E-shopaři, přechod na HTTPS má smysl. Čtěte, co si však musíte ohlídat

Petr Soukup, který se živí tvorbou e-shopů a zabývá se prodejem SSL certifikátů, vydal nedávno článek, jak hypoteticko šlo na Alza.cz nakoupit za cizí peníze (Alza.cz již e-shop zabezpečila). Doporučuje, a to nejen on, proto e-shopům, aby přešly na zabezpečený protokol HTTPS, čímž zabrání zneužití dat a dalším bezpečnostním problémům. S přechodem na HTTPS se sice pojí řada mýtů, zároveň však podle odborníků platí, že přechod nebývá bezproblémový a vždy s sebou nese jistý propad organické návštěvnosti. E-shopaři by proto měli vše provádět obezřetně a pohlídat si několik faktorů.

Čtěte také na Lupa.cz: Jak jde (nejen) na Alza.cz nakoupit za cizí peníze

Protokol HTTPS zabezpečí web

Autor: http://www.freeimages.com/, podle licence: Rights Managed

Přechod na HTTPS provádějte pečlivě.

Článek Petra Soukupa opět připomněl otázku zabezpečení e-shopů a především dat jejich zákazníků. Odborníci proto vesměs doporučují přechod z klasického protokolu HTTP na HTTPS. HTTPS je totiž zabezpečený protokol a jeho využití pomáhá v ochraně dat uživatelů – data ve formulářích, data o odběru novinek, informace o zakoupení produktu atd. Protokol HTTPS zabezpečuje webovou důvěryhodnost, integritu a identitu. Vaše soukromé informace tak zůstanou důvěrné – skryté pro nepovolané osoby, protože jen váš prohlížeč a server bude mít schopnost je rozšifrovat. Integrita spočívá v ochraně změny vašich dat bez vašeho vědomí a ochrana identity spočívá v zabezpečení vašich údajů o procházení webu, vysvětluje na svém blogu agentura Dobrý web.

Jak navíc upozorňuje Jan Janča, obchodní ředitel agentury Cognito.cz, už nyní by měl s protokolem HTTPS v podstatě každý seriózní e-shop pracovat, a to při přihlašování uživatelů a platbách kartou. Nechat komunikaci, při které se přenáší osobní údaje, hesla nebo dokonce platební údaje, nešifrovanou, je nepřijatelné, tvrdí Janča.

Z hlediska SEO se o žádnou výhru nejedná

Kompletní přechod na HTTPS, tedy i se stránkami, které pouze prezentují zboží a nejsou na nich předávána žádná osobní data, dává částečně smysl i kvůli optimalizaci pro vyhledávače. Google již minulý rok oznámil, že ve výsledcích vyhledávání bude upřednostňovat výsledky ze stránek na HTTPS, neboť HTTPS je Googlem posuzován jako tzv. ranking factor. Nutno ale přiznat, že efekt je poměrně malý a projeví se až navíc v dlouhodobém měřítku. 

Přechod na HTTPS nicméně odborníci doporučují. E-shopaři by se však měli dbát několika rad a přechod, především řadu technických detailů, správně ošetřit. Jedná se například o přesměrování všech HTTP na nové URL. Přechod na HTTPS sice něco stojí, nejde však o nějak převratné výdaje. Jde o náklady na certifikát (dnes už asi nevelké) a hlavně o náklady změny, které mohou růst s velikostí a technickou složitostí e-shopu. Z dlouhodobého hlediska by měl být přechod pro e-shop výhodný, ale krátkodobě mu může uškodit, pokud se přechod pečlivě nenaplánuje a dojde při něm k chybám, vysvětlil pro server Podnikatel.cz Marek Prokop, odborník na SEO a internetový marketing a majitel firmy PROKOP software. Certifikát se dá už pořídit za méně než 100 korun.

Při přechodu na HTTPS dochází podle Jana Janči nejčastěji k těmto chybám:

• Opomenutí přepsání interních linků na URL začínající HTTPS
• Opomenutí připravit pravidla pro přesměrování ze starých externích odkazů na URL s HTTPS.
• Opomenutí upravit externí odkazy, které mám pod správou (sociální sítě atd.).

Přechod na HTTPS s sebou navíc nese propad organické návštěvnosti. Z mé zkušenosti s sebou jakékoliv, byť technicky dobře ošetřené přesměrování, vždy nese určitý propad organické návštěvnosti. Zejména Seznam.cz mívá s přesměrováním na HTTPS větší problémy. Přechod proto doporučujeme důkladně promyslet, připravit a také vytvořit plán pro návrat organické návštěvnosti na původní hodnoty, dodala serveru Podnikatel.cz Daniela Rajtmajerová z agentury Dobrý web. 

Agentura Dobrý web pak při přechodu na HTTPS doporučuje pohlídat si z pohledu optimalizace pro vyhledávače následující věci:

• Přesměrování starých URL kódem 301 – přesměrování musí být 1:1. Další možnou variantou řešení je kanonizace (schopnost stránky načíst se pomocí více URL adres), ale přesměrování bude ve většině případů jednodušší.
• Úpravu a kontrolu existující kanonizace.
• Kontrolu odkazů na externí soubory – Google doporučuje používat relativní odkazování URL, pozor ale na zabezpečené stránky typu nákupní košík, kontaktní formulář, formulář pro platbu, apod. Ty by měly být označené tak, aby se nezobrazovaly v indexu (buď v robots.txt, nebo meta robots).
• Umístění robots.txt a sitemapy – soubory umístěné na http nebudou fungovat pro adresy na HTTPS. Stejně tak dejte pozor na varianty s a bez www.
• Oznámení přechodu na HTTPS Googlu přes Google Webmaster Tools.
• Vícečetná přesměrování – při přechodu je na místě podchytit a odstranit vícečetná přesměrování. Často ale narazíte na problém na straně developera webu.