Как настроить HTTP Headers

HTTP Headers транслируют браузеру и компьютеру пользователя, насколько безопасным является веб-ресурс. Наличие таких настроенных HTTP заголовков повышает безопасность и повышает траст сайта в глазах ПС.

Как настроить HTTP Headers
1111

А что это дает? Ну ваши заголовки? Наверно 70% пользователей, даже не знают о том, что на сайте обязательно должен быть сертификат безопасности SSL, и настроен протокол передачи данных HTTPS. Из оставшихся 30%, примерно 90% не знают про HTTP Headers заголовки... А компьютеру и браузеру пользователя, вообще плевать на ваши заголовки: если на сайте не обнаружено откровенно подозрительных скриптов - он не станет блокировать посещение данного ресурса. На скрине - проверка страницы, которая уже больше года уверенно держит топ 1-3 в Яндекс и Google. Так для чего нужны эти заголовки? Просто "чтобы было"? И какая корреляция данных заголовков с SEO (вы же разместили статью в разделе SEO)? Если хотите, я вам еще несколько десятков примеров сайтов приведу, где все УЖАСНО по HTTP Headers, но отлично по позициям и трафику.

1

1. Про SSL.

Мне кажется, про SSL понимают почти все или почти все, от менеджеров бизнес до владельцев, об этом слышали.

2. Про сайты в Топ без заголовков.

Такое нередкость. На ру рынке низкая конкуренция среди бизнеса в большинстве ниш. В условиях низкой конкуренции люди делают некачественный продукт. В нашем случае, этим пользуются seo и забивают на безопаность своих пользателей и своего сайта, но стоят Топ-1. Делает ли это сайт лучше - нет. А если бы, сайт не был Топ-1, но был безопасным, делало бы это сайт лучше? Для пользователя - да.

Вопрос, не в том, как быть высоко там, где нет конкуренции. А в том, чтобы делать качество согласно стандатам от тех же ПС.

3. Что это даёт?

У меня есть пример с сайтом, который я вывел в Топ. И он был подвержен xss атаке. Я говорю владельцу сайта, давайте сделаем настройку безопасности (в том числе HTTP headers). В ответ: "Да нет, с чего ты взял, что это так работает". Проходит полгода, я снова его вывожу на прежние позиции. Бабах, снова xss. Владелец сам приходит и говорит: "Ну что мне делать, ты вроде предлагал?". Отдал ему готовое ТЗ - сделали. Ни одной атаки за 2 года.

4. Как влияет?

В большинстве ниш, используется скоринг сайтов для примерной оценки, условного, качества сайтов. Вам это не поможет, будучи Топ-2, конкурировать с Топ-1, т.к. важность приобретают другие факторы. Но, если вы Топ-10, доп.фактор, чтобы перемахнуть через несколько своих конкурентов, поможет.

4