Cloxy

CloxySEO блогHTTPS или HTTP версия на сайт?

HTTPS или HTTP версия на сайт?

Кой протокол да използваме за сайта си, стандартния HTTP или кодираната версия HTTPS? Решава ли SSL сертификатът проблема с Not Provided в Google Analytics? Какви са най-добрите практики при използването на сигурна версия на сайта ни и как да се борим с дублираното съдържание в следствие на това? Повече информация в следващото видео.


Налични формати: 720p WebM (VP8) | 360p MP4 (H.264) | 1080p WebM (VP9)

Транскрипция

Здравейте, всички! Аз съм Васил Тошков от Cloxy и в това видео днес ще говоря за HTTPS версията на сайта и какво общо има това с SEO. Дали да направим сайта си на HTTPS изцяло или не? Тъй като в момента има нещо като вълна, модерно е да се говори за това как, едва ли не, всички сайтове един ден ще станат на HTTPS или със SSL сертификат.

В това видео ще покажа, че нещата не изглеждат еднозначно точно по този начин. Всичко това се говори най-вече, защото както може би всички знаете, големите търсачки започват да минават на HTTPS, при което ако и вашият сайт не е на HTTPS, ключовите думи не могат да се виждат, когато някоя търсачка ви изпрати посещение.

Примерно в Bing, тъй като и те минават на HTTPS, на Microsoft търсачката, ако и вашият сайт е на HTTPS, тогава ключовите думи, по които потребителите от Bing влизат, ще се виждат. Ако вашият сайт не е на HTTPS, при преминаването от HTPPS на HTTP версия на протокола, ключовите думи се губят. За съжаление с Google нещата не стоят точно така.

Може би много хора са забелязали. Google правят всичко възможно да скрият ключовите думи, дори и двата сайта да са на един и същи протокол. За целта използват междинна страница за redirect и ключовите думи се губят. Концепцията на Google е, че информацията за търсенето от потребителя е нещо лично и не трябва никой да я вижда.

Което е абсурд, тъй като същата тази информация те използват за своята услуга Adwords и същите тези ключови думи могат да се търсят по-малко по-различен начин. Така че HTTPS версията на нашия сайт не е решение на Not Provided проблема в Analytics, Piwik... и всички останали системи за анализ и статистика.

Google до преди няколко години изобщо не искаше да индексира HTTPS версията на даден сайт. В смисъл дори в правилата им беше написано, че само най-големите сайтове, по изключение ще се индексират Paypal. Всички останали просто не се индексират, тъй като нещо, което е факт, до този момент HTTPS е бавен.

Ако един сайт е изцяло на HTTPS, то всички негови заявки, към него и от него, преминават през кодиране, т.е всяка една снимка, CSS файл, всичко се кодира. Така се изпраща и получава, което естествено е бавен процес. Освен че е бавен, той и товари сървърът, от към процесорно време, тъй като всичко трябва да се кодира и разкодира и естествено тези бавни неща не са нещо удобно за потребителя.

Ако един сайт стане два-три пъти по-бавен, заради това, че връзката е сигурна, със сигурност това няма да се хареса много на потребителите. В моментът според ме най-големия тренд е не да се върви към HTTPS версии на сайта и сигурни версии, а да се върви към бързи сайтове, тъй като хората използват таблети, мобилни телефони и т.н. с много по-малък производствен капацитет и на които сайтове се отварят много по-бавно, отколкото на един мощен компютър. Така че скоростта има голямо значение, но това е друга тема.

Няма как всички сайтове да минат на HTTPS, тъй като за това се изисква, за да има SSL сертификат, всеки един сайт трябва да има уникален и реален IP адрес, а в момента IP адресите не стигат. Сайтовете са повече от IP адресите. Има някакви решения за сертификати, за няколко домейна и за други такива неща, но те не са често срещани и едва ли ще се наложат.

Така че спокойно, няма как всички да минат на HTTPS. В момента това ни ограничава. В бъдеще при IP версия 6, някакви други условия и протоколи сигурно е възможно, но в обозримо бъдеще и текущата ситуация това няма как да стане. Нещо, което е напълно логично и като компромисен вариант е потребителите да се качват на HTTPS версията на даден сайт, само когато се логват. Примерно, големите домейн доставчици GoDaddy, NameCheap...

Поне в последно, когато ги гледах, преди няколко години така работеха. На Google се показва HTTP версията и чак, когато някой реши да се логне в контролния панел, тогава се зарежда HTTPS версията и така потребителя се чувства сигурен, когато е вътре в системата и нещо ще работи с по-чувствителни данни, а търсачките си обикалят бързата версия на сайта, тъй като за тях, това което е достъпно.

Няма логика Google да достъпва нещо на HTTPS, тъй като то, ако е на HTTPS, то означава, че е сигурно, а щом е сигурно няма защо да го показвате на Google. Тук има леко противоречие. Моят съвет е винаги използвайте HTTP версията на сайта, потребителят да е върху нея, Google да е върху нея и само, когато примерно потребителят се логва, тогава го качвайте върху HTTPS.

Даже е нещо, което всеки един добър програмист трябва да знае и трябва да изисквате от него. Реално погледнато няма логика един потребител да се качва изцяло върху HTTPS версия на сайта. Тоест възможно е един сайт да е на HTTP и само чувствителните данни да се кодират.

Примерно имаме една форма, потребителят е върху HTTP и има форма, в която искаме потребителят (примерно електронен магазин) да си въведе кредитната карта. Тази форма просто поства до HTTPS версията, при което данните от потребителят към нашия сайт се трансферират кодирано, въпреки че потребителят не е изцяло качен на HTTPS версия.

След това тази форма си обработва резултата и връща потребителя пак на HTTP версията на сайта. Всеки един добър програмист го знае и може да направи така, че само чувствителните данни в двете посоки да се кодират, а не всички данни. Ако всичко е качено със зелен бар, тоест всичко е на HTTPS, тогава всичко се кодира - CSS, Java скриптове, изображение.

Това е изключително бавен и трудоемък процес и от двете страни клиент-сървър. Така че това е най-добрият вариант, който може да се постигне. Това е идеята. По този начин и въпреки всички специалисти по сигурност, които излизат по разни телевизии и казват не си въвеждайте чувствителните данни и номера на кредитната карта на сайтове, които нямат горе в ляво зелен бар.

Това са пълни глупости, тъй като един сайт може да има зелен бар, но формата му да поства към HTTP версия на протокола и оттам нататък данните да хвърчат в реален вид през Интернет. Така че това не е никаква гаранция и не трябва да е успокоение на потребителя. Успокоението е просто трябва да има съответното доверие, което има към съответния сайт, който има SSL сертификат.

Нещо, което от SEO гледна точка е абсолютно задължително е, тъй като, както казах трябва да изберем HTTP версията на сайта, при всички случаи нея да виждат потребителите, нея да вижда Google. Това е идеалния случай. При това положение ни трябва Canonical, те го наричат Canonical таг, което не е правилно Canonical релация (има достатъчно информация в Интернет как се слага това нещо).

Тоест ако потребителят по някакъв начин ръчно се качи върху HTTPS, което е една добра опция (хубаво е потребителя да има, някои са параноици просто искат ръчно да успеят, нали отварят електронния магазин не иска да се вижда кой какво ще пазарува той в него, ръчно си променя адреса, слага се едно S в протокола), трябва да е възможно това нещо да се отвори, ако има SSL сертификат и потребителят ще има сигурна връзка.

Но естествено при това положение е възможно и дадена търсачка да попадне на този адрес и трябва да има Canonical релация, връзка с нея, която да казва, че HTTP е нашата стандартна версия на сайта. При това положение и потребителите са доволни и търсачките. И както казах това, което е най-важното според мен от това видео, което трябва да се запомни е, че само чувствителната информация трябва да се кодира, а не всичката информация, която влиза и излиза от даден уеб сайт.

Надявам се това да е полезно. До следващия път! Чао!

бутон за споделяне
Публикувано от на
Средна оценка 4.28 / 5 (18 гласа)

18 коментара

Васил Тошков

Име: Васил Тошков

Дата: 23.01.2014 14:24:39

Оценка: 5 / 5

На HTML5 е видеото :) Само на старите версии на IE вероятно не тръгва, но кой ли използва този браузър вече... ;)

Banko Stoianov

Име: Banko Stoianov

Дата: 23.01.2014 14:36:40

Оценка: 4 / 5

Евалата, Васко. Много хубаво видео. ;) Продължавайте в същата посока. :)

Maia Veneva

Име: Maia Veneva

Дата: 23.01.2014 14:55:35

Оценка: 5 / 5

Успешен опит за White Board Thursday ;)
Браво.

Dimitar Dimitrov

Име: Dimitar Dimitrov

Дата: 23.01.2014 15:01:06

Оценка: 4 / 5

Браво Васко! Много добре се е получило :)

Само се надявам да не ти припадне хостинга...

Васил Тошков

Име: Васил Тошков

Дата: 23.01.2014 15:15:20

Оценка: 4 / 5

HostBulgaria са обещали неограничен трафик, така че им вярвам :)

Огнян Цонев

Име: Огнян Цонев

Дата: 23.01.2014 15:38:21

Оценка: 4 / 5

Използването на HTTPS протокола има и друга цел, не става въпрос само за предаване на данни. Някои потребители не желаят трафикът им да може да бъде проследяван. А миксирането на HTTP и HTTPS е пълен кошмар (от 3 дни се занимавам с такива глупости).
Хипотетично, ако сайта има 'зелен бар' (голям термин, от къде го измъкнахте?) и формата води до HTTP браузъра ще се панира и ще откачи, ще има предупреждения, съгласия и т.н. Браузърите третират HTTPS страниците по-различен начин. Не изтеглят съдържание което не е HTTPS, като снимки или скриптове. Може да кликаш на HTTP линкове, но само това. Ако се отвори HTTP iFrame не можеш да управляваш основната страница от фрейма.
Сървърите са толкова мощни че нямат никакъв проблем с този протокол.
Аз не бих се доверил на сайт в който ми искат данни а не ползва HTTPS защото като потребител не знам по какъв начин ще изпратят данните ми. Предложението да разчитаме че някой се е сетил да направи екшъна да е HTTPS е смешно!
<link rel="canonical" href="https://"/> Ако имате сертификат ползвайте го, а ако не - купете си!
Аргумента, че не ви се виждат ключовите думи и за това трябва да ползвате чист текст, който всеки може да прихване по мрежата (примерно NSA), не мисля че има какъвто и да е смисъл. Ако вашия хост се товари да сервира сигурни страници, значи е време да смените хоста! А ако искате да шпионирате потребителите, разгледайте фейсбука им, те са споделили всичко.
Мобилните устройства нямат проблем с разкодирането на съдържанието, стига сайта да е вменяем и да не съдържа 30 .js файла и 200 снимки.

Angel Poryazov

Име: Angel Poryazov

Дата: 23.01.2014 18:15:16

Оценка: 4 / 5

Video format or MIME type is not supported.
via FireFox 26.0

Васил Тошков

Име: Васил Тошков

Дата: 23.01.2014 18:27:22

Оценка: 4 / 5

Сега добавих и WEBM формат. Качеството е ужасно, но това ще гарантира работата на FF и Opera. На някои операционни системи Firefox прави проблем. При мен под Linux работи. На новите версии на Windows също работило.

Stoyan Borisov

Име: Stoyan Borisov

Дата: 23.01.2014 22:41:28

Оценка: 5 / 5

Поздравления за инициативата! :)
При мен работи всичко на 6. => Windows 7 x64, Firefox v26

Васил Тошков

Име: Васил Тошков

Дата: 24.01.2014 06:50:21

Оценка: 4 / 5

На следващия ден вече сме с видео резултат :)

Aleksandur

Име: Aleksandur

Дата: 30.01.2014 08:29:40

Оценка: 4 / 5

Още видия!
:)

Stan Staykoff

Име: Stan Staykoff

Дата: 18.02.2014 09:26:24

Оценка: 5 / 5

За съжаление, аргумента на г-н Цонев е доста силен. Трябва да се съглася. Факт е обаче, че https създава SEO проблеми, които трябва да бъдат адресирани. Например, онлайн магазин на наш клиент, отказваше да се индексира докато имаше 301 редирект от http:// към https:// с цел за потребителя да не е достъпна не-SSL версия на сайта. В момента в който изключихме този редирект и сложихме canonical релация, се индексираха над 15к страници в рамките на 2 дни.

Георги Балъков

Име: Георги Балъков

Дата: 04.03.2014 18:29:30

Оценка: 4 / 5

Добра гледна точка, но наистина има и параноици и дори аз съм параноичен, когато знам, че ще извършвам разплащане в сайт, който не е авторитетен. Гледам за https сертификата преди да стигна до същественото разплащане и нямаше да се сетя да погледна протокола когато стигна момента да въведа конфиденциална информация (най-вероятно вече щях да съм напуснал сайта). Изхождам от логиката, че заплащането на https сертификат при сайтове изискващи боравене с кредитни карти е крайно наложително. Знам че Васко пък е взискателен от към бързина на сатовете и това е логично заради мобилните устройства и жалкият мобилен интернет (не знам дали интернета е от значение). Истината е някъде посредата и отговорността трябва да падне върху програмистите и по-точно предвиденият бъджет.

Моето заключение, е че ако изискваш конфиденциална информация от потребителите си то ти си длъжен да се погрижиш не само за нормалното бързодействие на сайта си ,а това изисква инвестиция, но и за сигурността, която също изисква инвестиция.

Angel Poryazov

Име: Angel Poryazov

Дата: 12.03.2014 20:07:56

Оценка: 5 / 5

Да, наистина е зле откъм качество и скорост, но поне върви.
Идея - направи едно видео защо и всъщност по-добре ли е да се ползва HTML5 за видео или по-добре аутсорс в YouTube например. :)

Васил Тошков

Име: Васил Тошков

Дата: 13.03.2014 05:58:39

Оценка: 4 / 5

Мерси за идеята :)

Иван Борисов

Име: Иван Борисов

Дата: 07.06.2014 16:35:27

Оценка: 4 / 5

На таблета обаче яко насича това видео, не знам защо така.

BogomilAtanasov

Име: BogomilAtanasov

Дата: 21.05.2016 10:55:00

Оценка: 4 / 5

Здравей днес сложих SSL всичко е o.k. , но има страници в които има линкове към сайтове , които съответно нямат SSL. Как може да се зареши този проблем? Поздрави!

Васил Тошков

Име: Васил Тошков

Дата: 22.05.2016 08:58:04

Оценка: 4 / 5

Ако става въпрос за външни ресурси, които на поддържат HTTPS, няма оправяне. Просто трябва да спрат да се използват и да се заменят със сигурни такива.

Добавяне на коментар