Prawda o SSL i SEO

1. Odkąd Google ogłosił, że strony internetowe z włączoną obsługą SSL mogą nieznacznie zwiększyć rankingi...
2. Czy SSL rzeczywiście poprawia SEO?
3. Czy SSL negatywnie wpływa na przychody z AdSense?
4. Moja osobista wołowina z sygnałem rankingu SSL
5. Moje zalecenie: czy blogi potrzebują SSL?

Odkąd Google ogłosił, że strony internetowe z włączoną obsługą SSL mogą nieznacznie zwiększyć rankingi wyników wyszukiwania, społeczność blogerów zmęczyła się, że ich strony internetowe będą „bezpieczne”. W środku hałaśliwej dezinformacji na temat SSL i prawdziwego wpływu, jaki ma na blogi, zalewa dyskurs. Oto prawda.

Kilka lat temu Google zaczęło eksperymentować z wykorzystaniem certyfikatu Secure Socket Layer (SSL) jako sygnału rankingowego . Innymi słowy, strony internetowe zawierające certyfikat SSL mogą być uszeregowane wyżej niż te bez SSL. Google oficjalnie zaczęła włączać SSL jako sygnał rankingowy w 2014 roku.

Według Google ten sygnał rankingowy dotyczy mniej niż 1% globalnych zapytań wyszukiwania .

Gdy zacząłem rozważać zakup certyfikatu dla ThinkSaveRetire.com, odkryłem, że ława przysięgłych wciąż nie odnosi się do żadnych rzeczywistych korzyści SEO związanych z używaniem SSL, a wiele założeń dotyczących SSL jest błędnych. Może nie jest to warte wysiłku, zwłaszcza po 2,5 latach prowadzenia dość udanego bloga.

Na przykład to Wątek Quora wydaje się sugerować, że SSL jest integralną częścią zabezpieczenia witryny i uniemożliwienia jej hakowania, i poprawi rankingi wyszukiwania Google.

W większości nie jest to prawda.

Jak działa protokół SSL

SSL szyfruje komunikację między serwerem WWW a użytkownikiem (użytkownikiem). to jest to! W praktyce uniemożliwia to złośliwemu użytkownikowi przechwycenie i odczytanie pakietów informacji przesyłanych między serwerem a użytkownikiem. Detaliści i inne strony internetowe, które obsługują poufne informacje, muszą obsługiwać protokół SSL, aby zapobiec kradzieży informacji o kliencie.

Oto proces na wysokim poziomie:

1. Masz dostęp do strony internetowej z włączoną obsługą SSL (tj .: https://www.amazon.com)
2. Twoja przeglądarka żąda kopii certyfikatu SSL serwera WWW
3. Serwer WWW wysyła do przeglądarki kopię certyfikatu
4. Jeśli certyfikat SSL jest zaufany, serwer internetowy wyśle ​​podpisane cyfrowo potwierdzenie i rozpocznie dwukierunkowe szyfrowanie między serwerem WWW a przeglądarką

Ponieważ wszystkie dane w sesji SSL są szyfrowane, nie mogą zostać skradzione i odczytane przez stronę trzecią. Pomaga to chronić nazwy użytkowników i hasła, numery kart kredytowych i inne poufne informacje przed kradzieżą podczas transmisji . Wszystkie instytucje finansowe i fronty sklepów internetowych obsługują SSL.

Jednak certyfikaty SSL niewiele robią, aby „zabezpieczyć” Twoją stronę internetową.

NIE uniemożliwiają one hakowania Twojej strony internetowej. Nie zapobiega to również atakom typu „odmowa usługi”, które mają miejsce, gdy zbiór serwerów internetowych zaleje Twoją stronę internetową żądaniami w ukierunkowanym i skoordynowanym ataku, co zmusi serwer do upadku. Kłóciłbym się nawet z poglądem, że SSL chroni naszą prywatność w dużym stopniu.

Strony internetowe z obsługą SSL niekoniecznie są „bezpieczne”. Wiele oszustw związanych z wyłudzaniem informacji, na przykład, obsługuje witryny internetowe z włączoną obsługą ssl. Nie oznacza to również, że Twoje dane osobowe są przechowywane bezpiecznie za serwerem WWW (tj. W zaszyfrowanej lub bezpiecznej bazie danych). SSL chroni tylko dane przesyłane.

Krótko mówiąc, SSL zapewnia bardzo, bardzo małą korzyść dla bezpieczeństwa w ogólnym obrazie bezpieczeństwa online.

Co z zaufaniem ? Certyfikat od zaufanego urzędu certyfikacji „udowadnia”, że strona internetowa jest własnością prawdziwej osoby z pewnymi danymi osobowymi i kartą kredytową. Ten komponent zaufania może mieć wpływ na niektóre strony internetowe, ale twierdziłbym, że - zwłaszcza w przypadku blogów, które obsługują tylko treści, korzyść z certyfikatu jest w najlepszym wypadku nieudana.

Czy szukasz „https” podczas przeglądania blogów dotyczących finansów osobistych?

Czy SSL rzeczywiście poprawia SEO?

Po niezliczonych godzinach badań mogę jedynie stwierdzić, że odpowiedź na to pytanie jest: niejednoznaczna. Oto jest Badanie SEO 10 000 domen , a odpowiedź, którą wymyślili, była… nieco mniej niż skoncentrowana na danych: „Tak, ponieważ Google tak mówi”.

Jeszcze nie przekonany? Ja też. Oto kolejne badanie który wykazał „umiarkowany” wzrost w rankingu SEO, ale także ostrzega blogerów, aby nie instalowali certyfikatu SSL wyłącznie dla korzyści rankingowych. Jeśli myślisz o uruchomieniu nowej strony internetowej, idź i korzystaj z SSL. W przeciwnym razie to nic wielkiego.

Badanie Moz odkryło bardzo niska korelacja między wyższymi rankingami a SSL.

Wpływ https na SEO | Źródło: moz.com

Gdzie to nas zostawia? Oznacza to, że każda korzyść dla SEO, jaką ma certyfikat, jest minimalna, a nawet te korzyści są trudne do oszacowania.

Czy SSL negatywnie wpływa na przychody z AdSense?

Niedawno odkryłem, że blogerzy dostrzegli znaczący wpływ na dochody z AdSense po przejściu na SSL. Dzieje się tak, ponieważ Adsense wymaga, aby strony internetowe SSL obsługiwały również reklamy zgodne z SSL. Google twierdzi, że większość reklam jest zgodna, ale użytkownicy w Internecie zgłosili powszechne obniżki przychodów Adsense.

Samuraj finansowy poinformował o tej kwestii wcześniej w styczniu: „Rozmawiałem z ludźmi z Adthrive i powiedzieli, że widzieli wydawców, którzy doświadczyli od 30% do 90% spadku przychodów z reklam.” Ouch.

To był kiedyś problem w przeszłości . Nie mam twardych danych, które wskazywałyby w ten czy inny sposób, czy ten problem nadal istnieje.

Moja osobista wołowina z sygnałem rankingu SSL

Zdecydowanie sprzeciwiam się używaniu protokołu SSL jako sygnału rankingowego z kilku kluczowych powodów:

1. Wydaje się to arbitralne. Aby nagrodzić lub ukarać stronę internetową w oparciu o niepowiązane kwalifikatory do zapytania, a jakość treści wydaje się niewłaściwa.
2. Odrzucam pogląd, że SSL sprawia, że ​​strony internetowe są bezpieczniejsze. Jak wspomniałem w tym wpisie na blogu, SSL szyfruje tylko dane przesyłane z punktu A do punktu B, co jest stosunkowo niewielkim elementem ogólnego bezpieczeństwa witryny. Tworzenie bezpiecznych stron internetowych jest tematem niezwykle złożonym i wyrafinowanym i nie można go rozwiązać przez zrzucenie certyfikatu na stronie internetowej. Gdyby to było takie proste.
3. To sprawia, że ​​blogerzy wydają pieniądze bez żadnej praktycznej korzyści. Zaufane certyfikaty SSL nie są bezpłatne. Ceny wahają się od około 60 USD rocznie do setek dolarów (lub tysięcy!) W zależności od możliwości certyfikatu. Dla blogerów, którzy nie przenoszą poufnych informacji, jest to całkowicie marnowane pieniądze na możliwości, które zapewniają bardzo małe korzyści.
4. Szyfrowanie i SSL nie są automatycznie „lepsze”. Uważam za ciekawe, że wiele zasobów stanowczo twierdzi, że SSL jest prawie zawsze lepszy niż bez SSL. Czemu? Ponieważ dane są szyfrowane. Dobra, co z tego? Zdecydowana większość blogów nie wymaga szyfrowania i kosztów niezbędnych do ich dostarczenia. To, czy ten artykuł został zaszyfrowany, zanim został wysłany do CIEBIE, nie ma dla nas żadnego znaczenia!
5. Szyfrowanie pobiera zasoby procesora. Chociaż wpływ ten został zminimalizowany wraz z napływem niedrogiego sprzętu komputerowego o dużej mocy, strony internetowe SSL wymagają dodatkowej mocy obliczeniowej do obsługi szyfrowania. W przypadku blogów, które nie wymagają szyfrowania, są to zmarnowane zasoby.

Co więcej, szokuje mnie, że ludzie uważają za szokujące, że znaczna większość stron internetowych nie obsługują SSL . Większość stron internetowych nie obsługuje SSL, ponieważ większość stron internetowych po prostu ich nie potrzebuje , a dodatkowe zasoby procesora potrzebne do ustanowienia i utrzymania zaszyfrowanej ścieżki dla danych, które nie wymagają szyfrowania, po prostu nie są warte ceny wstęp.

Moje zalecenie: czy blogi potrzebują SSL?

Jeśli nie przesyłasz poufnych informacji, blogi NIE muszą obsługiwać protokołu SSL z jakiegokolwiek powodu technicznego. Blogi, takie jak ten, przenoszą głównie dane zwykłego tekstu w formie słów i akapitów. Szyfrowanie nie zapewnia prawie żadnych korzyści dla większości blogów.

Ale Steve, co jeśli mój blog już obsługuje SSL?

Nie ma problemu. SSL nie zaszkodzi niczemu, jeśli już go wspierasz (z wyjątkiem przychodów z AdSense?). A według Google możesz zobaczyć niewielką przewagę w rankingach wyszukiwania, jeśli zdarzy ci się być jednym z 1% globalnych zapytań, na które wpływa sygnał rankingowy.

Czy powinienem kupić certyfikat SSL dla mojego bloga?

Nie mogę odpowiedzieć na to pytanie, ponieważ tylko TY wiesz, co jest najlepsze dla twojego bloga. Osobiście uważam, że jedynym dobrym powodem do zakupu certyfikatu SSL na blogu jest to, że uważasz, że Google zwiększy znaczenie sygnału rankingu SSL w przyszłości. W przeciwnym razie zdałbym.

Poza tym migracja istniejącego bloga do SSL nie jest prostym zadaniem Niedoceniony dowiedział się ostatnio .

Zaoszczędź pieniądze i skup się na pisaniu wysokiej jakości treści. Jakość treści jest o wiele ważniejszym sygnałem rankingowym , który zawsze skutkuje lepszymi rankingami wyszukiwania na Twoim blogu.

W najbliższym czasie nie planuję zakupu certyfikatu dla ThinkSaveRetire.com.