zabiji-google-mfa-pomoci-sslPo tom co před časem Google oznámil že webům jedoucím na HTTPS / SSL dá nějaké ty SEO body k dobru, se na začali objevovat nejen názory na tento krok, ale rovnou se začaly debatovat postupy jak nejlépe převést web na HTTPS, co všechno se ztratí v rámci analytiky, jak moc bude nebo nebude brát Google web na HTTPS jako nový web a jestli ta změna nebude, jako převádět web na novou doménu.

Asi nejlepší souhrn všech technicko-marketingových informacích je v Lukášově článku HTTPS / SSL nově jako SEO faktor na Google, co není přímo v článku, to je v odkazech na navazující články v komentářích. Napadla mě ovšem ještě další úvaha, proč Google směruje weby na HTTPS. Pokud opustím paranoiu, že Google bude časem vydávat SSL certifikáty sám, a že si tím chce zase sebrat trochu víc koláče a dat pod sebe, může jít o formu boje s MFA a nekvalitními weby.

HTTPS jako forma boje s MFA

Jak MFA a low-cost weby vydělávají

Nejprve stručně shrnutí, jak se na MFA a obecně low-quality webech vydělává. Koupíte doménu, dáte na ní nějakou základní šablonu nebo CMS systém, ideálně třeba Wordpress. Pak uděláte nějaký základní obsah zaměřený na Niku nebo long-tail s malou konkurencí a monetizujete pomocí toho, co stojí nejméně práce. Tedy AdSense, automatizovaný affiliate apod. Podstatné je, aby cena na vytvoření byla co nejnižší, propagace nestála moc a dlouhodobě se nemusela moc řešit. Pak už zbývají jen náklady na provoz, tedy doménu + webhosting. Cenu za webhosting můžete snížit vlastním serverem, od určitého množství webů, je to vždy výhodnější. Cenu za doménu velkým objemem a tím získáním slev. Nicméně stále se dostanete na pár stokorun ročně. Dejme tomu 400 Kč za rok. low-quality weby umějí vydělat celkem málo, ale pokud jsou opravdu bez údržby, nebo ji máte automatizovanou na pár kliknutí, tak pokud takový web vydělá 800 Kč za rok z reklamy, je to pořád skoro 100 procentní výnos (zanedbávám daně, platby na sociální a zdravotní pojištění atd.). A teď si to vynásobte třeba 100 weby a najednou máte z 400 Kč ročně 40.000 Kč.

Ale není všechno zlato, co se třpytí, jak už jsem psal v článku Milionářem ze zpětných odkazů, tahle teoretická úvaha o násobení zisku se stává v praxi trochu odlišnou rovnicí. Nicméně dají se postupně vyfiltrovat takové weby, co smysl mají, tedy zaplatí svůj provoz, hodí pár stokorun navíc a spotřeba serverového výkonu je u nich minimální.

Zkouší Google smrtící úder?

Obvykle cena SSL certifikátů je v řádu tisíců stokorun (jak upozornil Petr Soukup v komenáři pod Lukášovým článkem). Jenže z výše uvedeného i stokoruny mohou zahýbat s vahami zisk/ztráta v neprospěch provozu MFA webů. Protože i ne moc vysoké zvýšení nákladů může znamenat, že se takové weby nevyplatí provozovat. Kvalita levnějších SSL certifikátů je pro mě stále diskutabilní, co může být horšího než neuznávaný certifikát, kdy stránka chce po uživateli odsouhlasit "něco se zabezpečením", na takový web nechcete. A když uvidíte low cost web, který většinou krásou neoplývá a tam tuhle hlášku? Utíkáte pryč až se vám za patami práší, protože tohle je přeci ten nebezpečný web plný hackerů, špionů a zlodějů kreditních karet. No, ne že by většina MFA nebyla od něčeho takového jen pár krůčků, často ovšem jen vzhledem. Touhle hláškou dostane ale BFU na které MFA převážně cílí naprostou JISTOTU!

Druhou nepříjemnou částí SSL certifikátů je, že se musí obnovovat u poskytovatele certifikátu a ještě pak obnovovat na serveru. A to každý rok! Co to znamená z hlediska nákladů? Minimálně pro síť stovek MFA, proklikat se stovkami obnovení SSL ročně, ano jde to nejspíš automatizovat přes nějaké API, tedy vývoj a náklady navíc. No a pak tu máme práci server admina, který musí každý certifikát nahrát/aktualizovat/nastavit. I zde půjde asi nějaká forma automatizace, ale slyšíte jak ty peníze cinkají v hlubinách zatracení? To je další věc která sníží zisk z každého MFA webu. Část provozovatelů MFA tedy ty weby zkrátka vypne. Rozhodně ti, kterým se MFA nevyplatí. Tedy vypne pokud by bylo potřeba HTTPS opravdu zapnout.

Úder vedle? Zatím možná ...

Samozřejmě smrtící úder pro část MFA webů by to opravdu byl ve chvíli, kdy by se HTTPS stalo povinné, nebo natolik důležité kvůli plusovým bodům od Google, že by zkrátka web bez HTTPS neměl šanci. Zatím to myslím nehrozí, protože je i spousta malých webů, kde by zvýšení i o pár stovek / tisíc ročně znamenalo vypnutí webu, jako třeba weby malých živnostníků. Navíc i malých informačních webů nedává SSL smysl. Před čím chránit uživatele, když si jen přečte informace, svoje nepředává informace, neloguje, nedělá vlastně nic, než že si jen něco přečte.

SSL má smysl u eshopů, u webů kde se uživatelé logují a dávají k dispozici nějaké citlivější údaje. Jediné, na co by tak majitelé webů mohli slyšet jsou tedy právě ty plusové body v Google signálech. ... Jenže počkat, na tu v Čechách máme Seznam, takže pokud nemáte majoritní zdroj návštěvnosti z Google serpu tak klíííííd :), resp. pokud už neprasíte možná budete po posledních aktualizacích seznam algoritmu muset začít. Ale to je zase jiný konspirační příběh ;).

Komentáře   

Michal Špaček
0 #1 Michal Špaček 2014-08-24 10:05
HTTPS certifikáty se dají koupit s různou platností, třeba i na 5 let.
Lukáš Pítra
0 #2 Lukáš Pítra 2014-08-24 10:13
Předně díky za odkaz Stando :-)

K tématu: s MFA weby nemám tolik zkušeností, ale není to tak, že pokud na nich jede AdSense tak vydělává i Google? Nebyl by tím pádem sám proti sobě?

Popravdě většina reklamy, kterou vidím v obsahové síti, mi přijde dost mizerná a nerelevantní a troufám si říct, že nezanedbatelné % webů existuje jen kvůli ní. Z tohoto pohledu mi skoro přijde, že je naopak v zájmu Google držet sračkoweby při životě. Nebo mi něco uniká? :-)
Michal Špaček
-1 #3 Michal Špaček 2014-08-24 10:16
"Před čím chránit uživatele, když si jen přečte informace, svoje nepředává informace"

Uživatel pohybem po webu předává informace právě o svém pohybu a o svých zájmech apod. HTTPS poskytuje uživatelům soukromí, i když se zrovna nikam nepřihlašují. Informace na webu jsou sice často veřejné, ale to, že si je čtu, už nikoho zajímat nemusí.
Stanislav Duben
0 #4 Stanislav Duben 2014-08-24 10:39
Michale děkuju za doplnění. U těch víceletých certifikátu se ušetří práce. Ale nevím jestli by to dávalo smysl, protože domény o těhle typů webů se obvykle obnovují jen na rok, protože nikdy nevíš kdy přestane nika fungovat, změna algoritmu ti vyslouží ban apod. Často jsou to weby na hraně, nebo lehce za hranou a na dlouhodobé fungovaná se moc nehraje. U rozumnějších webů, by to asi dávalo smysl a náklady s obnovením certifáktu by to mohlo snížit.

Ohledně nepředávání informací, jsem tuhle reakci čekal a zvažoval jestli to nemám rozepsat už rovnou v článku. Je jasné že z HTTP reffereru se předává spousta informací, ale netřeba být zbytečně paranoidní. Zrovna u MFA webů je tohle spíš přínos, protože můžeš podstrčit lépe cílenou reklamu/odkazy. Ono ani v běžném životě nechodí člověk moc zahalený a nezametá při každém kroku stopy. I když se dá o člověku spoustu věcí dohledat, většinou to nikomu moc nevadí. A upřímně běžnému BFU je to ve skutečnosti naprosto jedno. Ten se chce dostat k informacím, levně a rychle nakoupit a že za sebou nechává stopu o chování na netu nejen netuší, ale hlavně i kdyby tušil je mu to putna. A ti po kterých jde CIA, KGB, dělají s ultratajnými informacemi a jsou případným pohybem po netu vydíratelní, vysledovatelní apod. Ti už stejně používají jiné techniky, než běžné HTTPS. Navíc při troše snahy ty informace jdou přece předávat ty informace i HTTPS, jen je z toho webu musíš předávat mimo rouru aktivně. Což stejně budou marketéři chtít, protože bez toho by polovina snižování nákladů na marketing, remarketingy apod. nešly používat.
Stanislav Duben
0 #5 Stanislav Duben 2014-08-24 10:57
Lukáši tohle je zase taková polemika, kde nemám k dispozici názory inzerentů, na které Google slyší a které ovlivňují jestli jsou pro ně kliky z MFA přínosné nebo nejsou. Nicméně většina MFA jsou dost na hraně jak s umístěním reklamy, tak s různým SEO technikami. Jejich přínos z hlediska inzerce je strašně malý. Ano s objemem už je to jiné. Ale kontrolovat jednotlivě nejsou, takže to Google balancuje automatizací a určuje to podle dvojích pravidel, jedno jsou AdSense a jeho pravidla, druhé je vyhledávač a jeho pravidla. Občas jdoucí proti sobě, občas pravidla nastavená nějak a počase změněná, protože se inzerentům neosvědčila, nebo někdo začal nějaké pravidlo zneužívat, například dříve povolený obrázek hned vedle reklamních odkazů, dnes zakázáno jako zavádějící technika, kterou si v AdSense vysloužíš BAN. Takže myslím, že pro Google nejsou problém malé informační weby, ale vyslovené sračkoweby se snaží potlačovat a to jak na AdSense frontě banováním tak na SEO frontě, házením klacků pod nohy.
basti
+1 #6 basti 2014-08-24 11:58
Pěkný článek, Google to možná takhle neplánuje, ale rozhodně to je "milý" přidaný bonus. Každopádně já na SSL dlabu. Ve výsledku člověka nakonec beztak outrankuje nějaký šmejd agregátor, co mu krade články, nebo nějaký spamer s miliardou odkazů. Nezbývá, než budovat tematickou návštěvnost z oborových webů a soc. sítí, to SEO pak tak nějak přijde samo. Zrovna SSL asi nebude nějak zásadní SEO faktor.
Michal Špaček
-1 #7 Michal Špaček 2014-08-24 13:11
Stando, nepsal jsem o refereru, ale o sledování stránek a obsahu, který se načítá do prohlížeče. V případě nešifrovaného spojení k takovým údajům má přístup v podstatě kdokoliv po cestě mezi prohlížečem a serverem a to si nemůžeme nikdy být jisti, kdo všechno to vlastně je. V dnešním "post-Snowdenov ském" světě rapidně ubývá lidí, kterým tahle situace nevadí. "Běžným BFU" to možná jedno je, nevím, neptal jsem se jich, není to zas tak moc důležité, ale těm ostatním to jedno ve skutečnosti není, ale pokud web HTTPS-only přístup neposkytuje, tak mají smůlu.

Z doposud zveřejněných případů. jako např. Silkroad, víme, co používají lidé, po kterých jde FBI a víme, že to není nic neobvyklého, používají i HTTPS :-)

HTTPS-only weby jsou důležité pro soukromí uživatelů takových webů a provozovatel takového HTTPS-only webu tak dává najevo, že mu na soukromí jeho uživatelů záleží a je jedno, jak velký ten provozovatel je.
BegOkon
0 #8 BegOkon 2015-03-26 09:18
Chybějící https je na škodu majitele webu je na škodu jeho čtenáři? Chápu správné, že pokud běžný čtenář prochází takové weby, tak je ohroženo soukromí tohoto čtenáře a ne provozovatele webu? Majitel webu nasazením https jen deklaruje zájem na ochraně svého čtenáře nevo tím chrání i své jiné zájmy?

Přidat komentář


Bezpečnostní kód
Obnovit