Jedna rychlá zprávička z Google Webmaster Central blogu (zajímavé, že ještě nerebrandovali na Search Console blog). Google vylepšuje svůj crawlovací proces, tak aby se více zaměřil na HTTPS stránky. Konkrétně začíná zkoušet jestli existuje zabezpečená verze stávající stránky i pokud na ní nevede žádný odkaz. Zjednodušeně řečeno, začíná testovat jestli web existuje i na HTTPS.
Zajímavější ale je, že Google může takovéto stránky v indexu upřednostňovat a to za následujících podmínek:
- Neobsahuje insecure dependencies – nezabezpečené prvky?
- Výslovně nezablokujete indexaci v robot.txt
- Nepřesměrovává uživatele přes anebo na nezabezpečenou HTTP
- Neobsahuje rel=”canonical” na HTTP verzi
- Neobsahuje meta tag noindex.
- Neobsahuje HTTP odkazy na další stránky v rámci domény/webu
- V sitemap je HTTPS stránky anebo v ní není HTTP verze stránky
- Server musí mít validní TLS certifikát
V podstatě tohle všechno dává smysl. Pokud máte plnohodnotnou variantu jak zabezpečenou tak i nezabezpečenou, tak chcete lidi směřovat spíše na tu zabezpečenou. Problém je, že vyhledávače berou obě varianty jako samostatné weby. Takže pokud hodláte provozovat dvě verze, tak se potýkáte s duplicitou. U jedné verze zase musíte důkladně vše přesměrovat, abyste minimalizovali ztrátu linkjuice. Zatímco ztrátu linkjuice Google kompenzuje 1% boostem už zhruba rok a půl, tak teprve teď se rozhodl něco udělat s duplicitou.
Tak to mě zajímá. Nevím, zda má smysl pro můj mag mít zabezpečenou verzi, když jen podávám informace.
Já bych si to zkusil u nového projektu (chci si to zkusit), ale kompletní přechod bych nedělal. Problém je nejen ztráta linkjuice, ale všechno vkládané na stránce musí být přes HTTPS. Třeba ty tam máš *.imedia.cz (sklik) a GA (tam by stačilo nasadit nový kód). Co když přijde nějaká hezká nabídka na reklamu a nebudou mít kód stahovaný ze zabezpečeného serveru?
Já ten svůj projekt o kterém jsme si psali taky přehodil na https. Asi to chtělo hned při spuštení, ale měsíc po spuštění je lepší než po roce. Každopádně seznam stále pouze jedna stránka, google po přechodu vyskošil v indexaci výrazně nahoru.
Souběžně s tím jsem musel https přidat i na své obstarožní pomalu umírající počítadlo návštěvnosti :)
Každopádně jsem vzal prozatím běžný komerční certifikát, let’s encrypt prozatím nemá moji plnou důveru.
Spise je otazka co to udela s tim, ze 99% hosteru podporu HTTPS, ale pokud to tam klient nema aktivni (v pripade ze hoster nema autoaktivaci s nevalidnim certem), zobrazuje se nejaky defaultni parking page hostera … v takovym pripade pri uprednostneni HTTPS na tom klient dost ztrati