HTTPS: что это, отличия от HTTP, влияние на SEO, как перевести сайт на https

Александр Овсянников
Обновлено: 16.03.2020
Рубрика: Защита сайта
HTTPS
0
(0)

HTTPS – это расширение протокола HTTP, который поддерживает шифрование данных для их безопасной передачи при помощи криптографических протоколов TLS или SSL. Протокол в 1994 году разработала компания Netscape Communications.

Применение

Все действия в Сети подразумевают передачу информации. Когда вы открываете изображение на сайте, отправляете сообщение в социальной сети, просто переходите на сайт, ваше устройство отправляет запрос соответствующему серверу, после чего получает ответ. Зачастую обмен данными обеспечивается HTTP протоколом, который помимо того, что устанавливает правила обмена информацией, еще и помогает браузеру загрузить содержимое веб-ресурса на ваше устройство (компьютер или смартфон).

HTTP пользуется огромной популярностью и обладает рядом удобств, но есть у него и сильный недостаток: обмен информацией осуществляется открыто, то есть к серверу и от него материалы передаются безо всякой защиты, и если по пути один из промежуточных узлов будет под контролем мошенников, они смогут перехватить информацию.

Аналогичная ситуация может произойти при использовании незащищенной Wi-Fi сети. Во избежание этого необходимо устанавливать безопасное соединение посредством протокола HTTPS с шифрованием.

Есть сервисы, где применение HTTPS крайне необходимо. Как можно обойтись без защищенного протокола в тех же электронных платежных системах, где содержится множество важной информации о клиентах, например, номера банковских карт и паспортные данные? HTTPS используется во всех сервисах, где хранится личная информация и персональные данные. К примеру, у Яндекса есть изобилие сервисов, где без протокола HTTPS не обойтись: Почта, Метрика, Деньги, Такси, Паспорт и т.п.

Сегодня можно смело перевести сайт на защищенный протокол, потому что все современные браузеры поддерживают HTTPS. Нет нужды прибегать к каким-то специальным настройкам, так как протокол включается в автоматическом режиме.

Чем отличается HTTP от HTTPS

Отличие http от https

Допустим, вам необходимо отправить посылку своему родственнику в другой город – какую-нибудь интересную книгу. Книга стоит недорого и не несет в себе особой ценности, разве что духовную. Перехватить такую посылку вряд ли кто-то захочет. Это простое почтовое отправление, с которым можно сравнить передачу данных с через HTTP.

Совсем иная ситуация, когда вы желаете отправить пакет ценных документов или драгоценности в чемодане. Для защиты посылки чемодан закрываете на замок, чтобы недобросовестный курьер или кто-либо не украл его содержимое. Посылка приходит адресату, но у него нет ключа от вашего замка. Значит ему нужно повесить еще и свой замок, а затем отослать посылку обратно. Вам приходит чемодан с двумя замками, вы снимаете свой, при этом ценные вещи остаются в безопасности, потому что защищены замком адресата. Далее отправляете посылку снова в том же направлении, адресату приходит чемодан и он открывает оставшийся замок, от которого у него есть ключи. Это пример обмена зашифрованными сообщениями. По аналогичному принципу работает и HTTPS протокол.

Шифрование сообщения

Да, можно было упростить процесс и послать чемодан с замком, а отдельно ключ к нему, но так вам никто не может гарантировать, что ключ не перехватят.

Буква «S» добавлена в название протокола не случайно, так как она означает слово Secure, что на русском – защита. HTTPS передает зашифрованную информацию благодаря применению ассиметричной схемы шифрования, обеспечивающейся TLS или SSL.

Почему безопасен

Защита передачи информации в протоколе обеспечивается вышеупомянутыми SSL или его улучшенной версией – TLS. HTTPS – это не отдельный протокол, а разновидность стандартного HTTP, только работает через шифрованные TLS или SSL, тем самым защищая от самых разных атак, начиная от снифферских и заканчивая такими, как «человек посередине» (man-in-the-middle).

Он шифрует информацию и не позволяет получить к ней доступ посторонним лицам. Основное преимущество SSL/TLS заключается в том, что они позволяют двум незнакомым участникам сети, например, пользователю и веб-ресурсу, установить безопасное соединение посредством незащищенного канала.

Представьте, что сегодня последний день использования тарифа за интернет и вам необходимо заплатить за предстоящий месяц. Вы переходите на сайт провайдера и заходите в личный кабинет, ищите страницу для оплаты. Все предоставленные данные в ходе оплаты следует зашифровать, потому что здесь и ваш пароль, и номер карты, и сумма платежа.

Но есть один нюанс – ваш ПК передает информацию на сервер провайдера посредством HTTP канала. И чтобы гарантировать в условиях, когда канал постоянно прослушивается, безопасное HTTPS соединение, сообщения шифруются.

Как работает

Устанавливая безопасное соединение, ваше устройство и сервер прибегают к применению секретного ключа для шифрования данных, которыми они будут обмениваться. Для очередного сеанса каждый раз выбирается новый секретный ключ. Его нереально перехватить и подобрать, так как он представляет собой одноразовое стозначное число, шифрующее связь между браузером пользователя и сервером ресурса.

На первый взгляд кажется, что у этой системы нет изъянов. Но не все так просто – для обеспечения абсолютно безопасного соединения вам нужны гарантии, что участник сети, с которым вы устанавливаете соединение, не является злоумышленником. А гарантировать это на сто процентов не может никто.

Зачем нужны сертификаты

Процесс получения сертификата

Представьте себе ситуацию, когда ваша посылка не доходит до адресата и ее перехватывает злоумышленник. Дальше он вешает на чемодан свой замок, указывает адрес человека, которому вы изначально отправляли посылку, и отсылает чемодан обратно вам. Далее он узнает секретный ключ к вашему шифру, после чего сообщает его вашему адресату от вашего имени.

Вас с адресатом ввели в заблуждение и вы продолжаете думать, что ключ к шифру защищен и пригоден для использования в ходе передачи зашифрованных посылок. Но теперь они уязвимы и их могут перехватить посторонние лица, а вы даже и не будете догадываться об этом.

По аналогичному принципу к «защищенному» соединению между сервером и браузером может получить доступ третье лицо, способное без проблем видеть ваши сообщения. Допустим, вы оплатили товар в интернет-магазине с помощью HTTPS соединения, продавец получил средства. Но в это время мошенник перехватил номер вашей карты и код проверки ее подлинности. Вы об этом еще не догадываетесь, а когда будете в курсе, предпринимать какие-либо меры будет уже бесполезно. Останется только ссориться с продавцом.

Во избежание подобных инцидентов был придуман цифровой сертификат, представляющий собой документ в электронном формате, который помогает определить сервер. Пользователю подобные сертификаты не нужны, а вот сайтам, а точнее серверам, на которых они находятся, с целью обеспечения безопасного соединения с посетителями следует ними обзавестись.

Наличие сертификата дает две гарантии:

  1. Лицо, получившее сертификат, реально существует.
  2. Лицо управляет сервером, указанным в сертификате.

Данные документы выдают специальные центры сертификации. Для веб-сайтов они – организация, аналогичная паспортным столам для людей. В сертификате прописана информация о владельце документа и подпись, свидетельствующая о том, что он подлинный. Устанавливая безопасное соединение, браузер первым делом проверяет именно подлинность сертификата, а данные отправляются только после успешной проверки.

Если вновь рассмотреть пример с чемоданом и замком, то в данном случае сертификат выступает гарантом того, что замок адресата является уникальным, принадлежит именно вашему человеку и его нереально подделать. И если третье лицо попробует перехватить посылку и отправит кейс со своим замком, вы поймете, что замок не тот, который должен быть.

Как выбрать тип сертификата

Покупая сертификат, который позволит сайту поддерживать протокол безопасной передачи данных – HTTPS, отталкивайтесь от того, какой у вас веб-сайт:

  1. Переход на HTTPS протокол одного домена. Если ресурс создан от имени компании, то есть, юридического лица, самый оптимальный вариант – сертификат Organisation Validation. Для физических лиц существует Domain Validation сертификат. Например: Geotrust Rapid SSL Wildcard или Thawte SSL123.
  2. Перевод на защищенный протокол для нескольких поддоменов одного ресурса. Это могут быть тематические или региональные поддомены, дочерние сайты. В данном случае нужно получить сертификат WildCard, к примеру, Geotrust Rapid SSL Wildcard, Thawte SSL WildCard и т.д.
  3. Для финансовых учреждений, банков, сайтов с биллингом, холдингов. Для них нужны сертификаты, включающие в себя расширенную проверку. Это Extended Validation. Например: Symantec Secure Site EV и Thawte SSLWebServerEV.
  4. Для списка доменов или группы сайтов. Для них существуют SAN сертификаты, проверяющие список доменов и компанию. Примером такого сертификата является Geotrust True BusinessID SAN. Применяются в редких случаях.

Стоимость сертификатов в разных компаниях может отличаться, как и при покупке домена. Обычно срок действия сертификата составляет 1 год, дальше его нужно продлевать.

Распространение HTTPS

Практически все современные интернет-сервисы рекомендуют использовать последние версии ПО. Одна из главных причин, почему это следует делать – современные программы поддерживают новейшие разработки в сфере безопасности.

Протокол HTTPS и прочие современные ПО во Всемирной сети распространяются по мере того, как стремительно внедряется соответствующая инфраструктура, где можно использовать новинки. Если бы большая часть пользователей отказывалась от применения новых браузеров, поддерживающих HTTPS, владельцам ресурсов просто не было бы смысла внедрять защищенное соединение. Если бы, например, электронная платежная система перешла на HTTPS, многие клиенты просто не смогли пользоваться ею.

Даже несмотря на удовлетворительную надежность протоколов SSL и TLS, злоумышленники умудряются находить «лазейки» для перехвата уже зашифрованных данных. И чтобы избегать подобных ситуаций, разработчики часто выпускают новые версии, надежнее предыдущих. И чем больше пользователей устанавливают обновленные браузеры и прочие ПО, тем лучше у них защита.

Уязвимости

У протокола HTTPS есть слабые места, зная о которых можно избежать серьезных проблем.

Одновременное применение HTTP и HTTPS

Если владелец ресурса одновременно использует функции стандартного HTTP протокола и HTTPS, это угроза для посетителей. Допустим, когда все основные страницы веб-сайта загружаются при помощи HTTPS, а JavaScript и CSS через незащищенное соединение, мошенник в процессе загрузки скриптов может загрузить свой код и тем самым заполучить HTML-страницы.

Огромное количество владельцев веб-сайтов не обращают внимание на подобные проблемы и загружают материалы через сервисы, не работающие с HTTPS.

На заметку. HSTS – это механизм, активирующий защищенное соединение посредством HTTPS протокола в принудительном порядке там, где изначально установлен HTTP.

Атаки в ходе анализа трафика

Протокол имеет проблемы и при анализе трафика. В ходе атак с анализом трафика выводятся показатели защищенных данных канала. Достигается это благодаря измерению объема трафика и продолжительности передачи информации в нем. Анализировать трафик реально, потому что SSL и TLS шифруют данные так, чтобы в корне изменялось содержимое трафика, но его размер и время оставались практически неизменными.

Весной 2010 года сотрудники Microsoft Research провели исследование, в ходе которого обнаружили, что важные «скрытые» личные данные возможно заполучить из второстепенной информации, к примеру, из размеров пакетов.

Благодаря анализатору трафика удалось увидеть историю болезней, информацию о выписанных препаратах, операциях, которые проводились пациенту, доходах пользователя и так далее. Всю информацию удалось получить в приложениях здравоохранительных, налоговых и прочих учреждений невзирая на наличие HTTPS протокола.

Man-in-the-middle

Атака «человек посередине» пользуется следующей уязвимостью: HTTPS сервер отсылает сертификат с открытым ключом браузеру и, если тот не доверяет документу, канал передачи данных становится незащищенным. Атака подделывает оригинальный сертификат, который удостоверяет надежность HTTPS-сервера, на модифицированный. Злоумышленники получают то, что им нужно, если пользователь не обращает внимание на предупреждения браузера после двойной проверки сертификата.

Подобным атакам крайне часто подвергаются пользователи, посещающие веб-ресурсы внутри сети частных компаний, многие из которых используют самозаверенные сертификаты. По сути, мошенник выступает в качестве шлюза между пользователем и сервером. Из-за этого трафик клиента проходит через злоумышленника, который может воспользоваться ним в своих целях. Проходит атака по следующей схеме:

  1. Мошенник «располагается» между сервером и клиентом.
  2. Отправляет сообщения пользователя к серверу, не меняя их.
  3. Перехватывает сообщения от сервера.
  4. Создает ложный сертификат и заменяет ним изначальный сертификат от сервера.
  5. Отправляет пользователю подменный документ.
  6. После подтверждения сертификата пользователем, устанавливается два «защищенных» соединения: между мошенником и посетителем, а также между мошенником и сервером.

Ни пользователь, ни сервер не догадываются, что соединение уже небезопасное, а у злоумышленника есть секретный ключ и он способен расшифровать все данные, передаваемые по каналу.

SEO и https

Количество веб-ресурсов, установивших HTTPS, растет стремительными темпами. Поисковые системы Google и Яндекс стараются переводить большую часть трафика именно на сайты, поддерживающие безопасные HTTPS протоколы.

На заметку. Осенью 2017 года ТОП-10 выдачи Google составило 70% сайтов с HTTPS протоколами и 76% - в ТОП-10 Яндекса по конкурентным коммерческим запросам.

Но давайте подробнее рассмотрим преимущества и недостатки перехода на HTTPS.

Плюсы и минусы перехода для SEO

По сей день специалисты дискутируют между собой по поводу того, стоит ли переводить сайт на HTTPS или нет.

Плюсы

  • Сайт безопасен. Он защищен от прослушивания и перенаправления трафика, перехвата данных злоумышленниками при обмене с пользователем.
  • Увеличивается доверие со стороны пользователей. Особенно на наличие HTTPS обращают при оплате товаров/услуг/счетов и предоставлении личных данных.
  • Повышаются шансы на рост позиций в поисковой выдаче. С учетом того, что популярный браузер Chrome сообщает, что страницы, собирающие персональную информацию и не защищенные при этом HTTPS протоколом являются небезопасными, его отсутствие непременно снизит их конверсию. Поэтому переход на формат защищенного соединения существенно снизит число отказов, увеличит конверсию и, тем самым, положительно скажется на поведенческих факторах, а это в свою очередь – на ранжировании.
  • Заплатив чуть больше стандартного тарифа, помимо шифрования будет предоставлено официальное подтверждение, что организация настоящая и сайт официальный. Это отобразится в браузере в виде зеленой полоски. Но функция доступна исключительно для юридических лиц.
  • HTTPS-протокол обеспечивает безопасную работу в панели управления. Никто не сможет заполучить ваши данные при входе в админку сайта.
  • Станет доступен эффективный рекламный прием Service worker для рассылки Push-уведомлений. Его можно использовать только на HTTPS-сайтах.
  • Веб-ресурс не будет подвергаться встраиванию чужих программ и рекламы. Раньше на многих коммерческих сайтах часто можно было увидеть изобилие рекламы с других ресурсов. Зачастую подобные случаи наблюдались во время входа с мобильного телефона, подключенного к общедоступному Wi-Fi. Так, например, на авторитетном сайте Apple можно было заметить рекламу GetTaxi, и это при том, что компания никогда не размещала рекламные баннеры на своем сайте. Зато для службы такси какой плюс. Установив SSL или TLS-сертификат, подобных проблем не будет.
Реклама GetTaxi на сайте Apple

Минусы

У новых сайтов, которые сразу стали поддерживать https, проблем с SEO не будет. А вот для уже существующих ресурсов переход на новый протокол чреват несколькими негативными последствиями, но особо серьезных проблем они не преподнесут:

  • Временная потеря позиций и трафика. Так как у всех URL-ов http поменяется на https, в плане SEO ситуация сильно ухудшится, потому что поисковые системы воспримут сайт как абсолютно новый ресурс, отчего связанных с этим фактом последствий не миновать. Но проблема возникнет, если сайт неправильно перевести на новый протокол передачи данных. Как это сделать грамотно, поговорим немного позже.
  • Немного снизится скорость работы ресурса. Однако потеря в скорости некритичная – всего 2% задержки в сравнении с предыдущими показателями, так как добавится лишь 10 КБ нагрузки для каждой сессии из-за необходимости шифрования данных.

Ну и к общим негативным сторонам относятся дополнительные финансовые расходы. Ежегодная подписка составляет от 13$ в год.

Влияние на SEO

Чтобы разобраться, как HTTPS влияет на SEO продвижение сайта, рассмотрим официальные заявления компаний и реальную статистику, которая наблюдалась после массового перехода ресурсов на новый протокол.

Вспомним, что летом 2014 года компания Google объявила, что веб-ресурсы, поддерживающие передачу данных посредством протокола HTTPS, при прочих равных будут приоритетнее сайтов со стандартным HTTP. Поддержка защищенного соединение стала новым фактором ранжирования.

В том же году представители российского поискового гиганта сообщили, что в Яндексе данный протокол не будет выступать в качестве одного из факторов ранжирования и непосредственно влиять на позиции сайтов в результатах поиска.

Под занавес 2015 года поисковая система Google начала по умолчанию индексировать HTTPS-версии страниц. В то же время сеошники заявляли, что ресурсы, переведенные на защищенный протокол, проседали в выдаче, теряли PR и тИЦ. Но спустя месяц показатели возвращались, а еще через пару месяцев росли еще больше.

На заметку. Активное попадание сайтов, поддерживающих HTTPS, в ТОП-10 началось в 2016 году. Их доля резко возросла с 25% до 40%. В 2017 году стремительный рост продолжился, после чего основная масса вебмастеров поняла, что пора переходить на HTTPS.

А что же думают сами поисковики по поводу применения протокола HTTPS?

Позиция Google

  1. Использование защищенного протокола является фактором ранжирования.
  2. Джон Мюллер, специалист компании Google, сообщил, что протокол HTTP/2 способен ускорить работу сайта, на котором уже есть TLS или SSL сертификат. А как мы знаем, время загрузки сайта – это один из главных факторов ранжирования как для Google, так и для Яндекса.
  3. Google Chrome стал отображать HTTP-сайты в качестве небезопасных, то есть поисковик теперь заботится о безопасности пользователей, сообщая, что на таких ресурсах их личные данные не защищены. Соответствующим образом помечает сайты с обычным HTTP и Mozilla Firefox.
  4. Состоянием на 24.10.2017 данные статистики сайта mozcast.com установили, что в ТОП-10 выдачи Google впервые попало больше половины ресурсов с HTTPS протоколом, а именно – 69,5%.
Статистика Mozcast ТОП-10

Позиция Яндекса

  • SSL-сертификат не будет использоваться как отдельный фактор ранжирования. Защищенный протокол необходим исключительно на страницах, где собираются пользовательские данные. Его применение улучшает коммерческий Rank ресурса. Но сам Яндекс устанавливает HTTPS соединение для всех страниц своих сервисов, что уже подозрительно.
  • По данным множества статистик, доля коммерческих ресурсов, поддерживающих HTTPS протокол, продолжает расти, и сегодня в ТОП-10 находится практически половина таких сайтов.

Из всего вышесказанного можно сделать вывод, что HTTPS влияет на SEO продвижение ресурса не напрямую, а через поведенческие факторы, по крайней мере у поисковой системы Яндекс. Особенно это касается показателя dwell-time, который анализируют поисковики в своих алгоритмах антиспама и ранжирования.

Чужая реклама на страницах веб-сайта негативно влияет на dwell-time, а это не может не отразиться на его авторитете и поведенческих факторах. Если ваш сайт не поддерживает HTTPS, мобильный трафик, пользующийся публичным Wi-Fi, будет видеть не вашу, а постороннюю рекламу.

Чтобы определить, насколько остро стоит вопрос перехода на защищенный протокол, следует изучить статистику десктопного и мобильного трафика: посмотреть количество отказов, время посещения страниц сайта, переходы и т.п. И постарайтесь решить эти проблемы раньше, чем ваши конкуренты.

Другие преимущества https

Вот еще несколько положительных сторон от внедрения HTTPS, благодаря которым он положительно влияет на доход:

  1. Быстрая отрисовка рекламы. На HTTP-сайта реклама подгружается при помощи http 1.1, что существенно снижает скорость загрузки веб-ресурса и отрисовки рекламы, соответственно и доходы с нее меньше. Переход на https позволяет установить протокол HTTP/2, ускоряющий работу сайта и показ рекламы.
  2. Нет посторонней рекламы. HTTP-ресурсы часто страдают от встраивания провайдерами своей рекламы или перехвата сетевого трафика. К примеру, осенью 2017 года некоторые абоненты мобильного оператора «МегаФон» обратились с жалобами касательно того, что при посещении некоторых ресурсов с мобильных устройств у них отображалась реклама в местах, где ее в принципе не должно быть.
  3. PUSH-подписки. Не переведя сайт на защищенный протокол, вы лишили себя возможности напрямую собирать push-подписки, которые можно монетизировать.
  4. Предупреждение от Яндекс браузера. В новой версии браузера от популярного российского поисковика пользователей при открытии http сайта будут показываться предупреждения, что он является небезопасным. Уже сегодня вы можете посмотреть в бета-версии браузера, как планируется отображать данные предупреждения.

В любом случае, протокол HTTPS – это будущее, и наверняка в дальнейшем продолжат внедрять новые алгоритмы и рекламные сети, для которых в приоритете будут веб-ресурсы, поддерживающие HTTPS. Пуши яркий тому пример.

Как перевести сайт на HTTPS протокол

Грамотный перевод веб-ресурса на защищенный протокол обеспечивается тремя факторами:

  1. Сайт нормально отображается на устройствах пользователей.
  2. Зеркало ресурса хорошо индексируется поисковыми роботами.
  3. Сохраняется или даже увеличивается трафик из поисковых систем и других источников.

Чтобы перейти на HTTPS, для начала нужно купить сертификат. Перед покупкой нужно учесть, что:

  • Лучше останавливать выбор на надежных и новейших методах шифрования. Вам нужны 2048-разрядные ключи, но никак не SHA-1.
  • Дешевые сертификаты зачастую работают только с одним зеркалом ресурса. Вам необходимо уточнить, по какому URL требуется доступность сайта.
  • Если сайт находится в доменной зоне .рф или прочих зонах, прописанных кириллицей. В таких случаях нужно покупать сертификат Internationalized Domain Names.
  • Когда на защищенный протокол необходимо перевести несколько поддоменов, не стоит приобретать сертификат для каждого адреса. Есть отличное решение – недорогие WildCard, распространяющиеся на все поддомены.
  • Вам нужна Multi-Domain услуга. Это в том случае, если у вас есть организация с изобилием доменных имен в различных зонах.

Одной из самых надежных компаний на рынке является Symantec, владеющая популярнейшими сертификационными центрами: Geotrust, Thawte и Verisign.

Также сертификаты делятся по способу проверки домена:

  • DV-проверка. Самый бюджетный вариант, идеально подойдет для небольших ресурсов и частных лиц. Процедура получения сертификата занимает не более 5 минут. В адресной строке браузера напротив домена сайта, имеющего данный сертификат, отображается зеленый замок.
  • OV. Организация, выдающая сертификаты, тщательно анализирует компанию на протяжении недели, чтобы понять, действительно ли она существует. Затем выдается электронная подпись, которая значительно увеличивает доверие к компании. В адресной строке тоже отображается замок зеленого цвета.
  • EV. Это расширенная проверка, продолжающаяся около двух недель. Сертификат считается престижным, а чтобы его получить, нужно не только хорошо заплатить, но и пройти сложную проверку всех документов, регулирующих деятельность компании и подтверждающих ее легальность. После выдачи сертификата в адресной строке браузера отображается зеленый замок с названием фирмы – это своеобразная печать доверия.

После приобретения сертификата вы получите по email сообщение, содержащее файлы секретного и открытого ключей. Их необходимо установить на свой сервер так, как указано в инструкции.

Получив сертификат, рано расслабляться. Чтобы в дальнейшем не потерять трафик и конверсию, нужно проверить корректность работы сайта:

  • Убедитесь, что все ссылки ресурса ведут на HTTPS-страницы. Стоит проверить все линки, даже в XML-карте домена, стилях, шаблонах и так далее. Не забудьте и про настройки, сделанные в HTTP-версии – их все тоже следует перевести на новый протокол, например, файлы в Google Disavow Tool.
  • Посмотрите, весь ли контент указывает на HTTPS. Это касается не только подгружаемого текста, но и видео-, аудиофайлов, скриптов и прочих медиафайлов.
  • Проверьте, как сайт отображается для пользователей. Бывает так, что после перехода на HTTPS-версию страницы загружаются некорректно.
  • Добавьте домен, поддерживающий HTTPS протокол, в Яндекс.Вебмастер и Google Search Console. В панели вебмастера нужно указать и старую, и новую версии.
  • В вебмастерских панелях настройте поддержку защищенного протокола. Проследите с помощью Яндекс Метрики и Google Analytics трафик из поиска Яндекса, чтобы он целиком перешел на HTTPS.
  • Настройте отработку 301-редиректов на основной вариант написания домена со всех второстепенных. Переадресацию редиректов выполнить в один шаг, они должны выдавать 301-й код, а основное зеркало – код 200.

Пиксель Тулс предлагает удобный сервис проверки ответа сервера с разных URL-адресов страниц.

Основные ошибки перехода

Нередко вебмастера после переезда на новый протокол жалуются, что у них возникают проблемы в работе сайта. Вот самые распространенные ошибки, которые становятся причиной этих проблем:

  • Настроен 301-редирект на HTTPS версию, но не изменено главное зеркало в Яндексе. Это чревато снижением потока трафика с Яндекса на протяжении 1-2 месяцев.
  • Контент подгружается по разным протоколам. Не был проверен, весь ли контент в новой версии подгружается по HTTPS, из-за чего оставшиеся HTTP-страницы браузер Chrome помечает как небезопасные.
  • Перенаправление на HTTP-страницы идет не через 301-й редирект. Если переход осуществляется, например, при помощи 302-го кода, потеря трафика неизбежна, потому что возникнут ошибки в передаче собранных факторов ранжирования.
  • Неправильно оформлен сертификат. Бывает, владельцы сайтов неправильно указывают название домена в SSL и оно не совпадает с тем, что пользователи вводят в браузере. Также при переезде на HTTPS-протокол не учитывают поддомены. Из-за этого пользователи сталкиваются с проблемами захода на сайт.
  • Остались ссылки на HTTP-версию непосредственно на веб-ресурсе, XML-карте, сторонних сайтах. Это негативно влияет на индексацию сайта, но не сильно.
  • Истек срок действия SSL-сертификата. Всегда следите за датой продления сертификата, как в случае с хостингом и доменом.

Где еще применяется шифрование

Во Всемирной паутине кроме HTTP и HTTPS существует огромное количество других протоколов, обеспечивающих защиту обмена данными. Так, допустим, сервис Яндекс.Почта защищает входящие и исходящие письма шифрованием для межсерверных SMTP-соединений с применением STARTTLS.

Заключение

Переводить сайт на защищенный HTTPS протокол или нет – решать вам. Многие говорят, что на сегодняшний день игра не стоит свеч, мол, тратить время и силы, при этом терять на некоторое время трафик пока нет смысла. Однако если у вас коммерческий сайт или проект, где пользователям необходимо вводить свои персональные данные, то поддержка безопасного протокола обязательна.

Если анализировать поисковую выдачу Google и Яндекс, доля ТОП-10 которых все больше перепадает на HTTPS-сайты, и обращать внимание на то, что поисковые системы в своих браузерах помечают HTTP-версии ресурсов как небезопасные (Яндекс скоро также внедрит данную функцию), напрашивается вывод, что если и не сегодня, то в скором будущем HTTPS протоколы станут обязательным условием для всех типов сайтов. А если это и не случится, то «незащищенные» веб-ресурсы просто перестанут посещать.

Оцените эту статью. Чтобы мы могли делать лучший контент! Напишите в комментариях, что вам понравилось и не понравилось!

Рейтинг статьи: 0 / 5. Кол-во оценок: 0

Пока нет голосов! Будьте первым, кто оценит эту статью.

Александр Овсянников
Занимаюсь продвижением и заработком на сайтах с 2009 года. Владелец партнерки по монетизации PUSH-уведомлений MajorPush.pro. Автор курсов в Академии Вебмастерье по созданию, продвижению и заработку на сайтах. Создатель бесплатной панели для сайтов MajorPanel.ru. Владелец информационных сайтов.
Баннер
Оставить комментарий
avatar
  Подписаться  
Уведомление о
будь в курсе
Подписывайся и получай заметки о заработке на сайтах, которые не вошли на страницы этого блога. С нами уже более 4000 вебмастеров.
Вконтакте 2k+
Телеграм 2k+
Я уже подписан