Поисковик Google периодически раскрывает конкретные факторы, которые влияют на ранжирование. Одно из таких событий случилось в апреле 2014 года: блог поискового гиганта сообщил, что отныне алгоритм поиска будет учитывать наличие протокола SSL/HTTPS.
Этот фактор безопасности разработчики Google отнесли к категории слабых, сказывающихся менее чем на 1% общемировых запросов, однако многозначительно добавили, что в будущем его влияние может возрасти.
И в самом деле, в сентябре 2016 года появилось сообщение, что с января 2017 года сайты, пользующиеся HTTP и передающие конфиденциальные данные (номера телефонов, данные кредитных карт и платежных систем), в поисковой выдаче будут отмечаться как небезопасные.
На скриншоте выше – предупреждение о том, что в будущем google планирует отмечать все http-сайты как небезопасные. Сейчас предупреждение об отсутствии SSL выглядит сравнительно нейтрально даже для сайтов, где вводятся персональные данные:
На аналитических итогах существенно сказывается принципиальное отличие в способе передачи данных по протоколам HTTP и HTTPS.
Трафик стандартного сайта, использующего протокол HTTP, не зашифрован. Поэтому всякий сервер, передающий данные с такого ресурса, может их сохранить, изучить и анализировать. Если же сайт пользуется HTTPS, все передаваемые данные шифруются и теоретически никто, кроме владельца сайта, не видит действий посетителя.
Таким образом, если посетитель переходит по ссылке с HTTPS-страницы к HTTP-странице, то все сведения теряются. Поэтому в аналитике владельца обычного HTTP-ресурса трафик с HTTPS-сайта отобразится как прямой, так что остаётся неизвестным, откуда он поступил на самом деле.
Чтобы устранить подобные проблемы, владельцу сайта с HTTP достаточно перевести его на HTTPS. Данные, хранящиеся в HTTP referer, при этом будут переданы в полном объеме, так что анализ покажет реальное положение дел.
Тесты, проведённые backlinko в сентябре 2016 показали, что индекс видимости сайтов с HTTPS достоверно выше, чем у ресурсов, использующих. Анализ проведён на базе рейтингов URL-адресов 1 миллиона сайтов. В результате установлено, что в на позициях 1-3 поисковой выдачи не менее 1/3 сайтов используют SSL.
Кардинально ограничит видимость сайтов с HTTP предупреждение о небезопасном соединении в популярных браузерах. Если Google Chrome начнет отмечать любые http сайты как небезопасные – остальные браузеры вынужденно применят эту меру тоже.
Помимо того, что протокол SSL/HTTPS обеспечивает достоверную статистику, имеет приоритет в Google, защищает пересылаемые данные, он является не только прямым, но и косвенным показателем надёжности сайта:
Естественно, «зелёный» URL с пометкой «надёжный» будет иметь больший трафик и даст положительный SEO-результат — особенно для сайтов, проводящих финансовые транзакции.
С помощью протокола SSL/HTTPS ведущий поисковик Рунета обеспечивает надёжность своих служб. Именно по этому сертификату безопасности доступно большинство сервисов для веб-мастеров и API.
В ближайшее время те немногие службы, которые принимают HTTP-подключения, также будут переведены на протокол HTTPS. Поэтому для сайтов, активно пользующихся программным интерфейсом API и XML-поиском Яндекса, переход к SSL-сертификату становится насущной необходимостью. Соответствующая новость была размещена еще в 2015 году.
При переходе на HTTPS-протокол нужно приложить дополнительные усилия и учесть сопутствующие издержки.
Сертификат SSL можно получить бесплатно, однако при таком варианте периодически возникают проблемы с подтверждением подлинности. Кроме того, бесплатный сертификат не годится для коммерческих операций. Надёжнее и функциональнее его покупка. Стоимость годового SSL-сертификата колеблется от 10$ (базовый уровень валидации) до 222$ и выше (престижный вариант с зелёной URL-строкой для юридических лиц).
SSL-шифрование данных — технически сложный процесс, требующий определённого времени и дополнительных мощностей сервера. После перехода к протоколу HTTPS многие веб-мастера отмечают временное падение рейтинга и снижение скорости передачи данных. Чтобы минимизировать потери трафика и ускорить его восстановление, нужно переводить сайт на https в соответствии с рекомендациями поисковых систем.
Корректный редирект на HTTPS-версию, внесение изменений в инструменты вебмастера Яндекс и Google. Правильный переход к безопасному протоколу начинается с проверки доступности сайта по обеим версиям URL — http:// и https://. Затем постранично настраивается 301 редирект на HTTPS. Сайт с новым протоколом добавляется в консоль поиска Google. HTTPS устанавливается в качестве главного зеркала в вебмастере Яндекс.
Если один из скриптов всё ещё грузится с HTTP-сайта, то из-за такого элемента бдительные поисковики покажут соединение как незашифрованное, следовательно, небезопасное. Поэтому ссылки на Host и Sitemap в robots.txt нужно указать c HTTPS, с той же целью проверить XML-карту, rel=canonical и заменить абсолютные ссылки на сайте. Понадобится также настройка или установка HSTS на сервере, чтобы сайт с шифрованием грузился быстрее. Любой может допустить ошибку:
К примеру, размещенное на стороннем сервере изображение, загружаемое по http-протоколу может вызвать такое предупреждение.
Протокол SSL/HTTPS – наиболее доступная гарантия безопасности для веб-сайта, особенно актуальная в том случае, если на этом интернет-ресурсе проводятся транзакции. Внедрение нового сертификата требует некоторых затрат, существенных усилий и занимает заметное время. Поэтому для миграции сайтов в зону HTTPS отведены довольно продолжительные сроки.
Тем не менее, по приоритетам и заявлениям Google и Яндекс общая тенденция просматривается совершенно отчётливо.
Веб-мастерам, заинтересованным в надёжности сайта и его успешном SEO-ранжировании в ведущих поисковых системах, не следует откладывать переход к сертификату SSL до той поры, пока времени на этот шаг останется совсем мало или не останется совсем.
iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.
Мы предлагаем:
