24. srpen 2014
HTTPS jako SEO faktor u Google nebo také skrytá forma boje s MFA?
Po tom co před časem Google oznámil že webům jedoucím na HTTPS / SSL dá nějaké ty SEO body k dobru, se na začali objevovat nejen názory na tento krok, ale rovnou se začaly debatovat postupy jak nejlépe převést web na HTTPS, co všechno se ztratí v rámci analytiky, jak moc bude nebo nebude brát Google web na HTTPS jako nový web a jestli ta změna nebude, jako převádět web na novou doménu.
Asi nejlepší souhrn všech technicko-marketingových informacích je v Lukášově článku HTTPS / SSL nově jako SEO faktor na Google, co není přímo v článku, to je v odkazech na navazující články v komentářích. Napadla mě ovšem ještě další úvaha, proč Google směruje weby na HTTPS. Pokud opustím paranoiu, že Google bude časem vydávat SSL certifikáty sám, a že si tím chce zase sebrat trochu víc koláče a dat pod sebe, může jít o formu boje s MFA a nekvalitními weby.
HTTPS jako forma boje s MFA
Jak MFA a low-cost weby vydělávají
Nejprve stručně shrnutí, jak se na MFA a obecně low-quality webech vydělává. Koupíte doménu, dáte na ní nějakou základní šablonu nebo CMS systém, ideálně třeba Wordpress. Pak uděláte nějaký základní obsah zaměřený na Niku nebo long-tail s malou konkurencí a monetizujete pomocí toho, co stojí nejméně práce. Tedy AdSense, automatizovaný affiliate apod. Podstatné je, aby cena na vytvoření byla co nejnižší, propagace nestála moc a dlouhodobě se nemusela moc řešit. Pak už zbývají jen náklady na provoz, tedy doménu + webhosting. Cenu za webhosting můžete snížit vlastním serverem, od určitého množství webů, je to vždy výhodnější. Cenu za doménu velkým objemem a tím získáním slev. Nicméně stále se dostanete na pár stokorun ročně. Dejme tomu 400 Kč za rok. low-quality weby umějí vydělat celkem málo, ale pokud jsou opravdu bez údržby, nebo ji máte automatizovanou na pár kliknutí, tak pokud takový web vydělá 800 Kč za rok z reklamy, je to pořád skoro 100 procentní výnos (zanedbávám daně, platby na sociální a zdravotní pojištění atd.). A teď si to vynásobte třeba 100 weby a najednou máte z 400 Kč ročně 40.000 Kč.
Ale není všechno zlato, co se třpytí, jak už jsem psal v článku Milionářem ze zpětných odkazů, tahle teoretická úvaha o násobení zisku se stává v praxi trochu odlišnou rovnicí. Nicméně dají se postupně vyfiltrovat takové weby, co smysl mají, tedy zaplatí svůj provoz, hodí pár stokorun navíc a spotřeba serverového výkonu je u nich minimální.
Zkouší Google smrtící úder?
Obvykle cena SSL certifikátů je v řádu tisíců stokorun (jak upozornil Petr Soukup v komenáři pod Lukášovým článkem). Jenže z výše uvedeného i stokoruny mohou zahýbat s vahami zisk/ztráta v neprospěch provozu MFA webů. Protože i ne moc vysoké zvýšení nákladů může znamenat, že se takové weby nevyplatí provozovat. Kvalita levnějších SSL certifikátů je pro mě stále diskutabilní, co může být horšího než neuznávaný certifikát, kdy stránka chce po uživateli odsouhlasit "něco se zabezpečením", na takový web nechcete. A když uvidíte low cost web, který většinou krásou neoplývá a tam tuhle hlášku? Utíkáte pryč až se vám za patami práší, protože tohle je přeci ten nebezpečný web plný hackerů, špionů a zlodějů kreditních karet. No, ne že by většina MFA nebyla od něčeho takového jen pár krůčků, často ovšem jen vzhledem. Touhle hláškou dostane ale BFU na které MFA převážně cílí naprostou JISTOTU!
Druhou nepříjemnou částí SSL certifikátů je, že se musí obnovovat u poskytovatele certifikátu a ještě pak obnovovat na serveru. A to každý rok! Co to znamená z hlediska nákladů? Minimálně pro síť stovek MFA, proklikat se stovkami obnovení SSL ročně, ano jde to nejspíš automatizovat přes nějaké API, tedy vývoj a náklady navíc. No a pak tu máme práci server admina, který musí každý certifikát nahrát/aktualizovat/nastavit. I zde půjde asi nějaká forma automatizace, ale slyšíte jak ty peníze cinkají v hlubinách zatracení? To je další věc která sníží zisk z každého MFA webu. Část provozovatelů MFA tedy ty weby zkrátka vypne. Rozhodně ti, kterým se MFA nevyplatí. Tedy vypne pokud by bylo potřeba HTTPS opravdu zapnout.
Úder vedle? Zatím možná ...
Samozřejmě smrtící úder pro část MFA webů by to opravdu byl ve chvíli, kdy by se HTTPS stalo povinné, nebo natolik důležité kvůli plusovým bodům od Google, že by zkrátka web bez HTTPS neměl šanci. Zatím to myslím nehrozí, protože je i spousta malých webů, kde by zvýšení i o pár stovek / tisíc ročně znamenalo vypnutí webu, jako třeba weby malých živnostníků. Navíc i malých informačních webů nedává SSL smysl. Před čím chránit uživatele, když si jen přečte informace, svoje nepředává informace, neloguje, nedělá vlastně nic, než že si jen něco přečte.
SSL má smysl u eshopů, u webů kde se uživatelé logují a dávají k dispozici nějaké citlivější údaje. Jediné, na co by tak majitelé webů mohli slyšet jsou tedy právě ty plusové body v Google signálech. ... Jenže počkat, na tu v Čechách máme Seznam, takže pokud nemáte majoritní zdroj návštěvnosti z Google serpu tak klíííííd :), resp. pokud už neprasíte možná budete po posledních aktualizacích seznam algoritmu muset začít. Ale to je zase jiný konspirační příběh ;).