самостоятельное
продвиждение сайтов

Как перейти на протокол HTTPS без потери позиций

6.09.2021
4 мин
2130
Дмитрий Косик

Что такое HTTPS?

HTTPS — это расширение протокола HTTP, поддерживающее шифрование, что обеспечивает безопасность передачи данных. Дело в том, что протокол HTTP передаёт данные в текстовом виде, поэтому их можно отследить и перехватить.

Данные, передаваемые с помощью HTTPS, до передачи шифруются в соответствии с криптографическими протоколами SSL и TLS. Шифрованный канал создаётся непосредственно в момент подключения клиента к серверу, что почти исключает возможность вмешательства в структуру передаваемой информации или её перехвата.

Какой смысл имеет использование защищённого протокола с точки зрения продвижения?

В августе 2014 года Google объявил о том, что безопасность пользователей является главным приоритетом для компании, и сайты, обеспечивающие надёжную передачу данных (использующие протокол HTTPS), получат дополнительный бонус при ранжировании.

В июле 2018 года абсолютно все http страницы будут отмечены в выдаче Google как «незащищенные».

Плюсы и минусы HTTPS

Минусы использования HTTPS:

· Необходимость ежегодной оплаты сертификата;

· снижение скорости обмена данными, так как часть ресурсов сервера будет тратиться на шифрование передаваемых данных.

Плюсы использования HTTPS:

  • защита от хакерских атак, основанных на прослушивании сетевого соединения;
  • увеличение уровня доверия пользователей;
  • преимущества при ранжировании документов сайта в поисковых системах.

Виды SSL-сертификатов

· Domain Validation. Доступен физическим лицам и компаниям. Защищает информацию, но не даёт гарантии, что владельцу сайта можно доверять. Требуется подтверждение по электронной почте, находящейся на домене, либо содержащейся в информации о владельце у регистратора. Стоит дёшево (может выдаваться бесплатно), выдаётся за несколько минут.

Такой сертификат подойдёт сайту-визитке или личному блогу.

· Organization Validation. Подтверждает домен и организацию. Проводится проверка документов и существования ИП или юридического лица, а также их контроля над доменным именем.

Такой сертификат подойдет интернет-магазинам, сайтам услуг, порталам.

· Extended Validation. Сертификат с расширенной проверкой, который даёт заметную зелёную строку с названием организации. Перед его выдачей проводится тщательная проверка запрашивающего сертификат лица.

Подходит для банков, платёжных систем, крупных сервисов.

Переход на HTTPS

Проблема, с которой вы можете столкнуться при переходе на HTTPS, — это временная потеря позиций в поиске и проседание трафика.

Для того, чтобы перейти на протокол HTTPS с наименьшими потерями, следует совершить следующие действия в приведённом порядке:

  1. Приобрести и настроить сертификат безопасности.
  2. Проверить доступность медиа-контента (всё должно быть доступно по адресам с https). Все документы по внутренним ссылкам также должны быть доступны по адресам с https.
  3. Убедиться в доступности и корректном выводе основных страниц сайта.
  4. Добавить HTTPS-версию в панель вебмастера Яндекса и Search Console Google.
  5. В robots.txt указать главное зеркало с «https://». У sitemap в robots.txt изменить протокол на HTTPS.
  6. Убедиться, что адрес документов в конструкции «link rel=”canonical” href=» секции «head» начинается с «https://».
  7. Дождаться переклейки зеркал.
  8. Настроить постраничные редиректы 301.

Примечание: 7 марта 2018 года Яндекс в своём блоге сообщил, что в скором времени редирект 301 будет заменять директиву HOST при выборе главного зеркала в поисковой выдаче Яндекса. Раньше при переезде было необходимо прописывать в служебном файле robots.txt директиву HOST, в которой указывалось новое зеркало, теперь этого делать не нужно, достаточно корректно настроить редиректы 301.

Таким образом, Яндекс упрощает переезды сайтов на новые домены или на защищённые протоколы.

Заключение

Использование протокола HTTPS является полезным как для пользователей, так и для самого сайта, поэтому все крупные компании уже давно используют эту технологию. Особенно важно перейти на защищённый протокол HTTPS сайтам, использующим при работе информацию, которая может быть перехвачена и использована злоумышленниками (например, платежные данные).

Рекомендуем статьи