Přechod na HTTPS - na co si dát pozor?

Přechod na HTTPS je žádoucí změna, která s sebou přináší problémy – pokud se opomenou některé ze souvisejících změn. Nejčastěji se v této souvislosti řeší, jak zajistit bezproblémový přechod na HTTPS z pohledu SEO (optimalizace pro vyhledávače). 

Já se na přechod na HTTPS stručně podívám z pohledu webové analytiky a nutných změn v nastavení nástrojů třetích stran. Ačkoliv přechod na HTTPS není žhavou novinkou, stále se s problémy setkávám. A právě to mě motivovalo k napsání shrnutí.

Google Analytics

1. Změňte http na https v Nastavení služby. 

   

2. Pokud používáte službu Google Search Console (viz níže), propojte Google Analytics s novým záznamem vašeho webu ve verzi s HTTPS.

3. Při prokliku z webu na HTTPS na web na HTTP se nepřenáší referrer (informace o odkazujícím webu). A proto v okamžiku, kdy s vaším webem přejdete na HTTPS, bude to mít tyto 2 typické důsledky:

   a. Platební brány vám začnou přepisovat původní zdroj návštěvy. Řešení detailně popisuje Pavel Jašek ve svém článku.
   b. Při prokliku z vašeho webu na HTTPS na jiný web na HTTP se v Google Analytics cílového webu neobjeví váš HTTPS web v odkazové návštěvnosti. I to má několik řešení:

   • i. Převést cílový web také na HTTPS (například v případě, kdy všechny weby patří vaší firmě).
   • ii. Povolit přenášení referreru z HTTPS webu na nezabezpečené HTTP weby pomocí <meta name=”referrer” content=”unsafe-url”> (viz oficiální popis).

Google Search Console

Při migraci na HTTPS musíte znovu přidat web do Google Search Console a ověřit jeho vlastnictví.

Lajkovací tlačítka

Změna na HTTPS se většinou považuje za novou URL, a proto se vám mohou lajky začít načítat od nuly. Bude tomu tak u Facebooku. Google+ si s přechodem na HTTPS poradí bez ztráty lajků spojených se stránkou (URL).

Marketingové a další skripty na webu

Aby váš web na HTTPS poskytoval opravdu zabezpečenou komunikaci, nesmí obsahovat žádné prvky (skripty, obrázky atp.), které nebudou na HTTPS.

Pokud něco na HTTP ponecháte (zapomenete), prohlížeče budou typicky tento obsah blokovat a v konzoli, která zobrazuje různé chyby na webu (v prohlížeči Chrome ji zobrazíte stisknutím Ctrl + Shift + I), se pak zobrazí hlášení o Mixed Content. 

A v adresním řádku uvidíte místo ikony zámečku doprovázené textem Zabezpečeno, Secure, či podobnou 

varovnou ikonu. 

Proto musíte odkazy na soubory na HTTP vložené ve stránce změnit ve zdrojových kódech webu. Optimální je nahradit https:// za relativní protokol, tedy :// (což ve stránce na HTTPS bude fungovat, jako by tam bylo napevno zadáno https://).

Pokud používáte Google Tag Manager, musíte i v něm změnit kódy. Pokud obsahuje váš Google Tag Manager vyšší desítky či stovky kódů, vyplatí se pro rychlý přehled exportovat nastavení GTM (do .json souboru) a hledat https:// v XML exportu.

Kontrola přesměrování

Podstatným krokem v rámci přechodu na HTTPS je přesměrování ze starých (HTTP) adres. Je důležité, aby se při přesměrování neztratily ani parametry za otazníkem (tzv. GET parametry). Pokud se to stane, zmizí vám Google Analytics UTM parametry a Adwords GCLID parametry a nebudete schopni správně doměřit vaše on-line kampaně.

Pro hromadnou kontrolu přesměrování můžete použít například httpstatus.io nebo Digmato URL Check.