krypterede og sikre forbindelser imellem din browser og et website foretages med en teknologi, der på engelsk hedder Secure Socket Layer, og i daglig tale benyttes ofte forkortelsen SSL. SSL er en industristandard, og den benyttes på millioner af websites over hele verden.

HTTPS som ranking-signal i Google

Selvom Google har annonceret, at de nu opfatter HTTPS som et positivt ranking-signal, så er det dog endnu ikke noget kraftigt ranking-signal. Derfor behøver du som hjemmesideejer ikke i skrivende stund gå i panik over, at dit website endnu ikke kan tilgås via en krypteret HTTPS-forbindelse.

Men vær opmærksom på, at Google skriver følgende om HTTPS på deres Webmaster Central, citat:

… we’re starting to use HTTPS as a ranking signal. For now it’s only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it …

På sigt bør du overveje at skifte fra HTTP til HTTPS, for at udnytte denne nye positive rankingfaktor i Google, men også for klart at signalere til brugerne, at du prioriterer sikkerhed på din side højt.

Planlæg skiftet fra HTTP til HTTPS

At skifte fra HTTP til HTTPS skal planlægges, da du ellers utilsigtet kan komme til at skabe nye problemer for din websides synlighed i Google. Årsagen er, at …

  1. HTTPS kan give langsommere svartider.
  2. HTTPS kan skabe problemer med dobbeltindhold.
  3. HTTPS skal så vidt muligt overtage alle de de nuværende gode placeringer i Google, dit website for øjeblikket har på HTTP.
  4. HTTPS skal fortsat tilføre dit website maksimal PageRank og ankertekstværdi igennem interne og eksterne links.
  5. HTTPS skal så vidt muligt bruges til alt indhold.
  6. HTTPS-certifikater skal løbende fornyes og opdateres.

De overstående punkter uddyber jeg herunder.

Husk i øvrigt også, at du skal vælge det rigtige tidspunkt at foretage skiftet på. Da du kan løbe ind i (midlertidige) problemer med din rangering i Google og driften af dit website i en periode omkring skiftet, bør du ikke gøre det i højsæsonen for din hjemmeside  eksempelvis midt i julehandlen, hvis du har en webshop.

1) Forebyg at HTTPS giver langesommere svartider

Ligesom HTTPS er en positiv ranking-faktor, så er hurtige svartider det også, og her skal du være opmærksom på, at brugen af HTTPS har den negative sideeffekt, at det gør svartiderne for en webserver langsommere.

Ved test af loadtid for HTML-koden for ovennævnte side på Danskebank.dk via HTTP og HTTPS får vi følgende resultater:

HTTP:HTTPS:
Bytes loaded75.67175.671
Loadtid (sekunder)0,0580,261
Loadhastighed (MB/sek)1.246,40276,40

I dette konkrete tilfælde øges loadtiden med omkring 450 procent, og her skal du huske på, at det ikke kun er sidens HTML-kode, der loader langsommere over HTTPS-forbindelsen, det gælder også alle de eksterne CSS-, JavaScript- og billedfiler, der benyttes på siden.

Så hvis du vælger at skifte til HTTPS, skal du sørge for, at dit website fortsat har gode svartider. Det kan eksempelvis være nødvendigt at forbedre svartiderne ved at …

  • reducere den samlede mængde kode, som skal læses ind for hver side.
  • reducere størrelsen på billeder.
  • webserveren bliver i stand til at ZIP-komprimere indholdet, før det overføres til brugerens browser eller til Googlebot.
  • cache alt indholdet.
  • opgradere den internetforbindelse, som er tilknyttet din webserver.
  • flytte websitet over på en ny webserver med kraftigere hardware.

2) Forebyg at HTTPS skaber dobbeltindhold

Ligesom Google opfatter et website med og uden www som to forskellige websites, eksempelvis:

  • http://www.onlinepartners.dk
  • https://www.onlinepartners.dk

så opfatter Google også websites med HTTP og HTTPS som to forskellige websites, eksempelvis:

  • https://www.onlinepartners.dk
  • https://onlinepartners.dk

Derfor er det vigtigt i forhold til SEO, at du skifter permanent fra HTTP til HTTPS, og at websitet ikke pludselig kan tilgås både via HTTP og HTTPS. Det kan risikere at skabe en masse dobbeltindhold, som Google ikke kan lide, hvor de samme sider kan tilgås på dit website med både HTTP og HTTPS.

Dette undgår du ved enten at implementere redirects eller canonical. Det vil jeg beskrive nærmere nedenfor.

3) Sørg for at HTTPS overtager HTTP-placeringerne i Google

Det er vigtigt at dit HTTPS-website overtager de gode placeringer i Googles søgeresultater på alle relevante søgeord-/fraser, som dit nuværende HTTP-website for øjeblikket måtte have. Du skal også tilstræbe, at du ikke mister organisk trafik og dermed omsætning i overgangsperioden, hvor HTTPS-websitet skal indekseres af Google, og det gamle HTTP-website skal ud af Googles indeks.

Derfor bør et skift fra HTTP til HTTPS håndteres på samme måde, som hvis du stod og skulle skifte til en ny teknisk platform og/eller nyt domæne, hvor URL’erne og/eller domænet måtte ændre sig.

For at …

  • forebygge dobbeltindhold
  • sikre at du taber mindst mulig organisk trafik fra Google
  • sikre at dit HTTPS-website overtager HTTP-websitet i Googles indeks

så bør du implementere et af følgende to løsninger:

  1. oprette 1:1 redirects fra HTTP til HTTPS for alle siderne på dit website. Disse redirects skal naturligvis være af type 301 (permanent flyttet)
  2. oprette 1:1 canonical på alle siderne på HTTP, der så peger på de samme URL’er med HTTPS

4) Undgå at forringe værdien af links

Sørg for at tilpasse interne og eksterne links til HTTPS, så du fastholder maksimal værdi fra dem.

Interne links på dit website kan være relative og absolutte. eksempelvis:

Relativt link

<a href="/selvbetjening/nemid.aspx">NemID</a>

Absolut link (inklusive domænet)

<a href="https://offentligwebsite.dk/selvbetjening/nemid.aspx">NemID</a>

Bruger du udelukkende relative interne links i HTML-koden på dit website, så tilpasser de sig automatisk til HTTPS, men hvis du benytter absolutte interne links (som inkluderer HTTP + domænenavnet), så skal de alle sammen tilpasses på hele websitet, hvor der så skal indsætte et s i linket.

Tilpas også alle de eksterne links, du kan, så de peger på dit website med HTTPS og ikke med HTTP. Du får mest PageRank og ankertekstværdi fra et eksternt link, hvis det peger direkte på dit website med HTTPS, fremfor at det eksempelvis går igennem et redirect (type 301) eller canonical.

5) Sørg for at indlæse alt indhold over HTTPS

Sørg for at alt indhold indlæses via HTTPS:

  • Billeder.
  • JavaScript-kode placeret i eksterne filer.
  • CSS-kode placeret i eksterne filer.

Billeder

<img src="https://www.onlinepartners.dk/blog/wp-content/themes/online-partners/img/logo.onlinePartners.png" />

JavaScript-kode

<script type="text/javascript" src="https://w.sharethis.com/button/buttons.js"/>/</script/>

CSS-kode

<link rel="stylesheet" type="text/css" href="https://www.onlinepartners.dk/blog/wp-content/themes/online-partners/style.css" />

Hvis du loader indhold fra tredjeparts webservere, så sørg for at også dette indhold loades via HTTPS.

6) Brug altid et opdateret og gyldigt HTTPS-certifikat

Sørg for, at du hele tiden benytter et gyldigt HTTPS-certifikat på din webserver.

  • Forny dit HTTPS-certifikat i god tid, så du ikke risikerer, at det udløber.
  • Brug den rigtige type HTTPS-certifikat (single, multi-domain eller wildcard).
  • Brug 2048-bit key HTTPS-certifikat.

Hvis du har spørgsmål eller input til skiftet fra HTTP til HTTPS, er du meget velkommen til at skrive en kommentar herunder.

Skift fra HTTP til HTTPS

Grosen Friis
Skrevet af
Grosen Friis
Brugbar artikel? Del gerne med dit netværk

18 svar til “Undgå disse 6 SEO-fejl før du skifter fra HTTP til HTTPS (video + artikel)

    1. Hej Jens
      Det er ikke en problemstilling jeg kender til i praksis, jeg ville skulle se det konkret for at kunne tage stilling.
      /Grosen

        1. Hej Jens
          >> Men man anbefaler altså ikke generelt at re-directe fra http://www.eksempel.dk til https://eksempel.dk?
          Jo – helt sikkert – og gerne så kategorisider, underkategorisider og produktsider m.v. redirecter 1:1.
          Og det er også korrekt at:
          HTTP-med-WWW (bør redirecte direkte til) => HTTPS-uden-WWW
          Der bør – ikke – opsættes følgende redirect kæde:
          HTTP-med-WWW => HTTP-uden-WWW => HTTPS-uden-WWW
          Det jeg nævner med, at jeg ikke kender til “problemstillingen i praksis”, er udelukkende relateret til den fejl/advarsel du nævner.
          /Grosen

  1. Ahh ok – så forstår jeg.
    Mange tak for inputtet.
    Fejlen må jeg lige vende tilbage til når programmøren har kigget på det.
    Mvh

  2. Hej
    Sidder lige og læser dette indlæg på bagkant, vi har en webshop hos Dandomain og vi har skiftet her for nyligt, men jeg fik den opfattelse at alt det som du skriver her, skulle være løst, har jeg fået den helt galt i halsen, eller skyldes det at din opskrift henvender sig til de åbne platforme. Vores shop ligger på https://www.l-living.dk
    Mvh.
    Ove Aagaard

    1. Hej Ove
      Jeg var kort inde og se hvordan SSL er sat op på din webshop og brugerne og Googlebot bliver korrekt omdirigeret (redirect type 301) fra HTTP til HTTPS. Så opsætningen ser ud til at være helt iorden.
      /Grosen

  3. Vi har også lige skiftet fra http til https på en Dandomain platform, hvilket har givet lidt udfordringer med eksterne scripts, f.eks. Dandomains egne formmail og maillist services, som ikke var https klar.
    Men den del kører nu, så jeg håber at 301 redirects kører automatisk som Dandomain har lovet (gider du at checke en enkelt side, Grosen?).
    Mvh Søren, http://www.zooshirts.dk

    1. Hej Søren
      Jeg har tjekket en kategorisider og en produktside via et online response header værktøj og her redirecter deres DanDomain webshop korrekt fra HTTP til HTTPS med et redirect af type 301 🙂
      /Grosen

  4. Du siger at svartiden bliver ca. 4,5x større ved HTTPS i forhold til HTTP. Svartiden er jo en anden ranking faktor. Er der nogen studier der indikerer at det derved kan være en ulempe, på nuværende tidspunkt, at skifte fra HTTP til HTTPS? Altså fordi man så får langsommere svartider og dette er en større ulempe end den fordel der er ved HTTPS.

  5. Hej Andreas Andersen
    Tak for din kommentar.
    Det er vigtigt at bemærke, at dette var konkrete tests på specifikke websites. Dette er altså – ikke – en generel betragtning, at det at skifte til HTTPS altid gør dit website 4,5x langsommere, dette er ikke tilfældet, det er unik for hvert enkelt domæne.
    Hvis du sørger for at prioritere at optimere hastigheden på dit website på mange fronter, herunder at du benytter ny moderne hardware til din webserver samt bruger et godt SSL-cetifikat, så kan du opnå, at det at skifte til HTTPS betyder næsten ingenting i ændringer i loadhastighed, set i forhold til at skifte fra HTTP til HTTPS.
    Jeg nævner det imidlertid i blogindlægget og i videoen, så man som hjemmesidejer bliver opmærksom på, at det – kan – være et problem og at man skal teste det grundigt, før man skifter til HTTPS.
    /Grosen

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Mød vores team

Meet out team