Google pravidelně opakuje, že bezpečnost dat je důležitá a pořádné šifrování při komunikaci klient server je základem. V úterý na oficiálním blogu pro webmástery vyšel článek, ve kterém se píše že HTTPS je odteď jedním s kritérií pro hodnocení webu ve vyhledávání. V současné době má vliv pouze na 1 % výsledků, ovšem do budoucna se může váha tohoto hodnotícího faktoru zvýšit.
V následujících týdnech se dozvíme více informací. Prozatím víme, že je potřeba minimálně 2048 bitové certifikáty. Pokud už zabezpečenou komunikaci používáte, máte si její funkčnost ověřit na stránkách Qualys Lab.
Obsah
HTTP vs HTTPS na Google
Než se pustíte do zabezpečování vašeho webu, kvůli lepším pozicím v SERP, je třeba připomenout si několik základních věcí, protože si zřejmě daleko více pohoršíte než získáte.
Google bere weby na HTTP a HTTPS jako na dvou rozdílných doménách. Proto také spousta provozovatelů zakazuje indexaci na zabezpečené verzi. Musíte totiž vyřešit problém duplicitního obsahu, což je nejsnadnější právě zákazem kompletní indexace v robots.txt.
Přechod na zabezpečenou verzi tak bude připomínat spíše stěhování obsahu webu. Prostě udělat nějaké hezké přesměrování. Když už to Google vymyslel tak si s tím snad poradí.
Co na to Seznam
Nabrat bonusové body v Google je jistě fajn, ale co na to Seznam. Toho zabezpečené stránky poslední dobou zlobí. Stále u nich neukazuje správně srank. Respektive ukazuje 0. Vývojáři to možná nechtějí řešit, protože se chystá nová verze.
Samozřejmě srank je hezké mít, ale lepší jsou dobré pozice. Stěhování a upravování webu, bude mít zřejmě dopad i na Seznam. Zatímco Google se ze změnami na webu dokáže vypořádat poměrně rychle, tak u Seznamu se to občas může protáhnout i na měsíce.
A přiznejme si to. Některé kategorie na Seznamu prostě fungují lépe než na Google. Třeba mě osobně se pro Seznam optimalizují stránky daleko lépe i když to trvá delší dobu. No někdy i přes půl roku.
Prostě je otázkou zdali za lepší pozice na Google SSL certifikát stojí.
Závěr
Na závěr chci napsat, že web by jsme neměli zabezpečovat kvůli benefitům od vyhledávačů ale pro lidi. Blogy a magazíny ať si jedou na HTTP ale eshopy, diskuzní fóra a vůbec všechny weby, kde se pracuje s osobními informaci by asi bylo dobré převést na HTTPS. V podstatě je to pokrok, který moderní internet potřebuje.
Tohle jsem zrovna četl dnes ráno u jednoho tvého kolegy :) Je dobré si to přečíst i od tebe. Kdysi jsem tohle chtěl mít na jednom výdělečném webu jako spíše takovou známku kvality.
Ale ten nepatrný rozdíl se hlavně asi vyplatí spíše zavedeným velkým webům kde záleží na každém mini procentu ne?
2048 botovy certifikaty jsou hrozne drahy a podle meho nazoru je nasazovani HTTPS vsude je kravina. Internet ma byt otevreny a dnes jen velice obtizne nekdo odposlechne komunikaci po trase.
HTTPS se má používat tam kde to má logický smysl a nikde jinde. Jsou weby kde to (možná z podobných důvodů) kdysi nasazovali a zase to rušili. Je potřeba si taky uvědomit, že prohlížeče přistupují k HTTPS jinak, takže pak se musíte rozloučit s referery a možná i dalšími věcmi.
O tomto plánu jsem psal již dříve.
Jak tu píše více lidí, https se vyplatí nasazovat jen na webech, kde jsou citlivé údaje.
Každý bod se počítá, ale proč bych si měl zabezpečovat web bez údajů o uživatelích? To mě přijde víceméně zcestné.
já bych tedy obyčejné weby na https kvůli lepším pozicím nikdy nepřeváděl. Je to dost práce a s tím efektem nevím, nevím.
Počkám si, až to někdo otestuje a pak se uvidí.
Shodou okolnost jsem teď na jednom webu s 2000 podstránkami nasadil SSL. Do nasazení SSL nechtěl Google indexovat podstránky, od té doby šmejdí po webu jak ďábel. Ale možná je to jenom náhoda.
ach jo, celej svět bude pod ssl.
1) Na místní síti stejně odposlechnu i https, dál už to potřebuje vyšší level, to jo.. 4
Ale diskuzní fóra na https? Proc? :) Beru fórum typu webtrh, pokud si tam někdo dobíjí nějak kredit, apod. Tak to přihlášení/profil a dobíjení by asi mělo být https. Ale proč to nasazovat na každé fórum? Vždyť přece všechno co tam pošlu je určeno ke zveřejnění, není potřeba chránnit kdejakej prostor k diskuzi.
A nasazovat nějaké certifikáty (drahé, pokud stojí za to) na weby kdy v podstatě nic citlivého není je úplně postavené na hlavu..
pcdr.marty: u těch diskuzních fór samozřejmě jak kde. Zmínil jsem to, protože navštěvuju webdeal, webtrh, blackhatworld, namepros atd. Tam je komunikace často dost citlivé téma (minimálně přes PM). Naopak na nějakém webu o wordl of warcraft asi tajit není co. V každém případě souhlasím že paušalizování není na místě.
Webdeveloper: hmm možná to souvisí právě s tímto update.
Titulek mě nadchl, ale po přečtení celého článku došlo k vystřizlivění a HTTPS nasazovat prozatím nikde nebudu. Díky za zajímavé informace.
Niektoré weby by určite zabezpečené byť mali ale zda sa mi trochu nefér takéto zabezpečené weby nejako výrazne zvyhodňovať v serpe, nejaké minimálne zvýhodnenie by tam malo byť ale zas moc nie.
Něco takového si dovedu reálně představit u webů, které se na certifikát vydělají a nejsem toho názoru, že by zrovna https mělo tak razantní vliv na SERP… Už jen myšlenka, že při přesunu na HTTPS přichází ztráta ranku, nebo se musí řešit přesměrování, no to je šíleně moc práce…