Tu jesteś:

Blog firmowy Trustnet

Google zaleca kłódkę, czyli strona z HTTPS

httpsCzęść z was mogła w ostatnim czasie dostać na skrzynkę mailową newslettery od firm hostingowych, gdzie głównym elementem „oferty” były certyfikaty SSL. To echo działań Googla z końca wakacji, gdy na oficjalnym blogu ogłoszono decyzję o premiowaniu w wynikach wyszukiwania stron z protokołem HTTPS. Firmy zajmujące się hostingiem i domenami wyczuły koniunkturę, rozsyłając maile z wizjami szybkiego skoku w pozycjach z chwilą „promocyjnego” zakupu certyfikatu. Zanim zdecydujemy się na „kłódkę” przy naszym adresie internetowym, zastanówmy się, czy rzeczywiście jesteśmy targetem takiej oferty.

Certyfikat dla strony oznacza, że między nią a jej użytkownikami „nie działają” trzecie strony. Z szyfrowanej transmisji danych korzystają firmy, które Internet włączają w swoją działalność biznesową – sprzedaż internetowa, przetwarzanie danych osobowych, usługi finansowe. Najczęściej spotykanym rozwiązaniem jest protokół SSL, a najpopularniejszą formą jego użycia HTTPS. Certyfikaty ze względu na zaawansowanie dzieli się na trzy główne grupy – najprostsze Domain Validation oraz Organization Validation i Extended Validation – skierowane dla dużych firm, zwłaszcza z sektora usług finansowych. Koszty wdrożenia odpowiadają stopniu profesjonalizacji usługi.

Strony obracające hasłami, informacjami osobistymi i transakcjami pieniężnymi „kłódkę” przy swoich adresach zaimplementowały w pierwszych okresach działalności. Większość firm hostingowych zapewnia taką usługę w ramach realizowania projektu. To kwestia bezpieczeństwa i zaufania. Pytaniem pozostaje, czy taka opcja przeznaczona jest również dla małych witryn i blogów?

Niekoniecznie. Trzeba podkreślić, że HTTPS to tylko jeden z kilku czynników, który może podwyższyć wynik w wyszukiwarkach. Jest to także pewnego rodzaju zagrywka piarowska – strona korzystająca z szyfrowania widziana jest lepiej zarówno przez boty Googla, jak i użytkowników. Na chwilę obecną nie wpływa to na wzrost domeny. Wydaje się, że Google decyzją o uwzględnianiu szyfrowania w wyszukiwarkach wyprzedza czas, zachęcając do współtworzenia bezpiecznego Internetu. Właściciele małych witryn i blogów mogą odczekać z podejmowaniem nowych inwestycji. Warto jednak dodać, że koszt najprostszego certyfikatu dostępny jest na każdą kieszeń.

W ramach małego podsumowania technicznego –

  • szyfrowanie jako element rankingowy obowiązuje wyłącznie na poziomie adresów URL,
  • algorytm dla wyszukiwarki zaczyna działać z chwilą zaindeksowania danego adres URL szyfrowanej strony,
  • certyfikat SSL dzieli się na pojedynczą domenę i dla wielu domen (Wildcard),
  • zaleca się certyfikaty z 2048-bitowymi kluczami,
  • odsyłaj linkami relatywnymi do zasobów w tej samej domenie,
  • przy linkowaniu osobnych domen nie ukrywaj protokołu,
  • nie blokuj stron HTTPS przed odwiedzinami robota wyszukiwarki przy użyciu pliku robots.txt, zezwólmy na indeksowanie podstron HTTPS (zrezygnować z metatagu „noindex”).
Autor: 7 listopada 2014