Zabezpečenie webových stránok sa pre Ilscipio stáva hodnotiacim faktorom

ilscipio

Spoločnosť Google na svojej výročnej konferencii pre vývojárov „Google I/O“ v júni 2014 vydala slogan „HTTPS anywhere“ a predstavila svoju novú bezpečnostnú stratégiu. Podľa toho by sa mali weby s „https“ v budúcnosti lepšie hodnotiť ako stránky s „http“. Certifikát kľúča 2048 SSL preto sľubuje lepšie umiestnenie vo výsledkoch vyhľadávania. Ako sa však líšia stránky https od tých, ktoré nemajú certifikát SSL, a akú váhu bude mať tento špeciálny hodnotiaci faktor v budúcnosti?

Stránky šifrované SSL pre väčšiu bezpečnosť na webe

Čoraz viac spoločností sa spolieha na šifrované stránky, pretože sa obávajú straty imidžu a nakoniec straty predaja po najnovších odhaleniach NSA a hackerských útokoch. Po ukončení zraniteľnosti Heartbleed sa dôvera v certifikáty SSL opäť zvýšila a používatelia venujú bezpečnosti internetového pripojenia viac pozornosti ako kedykoľvek predtým.

Aj keď stránky HTTPS v konečnom dôsledku nemôžu ponúknuť stopercentnú ochranu, bezpečnosť počas prenosu je mnohonásobne vyššia ako pri štandardných stránkach, ktoré fungujú prostredníctvom jednoduchého protokolu hypertextového prenosu (http). Znak „s“ po „http“ znamená „bezpečný“, čo znamená bezpečný. Zatiaľ čo banky sa pri online bankovníctve spoliehajú výlučne na zabezpečené pripojenia, mnoho ďalších poskytovateľov elektronického obchodu iba nedávno začalo čoraz viac využívať zabezpečené šifrovanie. Časy, keď sa internetové pripojenia nadväzovali hlavne prostredníctvom káblových pevných liniek, sú definitívne preč. V súčasnosti väčšina domácich používateľov pristupuje k internetu bezdrôtovo prostredníctvom siete WLAN a počet používateľov mobilného internetu neustále rastie. Ale práve bezdrôtové rozhrania, pri ktorých sa údaje prenášajú prostredníctvom rádia, sú náchylné na hackerské útoky a špionáž. Bezpečnostné údaje, ako sú bankové údaje a heslá, nie sú chránené pri nekódovanom prenose rádia a ponúkajú počítačovým zločincom ľahký cieľ.

Zabezpečenie je pre Google prvoradé

Matt Cutts ako vedúci tímu pre webový spam v spoločnosti Google oznámil zavedenie SSL ako hodnotiaceho faktora na konferencii Search Marketing Expo v San José v marci 2014. Vďaka oficiálnej prezentácii kampane „HTTPS anywhere“ na vývojárskej konferencii Google I/O v lete toho istého roku je táto oficiálna. Je potrebné poznamenať, že bezpečnosť webových stránok a ochrana údajov boli vždy problémom, ktorému gigant vo vyhľadávačoch prikladal veľký význam. Aby nedošlo k žiadnym prekvapeniam, Google pri nastavovaní stránky v novom bezpečnom prostredí zhrnul na svojej stránke podpory (https://support.google.com/webmasters/answer/83105?hl=sk) to najdôležitejšie. treba dodržiavať. Na pozadí toho je veľa správcov webu, že prevádzka by týmto opatrením mohla príliš trpieť, pretože veľa odkazov a záložiek odkazuje na staré prostredie a používatelia dostávajú chybové správy, keď sú vyvolaní, alebo už nenájdu stránku, ak je staré hostiteľské prostredie náhle vypnuté. Preto sú podrobné pokyny na presun stránky do nového hostiteľského prostredia, ktoré tu Google dáva webmasterom, mimoriadne užitočné.

Čo Google odporúča

Aj keď je hodnotiaci signál „https“ stále slabý, Google už teraz dáva odporúčania do budúcnosti. Tvorcovia webových stránok by okrem iného mali

  • Na serveri používajte bezpečné 2048-bitové certifikáty kľúčov
  • Pre zdroje v rovnakej zabezpečenej doméne používajte relatívne adresy URL
  • Pre ďalšie domény používajte adresy URL súvisiace s protokolom
  • Neblokujte stránky pre prehľadávače pomocou súboru robots.txt
  • povoliť indexovanie stránok a vyhnúť sa metaznačkám noindex
  • Najnovšie tipy na zmeny adries nájdete v pokynoch spoločnosti Google pre správcov webových stránok.

Pred konverziou je potrebné skrátiť dobu platnosti stránky

Mnoho ľudí si teraz samozrejme bude klásť otázku, ako tento nový faktor hodnotenia ovplyvní pozíciu vo výsledkoch vyhľadávania a či algoritmus vôbec rozpozná, že nejde o úplne novú stránku, ale existujúcu stránku, ktorá už môže mať hodnotenie celkom dobré ktorého adresa sa teraz zobrazuje v odlišnej podobe. Je predovšetkým dôležité, aby bola optimálne nastavená „doba platnosti“ TTL. Stanovuje sa často na dlhšiu dobu. Hodnota by sa mala znížiť jeden týždeň pred „presunom“ stránky, tj. „Https“. Takto návštevníci prichádzajú na web rýchlejšie a nemusia sa obávať chybových správ atď. Postup, ktorý sa všeobecne odporúča pri zmene adresy. Samotný Google je dobrým príkladom a teraz ponúka iba vyhľadávanie Google, nástroje správcu webu a ďalšie služby so zabezpečeným šifrovaním SSL, tj. Pod „https“. Google preto berie svoje odporúčania veľmi opatrne.

Čo hovorí za skorý prechod na HTTPS

Vzhľadom na nedávne útoky hackerov je prenos šifrovaný pomocou SSL dôležitým opatrením, ktoré poskytovatelia webových stránok prijímajú na zvýšenie dôvery návštevníkov. Z toho určite profitujú najmä internetové obchody, ktoré spracúvajú citlivé údaje o zákazníkoch, pretože zákazníci teraz venujú väčšiu pozornosť tomu, či sa ich údaje prenášajú bezpečne. Vo výsledku budú používatelia menej ochotní posielať do siete podrobnosti o kreditných kartách, bankové údaje a heslá, a dokonca ani telefónne čísla, prostredníctvom nezabezpečených stránok „http“.

Google veľmi zámerne veľmi slabo vážil hodnotiaci signál, aby prevádzkovateľom stránok poskytol dostatok času na zmenu. Mali by ste tento čas využiť, pretože už došlo k úniku informácií, že signály dôvery v algoritme hodnotenia by sa mali v budúcnosti vážiť ešte viac.

Možné nevýhody prechodu na HTTPS

Nie všetky SEO sú nadšené pokrokom spoločnosti Google v pripojení šifrovaných pomocou TLS. Najskôr je potrebné vytknúť, že Google nevysvetľuje presne, do akej miery má opatrenie pozitívny vplyv na poradie. Tvrdenie, že signál je v súčasnosti stále slabý, ale mal by sa neskôr vážiť, je vágne a pre mnohých správcov webových stránok je ťažké ho posúdiť.

Čo je však ešte dôležitejšie, je nasledujúci fakt: Google doteraz prikladal výkonu stránky veľký význam. Dlhé doby načítania mali určite negatívny vplyv na poradie vo výsledkoch vyhľadávania. Dodatočná vrstva protokolu však spomaľuje komunikáciu medzi prehliadačom a serverom a v jednotlivých prípadoch môže úplne zabiť výkon webovej stránky. Inými slovami, politika spoločnosti Google je v rozpore: bezpečnosť vs. výkon. Bolo by tu potrebné jasné vyhlásenie od spoločnosti Google, pretože tento rozpor dráždi mnohých správcov webových stránok a SEO, najmä preto, že zriadenie webovej stránky šifrovanej pomocou SSL zvyšuje zaťaženie servera a je spojené aj s vyššími nákladmi. Ďalšou prekážkou je, že v prechodnom období sú stará adresa https a nové prostredie https aktívne súčasne a dochádza k duplicitnému obsahu. Tomu sa však dá zabrániť preposlaním 301. Včasná úprava tiež zaisťuje, aby sa zobrazenia stránky pomocou existujúcich odkazov nedostali k ničomu.

Záver

Ako to už často býva, Google dáva používateľom iba dve alternatívy, ktoré v skutočnosti nie sú: buď prepnúť na https okamžite alebo neskôr. Vzhľadom na zvyšujúci sa počet útokov na internetové pripojenie a rozsiahle únosy hesiel sa táto téma stala pre spoločnosť natoľko dôležitá, že prevádzkovatelia webových stránok už nie sú skutočnou alternatívou. Je úplne pochopiteľné, že používatelia očakávajú bezpečnosť v komunikácii, keď prenášajú heslá, bankové údaje, čísla kreditných kariet a podobne. Obchody a poskytovatelia webovej pošty už dlho poskytujú svojim podstránkam dôležitým pre bezpečnosť certifikáty SSL, aby chránili prenos citlivých údajov. Je však ťažké pochopiť, prečo vstupné stránky alebo portály s informáciami pre spotrebiteľa potrebujú šifrovaný prenos. Ide skôr o princíp. To je škoda pre optimalizované stránky, ktoré už majú dobré hodnotenie vďaka dobrému obsahu. Aj keď si používatelia prostredníctvom týchto stránok nevymieňajú žiadne citlivé údaje, správcovia webových stránok sa nevyhnú úsiliu s prechodom na HTTPS. Obava, že jedného dňa stratíte dobré umiestnenie kvôli nedostatku dôveryhodných signálov, je jednoducho príliš veľká.

Zhrnutie v angličtine: Google tak často ponecháva používateľom iba dve alternatívy, ktoré vlastne vôbec nie sú: buď okamžite alebo neskôr pri zmene protokolu https. Vzhľadom na rastúce útoky na internetové pripojenie a rozsiahle zachytávanie hesiel sa táto téma stala pre spoločnosť natoľko dôležitou, že prevádzkovatelia stránok nezostávajú skutočnou alternatívou. Je úplne pochopiteľné, že používatelia očakávajú bezpečnosť komunikácie pri zadávaní hesiel, bankových údajov, čísel kreditných kariet a podobne. Obchody a poskytovatelia webovej pošty už dávno poskytli svojim podstránkam dôležitým pre bezpečnosť certifikáty SSL na ochranu prenosu citlivých údajov. Je však ťažké pochopiť, prečo vstupné stránky alebo portály s informáciami o spotrebiteľoch vyžadujú šifrovaný prenos. Pravdepodobne tu ide skôr o princíp. To je škoda pre optimalizované stránky, ktoré si už vďaka dobrému obsahu poradia dobre. Zamerajte sa predovšetkým na správu malých firiem a nespoliehajte sa vždy na pomoc Google, keď by ste mohli pomôcť sami sebe. Aj keď používatelia nezdieľajú citlivé informácie prostredníctvom týchto webov, správcovia webových stránok nebudú schopní zvládnuť problémy s migráciou HTTPS. Obava, že jedného dňa stratíte dobré umiestnenie kvôli chýbajúcim signálom dôvery, je príliš veľká.