Protocolul de Securitate web HTTPS – procedura de migrare a website-ului

Protocolul de securitate pentru paginile web HTTPS nu este încă obligatoriu, dar siguranţa pe care site-urile o oferă utilizatorilor ce navighează în paginile lor a devenit un factor de ranking tot mai important pentru Google.

Sunt vizate site-urile care solicită utilizatorilor parole pentru conectarea la un cont personal de utilizator pe site-ul respectiv, magazinelor online care folosesc module de plată online şi solicită informaţii bancare, date cu caracter personal etc.

De asemenea, unele tipuri de browsere s-au pregătit sau se pregătesc să precizeze utilizatorilor printr-un simbol afişat în bara de navigare în dreptul URL-ului dacă site-ul are sau nu un certificat de securitate activ.

1. Achiziţionarea certificatului SSL;

2. Pregătirea site-ului nou HTTPS —–> toate URL-urile / link-urile vor fi definite ca https://www.exemplu-site.ro/pagina-interna
———-> se configurează redirect 301 de la http://www.exemplu-site.ro/ către https://www.exemplu-site.ro/ (comandă valabilă pentru toate URL-urile din site / sursele din cod)
———-> se configurează redirect 301 de la http://exemplu-site.ro/ către https://exemplu-site.ro/ (comandă valabilă pentru toate URL-urile din site / sursele din cod)

———-> se configurează redirect 301 de la https://exemplu-site.ro/ către https://www.exemplu-site.ro/ sau invers (comandă valabilă pentru toate URL-urile din site / sursele din cod)

———-> este obligatorie actualizarea fisierelor robots.txt / sitemap.xml

3. Lansarea efectivă a versiunii https ——> verificări obligatorii înainte de punerea online a versiunii securizate https:
—-> structura noilor url-uri (https) este aceeaşi cu a vechilor linkuri – singură diferenţă este adaugarea s-ului la HTTP;

—-> dacă linkurile interne din site fac trimitere direct către versiunea https (este greşit ca acestea să ducă la forma iniţială (http), chiar dacă de la varianta http funcţionează un redirect permanent 301, spre versiunea corespondentă a URL-ului de tip https);

—-> configurarea corectă a tag-ului CANONICAL: trebuie să verificăm dacă URL-urile din acest tag fac trimitere spre versiunea https a paginii respective;

—-> redirectările www / non-www, slash / non-slash etc. trebuie verificate cu atenţie; pentru verificarea tipului de redirect şi a funcţionării acestuia se pot folosi intrumente disponibile online, de tipul http://www.redirect-checker.org/

  • Atenţie la lanţurile de redirecturi (redirect chains): sunt incorecte redirectările successive, de tipul
    http://exemplu.ro —-> redirect către —-> http://www.exemplu.ro —-> redirect către —-> https://www.exemplu.ro —-> redirect catre —-> https://www.exemplu.ro/ (cu slash)

la accesarea http://exemplu.ro —-> trebuie să se afişeze destinaţia finală https://www.exemplu.ro/ fără alte redirecturi intermediare

—-> implementarea corectă a SSL-ului se poate verifica folosind instrumentul https://www.ssllabs.com/ssltest/ ; cu acest instrument verificăm dacă există resurse nesecurizate;dacă găsim imagini, pdf-uri, resurse externe etc. ce se încarcă din URL-uri nesecurizate; acestea trebuie actualizate la forma securizată https.

4. Înregistrarea versiunii HTTPS în Google Search Console (webmaster tools) cu cele 2 variante www + non-www; actualizarea în Google Analytics.
.
—-> în Google Search Console (webmaster tools) vom urmări frecvența Googlebot de crawling a site-ului (ce volum de pagini / URL-uri zilnic şi timpul de încărcare);
.
—-> de asemenea, vom urmări indexarea paginilor web securizate în baza de date Google, cu ajutorul instrumentelor din Search Console (sitemap.xml) şi direct în Google.