Zhruba od půlky ledna nabízí Webtrh možnost sledovat obsah bezpečně přes https. Brzo by jsme se měli dočkat úplného přechodu na zabezpečenou variantu. Na první pohled se může zdát tato zpráva jako bezvýznamná banalita, ale přiznám se, že mě to donutilo se zamyslet a rád by jsem se s vámi podělil o mé úvahy.
Obsah
HTTPs trend blízké budoucnosti?
Martin Schlemmer uvádí dva důvody pro zavedení šifrovaného připojení:
“Nespočet lidí se přihlašuje z veřejných sítí, ať už z kanceláře, kavárny nebo školy a řeší tu byznys. HTTP je v takovém případě jako korespondenční lístek, který si může každý cestou přečíst, nebo domovní telefon, kde kdokoliv zvedne sluchátko a zaposlouchá se.
Kromě toho si myslím, že přirozený protokol webu je HTTPS, ne HTTP, a všechny stránky k němu časem dospějí.”
Nezbývá než souhlasit. Na Webtrhu je spousta lidí, kteří neodpovídají zaběhnutému českému standardu. Když končí v práci už si připravují práci po práci. V autobuse pročítají nové nabídky, aby na ně doma odpovídali. Na úspěchu se dnes do velké míry podílí efektivita a rozložení práce. Dělíte si jí na menší celky. Já třeba používám půlhodiny. Když vám pak do půlhodiny proklouzne například desetiminutové odpovídání na emaily, je zabitá prakticky celá půlhodina. Možnost skloubit čas na cestování s prací znamená pro mě třeba volnou půlhodinu na něco jiného. Spousta lidí to má zřejmě podobně. Najdete si čas na připojení k netu, zadáte na webtrhu poptávku a doma přečtete reakce.
Možná vám to přijde úsměvné, že zrovna na diskuzním fóru by se člověk měl bát nějakého zneužití dat. Velké obchody přece jdou přes telefon, email a pak se podepisují smlouvy osobně. No faktem zůstává, že Webtrh zavedl služby, které stojí peníze. Kredity mají reálnou hodnotu. Možná to bude trochu tvrdé, když řeknu, že jakákoliv služba, kde se protáčí alespoň tisícikoruny by měla být nějakým způsobem zabezpečena. A na Webtrhu jsou firmy a lidé, kteří si nabíjejí i za desítky tisíc.
Druhý uvedený důvod, že postupem času pojedeme všichni na https beru už s rezervou. Lidé jsou lenivý ve zavádění nových věcí. U .cz domény, která jinak patří mezi top v zavádění všemožných technologii a novinek, nemáme IDN i přestože je to vlastně dneska už standart. Znáte test acid3? Váš prohlížeč by měl bez problémů dát 100/100. Byl vytvořen začátkem roku 2008 a má otestovat, zdali váš prohlížeč zvládne většinu standardů. Ono je toho víc s čím se nějak extra nespěchá. Mobilní verze webů, předstihli nejdříve samotné mobilní zařízení, které už pomoct nijak nepotřebují a v posledních letech zase webdesignerský trend, dělat věci “mobilově” tedy přehledně.
Přechod z http na https z hlediska SEO
Webtrh je velice autoritativní web. Když založíte téma, že Derp Derpington je podvodník, tak je do pár minut do třetího místa na Google. Webtrh si svou autoritu právem zasloužil. Vždy byl studnicí vědomostí a různých rad nejen pro online podnikatele. Takže jsem dnes přemýšlel jakpak mu asi přechod ublíží.
Obecně platí, že pokud se to udělá dobře, tak https webu z pohledu SEO neuškodí. Prostě zůstanete na nule. Jenomže to je záležitost Google. O Seznamu nic nevím. Neměl jsem nikdy možnost to vyzkoušet, ani se dostat k informacím. Když přijdete za SEO šamanem s otázkou, jak na SSL. Většina odpoví: “Jste si jistý že to opravdu potřebujete?” popřípadě se vás pokusí přesvědčit ať zabezpečíte jen klientskou sekci a na zbytek radši nesaháte. Webtrh tak bude celkem zajímavým pokusným objektem.
Zkusme si shrnout fakta
- Google se dívá na variantu s HTTP a HTTPS jako dva rozdílné weby.
- Vše co se nachází na variantě s HTTP nemá vliv na variantu HTTPS a naopak. Každá varianta potřebuje svůj vlastní robots.txt a sitemap.xml.
- Certifikáty musí být validní a správně fungovat. Jinak je web nedůvěryhodný.
- Všechny odkazy vedoucí na variantu HTTP potřebují správný redirekt. Nepřesměrované jsou k ničemu. Prostě mrtvé odkazy. Přesměrované mají zase váhu přesměrovaných. Obecně klesne jejich hodnota.
- Google si umí poradit s canonical z http na https. [1]
Nebudeme si rozebírat samotné technické problémy, které mohou nastat. Je jich spousty s různým dopadem. Martin je zkušený člověk a určitě na ně myslel. Z těch, kterým se nevyhne je nezobrazování se nezabezpečeného obsahu (obrázky umístěné na webech bez https) a Webtrh nám nebude říkat, že návštěvníci přišli právě z něj.
SEO pro https se nijak zvláště nevyučuje. Platí obecná pravidla pro přesun webu z domena1.tld na domena2.tld. SEOšamani jsou zde spíše hlavně od toho, aby hledali případné díry, kterými by mohl téct linkjuice. Například varianta přes port 80 (http) vrátí chybu 404 (stránka nenalezena) místo redirektu. Pak tu máme problém s css, javascripty, samozřejmě je potřeba založit web do Google Webmaster Tools a sledovat případné problémy při crawlování. No je toho dost.
Závěr
Máme tu jedinečnou příležitost sledovat jak bude otestována jednomu z největších diskuzních fór v České Republice autorita ve vyhledávačích. Ze získaných dat mohou být vytvořené doslova metodické pokyny jak na to u dalších wbeů. Takže SEO šamani připravte se sbírat data :)
Webtrhu přeju hodně štěstí s přesunem.
Aby jsem nezapomněl pokud uvažujete o vlastním zabezpečeném webu, tak můžete zkusit začít na sslmarket.cz. Certifikát RapidSSL tam seženete od 349 CZK.
Zdroje
- [1] – Specify your canonical
delate z toho kovbojku, webtrh mel mit ssl u prihlaseni jiz davno… je to spis ostuda pro martina
stara verze bez prihlaseni http muze zustat https je pouze pro prihlasene uzivatele
bolo to len otázkou času, kedy webtrh prejde na https, som zvedavý čo to spraví z jeho pozíciami v SERP, ale určite je lepšie prejsť na to teraz ako niekedy o pár rokov neskôr
celkem podle me zbytecne. sifrovane spojeni, kde vam muze nekdo ukrast … co? Vas post? vas pm? Aukce, nabidky, poptavky tam jsou vsem viditelne. Kdyz s nekym spolupracuji, pouzivam email ci telefon. Kdyz jde o vetsi castku, tak osobni schuzka. U jinych oblasti bych to jeste pochopil, ale zrovna forum, kde neni co ukrast..
Souhlasím s “neznamy”. HTTPS je určitě pěkná věc, určitě ne nedůležitá, ale zrovna zde jde spíše jen o “pocit” z bezpečí. U bank je to samozřejmé, tam se dá předpokládat, že jakýkoliv přenos bude bezpečnostní riziko. Na foru je ale tak každý 100 -1000 přenos nějakým bezpečnostním rizikem – a ještě navíc jak velkým?
Protože naprostá většina úniků dat je způsobena lidským faktorem, spíš bych se zajímal o to jakým způosobem jsou všechny komunikace šifrovány na serveru, když bych se bál jejich zneužití. Protože právě tam je riziko úniku naprosto nejvyšší.
Jen perlička, můj zaměstnavatel ukončuje v datovém centru na proxyně veškerá HTTPS spojení, provádí jejich analýzu a zpět navazuje spojení se svým certifikátem. O bezpečnosti tedy nemůže být ani řeč. To jen tak naokraj. U jednoho mého webu na HTTPS plájuju přejít, tak jsem na to zvědavý.