Egy kis emlékeztető
Ahogyan azt már előző cikkünkben is említettük, hamarosan szinte minden oldal kénytelen lesz átállni HTTPS-re, melynek két fő oka van:
1: A Google - és a legtöbb kereső - a HTTPS-el rendelkező oldalakat előrébb sorolja, mint a normál HTTP–s társaikat
2: A Google bejelentette, hogy a Chrome hamarosan „Nem biztonságosnak” fogja megjelölni azokat az oldalakat, amelyeken űrlap található (legyen az akár csak egy kapcsolat form) és nem HTTPS-en üzemelnek.
Ezek olyan lépések, amelyek minden oldaltulajdonost a változtatás felé irányítanak (kényszerítenek). Ráadásul, mivel az átállás minimális költséggel jár, mi úgy gondoljuk, hamarosan csak a „biztonságos” oldalak fognak működni.
Mire érdemes még figyelni
Egy ilyen átállás azonban némi technikai utánkövetést is igényel, azaz bizonyos dolgokra még érdemes figyelnünk, ha a későbbiekben is egy jól működő weboldalt szeretnénk magunkénak tudni. Természetesen mi az ügyfeleinknek megtettük ezt az „utánkövetést”, de aki nem nálunk tárolja weboldalát annak bizony jól jöhet, ha tud az alábbi trükkökről!
Átirányítás!
Nagyon fontos, hogy megelőzzük a duplikált tartalmakat, ezért az eddigi URL–jeinket át kell irányítani a megfelelő helyre. Technikailag a HTTP–n futó oldal lehet teljesen más tartalommal bíró oldal, mint a HTTPS–es társa.
Például a http://www.totalstudio.hu tartalmazhat kisállat weboldalt, míg a https://www.totalstudio.hu párhuzamosan futtathat egy autós portált. Ez technikailag teljesen elfogadott, ám felhasználói és logikai szemszögből is értelmetlen. Éppen a fenti ok miatt, amikor átállunk a HTTPS-es domainünkre az összes addigi HTTP-s domaint át kell irányítani a biztonságos megfelelőjére. Lehetőleg 301-es kóddal, ami azt jelenti a keresőrobotoknak, hogy az oldal létezik, csak új helyre költözött. Amennyiben így teszünk, úgy – elvileg – az átállás nem befolyásolhatja a keresőkben a pozíciónkat. A legegyszerűbb módszer pedig erre az alábbi kódrész beillesztése a htaccess fájlba:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Ez annyit jelent, hogy minden HTTP-re érkező kérésben a HTTP –t lecseréljük HTTPS-re.
Tegyük ezt meg, ha nem akarunk tartalomduplikációt.
Szuperzöldesítés!
Nem elég átállnunk HTTPS-re, az oldal összes tartalmát ilyen módon kell behívnunk. Ha tehát azt vesszük észre, hogy bár HTTPS-el jön már be az oldal, mégsem a megszokott látjuk a címsoránál, ott bizony a tartalmakkal lesz a gond.
Nem megfelelő kép
Semmiképp se feledkezzünk meg róla, hogy minden tartalomnak, tehát a képeknek is HTTPS-nek kell lennie. Például egy külső képet, ami így néz ki: <img src=”http://oldal.hu/teszt.jpg”> le kell cseréljük erre: <img src=”https://oldal.hu/teszt.jpg”>. Ha a kép nem elérhető HTTPS-en akkor inkább töröljük le, mert többet árt, mint használ.
Mi a helyzet a Google termékekkel? (Analytics, Webmester)
A Google termékek kapcsán van egy pici érdekesség, amelyre mindenképp figyelnünk kell! Először kezdem a könnyebbik oldallal, a Google Analytics-szel. Az Analytics nem érzékeny erre az átállásra, s bár megadható a domain felvitelnél, hogy melyik url a preferált, a mérések nem fognak torzulni az átállás után.
A nagyobb problémát a Webmester Eszközök jelenthetik, ugyanis ahogy fentebb már említettem, a HTTP-s oldal és a HTTPS-es oldal technikailag különböző, így a WebmasterTools – ami egy technikai eszköz - jogosan kezeli külön-külön a két domaint.
Ennek köszönhetően azt vehetjük észre, hogy az eddigi adataink kezdenek eltorzulni, mintha nem lenne elérhető az oldal. Pedig az, csak már nem méri a Google, hiszen elköltözött új domainre.
Egyik hatalmas hiányossága ennek az eszköznek, hogy nincs olyan átállási lehetőség, hogy mostantól mérje HTTPS-el az oldalunkat. Így nem marad más megoldás, sajnos újra fel kell vennünk az oldalunkat az új domainnel. Ez annyit fog jelenteni, hogy az addig mért adatok ugyan megmaradnak a régi domain alatt, az újak pedig megjelennek az új alatt, ám az adatok nem lesznek folytatólagosak. A jó hír viszont az, hogy mivel ez az eszköz csak 90 napra őrzi meg az adatokat, majdhogynem mindegy is az egész. Mi erre azt a megoldást javasoljuk, hogy 3 hónapig őrizzük meg az oldal HTTP-s megfelelőjét is, de utána nyugodtan lehet törölni.
Konklúzió
A HTTPS-re való átállás sem anyagilag, sem technikailag nem megterhelő az oldaltulajdonosok számára, amennyibe a megfelelő szakembert bízzák meg vele vagy releváns szakmai tapasztalattal rendelkeznek ezen a téren. A fenti javaslatokat azonban érdemes megfogadni annak érdekében, hogy a weboldalunk továbbra is megőrizze pozícióját illetve, hogy a Google biztonságosnak ítélje. Amennyibe nem biztos bene, hogy webmestere minden részletre kitérően állítja át weboldalát vagy nem rendelkezik kellő szakmai tapasztalattal, úgy keresse munkatársainkat bizalommal a biztonságos átállás érdekben.