HTTPS: взаимосвязь с SEO, правила перевода сайта, плюсы, минусы, ошибки

Хочешь в ТОП? Хватит хотеть, пора действовать!

Начать продвижение

HTTPS: взаимосвязь с SEO, правила перевода сайта, плюсы, минусы, ошибки

Опубликовано: 08 декабря 2018
Москва г. Москва, ул. Нобеля 7, п. 56 +7 (800) 700-59-30

Количество онлайн-ресурсов, работающих по протоколу HTTPS, постоянно растет. Google и «Яндекс» отдают значительную долю трафика сайтам, поддерживающим этот протокол, предоставляют им возможность оказываться в топе выдачи. В Google доля сайтов с HTTPS в топ-10 составляет 73 %, в «Яндексе» – 75 % и более.

Первым стал поддерживать переход на HTTPS Google. Начиная с 56-й версии, его браузер Google Chrome стал маркировать сайты без поддержки этого протокола как небезопасные и уведомлять пользователей, что ресурс «сохраняет конфиденциальные данные». Мера негативно сказалась на конверсии сайтов без HTTPS. Та же ситуация наблюдается в браузере Firefox.

Поскольку количество пользователей, предпочитающих Chrome, увеличивается (больше половины людей в Рунете к ноябрю 2018 года перешли на этот браузер), приобретение и использование SSL-сертификата – оправданная мера для поддержки конверсии и наращивания трафика на сайте.

Суть SSL и HTTPS

Конфиденциальная информация должна оставаться собственностью своих владельцев. Не дать онлайн-ресурсам перехватить ее и гарантировать безопасность обмена информацией между пользователями – задача SSL-протокола. Проверяют, насколько безопасными являются соединения, SSL-сертификаты, идентифицирующие ресурсы, к которым подключается пользователь, и кодирующие его данные.

Переход с HTTP на HTTPS
HTTP - HTTPS HTTP - HTTPS

Старая, всем известная версия HTTPS называется HTTP. В новой версии данные кодируются, общая безопасность серфинга повышается.

Где выдают сертификаты и какими они бывают

Цифровые сертификаты раздает центр сертификации. Перед тем как выдать его, в центре проверяют все необходимые данные.

SSL-сертификаты бывают разными и делятся на виды по характеру проверяемых сведений:

  • Domain Validation. Пользователь, открывший такой сертификат, может быть уверен: он просматривает тот сайт, URL которого ввел, и его не перенаправили на какой-нибудь другой ресурс в мошеннических целях.

  • Organisation Validation. Этот сертификат получают организации или частные лица, существующие в реальности и имеющие права на домен. Пользователь, увидевший сертификат Organisation Validation, будет знать, что сайт корректен, и сможет проверить, кому он принадлежит. Чтобы получить такой сертификат, придется предоставить на проверку идентификационные данные о себе или своей компании.

  • Extended Validation. Такие сертификаты выдаются после углубленной проверки центром компании, которая владеет сайтом.

Критерии выбора сертификата

Вид проекта, переходящего на безопасный протокол передачи информации HTTPS, влияет на выбор сертификата. Общие рекомендации таковы:

  • Домен один, и только его нужно перевести на HTTPS. В этом случае классический вариант сертификата для компаний – Organisation Validation. Классический вариант для частных лиц – Domain Validation.

  • У сайта есть поддомены (варианты сайта для разных регионов, дочерние сайты), и все их предстоит перевести на протокол HTTPS. Подойдет сертификат Wildcard.

  • Доменов много, или нужно сменить протокол для нескольких ресурсов одновременно. Понадобятся сертификаты SAN. Перед выдачей центром будет проверяться компания и все домены из списка. Сертификаты SAN используются нечасто.

  • Домен использует финансовая организация, или к сайту подключена биллинговая система. Необходим сертификат Extended Validation.

Стоимость сертификатов разная, покупаются они сроком на 1 год. Ценовую политику устанавливает компания, продающая сертификаты.

Что делать, чтобы сайт без проблем переехал на HTTPS

Когда SSL-сертификат оплачен и установлен, необходимо заняться переводом ресурса на безопасный протокол HTTPS. То есть:

  • обеспечить правильное отображение графических элементов страниц и контента с любых компьютеров и мобильных устройств;

  • наладить нормальную индексацию сайта поисковиками и добиться перенаправления трафика на новую версию;

  • сохранить тот трафик, который шел на сайт из поисковиков, в идеале – нарастить его.

Если ресурс уже был проиндексирован поисковикамии на него переходили заинтересованные пользователи, перевод на HTTPS займет какое-то время.

Чтобы сохранить трафик и увеличить конверсию в результате переезда на HTTPS, необходимо:

  • выбрать крупного партнера и оплатить SSL-сертификат. Рекомендуемый вариант – фирма Symantec;

  • установить сертификат на сервер;

  • убедиться, что внутренние ссылки перенаправлены на страницы с HTTPS-протоколом. Обязательно удостовериться, что перенаправлены ссылки в XML-файле, шаблонах веб-страниц, стилях и др. Также на HTTPS следует перенести настройки сайта, установленные для HTTP-версий;

  • убедиться, что подгружаемое содержимое сайта (скрипты, видеоконтент с YouTube, аудиозаписи, «Яндекс.Карты») доступно по HTTPS-протоколу;

  • удостовериться, что на пользовательских компьютерах и мобильных устройствах после смены протокола сайт отображается правильно;

  • зайти в панель веб-мастера на «Яндексе» и Google, внести информацию об обеих версиях сайта. Выставить настройки для HTTPS-версии и проследить, что целевой трафик из «Яндекса» перенаправлен на безопасную версию;

  • наладить и протестировать 301-е редиректы так, чтобы всюду фигурировало новое зеркало. Все редиректы должны происходить за один шаг и иметь код 301.

Инструмент «Массовая проверка кода ответа сервера» поможет удостовериться, что коды выставляются правильно.

Корректность установки SSL-сертификата и настроек сайта, переехавшего на новый протокол, можно проверять бесплатно на SSL Checker.

Преимущества и недостатки перехода

Подводных камней у перевода ресурса на HTTPS почти нет. Однако:

  • за сертификат придется ежегодно платить 1500+ рублей, за некоторые сертификаты – до 5000 рублей;

  • потребуется потратить время на настройку переехавшего сайта.

Преимуществ у протокола HTTPS немало:

  • Пользовательские данные действительно оказываются защищенными. Их гарантированно не перехватят мошенники.

  • Опытные пользователи будут доверять сертифицированному ресурсу больше. Уровень безопасности имеет решающее значение для онлайн-оплаты счетов и отправки конфиденциальных данных (пароли, адреса, данные оплаты).

  • Конверсия сохраняется, часто увеличивается. Причина в маркировке сайтов без HTTPS как небезопасных популярным браузером Google Chrome.

  • Влияние наличия SSL-сертификата на ранжирование ресурса. Поисковик Google обращает внимание на наличие сертификатов и продвигает такие сайты в топ быстрее, о чем заявляет открыто. С 2001 года в «Яндексе» сайты с HTTPS-протоколом ранжируются быстрее, если относятся к Москве или другим крупным регионам страны.

Какие ошибки имеют место при переезде

Чаще всего веб-мастера совершают такие ошибки:

  • Не меняют основное зеркало в «Яндексе», но приступают к перенастройке 301-го редиректа. Оплошность будет стоить потери поискового трафика на период до 2 месяцев.

  • Один контент на странице загружается по старому протоколу, другой – по новому. Страницы с такими проблемами будут маркированы браузерами как небезопасные.

  • При перенаправлении на страницы с новым протоколом сервер выдает не 301-ю ошибку, а другую. Часть целевого трафика потеряется, т. к. сведения о накопленных показателях ранжирования не будут считаны поисковыми машинами.

  • Неправильно оформленный сертификат. Например, URL, который вводит пользователь, не соответствует тому, который прописан при оформлении SSL. В результате посещаемость проекта упадет.

  • В XML-файле и прочих источниках остались ссылки на версию без HTTP-протокола. Могут возникнуть проблемы при индексации.

  • Несвоевременная оплата SSL-сертификата. Просроченные сертификаты приводят к падению посещаемости.

С 2017 года переезд сайтов на HTTPS-протокол признан обязательным для всех коммерческих проектов. Также купить сертификат придется тем, кто размещает на страницах формы обратной связи или приглашает пользователей к регистрации учетной записи.

Автоматическая маркировка браузером Google Chrome всех не перешедших на новый протокол сайтов как небезопасных не оставляет шансов и всем остальным видам веб-проектов. Поскольку почти все сайты, постоянно находящиеся в топ-10 поисковой выдачи «Яндекса», поддерживают HTTPS, покупка SSL-сертификата необходима всем, кто уделяет внимание раскрутке.

Следование рекомендациям из этой статьи поможет купить подходящий сертификат, перевезти сайт на новый протокол без ошибок, сделать обмен данными более безопасным и увеличить целевой трафик.


Оценить статью

7 4.43