Nedávno Google oznámil, že přechod webových stránek na protokol HTTPS jim mírně zvýší hodnocení. Google jako vládce internetu by tedy měl vědět, co a jak, ne? Mnoho lidí má toto smýšlení, ale je nezbytné pochopit rozdíl mezi HTTP a HTTPS, jak přejít a zda je vůbec přechod pro vaši značku pro začátek správný. Pro začátek je nezbytné položit si několik otázek: Proč by měl Google pro hodnocení SEO preferovat HTTPS? A jaké jsou výhody používání HTTPS pro SEO? Je třeba také poznamenat, že existuje několik obav týkajících se SEO a změny webových stránek HTTP na HTTPS.
V závislosti na tom, zda jste uživatelem webu nebo vyvíjíte vlastní webové stránky, bude dobrý online zážitek zahrnovat bezpečnou třetí stranu a důvěryhodné šifrování. Abychom pochopili, jak toho dosáhnout, a lépe porozuměli tomu, proč by společnost Google upřednostňovala určité prvky, je nezbytné vědět, jaký je přesně rozdíl mezi HTTP & HTTPS a proč je to důležité.
HTTP
Hypertextový přenosový protokol (HTTP) je systém, který se používá k odesílání a přijímání informací prostřednictvím internetu. Protokol HTTP je znám jako „protokol aplikační vrstvy“, což znamená, že se zaměřuje na to, jak jsou informace zobrazovány uživateli, a málo se zajímá o to, jak jsou data skutečně přenášena z bodu A do bodu B. Je označován jako „bezstavový“, což znamená, že se nesnaží pamatovat si nic, co by souviselo s předchozí relací webu. Výhodou bezstavového protokolu je, že není třeba posílat tolik dat, což znamená vyšší rychlost při prohlížení stránek.
HTTP se většinou používá k přístupu ke stránkám HTML a může být užitečné vzít v úvahu, že prostřednictvím přístupu HTTP mohou být využívány i jiné zdroje. Dříve takto nastavovala své webové stránky většina webů, které neobsahovaly žádné důvěrné informace (například čísla kreditních karet), protože bezpečnost nebyla v určité době považována za nejvyšší prioritu.
HTTPS
Zabezpečený hypertextový přenosový protokol (HTTPS) byl vyvinut s cílem umožnit autorizaci a zcela bezpečné transakce. Výměna důvěrných informací musí být bezpečná, aby se zabránilo přístupu z neoprávněných zdrojů. HTTPS to umožňuje. V řadě ohledů je HTTPS stejný jako HTTP, protože se řídí stejnými nejzákladnějšími protokoly. Klient HTTP nebo HTTPS, jako je webový prohlížeč, naváže spojení se serverem na standardním portu. HTTPS však poskytne zvýšenou ochranu, protože k obklopení dat používá protokol SSL. Zjednodušeně řečeno, HTTPS je jednoduše zabezpečená verze HTTP.
Pokud se ponoříme trochu hlouběji, hlavní rozdíl spočívá v tom, že HTTPS standardně používá port TCP 443, takže technicky vzato jsou HTTP & HTTPS dva samostatné typy komunikace.
HTTPS pracuje s dalším protokolem, SSL – secure socket layer. Protokol SSL přenese data bezpečně a zabezpečeně, což je hlavní rozdíl, na kterém společnosti Google záleží.
Na protokolu HTTP ani HTTPS nezáleží na tom, jak se data přenesou z jednoho bodu do cílového. Na druhé straně se protokol SSL nestará o to, jak budou data vypadat, jako to dělá protokol HTTP/HTTPS. Proto může HTTPS nabídnout to nejlepší z obou světů. Nejenže se stará o to, co uživatel vizuálně uvidí a zažije, ale také poskytuje další vrstvu ochrany během přenosu dat z jednoho bodu do druhého.
Je třeba poznamenat, že někdy lidé používají pojmy SSL a HTTPS zaměnitelně, což je však nesprávné. Protokol HTTPS je bezpečný pouze proto, že k přenosu dat používá protokol SSL. Jedná se o dva samostatné prvky a protokoly, které však společně vytvářejí bezpečné prostředí.
HTTPS a Google
Nikoho by nemělo překvapit, že Google upřednostňuje webové stránky, které jsou důvěryhodné, bezpečné a certifikované. Je to proto, že uživatelé mohou vědět, že webové stránky budou šifrovat jejich informace pro zvýšení úrovně zabezpečení. Uživatelé by si však měli uvědomit, že získání certifikátu může být poměrně náročný proces, což je důvod, proč umožňuje vyšší výhody při hodnocení. Certifikát pro své webové stránky nemůže mít jen tak někdo.
Když webové stránky projdou procesem získání certifikátu, vydavatel certifikátu se stává důvěryhodnou třetí stranou. Když prohlížeč rozpozná zabezpečený web, použije informace v certifikátu k ověření, že web je přesně takový, jak o sobě tvrdí. Když uživatel pozná rozdíl mezi webovou stránkou HTTP a HTTPS, může si ji prohlížet a bude vědět, že jeho informace budou v bezpečí. Tato úroveň zabezpečení umožňuje podnikům začít a udržet se v odvětví elektronického obchodování díky jejich důvěryhodnosti.
Google nyní používá HTTPS jako signál pro hodnocení. Analýza dat ukázala, že weby s protokolem HTTPS mají vyšší výhodu v hodnocení oproti odkazům HTTP, takže přechod na protokol HTTPS prospěje každému webu, ať už se jedná o důvěrné informace, nebo ne. Abychom získali jen trochu více informací, data, která jsou odesílána pomocí protokolu HTTPS, jsou chráněna pomocí protokolu TLS neboli protokolu zabezpečení transportní vrstvy. Ten poskytuje tři důležité vrstvy ochrany: integritu dat, která zajišťuje, že data nemohou být během přenosu bez odhalení změněna nebo porušena, šifrování dat, které je udržuje v bezpečí, a ověřování, které prokazuje, že uživatelé komunikují s určeným webem.
Google vysvětluje, že webové stránky, které používají protokol HTTPS, budou mít díky těmto aspektům zabezpečení mírnou výhodu v hodnocení. Přesto budou mít tyto zabezpečené webové stránky s protokolem HTTPS pouze mírnou výhodu celkového systému řazení, ne větší výhodu než poskytovatelé kvalitního obsahu.
HTTPS se používá jako signál pro řazení
Google dává najevo, že bezpečnost je nejvyšší prioritou, protože společnost investuje spoustu času, peněz a dalších zdrojů, aby zajistila, že její služby jsou nejlepší z nejlepších, a to tak, že standardně používá neuvěřitelné zabezpečení, jako je silné šifrování HTTPS. Co to znamená pro uživatele internetu? Ti, kteří používají programy společnosti Google, jako je Gmail, Vyhledávání a Disk Google, budou mít při používání služby Google automaticky zabezpečené připojení. Kromě vlastních programů se společnost Google snaží o to, aby byl internet jako celek bezpečnější. Velkou roli v tom hraje zajištění bezpečnosti webových stránek, na které se přistupuje přes Google. Jako příklad může sloužit sestavení zdrojů, které pomohou webmasterům v prevenci a nápravě narušení bezpečnosti, ke kterému může dojít na jejich webových stránkách.
Stále více webmasterů přechází na používání protokolu HTTPS na svých webových stránkách, což je pro internetovou komunitu povzbudivé. Z výše uvedených důvodů společnost Google provedla test a jako signál (nebo faktor) ve svých algoritmech pro řazení ve vyhledávání zohlednila, zda webové stránky používají bezpečná a šifrovaná připojení. Byly zobrazeny pozitivní výsledky, takže začíná aktivně zavádět HTTPS jako signál pro řazení. Zatím se jedná pouze o nepatrný signál, který má skutečně vliv pouze na méně než 1 % globálních dotazů. Má menší váhu než kvalitní obsah. Tuto lehkou váhu si udrží pouze do doby, než bude mít značný počet webmasterů možnost přejít z používání protokolu HTTP na protokol HTTPS v rámci snahy o zajištění bezpečnosti uživatelů i webových stránek na webu.
Výhoda používání protokolu HTTPS pro SEO
Je zcela zřejmé, že protokol HTTPS nabízí bezpečnost, kterou mnoho uživatelů internetu požaduje a dokonce vyžaduje, takže je to naprosto správná cesta, pokud chcete, aby vaše webové stránky byly společností Google upřednostňovány. Kromě toho existuje několik dalších výhod pro SEO, které je třeba zvážit.
Zvýšení hodnocení je zřejmé. Jak již bylo uvedeno, společnost Google potvrdila malé zvýšení hodnocení webů, které používají protokol HTTPS. Stejně jako mnoho jiných signálů pro hodnocení je obtížné jej izolovat samostatně, ale rozhodně je to něco, co je třeba mít na paměti. Pozitivní je, že hodnota přechodu na protokol HTTPS se může časem zvýšit.
Při přechodu na web HTTP se zachovávají údaje o referencích. To je rozdíl oproti tomu, co se děje, když provoz prochází přes web HTTP – je odebrán a vypadá, jako by byl přímý bez odkazování.
HTTPS dodá webové stránce soukromí a bezpečnost a cíle SEO díky: ověření webové stránky, že se jedná o správnou stránku na serveru, zabránění manipulaci třetími stranami, většímu zabezpečení webové stránky pro návštěvníky a šifrování veškeré komunikace, jako jsou adresy URL, což následně chrání věci, jako jsou čísla kreditních karet a historie prohlížení.
Obavy SEO v případě HTTPS
Všeobecně nelze mít žádné skutečné obavy z přechodu od protokolu HTTP a používání HTTPS. Pokud jej společnost Google důsledně podporuje, je více než pravděpodobné, že se jedná o dobrý postup. Je však důležité, abyste udělali jen několik věcí, které zajistí, že váš provoz při přechodu neutrpí. Nejprve budete muset společnosti Google sdělit, že webové stránky přešly z protokolu HTTP na protokol HTTPS.
Google doporučuje při přechodu z HTTP na HTTPS následující věci:
- Používejte certifikáty s 2048bitovým klíčem
- Rozhodněte se, zda potřebujete jeden, zástupný nebo multidoménový certifikát
- Používejte relativní adresy URL pro zdroje, které používají stejnou zabezpečenou doménu
- Nebraňte procházení webu HTTPS pomocí robotů.txt
- Měli byste povolit indexování stránek ve vyhledávačích tam, kde je to možné
- Vyhněte se používání metaznačky noindex pro roboty.txt
- Zvolte relativní adresy URL protokolu pro ostatní domény
- Důkladně sledujte přechod z protokolu HTTP na protokol HTTPS pomocí vybraného analytického softwaru a nástrojů pro webmastery společnosti Google
Pro získání certifikátu budete muset na webovém serveru poskytnout žádost o podepsání certifikátu (CSR). Poté vyberete serverový software použitý k vygenerování CSR. Poté vyberete preferovaný algoritmus hash. Nakonec vyberete dobu platnosti certifikátu.
SSL certifikáty
Certifikát SSL je blok kódu na webovém serveru, který zajistí zabezpečení komunikace online. Když prohlížeč naváže kontakt se zabezpečeným webem, certifikát SSL umožní šifrované (bezpečné) spojení. Je to jako zapečetění balíčku před jeho odesláním poštou. Certifikáty SSL přinášejí důvěru, protože každý z nich bude obsahovat identifikační informace – při žádosti o certifikát SSL třetí strana ověří informace o organizaci a poté vydá uživateli jedinečný certifikát s těmito informacemi. Tomu se říká proces ověřování a je pravděpodobné, že jste se setkali s chybovým hlášením, které obsahovalo tuto frázi.
Zvážit vše
Hlavní věc, kterou je třeba vědět, je, že přechod na protokol HTTPS pomůže webové stránce udržet si dobré postavení u společnosti Google. Vedle všech uvedených výhod pro SEO je HTTPS bezpečnějším systémem pro provoz webových stránek. Bezpečnost pro webové stránky a jejich uživatele je nejdůležitější výhodou přechodu z HTTP na HTTPS. HTTPS je ideální nejen z bezpečnostních důvodů, ale také pro odkazovaná data spolu s dalšími přístupy SEO. Při zkoumání problematiky jako celku a při zvažování budoucnosti HTTPS a společnosti Google se důrazně doporučuje přejít na HTTPS, pokud jste tak ještě neučinili.
Pokud máte web, který již funguje na HTTPS, můžete podniknout kroky k otestování jeho úrovně zabezpečení a konfigurace pomocí nástroje Qualys Lab společnosti Google. Pokud cítíte obavy ohledně TLS a výkonu webových stránek, existuje nástroj pro kontrolu rychlosti TLS.
Ti, kteří nejsou obeznámeni s vizuálním rozdílem webových stránek HTTP a HTTPS, by si měli všímat adresního řádku – nejenže to bude uvedeno v rámci adresy URL, ale mnohokrát tam bude symbol zámku a zelený text označující zabezpečení webové stránky. Ti, kteří se rozhodují, zda přejít na protokol HTTPS, nemají co ztratit, pokud přechod provedou co nejdříve, protože většina webů k tomu stejně směřuje.
Zpět