New! Google recompenseaza site-urile securizate

[Tom]

Daca ai deja un site cu mii de pagini indexate, care nu e magazin online, sau care nu are nevoie de securitate, mi se pare o prostie maxima sa treci pe HTTPS si sa pierzi din juiceul linkurilor incoming, oricat redirect 301 ai face pentru 0,1% in plus in SERPS.
Pierzi la viteza de incarcare, pierzi din link juice. Daca tragi linie si aduni, ce castigi si ce pierzi, mie imi da cu minus. + ca userul o sa simta clar diferenta intre 0.5 secunde si 1.5-2 secunde in plus.

Ti se pare o prostie, pentru ca?

Pierzi din links? Serios? Pai asta inseamna ca nu mai aduci altele? Dar la anul, dar peste 2 ani? Cand preferi sa "pierzi" din links, acum sau peste 2-3 ani? Pentru ca la SSL oricum o sa treci mai devreme sau mai tarziu.

Deci, mai explica o data, ca nu inteleg. Este o prostie sa treci la ssl, pentru ca pierzi din juice? Pentru ca viteza de incarcare creste cu 1-1.5 secunde?

[Butcher]

1. Nu e vorba ca nu o sa mai aduci altele, pierzi prin REDIRECT un procent din juice-ul celor existente. Link-urile din forumuri, bloguri, alte site-uri unde nu ai control, etc. o sa ramana cu HTTP.
2. Pierzi din viteza, care e factor de ranking dupa cum bine stii.
3. Enervezi userul daca site-ul se incarca mai greu. Iar pentru magazine, pierzi din rata de conversie. Si nu vorbesc de magazine cu 5 comenzi pe zi.
4. Deci factorul miniscul in SERPS pe care il are HTTPS, nu merita, in special pentru site-urile care "imping".

Eu tocmai am facut un redirect 301 cu ceva in urma la site-ul meu, de pe cursvalutar.dailybusiness.ro catre domeniul meu www.curs-valutar-bnr.ro. Jale pe pamant in SERPS, desi page rank-ul a ramas identic. Normal ca un redirect fara sa schimbi domeniul, de pe HTTP pe HTTPS nu afecteaza asa tare, dar daca site-ul nu are nevoie de securitatea asta, de ce ti-ai crea atatea batai de cap? Pentru ca google si matt cuts au avut o viziune mareata intr-o dimineata?

Take an example of Walmart. When they found out they were not the fastest retail site on the internet, compared to EBay, Amazon etc., they have decided to overhaul their site speed. As a result:

For every 1 second of improvement they experienced up to a 2% increase in conversions
For every 100 ms of improvement, they grew incremental revenue by up to 1%

[puthre]

1. Nu e vorba ca nu o sa mai aduci altele, pierzi prin REDIRECT un procent din juice-ul celor existente. Link-urile din forumuri, bloguri, alte site-uri unde nu ai control, etc. o sa ramana cu HTTP.
2. Pierzi din viteza, care e factor de ranking dupa cum bine stii.
3. Enervezi userul daca site-ul se incarca mai greu. Iar pentru magazine, pierzi din rata de conversie. Si nu vorbesc de magazine cu 5 comenzi pe zi.
4. Deci factorul miniscul in SERPS pe care il are HTTPS, nu merita, in special pentru site-urile care "imping".

Eu tocmai am facut un redirect 301 cu ceva in urma la site-ul meu, de pe cursvalutar.dailybusiness.ro catre domeniul meu Curs BNR - Curs valutar BNR actualizat zilnic. Jale pe pamant in SERPS, desi page rank-ul a ramas identic. Normal ca un redirect fara sa schimbi domeniul, de pe HTTP pe HTTPS nu afecteaza asa tare, dar daca site-ul nu are nevoie de securitatea asta, de ce ti-ai crea atatea batai de cap? Pentru ca google si matt cuts au avut o viziune mareata intr-o dimineata?

1. Google nu trateaza ca siteuri diferite http si https deci cel mai probabil nu pierzi nimic din redirect.
2. Pierderea de viteza e nesemnificativa.
3. Pierderea de viteza e nesemnificativa.
4. Nu exista punctul 4 ca si argument ci mai degraba ca o concluzie la punctele 1-3 unde punctul 3 e acelasi cu punctul 2.
5. Ignori nevoia de privacy a userilor.

[Butcher]

1. Google nu tratateaza ca site-uri diferite, dar trateaza ca link-uri diferite. Am si zis "Normal ca un redirect fara sa schimbi domeniul, de pe HTTP pe HTTPS nu afecteaza asa tare".
2. 1-2 secunde in plus mi se pare imens, in conditiile in care noi developerii incercam sa stoarcem 100-200 milisecunde la o pagina. Caching SQL, memcached, APC, cdn-uri, sphinx, sprite-uri, js/css minified si gzipuit, tone de optimizari.
5. Privacy la userii care citesc informatii? Care verifica vremea, cauta versuri sau se uita cursul valutar? Privacy pe un blog? Come on.. Si magazinele, au nevoie de privacy doar in zona de useri, login, cos, istoric tranzactii, etc. Privacy-ul se implemeteaza cu un scop, nu peste tot pentru ca asa vrea dintzosul de matt cuts & co. Specificatiile GPEC de anul trecut, de exemplu, ziceau clar, HTTPS obligatoriu la partea de cont si useri. De ce ar trebui SSL cand filtrezi o pagina cu procesoare?

[puthre]

1. Google nu tratateaza ca site-uri diferite, dar trateaza ca link-uri diferite. Am si zis "Normal ca un redirect fara sa schimbi domeniul, de pe HTTP pe HTTPS nu afecteaza asa tare".
2. 1-2 secunde in plus mi se pare imens, in conditiile in care noi developerii incercam sa stoarcem 100-200 milisecunde la o pagina. Caching SQL, memcached, APC, cdn-uri, sphinx, tone de optimizari.
5. Privacy la userii care citesc informatii? Care verifica vremea, cauta versuri sau se uita cursul valutar? Privacy pe un blog? Come on.. Si magazinele, au nevoie de privacy doar in zona de useri, login, cos, istoric tranzactii, etc. Privacy-ul se implemeteaza cu un scop, nu peste tot pentru ca asa vrea dintosul de de matt cuts & co. Specificatiile GPEC de exemplu de anul trecut ziceau clar, HTTPS obligatoriu la partea de cont si useri. De ce ar trebui SSL cand filtrezi o pagina cu procesoare?

2. nu stiu de unde ai "1-2 secunde in plus". google merge pe https si la mine se incarca in 0.22 secunde cu totul. Daca ai 1-2 secunde in plus, faci ceva gresit.
5. Bineinteles. Presupunem ca cineva isi urmareste prietena care tocmai a vizitat http:// www. avort.ro/avort-chiuretaj.php si http://www. medlife.ro/unde-ne-gasesti . Crezi ca e suficient ca sa-si faca o idee despre ce se intampla? Magazinele au nevoide de privacy PESTE TOT. Nu trebuie sa stie nimeni ca iti cauti medicamente ca sa-ti tratezi sifilisul sau articole si carti despre Alzheimer. Nu mai vorbesc de faptul ca (aproape) degeaba ai HTTPS pe paginile de login cand cookiurile de sesiune raman vizibile pentru oricine. Da-mi voie sa nu comentez nivelul de intelegere a celor de la gpec pe anumite subiecte.

[Tom]

1. Google nu tratateaza ca site-uri diferite, dar trateaza ca link-uri diferite. Am si zis "Normal ca un redirect fara sa schimbi domeniul, de pe HTTP pe HTTPS nu afecteaza asa tare".
2. 1-2 secunde in plus mi se pare imens, in conditiile in care noi developerii incercam sa stoarcem 100-200 milisecunde la o pagina. Caching SQL, memcached, APC, cdn-uri, sphinx, sprite-uri, js/css minified si gzipuit, tone de optimizari.
5. Privacy la userii care citesc informatii? Care verifica vremea, cauta versuri sau se uita cursul valutar? Privacy pe un blog? Come on.. Si magazinele, au nevoie de privacy doar in zona de useri, login, cos, istoric tranzactii, etc. Privacy-ul se implemeteaza cu un scop, nu peste tot pentru ca asa vrea dintzosul de matt cuts & co. Specificatiile GPEC de anul trecut, de exemplu, ziceau clar, HTTPS obligatoriu la partea de cont si useri. De ce ar trebui SSL cand filtrezi o pagina cu procesoare?

Este o mica confuzie aici. In postul la care ti-am raspuns, vorbeai la modelul general. Eu nu spun sa treci un blog pe SSL, chiar am specificat ca nu este nevoie, dar tu vorbeai la modul general.

Privacy la useri? Nu e normal sa existe? Indiferent ce cauta, au nevoie de privacy! Tu daca iti cauti un tricou in casa, o faci cu 100 de insi la geam? (nu vrei privacy?)

Nu e vb de Matt sau Google, este vorba de TREND, iar daca pot face ceva sa "miste", o fac = bonus in serp. De ce? Fix pentru astfel de discutii, pentru ca: cine considera ca are nevoie era deja pe SSL, fara sa zica Matt nimic

Daca ai deja un site cu mii de pagini indexate, care nu e magazin online, sau care nu are nevoie de securitate, mi se pare o prostie maxima sa treci pe HTTPS si sa pierzi din juiceul linkurilor incoming, oricat redirect 301 ai face pentru 0,1% in plus in SERPS.
Pierzi la viteza de incarcare, pierzi din link juice. Daca tragi linie si aduni, ce castigi si ce pierzi, mie imi da cu minus. + ca userul o sa simta clar diferenta intre 0.5 secunde si 1.5-2 secunde in plus.

Ai spus ca nu treci pe https, pentru ca "LINKS". Care este destul de FALS.
Pentru ca "viteza", nu cred ca este o problema atat de mare viteza, daca vorbim de Romania. Nu cred ca ai 1-2 secunde, da-mi un link sa vad.(https://giftsolution.ro/ e pus de mine vineri sus, cum se incarca? )

Mi-ai dat un citat despre wallmart, din categoria: uite cum e la altii! Fara nici o legatura cu Romania. Sunt curios cate persoane comanda ramburs de pe wallmart, ca sa vorbim de rata de conversie, raportata la viteza.

Eu tocmai am facut un redirect 301 cu ceva in urma la site-ul meu, de pe cursvalutar.dailybusiness.ro catre domeniul meu www.curs-valutar-bnr.ro. Jale pe pamant in SERPS, desi page rank-ul a ramas identic. Normal ca un redirect fara sa schimbi domeniul, de pe HTTP pe HTTPS nu afecteaza asa tare, dar daca site-ul nu are nevoie de securitatea asta, de ce ti-ai crea atatea batai de cap? Pentru ca google si matt cuts au avut o viziune mareata intr-o dimineata?

Redirectul tau nu are legatura cu HTTPS. Eu stiu ce ai facut tu acolo? Pe site-ul nou ai foarte mult spam si ai omis faptul ca la redirect, se aduna links, se reevalueaza site, se schimba % de anchore, etc, etc. E mult mai complex redirect, decat pare.

https nu este bataie de cap, este task de 10-20 minute, dar trebuie facut corect. Pentru SSL EV, dureaza 3-5 zile actele si 20 minute setarile.

[Butcher]

2. nu stiu de unde ai "1-2 secunde in plus". google merge pe https si la mine se incarca in 0.22 secunde cu totul. Daca ai 1-2 secunde in plus, faci ceva gresit.
5. Bineinteles. Presupunem ca cineva isi urmareste prietena care tocmai a vizitat http:// www. avort.ro/avort-chiuretaj.php si http://www. medlife.ro/unde-ne-gasesti . Crezi ca e suficient ca sa-si faca o idee despre ce se intampla? Magazinele au nevoide de privacy PESTE TOT. Nu trebuie sa stie nimeni ca iti cauti medicamente ca sa-ti tratezi sifilisul sau articole si carti despre Alzheimer. Nu mai vorbesc de faptul ca (aproape) degeaba ai HTTPS pe paginile de login cand cookiurile de sesiune raman vizibile pentru oricine. Da-mi voie sa nu comentez nivelul de intelegere a celor de la gpec pe anumite subiecte.

1. Depinde de la caz la caz. In paginile anterioare pe topic se vehicula timpul asta. Google pe https un formular de cautare si cea mai tare infrastructura vs un site obisnuit pe shared, sau pe un mic vps, cu ceva trafic va fi afectat simtitor.
2. Daca imi urmaresc prietena, poti sa fii sigur ca nu ii sniffuiesc traficul http ... sunt alte metode infinit mai simple. In cookie-ul din sesiune stochezi un id si un hash, nu parola. Daca cineva are acces la cookie-urile tale, deja https e ultima pe lista ta de probleme. Cine este atat de paranoic si vrea sa comande arme online, sa foloseasca TOR. Dar repet, majoritatea magazinelor au in sectiunea de cont, cos, HTTPS implementat. De ce ne-am batut capul sa facem doar anumite pagini criptate? Pentru ca e deranj, ar fi fost asa simplu sa trecem tot pe HTTPS. Pentru ca viteza si paul walker

@TOM: era un exemplu. Lucrez la un magazin online din .RO foarte traficat, iar statisticile de tip "walmart" cu privire la viteza de incarcare si conversii chiar ma intereseaza. Apropo de blog pe https, matt cuts are blogul pe https ... pentru ca NSA si privacy right Deci esti de acord ca nu orice trebuie pus pe https. Macar am cazut de acord in privinta la ceva.

[Tom]

@TOM: era un exemplu. Lucrez la un magazin online din .RO foarte traficat, iar statisticile de tip "walmart" cu privire la viteza de incarcare si conversii chiar ma intereseaza. Apropo de blog pe https, matt cuts are blogul pe https ... pentru ca NSA si privacy right Deci esti de acord ca nu orice trebuie pus pe https. Macar am cazut de acord in privinta la ceva.

Da, tocmai ca asta fac si eu zi de zi. Am magazine cu arhiva de 50GB, real 4.2 GB, unde exista 86 mii de produse, reale 24 mii, addons peste addons, script peste script = haos complet. Sa vezi cum zboara dupa ce este curatat si optimizat. Pune-l pe un server serios si uita de viteaza.

Eu am spus asta mai devreme, dat tu citesti doar ce-ti place: New! Google recompenseaza site-urile securizate

M-am referit stric la afirmatia de mai sus, pe care o consider falsa, ca sa fie un motiv de renuntare la https: redirect intre http si https si viteza de incarcare.

[Butcher]

E pe mai multe servere serioase. Paginile vitale sunt criptate. Dar gandul ca backlink-urile o sa treaca printr-un redirect si o sa fie si o scadere de viteza, chiar si mica, nu ma incanta sa mut tot pe HTTPS, pentru o mica recompensa google
Boost-ul ala mic poate fi compensat cu un advertorial bine plasat.

[puthre]

1. Depinde de la caz la caz. In paginile anterioare pe topic se vehicula timpul asta. Google pe https un formular de cautare si cea mai tare infrastructura vs un site obisnuit pe shared, sau pe un mic vps, cu ceva trafic va fi afectat simtitor.
2. Daca imi urmaresc prietena, poti sa fii sigur ca nu ii sniffuiesc traficul http ... sunt alte metode infinit mai simple. In cookie-ul din sesiune stochezi un id si un hash, nu parola. Daca cineva are acces la cookie-urile tale, deja https e ultima pe lista ta de probleme. Cine este atat de paranoic si vrea sa comande arme online, sa foloseasca TOR. Dar repet, majoritatea magazinelor au in sectiunea de cont, cos, HTTPS implementat. De ce ne-am batut capul sa facem doar anumite pagini criptate? Pentru ca e deranj, ar fi fost asa simplu sa trecem tot pe HTTPS. Pentru ca viteza si paul walker

@TOM: era un exemplu. Lucrez la un magazin online din .RO foarte traficat, iar statisticile de tip "walmart" cu privire la viteza de incarcare si conversii chiar ma intereseaza. Apropo de blog pe https, matt cuts are blogul pe https ... pentru ca NSA si privacy right Deci esti de acord ca nu orice trebuie pus pe https. Macar am cazut de acord in privinta la ceva.

Google nu este "un formular de cautare" dar tu stii deja asta. Indiferent daca ai dedicat sau "un mic vps" ssl-ul este accelerat hardware inca din 2008
( AES instruction set - Wikipedia, the free encyclopedia ) deci ca sa spui ca "va fi afectat simtitor" ar trebui sa vii si cu ceva date care sa sustina afirmatia.
Cum ti-ai urmari prietena, amanta sau vecina "infinit mai simplu" e irelevant. Faptul ca poti intra la cineva in casa pe geam, nu face yala inutila. Oricine se uita la traficul tau HTTP are acces la cookiurile tale si-ti poate fura sesiunea deci lipsa HTTPS e prima pe lista ta de probleme.

Cine este atat de paranoic si vrea sa comande arme online, sa foloseasca TOR.

Dupa logica asta si incuietoarele de bicileta devin inutile, cine asa de paranoic sa nu i se fure bicicleta, sa o incuie in bunker. Sunt lucruri foarte legale si foarte sensibile la privacy care poti fi cumparate online si nu e responsabilitatea clientului sa se gandeasca la asta.

De ce ne-am batut capul sa facem doar anumite pagini criptate?

De fapt nu ne-am batut capul sa le facem si pe celelalte pentru ca de fapt nu intelegem securitate si privacy.