SSL sertifikatai ir SEO optimizacija

Nauja Google politika: SSL sertifikatai būtini SEO optimizacijai

Šį mėnesį Google paskelbė, kad SSL sertifikatų naudojimas jau yra vienas iš svetainių reitingavimo faktorių paieškos rezultatų puslapyje. Jei galite sau leisti į duomenų saugumą žiūrėti pro pirštus, tai reklamos pusė visus verslus paveiks daug stipriau.

SSL sertifikatų nauda yra neginčytina tuomet, kai perduodami konfidencialūs duomenys. Bet Google siūlo juos naudoti visur, net ir naujienų portaluose, prekių kataloguose ir t.t. Kokia prasmė šifruoti duomenis, kurie yra visiems viešai prieinami? Išsiaiškinkime, ką praktiškai pakeičia SSL sertifikatai ir kodėl Google visus taip stumia jų link.

Trumpai, naudodami SSL sertifikatą esame tikri, iš ko gauname ir kam siunčiame savo duomenis, nes svetainės savininko tapatybę patvirtina sertifikavimo institucija. Taip pat esame tikri, kad mūsų siunčiami ir gaunami duomenys yra originalūs, pakeliui jų niekas negalėjo modifikuoti ar iš viso falsifikuoti. Galiausiai, visi perduodami duomenys yra šifruojami, tad niekas negali jų nuskaityti ir kaupti.

Kam šifruoti viešus duomenis?

2011 metais Google pranešė, kad personalizuotiems paieškos rezultatams apsaugoti paieška bus vykdoma HTTPS protokolu, t.y. naudojant SSL sertifikatą. Palaipsniui visos paieškos tapo personalizuotos ir vykdomos tik per saugų HTTPS protokolą. Motyvacija tokia: ko žmogus ieško, yra labai asmeniška. Jei kas nors rinktų tą informaciją, galėtų ją panaudoti pažeisdamas asmens privatumą.

Šį birželį Google pasakė, kad asmeniška yra ir tai, kokiose svetainėse žmogus naršo. Jei žmogus apsilankė dešimtyje el. vaistinių ir skaitė apie Prozac, galima pradėti daryti išvadas apie jo asmeninį gyvenimą. Jei kelias valandas vaikštote po svetaines apie nardymą Graikijoje ir lyginate lėktuvų bilietų kainas kitam mėnesiui, Teo žino, kur tikriausiai būsite ir ką veiksite šį rugsėjį. Tą patį gali sužinoti ir šalia Coffee-Inn’e sėdintis tolimas kaimynas. Pafantazuokime, kad tuomet jau namuose viena likusi auksinė žuvelė gali sulaukti nepageidaujamų svečių.

Išvedžiojimai lai lieka sau, bet faktas, kad bet kokia informacija gali tapti labai asmeniška. Moralas: nenaršykite svetainių be HTTPS Coffee-Inn’e. Bet žmonės moralų neklauso. Todėl Google pasiryžo SSL sertifikatus rinkoje stumti tiek, kad palaipsniui svetainių be HTTPS neliks paieškos rezultatų viršuje. Tuomet nei Teo, nei kaimynas, nei tinklų įsilaužėliai nebežinos, ko ieškote ir kur naršote. Aišku, Google tą žinos ir toliau, nes ji jums tuos rezultatus duoda, o dauguma svetainių savo lankomumo statistiką renka su Google Analytics.

Taip pat Google primena, kad SSL – tai ne tik šifravimas, bet ir tapatybės patvirtinimas bei duomenų vientisumas. Pavyzdžiui, jei programišiai įsilauš į Teo tinklą, galės visiems Zebra klientams apsimesti Google ir duoti falsifikuotus duomenis iš savo Google svetainės klono. Tai būtų galingas ginklas manipuliuoti visuomenės nuomone, galintis kelti ir politinius neramumus. Mažų mažiausiai kas nors norėtų pigiau pasikelti savo svetainės poziciją raktažodžiui „nešiojami kompiuteriai“ arba pirmame Delfi puslapyje pasitalpinti pagerintą priešrinkiminį straipsnį su pafotošopinta lyderio nuotrauka.

HTTPS pašalina tokias rizikas: neturėdami Google serveryje esančio privataus SSL sertifikato rakto, Google neapsimesite. Jei bandysite, lankytojų naršyklės rodys klaidą dideliame raudoname lange. Kai kuriais atvejais tos klaidos neina išjungti, tai naršyklių auklėjami lankytojai net per jėga neįsibraus į tokią svetainę.

HTTPS ir SEO optimizacija

Jei savo svetainėje priimate konfidencialius duomenis (el. pašto adresai, užsakymai ir t.t.) ir dar nesate įsidiegę SSL sertifikato, geriau niekam to neprasitarkit ir tyliai, bet skubiai susitvarkykite. Arba garsiai visiems klientams išsiųskit naujienlaiškį, kad buvote nusispjovę ant jų privačių duomenų, bet dabar jau viskas bus gerai ir atsiprašote dėl praeities klystkelių.

Jei interneto svetainė yra visiškai vieša ir jokių duomenų nerenka, strimgalviais diegtis SSL dar nebūtina. Pirma, HTTPS faktorius kol kas yra nepastebimai mažas. Jis palaipsniui kils, bet bent jau iki šių metų pabaigos iš esmės reitingų neturėtų įtakoti. Antra, pozicija paieškos rezultatuose yra reliatyvi. Jei nė vienas jūsų konkurentas neįsidiegs SSL sertifikato, tai paieškos rezultatai dėl šio Google pakeitimo apskritai nepersirikiuos.

Tiek štai paguodos delsiantiems „tikriausiai“ ir „jeigu“ gaida. Bet čia ji ir baigiasi.

Rimtoms svetainėms SSL sertifikatai yra neišvengiami. Paprastoms įmonių svetainėms pereiti prie HTTPS reikės laiko: reikės išsiimti ir diegtis pačius SSL sertifikatus, reikės perprogramuoti puslapių adresus ir nuorodas, koreguosis SEO optimizacijos veiksmų planas. Kai visa tai atliksite, reikės laukti, kol Google iš naujo suindeksuos svetainę ir skirs jai patikimą HTTPS statusą savo reitinguose.

Didžiausi gyvenimo išbandymai laukia mažų menkaverčių svetainių. Dažnai įmonės turi bent po keletą mažų svetainių atskiriems produktams, renginiams ir t.t. Kai kurie turi po keliasdešimt ar kelis šimtus mikrosvetainių ir tinklaraščių vien SEO optimizacijos tikslais. Tokios mažos svetainės dažniausiai talpinamos po kelias viename hostingo serveryje. Jei tai technologiškai atskiros interneto svetainės, kurios turi veikti visiems lankytojams, norint jas perkelti ant HTTPS jų palaikymas labai pasudėtingės. Reikės išskaidyti jas po vieną į serverį, dažniausiai kiekvienai pirkti po atskirą IP adresą, kiekvienai pirkti bei įsidiegti po SSL sertifikatą.

Susidaro pakankamai daug darbo ir išlaidų. Jei anksčiau tokių SEO svetainių išlaikymas buvo praktiškai nemokamas, dabar jis kainuos apie 80-100€ metams. Todėl norint išsaugoti Google reitingus, kiekvienos tokios svetainės egzistencija bus dar kartą permąstyta: ar tikrai verta į ją investuoti papildomai, ar geriau tą turinį prijungti prie didesnės svetainės. Taip Google nejučia pasieks ir savo ilgametį tikslą: išstumti menkavertes reklamines svetaines iš aukštų pozicijų paieškos rezultatų puslapiuose.

***

Kaip manote, ar verta visas svetaines perkelti ant HTTPS? Kaip tai įtakos jūsų verslą? Pasidalinkite komentaruose.

SSL sertifikatų kainos svyruoja nuo nemokamų iki 1.999$ metams. Kitą mėnesį aprašysiu, kuo praktiškai skiriasi SSL sertifikatai ir kiek už juos verta mokėti. Taip pat, kaip su vienu IP adresu ir vienu sertifikatu aptarnauti daug mažų svetainių. Jei įdomu, užsiprenumeruokite naujienlaiškį arba RSS ir nepraleiskite kito straipsnio.

Autoriaus interesų atskleidimas

Mano vadovaujama UAB „Virtuali erdvė“ pardavinėja ir padeda įsidiegti SSL sertifikatus. Taip pat kuriame interneto svetaines ir teikiame SEO optimizacijos paslaugas.

  • Albertas

    Vienoje vietoje tu nevisai teisus. T.y. net ir shared hostingo serveryje galima turėti kelias svetaines su keliais skirtingais SSL sertifikatais ant vieno ir to pačio IP. Tereikia, kad serveris palaikytų SNI SSL išplėtimą. Su tuo yra vienintėlė problema, kad tai neveikia su Windows XP, bet iš esmės SEO svetainėms tai mažai tūrėtų rūpėti. Galų gale, kuo toliau tuo tai bus mažiau svarbu ir didesnėms svetainėms, nes Windows XP nyksta.

    • Vajus

      Čia ne vienintelis netikslumas. Ju yra daugiau. Straipsnis parašytas „spaudimo“ stiliumi – jums tiesiog PRIVALOMA pirkti SSL. Jei tai būtų masinis reikalas – tai labai dideli pinigai. O žmonės priešinsis.

      • Būčiau labai dėkingas, jei pastebėtas klaidas paminėtumėte. Jų pasitaiko visur ir visiems. Stengiuosi pataisyti.

        Straipsnio tonas yra panašus į Google. Tai tik lietuviška jų žinutės versija su mano interpretacija. Kad jie verčia visiems diegti SSL sertifikatus – akivaizdu. Kiek pasiduoti jų spaudimui kiekvienas sprendžia pats. Nors dėl prasmės ir t.t. galima diskutuoti, bent jau man jų jėgą naudojantis skatinimas per pasekmes skamba įtikinamai. Jei yra principingų savos tiesos ieškotojų, galite eiti „priešintis“ ir ginčytis. Po jų pranešimu jau beveik 2.000 komentarų :)

        Atkreipiu dėmesį, kad Google verčia diegtis, o ne pirkti SSL sertifikatus. Įvairios institucijos juos gali gauti ir nemokamai. Komerciniai SSL sertifikatai prasideda nuo kelių dolerių. Plačiau apie tai rašysiu kituose straipsniuose rugsėjį. Jei nematot prasmės, kol kas SSL sertifikatų nepirkite – jau greitai pasidalinsiu patarimais, kaip juos gauti kuo optimaliau.

        SSL sertifikatai jau dabar yra dideli pinigai. Kad ta rinka labai augs, abejoju. Praktika rodo, kad sertifikavimo institucijos gyvuoja su maždaug fiksuotais kaštais. Tad didėjant SSL populiarimui ir paklausai, dėl konkurencijos krenta jų kaina. Jau šiandien kai kurių DV SSL sertifikatų didmeninės kainos nesiekia 2$. Ėmus masiškai juos naudoti, kaina tikriausiai kris žemiau 1$.

        Taip pat prisiminkime, kad Google turi savo šakninius sertifikatus ir pati yra sertifikavimo institucija. Kai neliks XP ir išplis SNI, galima tikėtis, kad siekdama savo „HTTPS visur“ tikslo, DV SSL sertifikatus Google pradės išduoti ir nemokamai. Bet tai tik mano išgalvotos galimybės. Kaip bus ateity, pamatysim. Faktas tik tas, kad SSL sertifikatų naudojimas jau stipriai atpigo, o ateityje jis pigs ir toliau.

    • Tikrai taip. Variantų yra kur kas daugiau. Bet praktiškai jie kol kas netinka techniškai arba neapsimoka. Kaip jau komentavau po straipsniu apie euro ženklą, stengiuosi rašyti tik praktinius patarimus, kuriuos pats rekomenduoju.

      Kalbėdamas apie SEO minisvetaines minty turiu realiai žmonėms skirtas svetaines, kurios veikia kaip landing page ir kurias stengiamasi pakelti kuo aukščiau pagal siaurus raktažodžius. Iš Google atėję žmonės turi jas matyti. Š.m. liepą Windows XP rinkos dalis tebebuvo 24.82%. Prarasti ketvirtadalį lankytojų taupant IP adresą būtų nuostolinga, nebent tos svetainės lankomumas niekinis.

      Jei sakai, kad SEO svetainėms žmonės mažai rūpi, tikriausiai minty turi SEO tinklaraščių fermas, kurios renka atgalines nuorodas. Jos paieškos rezultatuose nesirodo, tad joms apskritai HTTPS nereikia. Bent jau kol kas Google pranešimas yra toks, kad HTTPS įtakos tik reitingavimą paieškos rezultatuose, o ne atgalinių nuorodų stiprumą, t.y. atgalinė nuoroda turėtų būti vienodai stipri tiek iš HTTP, tiek iš HTTPS svetainės. Ar Google čia kažką nutylėjo – pamatysime ateityje.

      Kitas, realiai veikiantis metodas yra sertifikate naudoti SAN adresus. Taip su 1 sertifikatu galime aptarnauti iki 100 skirtingų domenų, pajungtų ant to pačio vhost naudojant bet kokią sistemą su multi site moduliu, pvz.: Drupal arba WordPress. Bet šiai dienai pigiausias sertifikatas + IP kainuoja pigiau nei 1 SAN adresas bendrame sertifikate. Tad SEO tikslais šis variantas neapsimoka.

      Kai XP dalis sumažės arba SAN pigs, straipsnį tikrai atnaujinsiu. O apie pačius SNI ir SAN rašysiu jau šį rugsėjį.

Autorių teisės

Creative Commons licencija Straipsnis „Nauja Google politika: SSL sertifikatai būtini SEO optimizacijai“, kurio autorius Mantas Pakamorė pasilieka ir saugo visas savo autoriaus teises, yra licencijuotas publikavimui pagal Creative Commons Priskyrimas + Jokių išvestinių darbų (BY-ND) 4.0 tarptautinę licenciją.