OnlinePartners – Datadrevet online marketing bureau

Undgå disse 6 SEO-fejl før du skifter fra HTTP til HTTPS (video + artikel)

Opdatering: Google har netop bekendtgjort, at de, fra oktober 2017, viser “Not secure” i Chrome-browseren, når brugere enten besøger en side, hvor de kan indtaste oplysninger, eller generelt besøger et website i inkognitotilstand. Et indgreb, der uden tvivl vil skade konverteringsraten (Se eksempel nedenfor).
Vores anbefaling
Såfremt du ikke allerede kører HTTPS på dit website, anbefaler vi dig at benytte denne lejlighed til at skifte. Har du brug for hjælp, er du meget velkommen til at kontakte os på tlf. 71 99 10 50.

I august 2014 annoncerede Google, at de fremover ville opfatte HTTPS som et positivt ranking-signal. Sagt på en anden måde så siger Google, at det fremover vil gavne dit website i Googles søgeresultater, hvis både brugerne og Googlebot kan tilgå dit website over en krypteret HTTPS-forbindelse, der øger sikkerheden.

Hvor benytter man allerede HTTPS?

Krypterede HTTPS-forbindelser støder du eksempelvis på, når du handler i en webshop. Så skal du i forbindelse med selve online-betalingen typisk indtaste dine kreditkortopysninger, og her er det vigtigt, at dette sker sikkert over en krypteret HTTPS-forbindelse. Krypterede og sikre forbindelser anvendes eksempelvis også, når du logger på din netbank eller på offentlige portaler med NemID, og når du logger på en af Googles mange services som Gmail og Google+.

Du kan altid se, om du har en HTTPS-forbindelse til en webside ved at kigge på sikkerhedsikonet i din browser. Hvis du eksempelvis logger på Google+, så læg mærke til, at sikkerhedsikonet (hængelåsen) fremkommer i din browser. Desuden vil der i starten af URL’en stå https:// (der er tilføjet et S efter HTTP).

Teknologien bag HTTPS

Krypterede og sikre forbindelser imellem din browser og et website foretages med en teknologi, der på engelsk hedder Secure Socket Layer, og i daglig tale benyttes ofte forkortelsen SSL. SSL er en industristandard, og den benyttes på millioner af websites over hele verden.

HTTPS som ranking-signal i Google

Selvom Google har annonceret, at de nu opfatter HTTPS som et positivt ranking-signal, så er det dog endnu ikke noget kraftigt ranking-signal. Derfor behøver du som hjemmesideejer ikke i skrivende stund gå i panik over, at dit website endnu ikke kan tilgås via en krypteret HTTPS-forbindelse.

Men vær opmærksom på, at Google skriver følgende om HTTPS på deres Webmaster Central, citat:

… we’re starting to use HTTPS as a ranking signal. For now it’s only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it …

På sigt bør du overveje at skifte fra HTTP til HTTPS, for at udnytte denne nye positive rankingfaktor i Google, men også for klart at signalere til brugerne, at du prioriterer sikkerhed på din side højt.

Planlæg skiftet fra HTTP til HTTPS

At skifte fra HTTP til HTTPS skal planlægges, da du ellers utilsigtet kan komme til at skabe nye problemer for din websides synlighed i Google. Årsagen er, at …

  1. HTTPS kan give langsommere svartider.
  2. HTTPS kan skabe problemer med dobbeltindhold.
  3. HTTPS skal så vidt muligt overtage alle de de nuværende gode placeringer i Google, dit website for øjeblikket har på HTTP.
  4. HTTPS skal fortsat tilføre dit website maksimal PageRank og ankertekstværdi igennem interne og eksterne links.
  5. HTTPS skal så vidt muligt bruges til alt indhold.
  6. HTTPS-certifikater skal løbende fornyes og opdateres.

De overstående punkter uddyber jeg herunder.

Husk i øvrigt også, at du skal vælge det rigtige tidspunkt at foretage skiftet på. Da du kan løbe ind i (midlertidige) problemer med din rangering i Google og driften af dit website i en periode omkring skiftet, bør du ikke gøre det i højsæsonen for din hjemmeside  eksempelvis midt i julehandlen, hvis du har en webshop.

1) Forebyg at HTTPS giver langesommere svartider

Ligesom HTTPS er en positiv ranking-faktor, så er hurtige svartider det også, og her skal du være opmærksom på, at brugen af HTTPS har den negative sideeffekt, at det gør svartiderne for en webserver langsommere.

Ved test af loadtid for HTML-koden for ovennævnte side på Danskebank.dk via HTTP og HTTPS får vi følgende resultater:

HTTP: HTTPS:
Bytes loaded 75.671 75.671
Loadtid (sekunder) 0,058 0,261
Loadhastighed (MB/sek) 1.246,40 276,40

I dette konkrete tilfælde øges loadtiden med omkring 450 procent, og her skal du huske på, at det ikke kun er sidens HTML-kode, der loader langsommere over HTTPS-forbindelsen, det gælder også alle de eksterne CSS-, JavaScript- og billedfiler, der benyttes på siden.

Så hvis du vælger at skifte til HTTPS, skal du sørge for, at dit website fortsat har gode svartider. Det kan eksempelvis være nødvendigt at forbedre svartiderne ved at …

2) Forebyg at HTTPS skaber dobbeltindhold

Ligesom Google opfatter et website med og uden www som to forskellige websites, eksempelvis:

så opfatter Google også websites med HTTP og HTTPS som to forskellige websites, eksempelvis:

Derfor er det vigtigt i forhold til SEO, at du skifter permanent fra HTTP til HTTPS, og at websitet ikke pludselig kan tilgås både via HTTP og HTTPS. Det kan risikere at skabe en masse dobbeltindhold, som Google ikke kan lide, hvor de samme sider kan tilgås på dit website med både HTTP og HTTPS.

Dette undgår du ved enten at implementere redirects eller canonical. Det vil jeg beskrive nærmere nedenfor.

3) Sørg for at HTTPS overtager HTTP-placeringerne i Google

Det er vigtigt at dit HTTPS-website overtager de gode placeringer i Googles søgeresultater på alle relevante søgeord-/fraser, som dit nuværende HTTP-website for øjeblikket måtte have. Du skal også tilstræbe, at du ikke mister organisk trafik og dermed omsætning i overgangsperioden, hvor HTTPS-websitet skal indekseres af Google, og det gamle HTTP-website skal ud af Googles indeks.

Derfor bør et skift fra HTTP til HTTPS håndteres på samme måde, som hvis du stod og skulle skifte til en ny teknisk platform og/eller nyt domæne, hvor URL’erne og/eller domænet måtte ændre sig.

For at …

så bør du implementere et af følgende to løsninger:

  1. oprette 1:1 redirects fra HTTP til HTTPS for alle siderne på dit website. Disse redirects skal naturligvis være af type 301 (permanent flyttet)
  2. oprette 1:1 canonical på alle siderne på HTTP, der så peger på de samme URL’er med HTTPS

4) Undgå at forringe værdien af links

Sørg for at tilpasse interne og eksterne links til HTTPS, så du fastholder maksimal værdi fra dem.

Interne links på dit website kan være relative og absolutte. eksempelvis:

Relativt link

<a href="/selvbetjening/nemid.aspx">NemID</a>

Absolut link (inklusive domænet)

<a href="https://offentligwebsite.dk/selvbetjening/nemid.aspx">NemID</a>

Bruger du udelukkende relative interne links i HTML-koden på dit website, så tilpasser de sig automatisk til HTTPS, men hvis du benytter absolutte interne links (som inkluderer HTTP + domænenavnet), så skal de alle sammen tilpasses på hele websitet, hvor der så skal indsætte et s i linket.

Tilpas også alle de eksterne links, du kan, så de peger på dit website med HTTPS og ikke med HTTP. Du får mest PageRank og ankertekstværdi fra et eksternt link, hvis det peger direkte på dit website med HTTPS, fremfor at det eksempelvis går igennem et redirect (type 301) eller canonical.

5) Sørg for at indlæse alt indhold over HTTPS

Sørg for at alt indhold indlæses via HTTPS:

Billeder

<img src="https://www.onlinepartners.dk/blog/wp-content/themes/online-partners/img/logo.onlinePartners.png" />

JavaScript-kode

<script type="text/javascript" src="https://w.sharethis.com/button/buttons.js"/>/</script/>

CSS-kode

<link rel="stylesheet" type="text/css" href="https://www.onlinepartners.dk/blog/wp-content/themes/online-partners/style.css" />

Hvis du loader indhold fra tredjeparts webservere, så sørg for at også dette indhold loades via HTTPS.

6) Brug altid et opdateret og gyldigt HTTPS-certifikat

Sørg for, at du hele tiden benytter et gyldigt HTTPS-certifikat på din webserver.

Hvis du har spørgsmål eller input til skiftet fra HTTP til HTTPS, er du meget velkommen til at skrive en kommentar herunder.