Kursy SEO dla początkujących
Bezpłatna wycena SEO
laskowskikamil.pl
Słownik SEO – Techniczne SEO

HTTPS i SSL

HTTPS (HyperText Transfer Protocol Secure) to szyfrowana wersja protokołu HTTP, wykorzystująca certyfikat SSL/TLS do szyfrowania połączenia między przeglądarką użytkownika a serwerem. Google oficjalnie potwierdza HTTPS jako czynnik rankingowy od 2014 roku. Brak HTTPS jest sygnalizowany przez przeglądarki jako 'Połączenie niezabezpieczone’.

Czas czytania: ok. 5 minutKategoria: Techniczne SEO

Czym jest HTTPS i SSL/TLS?

HTTPS to protokół komunikacji, który szyfruje dane przesyłane między użytkownikiem a serwerem. SSL (Secure Sockets Layer) to starsza nazwa technologii – aktualnie stosowany standard to TLS (Transport Layer Security), ale potocznie nadal mówi się SSL. Certyfikat SSL/TLS jest wymagany do uruchomienia HTTPS. Dla SEO HTTPS ma znaczenie trojakie: jest czynnikiem rankingowym Google, eliminuje ostrzeżenia przeglądarki odstraszające użytkowników i jest wymagany do działania HTTP/2 – nowszego, szybszego protokołu HTTP.

Czynnik rankingowy
Google używa HTTPS jako słabego sygnału rankingowego od 2014. Strony HTTP mogą być nieznacznie niżej niż identyczne strony HTTPS, szczególnie przy remisie innych czynników.
Certyfikat SSL/TLS
Cyfrowy dokument potwierdzający tożsamość serwera. Może być darmowy (Let’s Encrypt) lub płatny (z rozszerzoną weryfikacją EV/OV). Dla SEO typ certyfikatu nie ma znaczenia.
Mixed content
Problem gdy strona HTTPS ładuje zasoby (obrazy, skrypty) przez HTTP. Przeglądarka blokuje lub ostrzega o mixed content, co może psuć wygląd strony.
HTTP/2
Nowszy protokół transferu danych znacznie szybszy od HTTP/1.1. Dostępny tylko z HTTPS – to dodatkowy powód migracji na HTTPS dla polepszenia Core Web Vitals.

Jak przeprowadzić migrację na HTTPS?

Migracja z HTTP na HTTPS to ważna operacja techniczna, która przy prawidłowym wdrożeniu nie powinna wpłynąć negatywnie na SEO. Kluczowe jest systematyczne wdrożenie wszystkich elementów – od certyfikatu po aktualizację wszystkich wewnętrznych linków i zasobów.

  • 1Zainstaluj certyfikat SSL na serwerze – większość hostingów oferuje darmowy certyfikat Let’s Encrypt w jednym kliknięciu w panelu hostingowym
  • 2Skonfiguruj przekierowania 301 ze wszystkich adresów HTTP na HTTPS – w WordPressie możesz to zrobić przez plik .htaccess lub wtyczkę Really Simple SSL
  • 3Zaktualizuj adresy URL w WordPress – zmień adres witryny w Ustawieniach na https:// i użyj wtyczki Better Search Replace do aktualizacji linków w bazie danych
  • 4Sprawdź mixed content narzędziem Why No Padlock lub SSL Checker – wszystkie zasoby (obrazy, CSS, JS, fonty) muszą być ładowane przez HTTPS
  • 5Zgłoś nową wersję HTTPS w Google Search Console jako oddzielną własność i zaktualizuj adres w Google Analytics, Google Ads i innych narzędziach

Najczęstsze błędy

Poniżej najczęstsze błędy związane z https i ssl, które warto znać i unikać w codziennej pracy SEO.

  • Brak przekierowań 301 po wdrożeniu HTTPS – Instalacja certyfikatu SSL bez konfiguracji przekierowań HTTP na HTTPS tworzy duplikację treści – ta sama strona dostępna pod dwoma adresami. Google może nie wiedzieć którą wersję indeksować.
  • Mixed content po migracji – Po zmianie na HTTPS zasoby ładowane przez HTTP powodują ostrzeżenia przeglądarki lub blokadę zasobów. Szczególnie groźnie gdy chodzi o skrypty JS – mogą załamać funkcjonalność strony.
  • Niezgłoszona nowa własność HTTPS w GSC – Google Search Console traktuje http:// i https:// jako oddzielne witryny. Po migracji należy dodać nową własność HTTPS i przenieść wszystkie ustawienia (mapy witryny, uprawnienia).
  • Wygasający certyfikat SSL – Certyfikat SSL ma datę ważności – zazwyczaj 90 dni (Let’s Encrypt) lub rok (certyfikaty płatne). Wygasły certyfikat powoduje ostrzeżenie przeglądarki i blokadę strony. Skonfiguruj automatyczne odnawianie certyfikatu.

Często zadawane pytania

Poniżej odpowiedzi na najczęściej zadawane pytania dotyczące HTTPS i SSL.

Jak duży wpływ ma HTTPS na pozycje w Google?
Google oficjalnie opisuje HTTPS jako 'słaby sygnał’ rankingowy. W praktyce przy równych innych czynnikach HTTPS może dać przewagę kilku pozycji. Ważniejszy od bezpośredniego wpływu rankingowego jest pośredni: brak ostrzeżenia przeglądarki zwiększa zaufanie użytkowników i CTR, a HTTP/2 dostępny przez HTTPS przyspiesza ładowanie strony.
Czy darmowy certyfikat Let’s Encrypt jest wystarczający?
Tak – dla większości stron darmowy certyfikat Let’s Encrypt jest w pełni wystarczający. Google i przeglądarki traktują go tak samo jak płatne certyfikaty DV. Certyfikaty płatne EV (z nazwą firmy) mają pewną wartość marketingową dla banków i sklepów e-commerce, ale nie dają przewagi SEO.
Co to jest mixed content i jak go naprawić?
Mixed content pojawia się gdy strona HTTPS ładuje zasoby przez HTTP. Naprawić można przez: (1) Aktualizację URL zasobów na HTTPS w kodzie i bazie danych, (2) W WordPress – wtyczka Better Search Replace lub Really Simple SSL automatycznie konwertują URL, (3) Ustawienie Content Security Policy z upgrade-insecure-requests. Narzędzie Why No Padlock pokazuje dokładnie które zasoby powodują problem.
Czy migracja na HTTPS wpływa na pozycje?
Tymczasowo może – podobnie jak każda zmiana URL (HTTPS to technicznie inny adres niż HTTP). Jednak przy prawidłowo wdrożonych przekierowaniach 301 i aktualizacji Google Search Console pozycje powinny wrócić do normy w ciągu 2-6 tygodni. Długoterminowo migracja na HTTPS powinna być neutralna lub lekko pozytywna dla SEO.

Powiązane hasła w słowniku SEO

HTTPS i SSL jest powiązane z wieloma innymi pojęciami SEO. Poznaj je, aby lepiej rozumieć cały ekosystem pozycjonowania.

Redirect 301Core Web VitalsAudyt SeoIndeksowanieCanonicalGoogle Search ConsoleAlgorytm Google

Powiązane artykuły na blogu

Jeśli chcesz dowiedzieć się więcej o https i ssl, zajrzyj do poniższych artykułów.