HTTPS ano či ne

Co je to HTTPS

HTTPS (Hypertext Transfer Protocol Secure) je v informatice nadstavba síťového protokolu HTTP, která umožňuje zabezpečit spojení mezi webovým prohlížečem a webovým serverem před odposloucháváním, podvržením dat a umožňuje též ověřit identitu protistrany. HTTPS používá protokol HTTP, přičemž přenášená data jsou šifrována pomocí SSL nebo TLS a standardní port na straně serveru je 443.
zdroj: wikipedie

Seznam.cz & HTTPS

Seznam.cz u webů, které protokol HTTPS nasadily, byl zaznamenán rapidní pokles pozic ve vyhledávání. Tento fakt je pro provozovatelé webů velmi zásadní a aktivně tento propad řeší (velice často návratem na http protokol). Stejně tak se toto snaží řešit i Seznam.cz, ale úprava indexovacích robotů a především algoritmů určitě není jednoduchá. Právě z tohoto důvodu Seznam.cz doporučil nasazení tohoto protokolu odložit, i přes jeho výhody.

Google & HTTPS

Google s indexací HTTPS protokolu nemá žádný problém, právě naopak. Weby zabezpečené HTTPS protokolem hodnotí ve svém algoritmu lépe a umisťuje je na vyšších pozicích. Díky Googlu se HTTPS protokol stal jedním z hodnotících kritérií webů.

Cena HTTPS

Pro provoz HTTPS protokolu potřebujete SSL certifikát podepsaný uznávanou certifikační autoritou. Pokud jej nebudete mít podepsán, zobrazí se Vám toto upozornění:

Sami musíte uznat, že web s touto informací moc důvěrihodnosti nemá a pravděpodobně ihned odejdete.

Provozovatelé webů si tak musí zakoupit SSL certifikát, který vychází pro jednu od cca 400 Kč/rok (RapidSSL) až na více jak 8000 Kč/rok(Symantec). Tento certifikát platí ale pouze na jednu adresu - tedy pro www.valeas.cz ale už ne pro valeas.cz.

V našem případě stačí jeden certifikát, ale větší weby mají spoustu subdomén a tak potřebují zakoupit tzv. widecard certifikát (*.valeas.cz). Tento certifikát vychází ročně od 3000 Kč (RapidSSL) až po 110.000 Kč (Symantec). To už je investice, kterou si mnoho provozovatelů nemůže dovolit (především provozovatelé neziskových webů).

Rychlost HTTPS

HTTPS na moderních serverech přináší vyšší rychlost díky protokolům SPDY a HTTP/2. Porovnat rychlost si můžete na tomto testu, který načítá 360 unikátních a necachovaných obrázků (www.httpvshttps.com). Rozdíl je velký.

Kdy HTTPS není potřeba

HTTPS protokol není potřeba na žádném rize obsahovém webu, jako je třeba i tento blog, či nějaké informační portály. Čtení jakýchkoliv informací je zbytečné tímto protokolem jakkoliv šifrovat.

Kdy HTTPS ano

HTTPS protokol by měl být použit vždy, když má návštěvník kamkoliv přihlásit / registrovat. Odesílá se uživatelské jméno a heslo a toto musí být šifrované. Tedy veškeré emailové služby, eshopy, sociální sítě, cloudové služby ... ale i diskuzní fóra.

V dnešní době není problém nešifrovanou komunikaci jednoduše sledovat a zjistit si tak přístupové údaje a jelikož převážná skupina uživatelů používá jedno uživatelské jméno a heslo pro všechno, tak tyto údaje, v rukách někoho cizího, jsou velmi jednoduše zneužitelné.

HTTPS ano či ne?

Weby, které nepoužívají placenou reklamu a je pro ně organické vyhledávání to nejdůležitější, stojí před zajímavým dilema. Pokud přejdou na HTTPS protokol, tak u Googlu stoupnou, ale na Seznamu propadnou. Co teď? Nejjednodušší bude počkat půl roku, do kdy slibuje Seznam.cz, že problém s HTTPS protokolem vyřeší a pak přejít. Pro ty, co mají nějaký rozpočet na reklamu buch osobně doporučil na HTTPS přejít a propad u Seznamu řešit reklamní kampaní na Skliku. Dobře provedená kampaň přivede více návštěvníků, než organické vyhledávání.

Ostatní weby na HTTPS určitě přejdou -> výhody jsou jednoznačné. Jen asi blogeři zůstanou u starého dobrého HTTP protokolu.