Google od ledna více prosazuje zabezpečené weby
Bezpečnost na internetu je pro Google naprosto zásadní a dokazuje to neustále. Proto čím dál víc prosazuje weby s protokolem HTTPS, tedy ty, které mají zabezpečené spojení se serverem. Od ledna 2017 bude na ty nezabezpečené ještě výrazněji upozorňovat uživatele.
Google už více než rok upřednostňuje weby s HTTPS také ve výsledcích přirozeného vyhledávání. Pokud existují dvě stránky s duplicitním obsahem, tak stránka s HTTPS je Googlem označena jako původní a tu druhá penalizuje.
Od ledna se důraz na zabezpečené připojení projeví i v nejpoužívanějším prohlížeči Chrome od Googlu.
Nově prohlížeč (ve verzi Chrome 56) označí nezabezpečené weby, které přes formuláře odesílaly data (především hesla a údaje platebních karet) označeny přímo v adresním řádku jako Not secure. Do budoucna Google ale zvažuje výraznější červené varování, které už by mohlo leckteré méně zdatné uživatele vyděsit.
Změna se nejvíce dotkne e-shopů a webů, kde lze nakoupit online, nebo se na nich lze přihlásit do zákaznického profilu. Problém by mohly mít také open source redakční systémy – například Wordpress. Stránky na WordPressu mají totiž často na stránkách přihlášení do administrace. Kvůli takové drobnosti by stránky zbytečně získávaly od Google záporné body.
Co je to HTTPS?
HTTPS je protokol, přes který se uživatel spojuje se serverem a zobrazit si tak jakékoli stránky zabezpečeně.
Protokol mohou využívat pouze stránky, které mají bezpečnostní SSL (Secure Sockets Layer) certifikát. Tento certifikát uděluje několik světových autorit na základě jednotných kritérií zabezpečení. Laicky řešeno, abyste získali SSL certifikát, musíte odesílat mezi serverem a uživatelem jen šifrovaná data.
V šifrovaném spojení pomocí HTTPS se nemůže stát, že by někdo narušil spojení mezi uživatelem a serverem a změnil informace dříve, než se dostanou k vašemu počítači. Bez tohoto šifrování je pro hackery mnohem snazší ukrást přihlašovací údaje, data ke kartám a podobně.
Existují různé stupně zabezpečení pro různé požadavky webů. Přesto by alespoň nějaký certifikace měl mít každý web, který posílá data uživatelů.
Jak SSL certifikát získat?
Certifikáty udělují certifikační společnosti – například Thawte, Symantec, GeoTrust, či RapidSSL.
Certifikát následně „nasadí“ váš vývojář na web, a stránky začnou fungovat na protokolu HTTPS. Certifikace se uděluje na určité období a je potřeba ji pravidelně obnovovat.
Rychlejší a bezpečnější web
Pro klienty, kteří využívají náš hosting a mají SSL certifikát, můžeme nastavit pokročilejší protokol HTTP/2. Tento protokol dokáže urychlit načítání webových stránek až o 30 %. Díky tomu se uživatelům i graficky náročné stránky načítají prakticky okamžitě. Proč je to důležité? Uživatelé internetu nejsou ochotní čekat. Pomalé načítání také penalizuje Google ve svém vyhledávacím algoritmu.
Protokol HTTP/2 jako takový nešifruje, zabezpečení připojení zajišťuje právě SSL certifikát. Jinými slovy bez certifikát nelze HTTP/2 nasadit. Získáváte tedy veškeré benefity zabezpečení a navíc ještě rychlost. Obojí se pozitivně projeví také na vašich výsledcích v SEO, alespoň při vyhledávání na Googlu.
Zpět na články