HTTPS / SSL

A HTTPS a weboldalad titkosított, biztonságos változata, amelyet egy SSL/TLS tanúsítvány tesz lehetővé. A böngésző címsorában a lakat ikon jelzi. A titkosítás megvédi a felhasználó és a szerver közti adatforgalmat.

A HTTPS megerősített (igaz, könnyű súlyú) rangsorolási jel, és a böngészők a sima HTTP-oldalakat „Nem biztonságos" címkével jelölik, ami elriasztja a látogatót és rontja a bizalmat. Ma már minden komoly oldalnak kötelező; a tanúsítvány sok tárhelynél ingyenes (Let’s Encrypt).

A HTTPS 2014 óta hivatalos Google rangsorolási tényező, de 2026-ban már nem csupán rangsorolásról szól: a Chrome és a Firefox aktívan figyelmeztet a nem biztonságos oldalakra, és az e-kereskedelmi tranzakcióknál a bankok egyenesen megtagadhatják az ügyletet HTTP esetén. Az AI-rendszerek (ChatGPT keresés, Perplexity) is elsősorban HTTPS-en elérhető forrásokat indexelnek, így az AI-láthatóság szempontjából sem elhanyagolható. A 301-es átirányítások HTTP-ről HTTPS-re az egyetlen helyes út: gondoskodj róla, hogy minden URL-változat visszavezessen a https:// verzióra, és a canonical-tagek is HTTPS-es URL-t mutassanak. A vegyes tartalom (mixed content) – ahol az HTTPS-oldalon HTTP-s kép vagy script van – szintén biztonsági figyelmeztetést okoz, ezért érdemes rendszeresen ellenőrizni.

Egy miskolci online bútorkereskedő 2026 elején váltott át HTTP-ről HTTPS-re. A tárhelyszolgáltatója ingyenes Let’s Encrypt tanúsítvánnyal oldotta meg a migrációt, és beállították a 301-es átirányítást minden HTTP URL-ről. A Google Search Console-ban egy hónapon belül eltűnt a „Nem biztonságos oldal" figyelmeztetés, és az organikus kattintások 14%-kal nőttek, mert a felhasználók korábban visszaléptek a figyelmeztetés láttán. Az átlagos oldal-munkamenet-időtartam is 22 másodperccel nőtt. A cég ezután a Canonical URL (kanonikus cím) és az Indexelés (indexing) beállításait is átnézte, hogy a HTTPS-es verziók jelenjenek meg egyedüliként a Google indexében. Mindez körülbelül fél munkanapba telt, a haszon pedig tartós volt.

A HTTPS szorosan összefügg a technikai SEO több alapfogalmával. A Canonical URL (kanonikus cím) beállítása elengedhetetlen: a canonical-tag mindig a HTTPS-es verziót mutassa, különben a Google megosztja a link-erőt a HTTP és HTTPS változatok közt. Az Indexelés (indexing) szempontjából is kritikus: ha a Googlebot HTTP-verziót talál, és nincs megfelelő átirányítás, az oldal kétszer jelenhet meg az indexben, ami Duplikált tartalom (duplicate content) problémát okoz. A Robots.txt fájlban is az HTTPS-es gyökér URL-t adj meg. Az AI-rendszerek és a Query fan-out logika szintén megbízhatóbb forrásokra – vagyis HTTPS-en elérhető, gyors és strukturált oldalakra – hivatkozik szívesebben. 2026-ban a HTTPS alapfeltétel, nem versenyelőny.

• Vegyes tartalom (mixed content): Az HTTPS-oldalon HTTP-s képet, scriptet vagy CSS-t töltesz be – a böngésző figyelmeztet, és a biztonságos kapcsolat jelzése megszűnik. Ellenőrizd a Chrome DevTools Security fülét.
• Hiányzó vagy rossz 301-átirányítás: A HTTP verzió elérhető marad átirányítás nélkül, így a Google két verziót indexel, és a link-erő megoszlik. Minden HTTP URL-t irányítsd át a megfelelő HTTPS változatra.
• Canonical-tag HTTP-s URL-t mutat: Ha az oldal HTTPS-en fut, de a canonical a HTTP verziót jelöli „kanonikusnak", a Google a HTTP változatot preferálja. Mindig ellenőrizd a canonical-tageket migráció után.

A HTTPS/SSL a weboldal titkosított változata, amely SSL/TLS tanúsítvánnyal védi az adatforgalmat és rangsorolási jelként is szolgál. 2026-ban minden komoly weboldalnál alapkövetelmény: a tanúsítvány ingyenes, a HTTP-s oldal viszont látogatókat és keresési pozíciókat veszít.