Hlavní navigace

Seznam už dořešil problém s HTTPS. E-shopy se do něj ale zatím nehrnou

 Autor: Shutterstock, podle licence: Rights Managed
Jan Beránek 6. 5. 2016

Drtivá většina e-shopů neřeší šifrování přenášených dat pomocí HTTPS. Výmluva na Seznam už ale neplatí.

Seznam ještě na podzim doporučoval e-shopům přecházet na zabezpečené HTTPS až po novém roce. Teď už by to podle vyhledávacího týmu portálu mělo být v pořádku. Přestože nelze při žádném přesměrování úplně vyloučit krátkodobý pokles pozic, neznáme žádný důvod, proč by měli lidé s přechodem čekat. Při přesměrování celého webu doporučujeme zachovat v adresách cesty, aby robot snáze pochopil, že se celý web přesměrovává,“ vysvětluje produktový manažer seznamáckého vyhledávání Dušan Janovský

Seznam už v říjnu nasadil úpravy, které HTTPS stránkám počítají signály stejným způsobem jako http stránkám. „V listopadu jsme potom našemu strojovému učení, které tvoří rankovací algoritmus, zpřístupnili signál, že je stránka na HTTPS protokolu. Algoritmus tento signál používá mírně a zpravidla pozitivně,“ dodává Janovský.

Šifrování na konci loňského roku používal jen zlomek ze stovky největších tuzemských e-shopů. Podle studie Český košík roku kompletně na HTTPS přešla jen necelá pětina sledovaných obchodů. E-commerce scéna se ale nijak nelišila od zbytku internetu. Ještě letos v únoru Seznam evidoval jen 1,23 procent webů, které měly na homepage nasazené šifrování. 

Jak to s HTTPS vypadá na e-shopové scéně, se pokusil infografikou ztvárnit i Shopsys. „Z našeho průzkumu vyplývá, že většina předních e-shopů (podle dat Heureky) se rozhodla jednat opatrně, dost konzervativně. To nás samotné dost překvapilo,“ komentuje šéf firmy Petr Svoboda.

Velké obchody z pražských Holešovic už na zabezpečený protokol přešly během loňského roku. „Spíše než jako výhodu vnímáme zabezpečený protokol jako standard,“ tvrdí Vladimír Dědek, ředitel webového a mobilního vývoje Alzy.

Kromě toho za tím stál i pragmatismus. „Důvodem přechodu byla ochrana dat našich zákazníků a zvýšení důvěryhodnosti. Sekundární důvod byl podpora Googlu, který veřejně vyhlašoval, že HTTPS weby bude zvýhodňovat,“ dodává šéf IT Mall.cz Michal Táborský

K čemu je HTTPS?

HTTPS je protokol HTTP (protokol přístupu k webovým zdrojům) „nasazený“ na šifrovací protokol TLS (Transport Layer Security). HTTP/2 je jeho nová implementace za účelem zrychlení načítání moderních složitých webů; v praxi je HTTP/2 podporováno Googlem a dalšími tvůrci nejužívanějších webových prohlížečů výhradně přes TLS. I to je součást jejich tlaku na přechod na HTTPS.

Užívání HTTPS má dvojí význam:

  • Prohlížeč (klient) podle certifikátu předloženého serverem prověřuje, že server, na který se přistupuje, je skutečně tím, kterým se podle adresy tváří být.
  • Přenášený obsah je chráněn šifrováním, aby jej po cestě nešlo neoprávněně číst, popřípadě do něj zasahovat a pozměňovat jej.

Google totiž předloni ohlásil, že užívání HTTPS začal jeho algoritmus brát v potaz víc než dosud s tím, že důležitost bude i nadále stoupat. A to i přesto, že sám řeší problémy s internetovou reklamou. 

Na šifrované „lince“ už běží i všechny weby E-commerce Holdingu. „Všechny e-shopy na naší platformě jsou vyvíjeny tak, aby HTTPS bezproblémově podporovaly. V letošním roce se chystáme i na podporu pomocí HTTP/2,“ vysvětluje technický šéf ECH Lukáš Novák.

Další přicházejí

Jako jeden z hlavních důvodů, proč s přechodem obchodníci dosud váhali, byla právě nejistota ohledně Seznamu. „V současné době používáme SSL protokol pro zabezpečení platebních operací. HTTPS na celý web nasadíme v tomto kvartálu. Čekali jsme jen na potvrzení změn od Seznamu, které přinesou zkrácení doby propadu pozic ve vyhledávání,“ říká Vít Madron z obchodu Okay elektrospotřebiče.

Když Seznam ohlásil, že největší překážky přechodu na HTTPS jsou pryč, začínají se kolem něj točit i další obchody. Aktuálně na něj přechází třeba Pilulka.cz. 

Souvisí s tím jisté technické výhody jako možnost použití protokolu SPDY a tím pádem zrychlení načítaní stránek. Z pragmatického pohledu ocení https jen ti erudovanější uživatelé, jichž je ale velmi málo. Pro většinu uživatelů není citlivost dat předmětem jejich úvah,“ tvrdí Martin Křižan z lékarnického obchodu bratrů Kasových. 

Není to bez komplikací

Samotný přechod není bez komplikací. „Největší práce se týkala interního prolinkování a aktualizací všech míst, kde se nějak generují adresy. Museli jsme také převést všechny weby na doménách třetí úrovně pod mall.cz, protože jsme chtěli aplikovat HSTS na celou doménu mall.cz,“ dodává Táborský s tím, že kromě poklesu pozic v Seznamu se objevila potřeba provést nové párování položek v cenových vyhledávačích. 

MIF16

Své si zvyšování zabezpečení vyžádalo i u Pilulky. „Pro některé externí rozhraní bude nutné mít k dispozici obě varianty HTTP i HTTPS. U klientské části je třeba si hlídat, aby i externí obsah byl dostupný přes HTTPS,“ tvrdí Křižan a dodává, že nějaké komplikace během přechodu stále očekávají. „Převážně jde o indexaci webu a převodu ranku jednotlivých stránek. Z tohoto pohledu bývá problematický Seznam, kterému reindexace stránek trvá poměrně pomaleji než Googlu,“ dodává. 

Co radí Seznam

Podle Seznamu by už mělo všechno fungovat. Přesto se mohou objevit nečekané komplikace a v individuálních případech se mohou zjevit i krátkodobé propady. Aby se toto riziko minimalizovalo, doporučuje Seznam dodržovat tyto zásady:

  • Přesunout celý web se zachováním všeho obsahu, cest, interních redirektů, apod. na novou doménu nebo protokol (pokud se přesunoval web http=>https, tak jediný rozdíl v adresách bude protokol),
  • Ze staré domény redirectovat každé url 1:1 na přesně stejné url na nové doméně nebo s novým protokolem,
  • Pro redirect ze staré domény na novou používat zásadně HTTP status 301 “permanent redirect”.
Našli jste v článku chybu?
Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže