Бизнес теряет клиентов без HTTPS: Google и «Яндекс» теперь единодушны

C 2017 года поисковик Google помечает сайты без HTTPS как небезопасные. С 2019 года для «Яндекса» это тоже важный параметр качества сайта. Разбираемся, какие проблемы ждут владельцев сайтов без HTTPS-протокола и как их обойти.

Протокол HTTPS — это зашифрованный способ передачи данных. А SSL-сертификат как раз обеспечивает цифровое шифрование, которое защищает обмен данными между пользователем и сайтом. Сайт с HTTPS гарантирует безопасность для посетителей и говорит: мы оберегаем ваши личные данные, логин и пароль, переписки, данные банковских карт, их никто не украдет.

Для владельцев сайтов переход на безопасный сертификат шифрования — это прежде всего забота о клиентах. А забота о клиенте — главный фактор ранжирования для поисковиков. Так владелец сайта зарабатывает доверие пользователей и улучшают бизнес-показатели.

Для сайтов, где пользователь вводит личные и платежные данные, SSL-сертификат обязателен по закону № 152-ФЗ «О персональных данных»: компании обязаны обеспечить безопасность хранения информации о пользователях. В первую очередь это относится к финансовым организациям, интернет-магазинам, форумам и социальным сетям.

Два года назад Google напрямую заявил, что в топе будут только сайты с безопасным протоколом. «Яндекс» повторяет многие решения «старшего брата». И теперь российский поисковый сервис озвучивает аналогичную позицию.

С учетом тренда всеобщей информационной безопасности, переходить на безопасный сертификат нужно уже сейчас. Часть ecommerce-компаний перевели сайты на безопасный протокол заранее. Сейчас мы в «Атвинте» наблюдаем вторую волну обращений на настройку SSL-сертификатов.

Илья Карбышев, SEO-специалист, руководитель продвижения Атвинты, эксперт «Яндекса» по обучению

Google помечает сайты без HTTPS как ненадежные. «Яндекс» в скором времени введет аналогичные санкции.

Это не временная мера, это будущее интернета. Однако в рунете на начало 2019 года, по данным аналитического ресурса StatOnline, только около 18% сайтов пользуются SSL-сертификатом. Всего в доменной зоне *.ru — больше 5 млн активных доменов, сайтов с HTTPS — всего 900 тысяч.

Последствия для сайтов без HTTPS

  • Отсутствие HTTPS мешает поисковому продвижению. Google и «Яндекс» уже внесли SSL-сертификат в список факторов ранжирования.
  • Google ограничивает рекламу таких сайтов. При настройке кампании в кабинете «Google Рекламы» появляется сообщение, что показы будут урезаны.
  • Работоспособность сайта под угрозой. Украсть могут не только данные пользователей, но и логин от административной панели. Злоумышленники подменяют контент на сайте или размещают на нем рекламу запрещенных товаров. Доверие посетителей к таким сайтам падает.
  • Репутационные и финансовые убытки в случае утечки информации. Компании придется вложиться в восстановление репутации сайта как благонадежного ресурса. А это на порядок дороже, чем установить SSL-сертификат.

Как видим, риски ощутимые.

А какие аргументы у тех, кто не использует HTTPS

  • Мы не собираем персональные данные, зачем заморачиваться с переездом.
  • У меня и без HTTPS сайт нормально ранжируется по нужным запросам в Google. А «Яндексу» вообще все равно.
  • Переезд приведет к потере в индексации, сайт выпадет из поисковиков или значительно снизится позиция в выдаче.
  • Переезд придумали, чтобы вытягивать деньги из владельцев сайтов. Ведь нормальный SSL-сертификат — платный.

Еще пару лет назад можно было оправдаться такими заявлениями. Сейчас все помешаны на цифровой безопасности персональных данных. Хотите получать клиентов через интернет — пора переходить на HTTPS.

Как безопасно перейти на безопасный SSL-сертификат

Из нашего опыта работы, владельцы сайтов боятся потерять трафик при переходе на HTTPS. Ведь от объема трафика зависит их прибыль. Однако если соблюсти ряд правил при смене протокола с HTTP на HTTPS, переезд пройдет практически безболезненно.

Мы обращаем внимание на такие нюансы:

  • Выбирать сертификат
    По способу проверки сайтов они бывают трех видов: Domain Validation (DV), Organization Validation (OV), Extended Validation (EV). Различаются по уровню проверки и подтверждения данных организации. Сертификаты типа Domain Validation бывают бесплатные. Они подойдут только для небольших сайтов-визиток. Для корпоративных сайтов и интернет-магазинов лучше выбрать платный SSL-сертификат. Он гарантирует большую надежность и дает возможность создавать поддомены.
  • Выбирать время
    Проанализируйте активность пользователей и проводите работы, когда наименьшее количество аудитории интересуется сайтом.
  • Настроить редиректы и проверить индексацию
    Здесь понадобится помощь SEO-специалиста. Он проследит правильность настроек, индексацию поисковиками, настроит переадресацию страниц.

Если процедура будет проходить под контролем специалистов, просадка по трафику будет некритичной и придет в норму в течение месяца. В замен вы получите дополнительное признание поисковых систем. Тот же «Яндекс» обращает внимание в блоге рекламных технологий: «На сайты с защищенным протоколом приходится более 80% нашего поискового трафика». Пожалуй, стоит попасть в эти 80%.

UPD по мотивам комментариев

Владелец сайта всегда может решить: поставить бесплатный SSL-сертификат или платить за безопасность своих клиентов. Например, можно бесплатно сделать сертификат от Let's Encrypt, о котором читатели неоднократно упоминали в комментариях. Пока для Google и Яндекса его достаточно.

Учитывайте, что Google может забанить целый центр бесплатной сертификации. Как это было, например с Symantec.

Выбрать платный или бесплатный сертификат — личное дело каждого. Многие хостинги позволяют добавить сертификат в пару кликов. Главное — внимательно осуществить переезд и учесть все нюансы именно вашего сайта, чтобы не потерять в выдаче. И здесь лучше заручиться поддержкой специалистов.

0
109 комментариев
Написать комментарий...
Ivan Matveev

Как раз сегодня получили спам-рассылку с предложением "партнериться по разработке мобильных приложений и сложных веб-сервисов." от Атвинты

Ответить
Развернуть ветку
Илья Горбаров

Почему сразу спам-то? Обидно. Я лично писал письмо, от души.

Ответить
Развернуть ветку
Ivan Matveev

Спам, потому что подписали нас на рассылку, на которую мы не подписывались. Раздуть кейс до нарушения ФЗ? :)

Ответить
Развернуть ветку
Илья Горбаров

На какую рассылку, Иван? ))) Это кнопка "не пишите мне больше, &#$*!!!".

А вообще это единственное письмо. Не считаете предложение полезным – удалите.

Ответить
Развернуть ветку
Ivan Matveev
Ответить
Развернуть ветку
Илья Горбаров

Ну вот, теперь вы неочень ))) персональные-данные, все дела. Я же говорил, что письмо лично мной написанное.

Смотрите, это кнопка "не пишите мне больше", которую автоматом добавляет любой сервис рассылки. А отправить сообщение 10-20 компаниям лично мне удобнее сделать именно так, чем через скрытую копию.

Ответить
Развернуть ветку
106 комментариев
Раскрывать всегда