Šį mėnesį Google paskelbė, kad SSL sertifikatų naudojimas jau yra vienas iš svetainių reitingavimo faktorių paieškos rezultatų puslapyje. Jei galite sau leisti į duomenų saugumą žiūrėti pro pirštus, tai reklamos pusė visus verslus paveiks daug stipriau.
SSL sertifikatų nauda yra neginčytina tuomet, kai perduodami konfidencialūs duomenys. Bet Google siūlo juos naudoti visur, net ir naujienų portaluose, prekių kataloguose ir t.t. Kokia prasmė šifruoti duomenis, kurie yra visiems viešai prieinami? Išsiaiškinkime, ką praktiškai pakeičia SSL sertifikatai ir kodėl Google visus taip stumia jų link.
Trumpai, naudodami SSL sertifikatą esame tikri, iš ko gauname ir kam siunčiame savo duomenis, nes svetainės savininko tapatybę patvirtina sertifikavimo institucija. Taip pat esame tikri, kad mūsų siunčiami ir gaunami duomenys yra originalūs, pakeliui jų niekas negalėjo modifikuoti ar iš viso falsifikuoti. Galiausiai, visi perduodami duomenys yra šifruojami, tad niekas negali jų nuskaityti ir kaupti.
Kam šifruoti viešus duomenis?
2011 metais Google pranešė, kad personalizuotiems paieškos rezultatams apsaugoti paieška bus vykdoma HTTPS protokolu, t.y. naudojant SSL sertifikatą. Palaipsniui visos paieškos tapo personalizuotos ir vykdomos tik per saugų HTTPS protokolą. Motyvacija tokia: ko žmogus ieško, yra labai asmeniška. Jei kas nors rinktų tą informaciją, galėtų ją panaudoti pažeisdamas asmens privatumą.
Šį birželį Google pasakė, kad asmeniška yra ir tai, kokiose svetainėse žmogus naršo. Jei žmogus apsilankė dešimtyje el. vaistinių ir skaitė apie Prozac, galima pradėti daryti išvadas apie jo asmeninį gyvenimą. Jei kelias valandas vaikštote po svetaines apie nardymą Graikijoje ir lyginate lėktuvų bilietų kainas kitam mėnesiui, Teo žino, kur tikriausiai būsite ir ką veiksite šį rugsėjį. Tą patį gali sužinoti ir šalia Coffee-Inn’e sėdintis tolimas kaimynas. Pafantazuokime, kad tuomet jau namuose viena likusi auksinė žuvelė gali sulaukti nepageidaujamų svečių.
Išvedžiojimai lai lieka sau, bet faktas, kad bet kokia informacija gali tapti labai asmeniška. Moralas: nenaršykite svetainių be HTTPS Coffee-Inn’e. Bet žmonės moralų neklauso. Todėl Google pasiryžo SSL sertifikatus rinkoje stumti tiek, kad palaipsniui svetainių be HTTPS neliks paieškos rezultatų viršuje. Tuomet nei Teo, nei kaimynas, nei tinklų įsilaužėliai nebežinos, ko ieškote ir kur naršote. Aišku, Google tą žinos ir toliau, nes ji jums tuos rezultatus duoda, o dauguma svetainių savo lankomumo statistiką renka su Google Analytics.
Taip pat Google primena, kad SSL – tai ne tik šifravimas, bet ir tapatybės patvirtinimas bei duomenų vientisumas. Pavyzdžiui, jei programišiai įsilauš į Teo tinklą, galės visiems Zebra klientams apsimesti Google ir duoti falsifikuotus duomenis iš savo Google svetainės klono. Tai būtų galingas ginklas manipuliuoti visuomenės nuomone, galintis kelti ir politinius neramumus. Mažų mažiausiai kas nors norėtų pigiau pasikelti savo svetainės poziciją raktažodžiui „nešiojami kompiuteriai“ arba pirmame Delfi puslapyje pasitalpinti pagerintą priešrinkiminį straipsnį su pafotošopinta lyderio nuotrauka.
HTTPS pašalina tokias rizikas: neturėdami Google serveryje esančio privataus SSL sertifikato rakto, Google neapsimesite. Jei bandysite, lankytojų naršyklės rodys klaidą dideliame raudoname lange. Kai kuriais atvejais tos klaidos neina išjungti, tai naršyklių auklėjami lankytojai net per jėga neįsibraus į tokią svetainę.
HTTPS ir SEO optimizacija
Jei savo svetainėje priimate konfidencialius duomenis (el. pašto adresai, užsakymai ir t.t.) ir dar nesate įsidiegę SSL sertifikato, geriau niekam to neprasitarkit ir tyliai, bet skubiai susitvarkykite. Arba garsiai visiems klientams išsiųskit naujienlaiškį, kad buvote nusispjovę ant jų privačių duomenų, bet dabar jau viskas bus gerai ir atsiprašote dėl praeities klystkelių.
Jei interneto svetainė yra visiškai vieša ir jokių duomenų nerenka, strimgalviais diegtis SSL dar nebūtina. Pirma, HTTPS faktorius kol kas yra nepastebimai mažas. Jis palaipsniui kils, bet bent jau iki šių metų pabaigos iš esmės reitingų neturėtų įtakoti. Antra, pozicija paieškos rezultatuose yra reliatyvi. Jei nė vienas jūsų konkurentas neįsidiegs SSL sertifikato, tai paieškos rezultatai dėl šio Google pakeitimo apskritai nepersirikiuos.
Tiek štai paguodos delsiantiems „tikriausiai“ ir „jeigu“ gaida. Bet čia ji ir baigiasi.
Rimtoms svetainėms SSL sertifikatai yra neišvengiami. Paprastoms įmonių svetainėms pereiti prie HTTPS reikės laiko: reikės išsiimti ir diegtis pačius SSL sertifikatus, reikės perprogramuoti puslapių adresus ir nuorodas, koreguosis SEO optimizacijos veiksmų planas. Kai visa tai atliksite, reikės laukti, kol Google iš naujo suindeksuos svetainę ir skirs jai patikimą HTTPS statusą savo reitinguose.
Didžiausi gyvenimo išbandymai laukia mažų menkaverčių svetainių. Dažnai įmonės turi bent po keletą mažų svetainių atskiriems produktams, renginiams ir t.t. Kai kurie turi po keliasdešimt ar kelis šimtus mikrosvetainių ir tinklaraščių vien SEO optimizacijos tikslais. Tokios mažos svetainės dažniausiai talpinamos po kelias viename hostingo serveryje. Jei tai technologiškai atskiros interneto svetainės, kurios turi veikti visiems lankytojams, norint jas perkelti ant HTTPS jų palaikymas labai pasudėtingės. Reikės išskaidyti jas po vieną į serverį, dažniausiai kiekvienai pirkti po atskirą IP adresą, kiekvienai pirkti bei įsidiegti po SSL sertifikatą.
Susidaro pakankamai daug darbo ir išlaidų. Jei anksčiau tokių SEO svetainių išlaikymas buvo praktiškai nemokamas, dabar jis kainuos apie 80-100€ metams. Todėl norint išsaugoti Google reitingus, kiekvienos tokios svetainės egzistencija bus dar kartą permąstyta: ar tikrai verta į ją investuoti papildomai, ar geriau tą turinį prijungti prie didesnės svetainės. Taip Google nejučia pasieks ir savo ilgametį tikslą: išstumti menkavertes reklamines svetaines iš aukštų pozicijų paieškos rezultatų puslapiuose.
***
Kaip manote, ar verta visas svetaines perkelti ant HTTPS? Kaip tai įtakos jūsų verslą? Pasidalinkite komentaruose.
SSL sertifikatų kainos svyruoja nuo nemokamų iki 1.999$ metams. Kitą mėnesį aprašysiu, kuo praktiškai skiriasi SSL sertifikatai ir kiek už juos verta mokėti. Taip pat, kaip su vienu IP adresu ir vienu sertifikatu aptarnauti daug mažų svetainių. Jei įdomu, užsiprenumeruokite naujienlaiškį arba RSS ir nepraleiskite kito straipsnio.