Pozice na Seznamu, nebo bezpečnost návštěvníka?
9.10.2015 | Jindřich Zechmeister
Problémy Seznamu s přechodem webů na zabezpečený protokol HTTPS nejsou novinkou. Seznam s nimi bojuje již dlouho. Tento týden vydal dlouho očekávané stanovisko k problému a dává webům na výběr mezi ohrožením pozice v jejich vyhledávači a (ne)bezpečností návštěvníka webu. Co v této situaci doporučují specialisté a jak problém komentují?
Stanovisko Seznamu
Stanovisko Seznamu najdete na jejich blogu v článku Přechod webů na HTTPS doporučujeme odložit na začátek příštího roku. Uvádí v něm, že s přechodem webů na HTTPS má jejich vyhledávač problémy, které zatím nebyli schopni vyřešit. Doporučují se zavedením HTTPS počkat až na začátek roku 2016, kdy budou připraveni. Na rozdíl od Google, který šifrování podporuje, má Seznam přístup k HTTPS zcela opačný. Už dříve jsme vás informovali o kladném přístupu Googlu k šifrovaní, které je dokonce podporováno nepatrným bonusem v hodnocení webů. Více najdete v našem článku Google zvýhodňuje weby se SSL certifikátem ve výsledcích vyhledávání.
Pojďme se podívat na reakce IT odborníků a přispět do diskuze vlastním názorem.
Názory odborníků
Čeští IT a bezpečnostní odborníci jsou na straně bezpečnosti šifrování a Seznam za toto vyjádření rozhodně nepochválili. Jmenujme například IT experta a odborníka na Microsoft řešení Michala Altair Valáška. V článku Seznam.cz je bezpečnostní zpátečník, trestá weby za používání HTTPS, píše: (Seznam) se už nejspíš definitivně zbláznil. (...) Potvrzuje tak dlouhodobě pozici firmy, která je daleko za světovými trendy a na bezpečnost systematicky kašle. V době, kdy všichni klíčoví hráči podporují „HTTPS everywhere", mu Seznam brání. (...) Samozřejmě nechybí tradiční prohlášení „bezpečnost je pro nás důležitá".
Bezpečnostní odborník Michal Špaček věnoval tématu článek Seznam a weby na HTTPS – dobrá i špatná zpráva. (...) Seznam si zatím neumí pořádně poradit s přesměrováním obecně, nejen z HTTP na HTTPS. To je velmi, ale opravdu velmi špatná zpráva, píše autor. Michal Špaček dále doporučuje: Pokud spouštíte nový web, spusťte ho rovnou na HTTPS, stránka bude mít ve vyhledávání Seznamu stejné signály, jako kdyby stránka byla na HTTP. Článek je doplněn užitečným FAQ pro laiky nebo časově vytížené uživatele, kteří nechtějí problematiku studovat.
Na problém Seznamu upozornil v minulosti i známý SEO bloger Ivan (Drago) Sárközi v článku Seznam nedoporučuje přechod na HTTPS. Uvědomuje si, že Google za HTTPS trochu odměňuje a Seznam trochu trestá. Na aktuální oznámení navazuje článek Seznam stále důrazně varuje před používáním HTTPS. V něm SEO odborník popisuje, co se děje při „duplicitě" webů ve vyhledávači Google: (..) pro Google jsou varianta HTTP a HTTPS jako dva odlišné weby, takže jediným řešením je všechno správně a velice důsledně přesměrovat. (...) V ideálním případě se přesměruje cca 99 % linkjuice. To vám však Google vykompenzuje 1 % bonusem. Takže ve výsledku z pohledu SEO sice nic nezískáte, ale ani o nic nepřijdete. SEO problém je tedy v přesměrování HTTP na HTTPS, které Seznamu nefunguje tak dobře jako Google.
Názor SSLmarketu
Přikláníme se k názoru, že bezpečnost návštěvníka je nejdůležitější. Výběr mezi pozicí ve vyhledávači (možným ohrožením podnikání) a bezpečnostní návštěvníka je velmi nebezpečný precedent. Naštěstí je Seznam s tímto názorem osamocen, protože trend preference HTTPS je opačný, jak dokazuje Google.
Provozujete-li e-shop nebo váš web jiným způsobem sbírá údaje zákazníků, vyžaduje přihlášení nebo se na něm odehrávají platební transakce, je šifrování povinností. V takovém případě má web běžet pouze na HTTPS (nemějte šifrované pouze určité části jako kdysi Alza.cz) a kompromisy nejsou na místě.
Máte-li naopak stránky, které této charakteristice neodpovídají a návštěvníci ze Seznamu jsou pro vás důležití, můžete zvážit čekání, dokud si Seznam tento problém neopraví.
Šifrování na internetových obchodech musí být povinností a je žádoucí, aby byla šifrovaná veškerá komunikace na internetu (produkt ZONER InShop nasazuje SSL certifikáty na e-shopy zdarma). Není možné stavět SSL/TLS protokol do pozice jakési technické komplikace, kterou by měl vlastník webu před nasazením certifikátu zvažovat.
Horší pozice zabezpečeného webu ve vyhledávači je úplně nepřijatelná; naštěstí je to dočasné specifikum Seznamu, protože Google má názor opačný. Nedoporučujeme dělat v bezpečnosti uživatelů kompromisy nebo na bezpečnost kvůli podobnému problému rezignovat. Seznam si problém vyřeší a šifrování nebude pro SEO žádný problém.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz