Что будет с сайтами, которые не перешли на https?

С июля Chrome будет ставить напротив них восклицательный знак. Так браузер начнет предупреждать посетителей о том, что сайт небезопасен. Но это не единственная проблема, которую несет сайту старый протокол – http. Разберем все риски, которые влечет за собой устаревший протокол, ниже.

Переход на https – тренд, который первым задал Google, объявивший, что этот фактор будет учитываться при ранжировании сайтов. Постепенно к этому подключился и Яндекс. Теперь сайты, оставшиеся на http, теряют первые позиции в поисковой выдаче обеих систем.

Что такое https?

Это протокол передачи данных, который подразумевает их шифрование. Это принципиальный момент, отличающий его от http. Https делает все транзакции на сайте защищенными, это исключает несанкционированный доступ и утечку конфиденциальной информации.

Риски, которые несет http:

Использование устаревшего протокола может вызвать негативные последствия:

1. Низкие позиции в выдаче. Поисковики учитывают данный фактор при ранжировании. Google и Яндекс поднимают вверх сайты с обновленным протоколом, поэтому устаревшие варианты остаются внизу. Это невыгодно с точки зрения затрат на SEO. Вы можете потратить немало финансовых и временных ресурсов, но это будет бесполезно, если вы не поменяли протокол.

2. Возможность утечки данных пользователей. Http просто передает информацию из пункта А в пункт Б, а https обладает сквозным шифрованием. Это защищает реквизиты и пароли, введенные посетителем, от атак злоумышленников.

3. Потеря доверия к сайту и, как следствие, к бренду. Google Chrome и Mozilla Firefox помечают такие площадки как небезопасные. Это особенно актуально для коммерческих сайтов, главная цель которых – продавать товары или услуги. Человек, пришедший на страницу для покупки, должен ввести персональную информацию: реквизиты банковской карты, в ряде случаев – паспортные данные. Пользователь заинтересован в том, чтобы транзакция была защищенной, недоступной третьим лицам. Он выберет тот сайт, который дает ему такую гарантию.

У https есть один минус – увеличивается время для загрузки страниц. Но этот момент можно отрегулировать, если использовать знания о том, что влияет на скорость работы сайта. Это, например, объем графики и размеры кодов СSS и JavaScript. Совершенствуя сайт, важно правильно расставить приоритеты, и тогда его работа будет гармоничной.

Подведем итог. Переход на https дает сайту:

  • высокие позиции в выдаче;
  • защиту данных;
  • лояльность посетителей.
0
24 комментария
Написать комментарий...
Владимир Медведев

Как стать продавцом этих сертификатов? )))

Ответить
Развернуть ветку
Дмитрий Маничев

Не самое удачное время, когда Let's Encrypt реализовали не только обычный, но уже и Wildcard сертификат, работающий на неограниченное число поддоменов. И да, он бесплатный.

Ответить
Развернуть ветку
Serge Arsentiev

Я пока знаю, что этот переход прежде всего для того чтобы продавцы сертификатов заработали миллиарды долларов (и продолжали их зарабатывать ежегодно).
Остальное тоже неоднозначно :(
Скажем, вот уже год-два популярные антивирусы периодически начинают тупить на проверке SSL/TLS подключений - как я теперь понимаю, доступ к базе сертификатов замедляется, из-за вот этого самого массового перехода на https

Ответить
Развернуть ветку
Ва Ся

Так а Lets Encrypt использовать кто мешает? и никто миллиардов на вас не заработает

Ответить
Развернуть ветку
Serge Arsentiev

Из того что я читал раньше про бесплатные варианты - следовало, что как всегда, платный более надежен (в смысле trust больше) и лучше (стабильнее доступ к базе)

Ответить
Развернуть ветку
Апельсин
Автор

Немного похоже на конспирологию, это скорее нововведение для безопасности ваших данных. К примеру, я бы не стал покупать товар на сайте, с помощью карты с вводом CCV-кода без защищенного протокола, данные могут уйти неизвестно куда и кому. К тому же, если своевременно обновлять антивирус и покупать SSL-сертификаты в проверенных источниках (reg.ru, nic.ru, и тд). даже популярные хостинги (spaceweb) предлагают неплохие сертификаты. Согласен c Ва Ся Lets Encrypt - бесплатный сертификат, тоже ок.

Ответить
Развернуть ветку
Сергей АИЛ

А мне без разницы где вводить данные карты, я пользуюсь для покупок онлайн только виртуальными картами. С них по определению ничего не украдешь, если ложить туда ограниченную сумму.

Ответить
Развернуть ветку
Serge Arsentiev

Можно надеяться. А уверенным быть нельзя. Это как с ложить/класть - всегда есть нюансы.

Ответить
Развернуть ветку
Serge Arsentiev

Вот support антивируса и порекомендовал временно отключить проверку SSL/TLS сайтов, дескать с этим у многих наблюдаются проблемы, и т.д.
Про покупки на сайтах - все больше как-то с доставкой в пункт выдачи и оплатой наличными, и только ж/д билеты по карте (и то редко).
Собственно, вот только что в новостях про кражу полных данных по 5 млн. кредитных карт в США - и это никак не связано с https

Ответить
Развернуть ветку
Nivenor

Я простой пользователь, сайтов не имею. Насчёт безопасности данных в магазинах и прочих госуслугах мне всё понятно. Но зачем мне нужен https на новостных сайтах, блогах, форумах, которые составляют 80% интернета и где я никаких данных не ввожу? А низачем. Просто гугель сказал, что так надо. И что я, пользователь, с этого имею? Только минусы: вечно где-то отваливаются сертификаты, в браузере вылазят идиотские предупреждения, страницы из старых закладок не помечаются звёздочкой, ну и тормозов вебу добавилось.
   
И вообще такое ощущение, что веб инволюционирует... ведь даже обычный имейл работает сегодня намного медленнее, чем 10 лет назад, хотя компьютеры стали в 10 раз мощнее и интернет в 10 раз быстрее... но это уже оффтоп.

Ответить
Развернуть ветку
Никита Андреевич

Почта о другие веб-сервисы тормозят по одной причине- внедрения потокового стороннего сервиса рекламы. Вот на мейле форматов рекламы несколько: ссылки, баннеры(несколько за раз грузятся) и сам алгоритм получения данных чуть изменился. Из этого мы получаем тежесть в виде дом контента на который не смотрим и редко переходим(реклама). Так что это не особо хорошо. А вся реклама кстати льётся по https протоколам и это тоже даёт тормоза.

Ответить
Развернуть ветку
Апельсин
Автор

В чем-то вы правы, если мы говорим о сайтах, где действительно требуется защита персональных данных. А в реальности мы находимся в руках монополистов-поисковиков, и если мы хотим быть в топе, то вынуждены играть по их правилам.
"Нужно выучить правила игры. А затем, нужно начать играть лучше всех..." - а точнее, выходить в топ!:))

Ответить
Развернуть ветку
Никита Андреевич

Алгоритмы индексации никто не раскрывает, иначе крупные игроки из других сфер очень бы быстро заняли нишу и были бы всегда в топе.

Ответить
Развернуть ветку
Steve Evets

Согласен. Основная проблема - в монополии поисковиков, которым и пользователям, и самим владельцам сайтов противопоставить нечего. Это получается некий вид санкций - "не подключите HTTPS, понизим в поиске".
Я понимаю, когда санкции вводятся за всякие мошеннические схемы SEO, за дорвеи и за прочую лабуду. Но за отсутствие SSL - вводить это беспредел

Ответить
Развернуть ветку
Serge Arsentiev
вечно где-то отваливаются сертификаты
имейл работает сегодня намного медленнее

Да ... все так. Youtube грузит видео HD качества - выключаешь его, пробуешь почту посмотреть - тормоза. Пробуешь браузинг - опять тормоза. Снова youtube включаешь - опять все летает. Вот как так?
Отрубается сайт по работе - лезешь проверять joyreactor - он прилетает как будто за угло стоял и ждал когда позовешь. Снова лезешь на сайт по работе - задумчиво подгружается ... а нет, снова отвалился по timeout.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
V B

То что Вы не вводите данные на этих сайтах, еще не значит, что никто не вводит. Большинство новостных сайтов предоставляет возможность авторизации для комментирования и персонализации ленты. Многие новостные сайты также имеют платную подписку. Другими словами, если Вам не нужен SSL, еще не значит, что он вообще не нужен. Он нужен большей части более сознательных пользователей интернета, которых волнует безопасность соединения, гарантия того, что в процессе загрузки не встроят вредоносный или рекламный код и не украдут персональные данные. Даже если «ятамничегоневвожу»

Ответить
Развернуть ветку
Steve Evets

Пост Nivenor был о том, что есть действительно секретные данные (платежные например) и есть НЕ секретные (новости, документации, развлекуха и тд и тп), которые размещены на 90% остальных сайтов.
Гуглы же заставляют повесить SSL на все сайты без разбора, нужно это в реальности, или не нужно. "А если нет - задавим санкциями". Вот такая глупая позиция и вызывает раздражение.

Ответить
Развернуть ветку
V B

Вы точно прочитали мой пост? SSL это не только персональные и платежные данные. Это защита соединения как такового. И гарантия того, что ЛЮБЫЕ передаваемые данные, будь то поисковые запросы на сайте, отправленные сообщения и тому подобное, не будут считаны третьими лицами. Про новостные сайты я уже написал выше, не поленитесь прочитать. Сайтам без SSL нет места в современном вебе. А ваши речи напоминают мне рассуждения про презерватив и о том, что в общем-то в 90% случаев он не нужен.

Ответить
Развернуть ветку
Smithy Smith

Рассуждения вообще в целом бессмысленны переходить или нет, если поисковики будут тебя понижать в выдаче. Выбора нет уже.
Само собой продавцы сертификатов будут зарабатывать миллиарды, но можно продолжать сопротивляться им и гуглу, но будешь делать только себе хуже в итоге и своему сайту

Ответить
Развернуть ветку
Онлайн-Аптека

4,3$ доллара не такие уж и большие деньги https://www.gogetssl.com/domain-validation/

Ответить
Развернуть ветку
Апельсин
Автор

Абсолютно верно

Ответить
Развернуть ветку
Семен Смирнов
это исключает несанкционированный доступ и утечку конфиденциальной информации

А все эти новости об утечках?

Ответить
Развернуть ветку
Максим Наумов

Восклицательный знак стоит и сейчас.
При переходе на https могут просесть позиции и не на все отрасли бизнеса это влияет.

Для тех, кто в комментариях не знает про бесплатные SSL сертификаты, ссылка: https://letsencrypt.org/

Ответить
Развернуть ветку
Апельсин
Автор

Да, необходимо время на переиндексацию страниц с https. Но они просядут не так сильно, насколько потом вырастут. А без сертификата вы рискуете нарваться на вот такое предупреждение от браузера:

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
21 комментарий
Раскрывать всегда