Дедлайн от Google –
нужно ли мигрировать
на HTTPS

О переводе на HTTPS наслышаны уже даже владельцы небольших информационных сайтов. Последние несколько лет тема неизменно затрагивается, когда речь заходит о ранжировании веб-ресурсов поисковыми системами. Все площадки, так или иначе связанные с приемом/отправкой платежей, давно перешли на безопасный протокол. Но так ли уж необходимо следовать их примеру сайтам, не рассчитанным на финансовые отношения с пользователями?

Небольшой ликбез – о HTTPS и SSL/TLS

Для полноты картины необходимо хотя бы базовое понимание мудреной терминологии.

  • HTTP (HyperText Transfer Protocol) – основной протокол передачи данных в Интернете.
  • HTTPS (HyperText Transfer Protocol Secure) – расширенный HTTP, поддерживающий шифрование информации.
  • SSL (Secure Sockets Layer) – криптографический протокол, благодаря которому передаваемые данные надежно и безопасно «упаковываются» в рамках протокола HTTPS.
  • TLS (Transport Layer Security) – следующий шаг в шифровании данных. SSL – предшествует TLS, но пока используются оба варианта.

Благодаря SSL и TLS шифруется не страница, а лишь соединение. Для шифрования данных, которыми обменивается клиент с сервером, применяется сеансовый ключ. Сайты, использующие HTTP, рискуют нарваться на вмешательство в их работу злоумышленников. HTTPS сводит подобные риски к минимуму.

Чтобы перейти на безопасный протокол, нужно установить SSL-сертификат. Он не дает мошенникам подменить или перехватить личные данные пользователей – логины, пароли, номера банковских карт, контактную информацию.

Виды SSL-сертификатов

В зависимости от типа проверки, SSL-сертификаты делятся на три следующих класса.

  • DV – c проверкой домена. Вариант для тематических или персональных площадок.
  • OV – с проверкой организации (владельца сайта). Подходит для малого и среднего бизнеса.
  • EV – с расширенной проверкой (помечаются зеленым в адресной строке). Этот вариант используют крупные коммерческие предприятия.

Сертификаты классифицируют и по другим критериям:

  • MDC, SAN, UCC – мультидоменные. Рекомендуются организациям, у которых несколько сайтов или площадка с субдоменами.
  • Wildcard – с защитой поддоменов. Вариант для интернет-магазинов, соцсетей, многостраничных корпоративных сайтов.

Есть бесплатные и платные варианты. Последние отличаются значительно расширенными техническими возможностями.

HTTPS и SEO

С вопросом безопасности ясно. Но что дает HTTPS для SEO? О том, что наличие или отсутствие расширенного протокола передачи данных – один из критериев ранжирования, Google объявил в 2014. В том году на долю защищенных ресурсов топовой выдачи приходилось не более 7%. Спустя два года число безопасных площадок выросло до 35%. В 2018 около 80% сайтов из топа уже используют протокол, поддерживающий шифрование. Динамика намекает.

Начиная с 68-й версии Google Chrome, которая выйдет в июле 2018, все сайты, работающие по HTTP, в браузере будут помечаться как небезопасные. С этого момента пометка «Not secure» обязательно «прилипнет» к адресной строке веб-ресурсов, проигнорировавших рекомендации поисковика. Об этом в феврале официально заявила Эмили Шехтер – менеджер, отвечающий за безопасность Chrome.

Chrome 68

Далее о том, зачем переходить на HTTPS.

Непосредственное влияние HTTPS на место в выдаче

Судя по упомянутой динамике и ряду проведенных исследований, роль HTTPS для сайтов значительно возросла. При прочих равных выше поднимется защищенный ресурс. Точно сказать, какова доля SSL в ранжировании интернет-ресурсов нельзя. Одно ясно – уже сейчас лучше прислушаться к мнению поисковиков.

Сам по себе переход на зашифрованное соединение не повышает позиции сайта. Если контент страниц нерелевантен, а технические параметры не соответствуют SEO-требованиям, не спасут никакие протоколы и сертификаты. Однако в комбинации с прочими факторами, шифрование положительно отражается на результатах поисковой выдачи.

Косвенное влияние безопасного протокола

Защищенным сайтам пользователи доверяют больше. Напротив, пометка «небезопасен» очень многих отпугивает. Посетители не станут разбираться в тонкостях намерений поисковиков, факторах ранжирования и сертификации. Наткнувшись на предупреждение браузера, они просто уйдут со страницы.

Даже если персональные данные, необходимые для взаимодействия с сайтом, не имеют большого значения для посетителей, пользователи в большинстве случаев предпочитают защищенный ресурс. Таковы законы человеческой психики. Игнорировать реалии – значит терять трафик и клиентов. Ваш сайт не рассчитан на клиентуру? Отказ посетителей задерживаться на ресурсе демонстрирует поисковикам, что в топ лучше поставить другие аналогичные площадки. Как ни крути, для сайтовладельца это проблема.

Так кому нужен HTTPS?

Вроде ответ уже ясен – всем. HTTPS для сайта играет все более весомую роль. Сочетание всех факторов делает отказ от перехода на безопасный протокол нерациональным для интернет-площадки любого типа.

Но переходить на HTTPS нужно грамотно. Лучше всего эту процедуру доверить специалистам. Не всегда реальные ситуации совпадают с чек-листами Google и Яндекса. Несоответствие сайта некоторым техническим требованиям способно, напротив, привести к просадке позиций.

HTTPS

Несмотря на то, что смена курса нужна любому сайту, независимо от коммерческой составляющей и тематики, желательно подстроиться под ряд SEO-факторов. Обычно после перехода на HTTPS наблюдается снижение трафика. Через время он выравнивается, а затем подрастает. Раз уж просадка все равно имеет место, следование рекомендациям поисковика лучше отложить на период естественного падения позиций.

Без помощи специалистов в этом деле не обойтись. Толковые оптимизаторы помогают минимизировать риски и получить при этом все преимущества SSL-сертификации.

Оставайтесь с нами:  

Спасибо, что вы делитесь со своими друзьями в социальных сетях.

← Вернуться ко всем статьям
Подпишитесь на бесплатную рассылку наших статей: