О переводе на HTTPS наслышаны уже даже владельцы небольших информационных сайтов. Последние несколько лет тема неизменно затрагивается, когда речь заходит о ранжировании веб-ресурсов поисковыми системами. Все площадки, так или иначе связанные с приемом/отправкой платежей, давно перешли на безопасный протокол. Но так ли уж необходимо следовать их примеру сайтам, не рассчитанным на финансовые отношения с пользователями?
Небольшой ликбез – о HTTPS и SSL/TLS
Для полноты картины необходимо хотя бы базовое понимание мудреной терминологии.
- HTTP (HyperText Transfer Protocol) – основной протокол передачи данных в Интернете.
- HTTPS (HyperText Transfer Protocol Secure) – расширенный HTTP, поддерживающий шифрование информации.
- SSL (Secure Sockets Layer) – криптографический протокол, благодаря которому передаваемые данные надежно и безопасно «упаковываются» в рамках протокола HTTPS.
- TLS (Transport Layer Security) – следующий шаг в шифровании данных. SSL – предшествует TLS, но пока используются оба варианта.
Благодаря SSL и TLS шифруется не страница, а лишь соединение. Для шифрования данных, которыми обменивается клиент с сервером, применяется сеансовый ключ. Сайты, использующие HTTP, рискуют нарваться на вмешательство в их работу злоумышленников. HTTPS сводит подобные риски к минимуму.
Чтобы перейти на безопасный протокол, нужно установить SSL-сертификат. Он не дает мошенникам подменить или перехватить личные данные пользователей – логины, пароли, номера банковских карт, контактную информацию.
Виды SSL-сертификатов
В зависимости от типа проверки, SSL-сертификаты делятся на три следующих класса.
- DV – c проверкой домена. Вариант для тематических или персональных площадок.
- OV – с проверкой организации (владельца сайта). Подходит для малого и среднего бизнеса.
- EV – с расширенной проверкой (помечаются зеленым в адресной строке). Этот вариант используют крупные коммерческие предприятия.
Сертификаты классифицируют и по другим критериям:
- MDC, SAN, UCC – мультидоменные. Рекомендуются организациям, у которых несколько сайтов или площадка с субдоменами.
- Wildcard – с защитой поддоменов. Вариант для интернет-магазинов, соцсетей, многостраничных корпоративных сайтов.
Есть бесплатные и платные варианты. Последние отличаются значительно расширенными техническими возможностями.
HTTPS и SEO
С вопросом безопасности ясно. Но что дает HTTPS для SEO? О том, что наличие или отсутствие расширенного протокола передачи данных – один из критериев ранжирования, Google объявил в 2014. В том году на долю защищенных ресурсов топовой выдачи приходилось не более 7%. Спустя два года число безопасных площадок выросло до 35%. В 2018 около 80% сайтов из топа уже используют протокол, поддерживающий шифрование. Динамика намекает.
Начиная с 68-й версии Google Chrome, которая выйдет в июле 2018, все сайты, работающие по HTTP, в браузере будут помечаться как небезопасные. С этого момента пометка «Not secure» обязательно «прилипнет» к адресной строке веб-ресурсов, проигнорировавших рекомендации поисковика. Об этом в феврале официально заявила Эмили Шехтер – менеджер, отвечающий за безопасность Chrome.
Далее о том, зачем переходить на HTTPS.
Непосредственное влияние HTTPS на место в выдаче
Судя по упомянутой динамике и ряду проведенных исследований, роль HTTPS для сайтов значительно возросла. При прочих равных выше поднимется защищенный ресурс. Точно сказать, какова доля SSL в ранжировании интернет-ресурсов нельзя. Одно ясно – уже сейчас лучше прислушаться к мнению поисковиков.
Сам по себе переход на зашифрованное соединение не повышает позиции сайта. Если контент страниц нерелевантен, а технические параметры не соответствуют SEO-требованиям, не спасут никакие протоколы и сертификаты. Однако в комбинации с прочими факторами, шифрование положительно отражается на результатах поисковой выдачи.
Косвенное влияние безопасного протокола
Защищенным сайтам пользователи доверяют больше. Напротив, пометка «небезопасен» очень многих отпугивает. Посетители не станут разбираться в тонкостях намерений поисковиков, факторах ранжирования и сертификации. Наткнувшись на предупреждение браузера, они просто уйдут со страницы.
Даже если персональные данные, необходимые для взаимодействия с сайтом, не имеют большого значения для посетителей, пользователи в большинстве случаев предпочитают защищенный ресурс. Таковы законы человеческой психики. Игнорировать реалии – значит терять трафик и клиентов. Ваш сайт не рассчитан на клиентуру? Отказ посетителей задерживаться на ресурсе демонстрирует поисковикам, что в топ лучше поставить другие аналогичные площадки. Как ни крути, для сайтовладельца это проблема.
Так кому нужен HTTPS?
Вроде ответ уже ясен – всем. HTTPS для сайта играет все более весомую роль. Сочетание всех факторов делает отказ от перехода на безопасный протокол нерациональным для интернет-площадки любого типа.
Но переходить на HTTPS нужно грамотно. Лучше всего эту процедуру доверить специалистам. Не всегда реальные ситуации совпадают с чек-листами Google и Яндекса. Несоответствие сайта некоторым техническим требованиям способно, напротив, привести к просадке позиций.
Несмотря на то, что смена курса нужна любому сайту, независимо от коммерческой составляющей и тематики, желательно подстроиться под ряд SEO-факторов. Обычно после перехода на HTTPS наблюдается снижение трафика. Через время он выравнивается, а затем подрастает. Раз уж просадка все равно имеет место, следование рекомендациям поисковика лучше отложить на период естественного падения позиций.
Без помощи специалистов в этом деле не обойтись. Толковые оптимизаторы помогают минимизировать риски и получить при этом все преимущества SSL-сертификации.