Переход на HTTPS-протокол. Роль для SEO
Нельзя сказать, что это обязательное условие, однако для любого сайта это возможность повысить свой трафик и попасть в ТОП (за счет лучшей ранжированности сайта). Поэтому HTTPS уже сейчас дает положительную динамику роста трафика для сайтов, которые его используют. И статистика тому подтверждение. Так, MOZCAST от Google показал свыше 53% присутствия. А вот апометр выдачи «Pixel Tools» от Яндекса учел коммерческие фразы конкурентов и дал показатель свыше 37% в ТОП-10. Хотя здесь большую роль играет выборка запросов пользователей или глубина выдачи.
Чтобы понять важность перехода на HTTPS, стоит немного разобраться в терминологии.
Знакомимся с SSL и HTTPS
HTTPS (англ. HyperText Transfer Protocol Secure) – расширение, которое стало производным от HTTP. Оно содержит шифрование, которое нужно для повышения безопасности на том или ином сайте. И если в 2014 году пользователи только слышали об этом расширении и размышляли о его необходимости, то с 2016 года Google внедрил HTTPS в алгоритм ранжирования сайтов, как комплексный шаг в СЕО-продвижении сайтов, в особенности это касалось интернет-магазинов с реализованной возможностью оплаты картой. С того момента вопрос защиты данных сайта и персональной информации пользователей стал приоритетным.
SSL – протокол, с помощью которого производится обмен данными в безопасном режиме между пользователями интернета. Кроме того он является барьером для конфиденциальных данных, которые могут перехватить. Поэтому в интернете можно увидеть в процессе перехода на сайт SSL-сертификат, который шифрует и идентифицирует данный сайт.
ПЛЮСЫ И МИНУСЫ ПЕРЕХОДА
Поскольку минусов мало и они не существенные, хотелось бы отметить их:
1. Финансовый аспект. Как и любые другие услуги, связанные с защитой данных, это платно. Проверенные компании предлагают приобрести сертификат за 1500 и более рублей в год. SSL-сертификат от «продвинутой» структуры – 4500-5500 рублей на год. Кроме того единожды в год нужно продлевать сертификат.
2. Потребуется немного времени и терпения, чтобы настроить свой сайт на HTTPS.
ПРЕИМУЩЕСТВА:
1. Высокий уровень безопасности в процессе обмена информацией между пользователями, который защищает от перехвата мошенниками и третьими лицами данных.
2. Сохраняется и увеличивается процент конверсии. Браузер Google Chrome напрямую подмечает небезопасные страницы сайта, собирающие личные данные пользователей (банковские и личные данные, пароли и т.п.), после чего их конверсия снижается.
3. Продвинутые юзеры намного больше доверяют сайтам на HTTPS, обращая внимание на его наличие у сайта, когда проводятся банковские операции и передаются личные данные.
4. Наличие SSL-сертификата на сайте является фактором ранжирования, как отмечает Google. Одним из ведущих коммерческих факторов ранжирования с 2011 года HTTPS выступает и в Яндексе.
5. Ведется и уточняется статистика переходов с сайтов на домен.
ВЫБОР ТИПА СЕРТИФИКАТА
В зависимости от назначения сайтов, их деятельности и количества доменов выбирается соответствующий сертификат:
1. Для одного домена. Organisation Validation сертификат применим для компании или юридического лица, Domain Validation – для физического. Например, это может быть доступный по цене вариант Thawte SSL123 или Geotrust RapidSSL Wildcard.
2. Для нескольких доменов или группы сайтов. Применяется сертификат SAN, например, Geotrust True BusinessID SAN, который не так часто покупают.
3. Для нескольких поддоменов одного проекта (тематические, региональные, дочерние). Сертификат Wildcard, среди которых заказывают Geotrust RapidSSL Wildcard, Thawte SSLWildCard и др.
4. Финансовые и банковские структуры, сайты с биллингом. Здесь применим сертификат с расширенной проверкой Extended Validation. Например, Thawte SSLWebServerEV, Symantec Secure Site EV.
Любой сертификат действует в течение 1 года, и его стоимость будет отличаться в зависимости от того, у кого он приобретается.
ЭТАПЫ ПЕРЕХОДА НА HTTPS
Когда куплен SSL-сертификат, важно по инструкции правильно перевести сайт на HTTPS. Нужно, чтобы впоследствии сайт корректно отображался, правильно индексировался поисковиками (одна версия или зеркала, а также поток трафика). Не менее важно сохранить и даже увеличить трафик из поисковой системы и других источников. В случае уже имеющейся индексации поисковиками и наличия целевого трафика понадобится больше времени на смену главного зеркала на сайте.
Для проверки купленного SSL-сертификата существует сервис SSL Checker, который проводит диагностику установки и выявляет проблемы или ошибки, если таковые будут. Для этого на сайте https://www.sslshopper.com вводится имя хоста нужного сервера и кнопка проверки.
1. Покупка и установка SSL-сертификата у одного из крупнейших партнеров и игроков в этой нише. Например, в компании Symantec с имеющимися центрами сертификации Geotrust, Verisign и Thawte.
2. Важно проверить, что все ссылки сайта ведут на странички HTTPS (ссылки в XML-карте проекта, шаблонах, стилях сайта и пр.). Все настройки сайта, сделанные до установки SSL-сертификата, нужно перенести на новое расширение HTTPS. Это файлы Google Disavow Tool, ссылки на имеющиеся XML-карты сайта в панелях и др.
3. Проверка подключаемого контента на доступность по версии HTTPS. Речь идет об аудио- и видеофайлах, а также скриптах, которые должны указывать на протокол защиты.
4. Удостоверится в корректном показе страниц c https-протоколом сайта пользователям.
5. Обе версии внести в панели вебмастера Google и Яндекс, настроив в них переход на новую версию. Убедиться, что поисковый трафик Яндекса перешел на HTTPS.
6. 301-редиректы требуют настройки со второстепенных типов написания на главное зеркало HTTPS. После этого стоит проверить обработку. Важно, чтобы все редиректы были с кодом 301 и в один шаг.
ОШИБКИ, КОТОРЫЕ ВОЗНИКАЮТ ПРИ ПЕРЕХОДЕ
1. Если 301-редирект настраивается на HTTPS, предварительно не сменив главное зеркало в Яндексе, трафик в поисковике будет потерян на 1.5-2 месяца.
2. Если вместо кода 301 для ответа сервера при переходе указывается иной код, то будет наблюдаться просадка трафика и проблема в передаче имеющихся факторов ранжирования в поисковиках.
3. Подгрузка на HTTPS смешанных файлов, среди которых есть контент HTTP. В таком случае Google Chrome будет помечать такие данные как файлы, несущие опасность.
4. Когда на сайте присутствуют абсолютные ссылки на HTTP, XML-карте сайта и в других местах, они могут привести к небольшой проблеме с индексацией страниц.
5. Сертификат неправильно оформлен, тогда сайт не будут посещать юзеры. Проблема в несовпадении имени домена SSL и строки браузера пользователя, при переводе не были взяты во внимание поддомены сайта.
6. Если SSL-сертификат не был во время продлен, доступ к сайту будет ограничен окном с сообщением - «о недействительном сертификате» и сайт перестанут посещать.
ЦЕНТРЫ СЕРТИФИКАЦИИ И РАЗНОВИДНОСТИ СЕРТИФИКАТОВ
Специализированная структура, которая выдает цифровые сертификаты и проверяет данные сайта перед его выдачей и после, называется ЦЕНТРОМ СЕРТИФИКАЦИИ.
SSL-сертификаты отличаются между собой типом проверки данных, которые считают нужным затребовать центр:
a) Domain Validation – проверяется право на то, может ли компания управлять доменом. Тогда пользователь может удостовериться после просмотра этого типа сертификата, что находится именно на том сайте, который он указывал в строке поиска браузера (тем самым исключая попадание на сайт мошенников).
b) Organisation Validation – осуществляет проверку прав на домен и существование самой структуры и ее владельца, которые получает права на сертификат.
Пользователь по такому сертификату может увидеть, кому принадлежит сайт и его корректные данные. Для получения такого типа сертификата нужно подтверждение идентификации предоставленных данных владельца.
c) Extended Validation – после того, как была проведена расширенная проверка структуры, удостоверяется домен и владелец сайта.