Здравейте, всички! Аз съм Васил Тошков от Cloxy и в това видео днес ще говоря за HTTPS версията на сайта и какво общо има това с SEO. Дали да направим сайта си на HTTPS изцяло или не? Тъй като в момента има нещо като вълна, модерно е да се говори за това как, едва ли не, всички сайтове един ден ще станат на HTTPS или със SSL сертификат.

В това видео ще покажа, че нещата не изглеждат еднозначно точно по този начин. Всичко това се говори най-вече, защото както може би всички знаете, големите търсачки започват да минават на HTTPS, при което ако и вашият сайт не е на HTTPS, ключовите думи не могат да се виждат, когато някоя търсачка ви изпрати посещение.

Примерно в Bing, тъй като и те минават на HTTPS, на Microsoft търсачката, ако и вашият сайт е на HTTPS, тогава ключовите думи, по които потребителите от Bing влизат, ще се виждат. Ако вашият сайт не е на HTTPS, при преминаването от HTPPS на HTTP версия на протокола, ключовите думи се губят. За съжаление с Google нещата не стоят точно така.

Може би много хора са забелязали. Google правят всичко възможно да скрият ключовите думи, дори и двата сайта да са на един и същи протокол. За целта използват междинна страница за redirect и ключовите думи се губят. Концепцията на Google е, че информацията за търсенето от потребителя е нещо лично и не трябва никой да я вижда.

Което е абсурд, тъй като същата тази информация те използват за своята услуга Adwords и същите тези ключови думи могат да се търсят по-малко по-различен начин. Така че HTTPS версията на нашия сайт не е решение на Not Provided проблема в Analytics, Piwik... и всички останали системи за анализ и статистика.

Google до преди няколко години изобщо не искаше да индексира HTTPS версията на даден сайт. В смисъл дори в правилата им беше написано, че само най-големите сайтове, по изключение ще се индексират Paypal. Всички останали просто не се индексират, тъй като нещо, което е факт, до този момент HTTPS е бавен.

Ако един сайт е изцяло на HTTPS, то всички негови заявки, към него и от него, преминават през кодиране, т.е всяка една снимка, CSS файл, всичко се кодира. Така се изпраща и получава, което естествено е бавен процес. Освен че е бавен, той и товари сървърът, от към процесорно време, тъй като всичко трябва да се кодира и разкодира и естествено тези бавни неща не са нещо удобно за потребителя.

Ако един сайт стане два-три пъти по-бавен, заради това, че връзката е сигурна, със сигурност това няма да се хареса много на потребителите. В моментът според ме най-големия тренд е не да се върви към HTTPS версии на сайта и сигурни версии, а да се върви към бързи сайтове, тъй като хората използват таблети, мобилни телефони и т.н. с много по-малък производствен капацитет и на които сайтове се отварят много по-бавно, отколкото на един мощен компютър. Така че скоростта има голямо значение, но това е друга тема.

Няма как всички сайтове да минат на HTTPS, тъй като за това се изисква, за да има SSL сертификат, всеки един сайт трябва да има уникален и реален IP адрес, а в момента IP адресите не стигат. Сайтовете са повече от IP адресите. Има някакви решения за сертификати, за няколко домейна и за други такива неща, но те не са често срещани и едва ли ще се наложат.

Така че спокойно, няма как всички да минат на HTTPS. В момента това ни ограничава. В бъдеще при IP версия 6, някакви други условия и протоколи сигурно е възможно, но в обозримо бъдеще и текущата ситуация това няма как да стане. Нещо, което е напълно логично и като компромисен вариант е потребителите да се качват на HTTPS версията на даден сайт, само когато се логват. Примерно, големите домейн доставчици GoDaddy, NameCheap...

Поне в последно, когато ги гледах, преди няколко години така работеха. На Google се показва HTTP версията и чак, когато някой реши да се логне в контролния панел, тогава се зарежда HTTPS версията и така потребителя се чувства сигурен, когато е вътре в системата и нещо ще работи с по-чувствителни данни, а търсачките си обикалят бързата версия на сайта, тъй като за тях, това което е достъпно.

Няма логика Google да достъпва нещо на HTTPS, тъй като то, ако е на HTTPS, то означава, че е сигурно, а щом е сигурно няма защо да го показвате на Google. Тук има леко противоречие. Моят съвет е винаги използвайте HTTP версията на сайта, потребителят да е върху нея, Google да е върху нея и само, когато примерно потребителят се логва, тогава го качвайте върху HTTPS.

Даже е нещо, което всеки един добър програмист трябва да знае и трябва да изисквате от него. Реално погледнато няма логика един потребител да се качва изцяло върху HTTPS версия на сайта. Тоест възможно е един сайт да е на HTTP и само чувствителните данни да се кодират.

Примерно имаме една форма, потребителят е върху HTTP и има форма, в която искаме потребителят (примерно електронен магазин) да си въведе кредитната карта. Тази форма просто поства до HTTPS версията, при което данните от потребителят към нашия сайт се трансферират кодирано, въпреки че потребителят не е изцяло качен на HTTPS версия.

След това тази форма си обработва резултата и връща потребителя пак на HTTP версията на сайта. Всеки един добър програмист го знае и може да направи така, че само чувствителните данни в двете посоки да се кодират, а не всички данни. Ако всичко е качено със зелен бар, тоест всичко е на HTTPS, тогава всичко се кодира - CSS, Java скриптове, изображение.

Това е изключително бавен и трудоемък процес и от двете страни клиент-сървър. Така че това е най-добрият вариант, който може да се постигне. Това е идеята. По този начин и въпреки всички специалисти по сигурност, които излизат по разни телевизии и казват не си въвеждайте чувствителните данни и номера на кредитната карта на сайтове, които нямат горе в ляво зелен бар.

Това са пълни глупости, тъй като един сайт може да има зелен бар, но формата му да поства към HTTP версия на протокола и оттам нататък данните да хвърчат в реален вид през Интернет. Така че това не е никаква гаранция и не трябва да е успокоение на потребителя. Успокоението е просто трябва да има съответното доверие, което има към съответния сайт, който има SSL сертификат.

Нещо, което от SEO гледна точка е абсолютно задължително е, тъй като, както казах трябва да изберем HTTP версията на сайта, при всички случаи нея да виждат потребителите, нея да вижда Google. Това е идеалния случай. При това положение ни трябва Canonical, те го наричат Canonical таг, което не е правилно Canonical релация (има достатъчно информация в Интернет как се слага това нещо).

Тоест ако потребителят по някакъв начин ръчно се качи върху HTTPS, което е една добра опция (хубаво е потребителя да има, някои са параноици просто искат ръчно да успеят, нали отварят електронния магазин не иска да се вижда кой какво ще пазарува той в него, ръчно си променя адреса, слага се едно S в протокола), трябва да е възможно това нещо да се отвори, ако има SSL сертификат и потребителят ще има сигурна връзка.

Но естествено при това положение е възможно и дадена търсачка да попадне на този адрес и трябва да има Canonical релация, връзка с нея, която да казва, че HTTP е нашата стандартна версия на сайта. При това положение и потребителите са доволни и търсачките. И както казах това, което е най-важното според мен от това видео, което трябва да се запомни е, че само чувствителната информация трябва да се кодира, а не всичката информация, която влиза и излиза от даден уеб сайт.

Надявам се това да е полезно. До следващия път! Чао!