Google presser meget hårdt på, for at få alle websiteejere til at køre med https for at gøre Internettet mere sikkert og det virker. De fleste websiteejere har efterhånden også forstået vigtigheden af dette protokolskift.
At Google nu igennem deres Chrome Browser er begyndt at markere http-websites, der indeholder login-bokse og tager imod andre personfølsomme oplysninger som usikre, skal nok få endnu flere til at tage skiftet. Det er for øvrigt Googles plan på sigt at markere alle websites, der kører med http protokollen som usikre.
Samtidig skal man have det in mente, at al trafik der kommer fra et https website til et http website, vil optræde som direkte trafik i ens Analytics. Kører man ikke selv HTTPs, er det dermed ikke muligt, at se hvilke https-websider der sender ens website trafik.
1) Tilføj den nye versionering til din Search Console konto
Vi ser alt for ofte, at man glemmer at tilføje sin nye version af ens domæne, hvilket er en skam. Får man ikke tilføjet sin https-versionering til Search Console, får man nemlig heller ingen data. Search Console byder på en masse vital information, det er derfor et helt essentiel værktøj for enhver websiteejer – det er simpelthen ikke til at komme uden om.
2) Korrekt 301 viderestilling
Det er ubeskriveligt vigtigt, hvis man ikke gør sig brug af automatiske rewrites, at have 100% styr på sit websites struktur og at man kender til alle URLs, der skal viderestilles (alle URLs skal viderestille).
Vi oplever ofte websites, hvor kun halvdelen af websitet er sikkert og hvor kun en brøkdel af de faktiske sider viderestilles korrekt til https-versioneringen. Alle sider på websitet skal køre HTTPs før end et website, kan vurderes som sikkert.
Husker du ikke at lave viderestillinger, vil dine nuværende placeringer forsvinde og dit websites sider, skal igen bevæge sig op igennem Googles indeks som helt nye sider.
Bedst er det at lave sine 301-viderestillinger serverside hvis muligt, denne form for viderestilling er uden sammenligning den hurtigste og bedste måde at viderestille. Alternativt kan htaccess bruges med et rewritecond, hvis man kører Apache, men dette giver en langt højere belastning og redirects loades i princippet, hver eneste gang en side renderes.
3) Opdater stier
Vi ser alt for ofte, at man ikke får opdateret interne links, så de peger på den korrekte versionering, det sker som ofte fordi man har valgt at linke absolut, hvilket betyder, at den fulde sti er sat ind som det aktive link og ikke blot en del af sidestrukturen minus domænet (relativ sti).
Var stien relativ ville URL automatisk opdateres, når siden skiftede over til HTTPs. Det skal dog med det samme slås fast, at vi her hos Bondtofte & Co. Anbefaler, at man altid arbejder med absolutte stier, fremfor relative. Relative stier, kan give mange problemer, hvis man ikke har 100% styr på dem.
Linkes der fra en sikker side, til en ikke sikker side på samme website, er siden der linkes fra som udgangspunkt ikke sikker, da den linker til et usikkert element.
Foruden at den enkelte side bliver usikker, skaber man også en tæt på 100% forøgelse i loadtid, da linket redirectes videre til https-versionen, både brugeren der klikker på et sådan link og botten der følger et sådan link, skal ud på en omdirigering, før de kan nå den endelige side.
Husk også at få opdateret stier på billeder, scripts, canonical tags og andre elementer der er indsat med absolutte stier.
4) Upload din disavow-fil under din HTTPS-konto
Gør du brug af en disavow-fil, til at informere Google om skadelige links, du ikke kan stå inde for, skal du huske at uploade din disavow-fil igen, under din https-konto.
En disavow-fil er bundet op på den enkelte konto og ikke på domænet som helhed. Dette er der desværre rigtig mange, der ikke er opmærksomme på.
Er du en af dem, der har fået dine rankings tilbage, efter at have uploadet din disavow-fil og siden hen har fået problemer igen, kunne dette meget vel være årsagen.