HTTPS / SSL
Protokół szyfrowanej komunikacji między przeglądarką a serwerem. Posiadanie certyfikatu SSL jest czynnikiem rankingowym Google.
Czym jest HTTPS i SSL?
HTTPS (HyperText Transfer Protocol Secure) to szyfrowana wersja protokołu HTTP, używanego do przesyłania danych między przeglądarką użytkownika a serwerem. Szyfrowanie realizowane jest przez protokół TLS (Transport Layer Security, wcześniej SSL — Secure Sockets Layer, stąd powszechna nazwa „certyfikat SSL"). Strony z HTTPS wyświetlają ikonę kłódki w przeglądarce i mają adres zaczynający się od https://. Strony HTTP — bez szyfrowania — Chrome oznacza od 2018 roku jako „Niezabezpieczone".
Szyfrowanie TLS oznacza, że dane przesyłane między użytkownikiem a serwerem — hasła, dane kart kredytowych, dane osobowe, treści formularzy — są zaszyfrowane i niemożliwe do odczytania przez osoby trzecie nawet przy przechwyceniu transmisji (Man in the Middle Attack). To nie jest opcja dla stron zbierających jakiekolwiek dane od użytkownika — to standard.
HTTPS jako czynnik rankingowy Google
Google oficjalnie potwierdziło HTTPS jako czynnik rankingowy w sierpniu 2014 roku. W Google I/O 2014 John Mueller i Gary Illyes ogłosili, że HTTPS będzie dawać lekką przewagę w rankingu jako tiebreaker między stronami o zbliżonej jakości. Od tego czasu waga tego sygnału stopniowo rosła. Dziś HTTPS to de facto wymóg — strona HTTP w 2025/2026 nie tylko jest penalizowana rankingowo, ale aktywnie odstraszana przez przeglądarki i wywołuje ostrzeżenia bezpieczeństwa powodujące masową utratę ruchu.
Bezpieczna strona to też sygnał Trustworthiness w ramach E-E-A-T. Brak HTTPS bezpośrednio obniża ocenę wiarygodności witryny przez Google Quality Raters — szczególnie dla stron z kategorii YMYL (finanse, zdrowie, prawo).
Jak wdrożyć certyfikat SSL?
Bezpłatny certyfikat Let's Encrypt — dostępny przez większość nowoczesnych hostingów z instalacją w jednym kliknięciu. Wymaga odnawiania co 90 dni (automatyzowane przez Certbot). Wystarczający dla zdecydowanej większości stron.Płatne certyfikaty (DigiCert, Comodo, GlobalSign) — Organization Validated (OV) i Extended Validation (EV) oferują wyższy poziom weryfikacji tożsamości firmy. Wymagane przez banki, instytucje finansowe i duże e-commerce dla zwiększonego zaufania.Wildcard SSL — jeden certyfikat chroniący główną domenę i wszystkie subdomeny (*.domena.pl). Przydatny przy rozbudowanej strukturze subdomen.
Migracja z HTTP na HTTPS — co zrobić żeby nie stracić ruchu?
Migracja na HTTPS to jedna z najważniejszych zmian technicznych SEO — przeprowadzona błędnie może spowodować poważne straty w rankingach. Kluczowe kroki to: instalacja certyfikatu SSL, przekierowanie wszystkich HTTP URL na HTTPS przez 301(całej domeny, wszystkich podstron — włącznie z http://www, http://non-www i http://www w różnych kombinacjach), aktualizacja wewnętrznych linków na HTTPS, aktualizacja sitemap XMLi pliku robots.txt na nowe adresy HTTPS, dodanie nowej właściwości HTTPS w Google Search Console i przeniesienie do niej danych, oraz aktualizacja tagów canonical na adresy HTTPS.
FAQ — HTTPS / SSL
Czy HTTP (bez S) może rankować w Google?
Technicznie tak — brak HTTPS nie jest powodem do wykluczenia z indeksu. Ale strony HTTP mają niekorzyść rankingową względem odpowiedników HTTPS, przeglądarka Chrome wyświetla ostrzeżenie „Niezabezpieczone" odstraszające użytkowników, i każda forma zbierania danych (formularz, logowanie) jest narażona na przechwycenie. W praktyce: żadna poważna strona nie powinna działać na HTTP w 2025/2026.
Czy SSL i HTTPS to to samo?
Potocznie tak — oba terminy używane są zamiennie. Technicznie SSL (Secure Sockets Layer) to starszy protokół, zastąpiony przez TLS (Transport Layer Security). Certyfikat nadal nazywany jest „SSL" choć faktycznie używa protokołu TLS 1.2 lub 1.3. HTTPS to protokół HTTP używający szyfrowania TLS/SSL — adres URL z HTTPS oznacza szyfrowane połączenie.