О протоколе безопасности HTTPS

Что это, с чем едят и как влияет на ранжирование в поисковых системах

Время чтения: 4 минуты

<i>Автор:</i> <i>Александр Боргер, руководитель SEO-отдела, ITB-company</i>
Автор: Александр Боргер, руководитель SEO-отдела, ITB-company

Любой переход, просмотр видеороликов, клик в мировой паутине — это обмен данными. При выполнении любого действия, компьютер отправляет запрос к определенному серверу, получая ответ. Такой обмен происходит по протоколу HTTPS, который не только устанавливает правила, но также является транзитом и защитой для передачи всех данных. С его помощью, ваш Chrome или Яндекс.Браузер загружают содержимое сайта на компьютер или смартфон.

Что это?

Прежде всего, давайте определимся, что такое SSL и HTTPS.SSL-сертификат (Secure Sockets Layer, «уровень защищённых сокетов”) – сертификат, подтверждающий безопасность действий на сайте, надежность соединений и защиту передачи данных.HTTPS-протокол – расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Это обычный HTTP-протокол, работающий через шифрованные механизмы SSL и TLS. («S» от Secure, т.е. “защищенный»).

О протоколе безопасности HTTPS

Для чего нужен?

Не всегда понятно, почему необходим протокол HTTPS и какие плюсы открывает его наличие. Выделим основные моменты:

  • Шифрование данных во избежание перехвата
  • Сохранность данных — любое изменение фиксируется
  • Аутентификация — защита от атаки посредника
  • Положительное влияние на ранжирование сайтов в поисковых системах
  • Увеличение уровня доверия пользователя
  • Увеличение CTR в поисковой выдаче
  • PUSH-уведомления

Не будем рассказывать всю техническую составляющую, которая участвует в защите передаваемой информации, просто примем тот факт, что хороший сертификат безопасности свидетельствует о защищенной передаче данных.

Отношение поисковых систем и браузеров

Поисковые системы уже давно объявили о том, что наличие SSL-сертификата является положительным фактором при ранжировании. Яндекс и Google хотят не только максимально угодить пользователю и дать полезную информацию, но также чтобы юзер был в максимальной безопасности при использовании Всемирной паутины.

Google объявил об этом в 2014 году, хотя, по словам разработчиков Google, потребность в обновлении протокола появилась еще в 2010 году под угрозами безопасности персональной информации.

В декабре 2015 года Google объявил о том, что при наличии HTTPS-версии она будет индексироваться по умолчанию при доступности 2-х протоколов.

В январе 2016 года появилась информация о том, что поисковая система дает преимущество в ранжировании даже сайтам с некорректно реализованным переездом.

В 2017 году браузер Google Chrome начал помечать сайты на HTTP-протоколе, где требуется ввод пароля или данные карты как небезопасные для пользователя.

Изначально поддержка HTTPS не имела особой важности, потому что было плавное внедрение. Сейчас уже можно говорить о большей роли при ранжировании в поисковых системах, но, конечно, не настолько, как качественный контент на сайте.

О протоколе безопасности HTTPS

По многим успешным кейсам в Яндексе, при смене протокола посещаемость увеличивается в 3 раза.

Вот как относится Яндекс к сайтам, использующим HTTPS:

- Влияет ли HTTPS на ранжирование?

- Мы стараемся учитывать все имеющиеся у нас данные, относящиеся к качеству сайта. Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS. Выбирая защищённый протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании.

Переход на HTTPS

О протоколе безопасности HTTPS

Просто ли самому перейти на защищенный протокол соединения?

Для качественной работы сайта и положительного ранжирования недостаточно купить сертификат, поставить его на сервер, ведь нужно произвести полную настройку. При некачественной работе велик риск, что после переезда на защищенный протокол вы получите больше проблем в SEO, чем было до его смены.

Для переезда на новый протокол мы используем следующий чек-лист:

  • Приобретение сертификата
  • Подготовка к большой нагрузке на хостинг
  • Настройка Веб Мастерских и метрик — нужно добавить новый сайт и указать переезд со старого
  • Настройка внутренних абсолютных путей вручную
  • Настройка канонических ссылок
  • Настройка отображения JS и изображений
  • Обновление файлов robots.txt и sitemap.xml
  • Настройка редиректа

Выбор сертификата

Давайте разберемся, в чем разница между сертификатами и какие они бывают.

Сертификат безопасности выдается специальными центрами сертификации, которые подтверждают, что сайт принадлежит именно вашей организации, обеспечивая защитой от атак с перехватом.

Для обеспечения высокого уровня защиты, при настройке сертификата выберите 2048-битный ключ. Даже если уже используете сертификат с менее надежным ключом (1024-битным), замените его на 2048-битный.

Получайте сертификат в надежном центре сертификации, который может предоставить техническую поддержку.

Сертификаты можно разделить по количеству доменов:

  • Одиночный сертификат
  • Wildcard — многодоменный сертификат для нескольких известных защищенных источников
  • Мультидоменный сертификат — сертификат-шаблон для защищенного источника с динамическими поддоменами

По типу доменов:

  • С проверкой домена (DV, или Domain Validated). Защищает информацию, но не дает гарантии, что владельцу сайта можно доверять
  • С проверкой организации (Organization Validated, или OV). Проводится проверка документов и существования ИП или юридического лица, а также принадлежность домена
  • С расширенной проверкой организации (Extended Validation SSL, или EV SSL). Дает заметную зеленую строку с названием организации. Таким сайтам можно доверять больше, так как компания точно существует (проводится тщательная проверка) и домен точно принадлежит ей
О протоколе безопасности HTTPS

HTTPS-бонус

Все мы сталкивались с всплывающим окном, которое предлагает нам разрешить отправлять уведомления:

О протоколе безопасности HTTPS

Данный вид уведомлений запрашивается для дальнейшей рассылки Push-сообщений (сообщения, отправляемые владельцем сайта, на которые вы дали согласие).

Такой вариант рассылки доступен для корректного отображения только сайтам, где установлен SSL-сертификат.

11
Начать дискуссию