Переход на протокол HTTPS – сложности и преимущества
HTTPS (Hyper Text Protocol Secure – защищенный гипертекстовый протокол) является расширенной версией HTTP, обеспечивающий шифрование данных с целью защиты их от изменения, прослушивания, кражи. Выполняя задачи повышения безопасности пользователей, протокол был разработан специально для сайтов, на которых есть поля для ввода личных данных, паролей, номеров банковских карт и других сведений подобного рода.
Сначала на HTTPS должны были перейти интернет-магазины, банки и другие площадки, принимающие и хранящие платежные данные. С 2014 года компания Google объявила, что наличие нового протокола будет влиять на ранжирование. С января 2017 года браузер Chrome версии 56 «видит» все страницы HTTP потенциально опасные. Пользователю выводится соответствующее предупреждающее сообщение.
Влияние на позиции в поисковой выдаче
Политика Google и Яндекс вполне понятна. Крупные поисковые системы отдают предпочтение сайтам, которые имеют подтвержденный сертификат SSL. В этом случае пользователь, переходящий по ссылке на ресурс с HTTPS, может смело совершать покупки, вводить личные данные. Никакая информация не будет перехвачена и похищена. Соответственно, в верхних строчках поисковой выдачи пользователю будут предложены не только релевантные запросам сайты, но и наиболее защищенные ресурсы.
Как фактор влияния на ранжирование, HTTPS действительно дает сайту преимущество в выдаче. Данные, передаваемые через HTTPS, благодаря криптографическому протоколу SSL имеют тройную степень защиты:
- шифрование – зашифрованная информация не представляет интерес для тех, у кого нет ключа для расшифровки;
- сохранение целостности – данные не подвержены искажению;
- аутентификация исключает вмешательство третьих лиц с целью выкрасть конфиденциальные сведения.
Получение сертификата SSL
Для перехода на протокол HTTPS любой ресурс должен пройти проверку и платную сертификацию. Выдаются сертификаты SSL нескольких типов:
- DV (Domain Validated). Проверяется только домен. Информация защищена, но пользователь не получает гарантию надежности владельца ресурса. Сертификат подходит для компаний и физических лиц, владеющих небольшим сайтом-визиткой или блогом.
- OV (Organization Validated). Проверку проходят индивидуальные предприниматели, коммерческие и некоммерческие организации. Поставщик сертификата проверяет документы, устанавливает факт существования заявителя и принадлежность доменного имени. OV-сертификат подходит сайтам, которые занимаются торговлей или оказанием услуг.
- EV SSL (Extended Validation SSL – расширенная проверка). Производится тщательная проверка, а сайты-владельцы EV SSL имеют наибольшую степень доверия. Сертификат необходим платежным системам, крупным сервисам, банкам.
Существует отдельный вид сертификата – Self Signed (самоподписанный). Он может быть абсолютно бесплатно сгенерирован прямо на сервере через панель управления хостингом. Однако браузер будет выдавать предупреждение при попытке перехода на ресурс с самоподписанным сертификатом. Для внутренних нужд Self Signed вполне подходит, но использование его для публичных сайтов противопоказано.
Так выглядит окно браузера при переходе на сайт с сертификатом Self Signed или с неверно настроенным сертификатом
Дальнейшие действия по переносу сайта на HTTPS
Сложности по дальнейшему переходу на HTTPS связаны с необходимостью совершать ряд действий:
- Выполнить редирект существующих страниц. Например, http://www.forexample.com и https://www.forexample.com – совершенно разные адреса.
- Обновить внутренние ссылки. С относительными ссылками проблем не возникнет. Абсолютные ссылки придется исправить.
- Осуществить обновление ссылок на картинки, скрипты и другие элементы. Любые ссылки должны содержать в своем адресе https вместо старого http.
- Повторно добавить сайт в каталоги поисковых сервисов для новой индексации.
- Протестировать сайт, работающий на протоколе HTTPS. В первую очередь, важно убедиться, что сертификат SSL установлен правильно, и на странице браузера не появляются предупреждения о безопасности.
Преимущества перехода на протокол HTTPS
Сайт, переведенный на HTTPS, имеет повышенную безопасность, поэтому в «глазах» поисковых систем выглядит более привлекательно. Кроме этого, ресурс получает дополнительные преимущества оптимизации:
- повышаются позиции в выдаче – наличие HTTPS учитывается алгоритмами поисковых роботов;
- сохраняются реферальные данные – устаревший протокол HTTP показывает визит пользователей как прямой трафик, данные рефералов не сохраняются;
- обеспечивается защита конфиденциальных данных.
Разобраться с необходимостью и со сложностями перехода на HTTPS-протокол Вам поможет наш seo-эксперт — созвонитесь с ним или заполните форму обратной связи.