{"id":13772,"url":"\/distributions\/13772\/click?bit=1&hash=93a368816b1e347dfad2882f455fc9bb4606ce94b2370bda4e82b172745bc14e","title":"\u00ab\u041c\u0430\u0440\u043a\u0435\u0442\u00bb \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0440\u0435\u0444\u0435\u0440\u0430\u043b\u043a\u0443 \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0430\u0432\u0446\u043e\u0432","buttonText":"\u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c","imageUuid":"d09521f5-ee9c-5e06-8358-733cd4596e9d","isPaidAndBannersEnabled":false}

Импортозамещение SSL сертификата или как Сбербанк потерял половину позиций в Яндексе

26 сентября основной сайт Сбербанка перешел на отечественный сертификат. Скорее всего дела в санкциях, которые не позволили ему продлить текущий сертификат, а бесплатные сертификаты Let’s Encrypt внутри «Сбера» запрещены по внутренним политикам безопасности компании. Подробнее про этот переход можно почитать тут.

Что переход значит для пользователей

В переходе Сбера на российский сертификат интересно то, что он работает только в российских браузерах. Т.е. если зайти на https версию sberbank.ru в Google Chrome или в каком-то другом не ру браузере можно увидеть такую ошибку или такую. Чтобы попасть на защищенную версию нужно самому установить сертификат или пользоваться Яндекс Браузером, например.

Из поисковиков индексировать https версию Сбера теперь может только Яндекс, вот, например, как сейчас сайт видит Bing.

Последствия смены сертификата

Что произошло после переезда на ру сертификат я могу только догадываться, но думаю, что банк столкнулся с волной недовольных пользователей и серьезной просадкой трафика и пытались как-то это исправить. Так весь контекст Сбер теперь ведет на sberbank.com, там все еще рабочий сертификат.

Но с органикой все куда сложнее, ребятам из Сбербанка пришлось сделать главным зеркалом http версию сайта. Сейчас в поиске и в яндексе и в google ранжируется версия без сертификата ,которая не выдает ошибку. При этом они не могли указать главное зеркало правильно с помощью 301 редиректа, было бы странно перенаправлять всех пользователей с версии с российским сертификатом на небезопасную версию. Поэтому они:

  • Отключили редирект с http на https
  • Разместили на всех страницах тег canonical на http версию
  • Добавили в robots.txt http sitemap
  • Даже добавили директиву host хотя он вроде как он больше не работает

И все эти действия сработали, и в Яндексе и в Google ранжируется http версия, но тут вопрос насколько хорошо. У Сбербанка всегда были хорошие позиции в Яндексе, у него получалось хорошо конкурировать в выдаче с агрегаторами. Но теперь он сильно просел, вот график позиций:

После смены главного зеркало. ТОП 10 упал почти в 2 раза, а ТОП 3 больше чем в 3 раза.

Видимость упала с 50% до 30%.

Но зато в Google, где официально https является фактором ранжирования, позиции почти не изменились.

Интересный кейс смены главного зеркала из-за масштаба проекта и переклейки с помощью тега canonical. Как видим canonical может быть достаточно для смены главного зеркала, а некорректный canonical довольно частая ошибка. Также интересно, что google не против отсутствия https и никак не пессимизирует сайт, но это скорее частный случаи и не стоит экономить на ssl сертификате.

Сбербанк был очень серьезным конкурентом в банковской нише и мы с командой ждем перехода на российские сертификаты остальных продуктов Сбера😊

Спасибо за прочтение! Буду благодарен за подписку на мой ТГ-канал. В нем я делюсь SEO-кейсами и аналитикой, которые меня заинтересовали.

0
4 комментария
Maria Mushtatova

Ох, факап так факап

Ответить
Развернуть ветку
DpaHuk

Ну и пусть и сидят на свои сертификатах, нашли дурачков. Из всех зол, я лучше выберу не пользоваться такими сервисами.

Ответить
Развернуть ветку
Alexandr Svetlov

Не знаю, какими путями вы там ходите, у меня в хроме открывает их сайт с сертификатом GlobalSign RSA OV SSL годным до 25 января 2023 года.

Ответить
Развернуть ветку
Александр Рахманин
Автор

А точно открываете sberbank.ru а не online.sberbank.ru? На online.sberbank.ru действительно еще остался сертификат GlobalSign RSA до 25го января 23го, но речь шла про основной домен sberbank.ru.

Ответить
Развернуть ветку
Читать все 4 комментария
null