Навигация по сайту

Популярные статьи

Переклад проекту на HTTPS: плюси, мінуси, нюанси для SEO, чи потрібно переводити сайт на HTTPS і купувати SSL-сертифікат?

  1. Що таке SSL і HTTPS?
  2. Центри сертифікації та види сертифікатів
  3. Як вибрати тип сертифіката?
  4. Правильний переклад сайту на HTTPS
  5. Плюси і мінуси переходу
  6. Основні помилки при переході
  7. висновки

Частка сайтів, які використовують HTTPS - неухильно зростає. Пошукові системи вже зараз розподіляють значну частину трафіку саме на сайти з підтримкою HTTPS, росте і їхня присутність в ТОП. Для Google.ru аналітика від «Піксель Тулс» фіксує більше 73% присутності, для Яндекса за даними апометра видачі частка залежить від вибірки запитів, але для конкурентних комерційних фраз складає більше 76% в ТОП-10 і падає з глибиною.

Мал
Мал. 1. Динаміка частки присутності HTTPS-результатів у видачі по широкому пулу запитів в Google.

Мал
Мал. 2. Частка HTTPS-результатів у видачі Яндекса по комерційним частотним запитам залежно від глибини видачі, дані отримані в апометре «Піксель Тулс» .

Перехід на безпечний обмін даними з користувачами потужно стимулює пошукова система Google і її «дочірній браузер» Chrome. Нагадаємо, що з 56 версії Google Chrome почав позначати сторінки, які збирають конфіденційні дані і не використовують HTTPS-протокол як «Небезпечні», тим самим - знизив конверсію на них (аналогічної політики дотримується і Firefox).

Мал
Мал. 3. Позначка небезпечного сайту в браузері Google Chrome.

Якщо додати сюди постійно зростаюче число користувачів Chrome в рунеті - понад 54% на листопад 2018, то покупка і установка SSL-сертифіката стає обов'язковим дією для підтримки належного рівня конверсії сайту, збереження і множення трафіку.


Що таке SSL і HTTPS?

Не варто побоюватися загадкових абревіатур, в них немає нічого складного:

  • SSL - протокол, який дозволяє здійснювати безпечний обмін даними з користувачами в інтернеті і уберігати конфіденційну інформацію від перехоплення. Для перевірки безпеки з'єднання використовуються SSL-сертифікати, їх основні завдання - шифрування даних та ідентифікація сайту.

  • HTTPS - розширення «звичайного» HTTP, яке підтримує шифрування і використовується в цілях підвищення безпеки.


Центри сертифікації та види сертифікатів

Центр сертифікації - спеціалізована організація, яка здійснює видачу цифрових сертифікатів і перевірку даних, перед і після його видачі.

Відмінності SSL-сертифікатів полягають у перевірці тієї інформації, яка здійснюється центром, це:

  • Domain Validation сертифікати - дозволяють засвідчити наявність прав на управління доменом. Відвідувач, переглянувши даний тип сертифіката, може переконатися, що він знаходиться на тому сайті / домені, адреса якого введено в браузерної рядку (не було перенаправлення його зловмисниками на підроблений сайт).

  • Organisation Validation сертифікат - центр перевіряє не тільки наявність прав на домен, а й існування організації / власника, у яких є ці права.

    Відвідувач, який знаходиться на сайті з використанням сертифіката даного типу може переконатися в коректності самого сайту і визначити, кому належить ресурс. Для установки сертифіката даного типу - потрібно додатково підтвердити ідентифікаційні дані власника.

  • Extended Validation сертифікат - засвідчує домен і власника, але надаються центром тільки після розширеної перевірки самої організації.


Як вибрати тип сертифіката?

Вибір кінцевого типу сертифіката залежить від самого проекту, який переходить на захищений формат передачі даних - HTTPS. Типові завдання:

  1. Перехід на HTTPS одного домену. Якщо сайт представляє компанію (юридична особа), то використовується стандартний варіант - Organisation Validation сертифікат. Якщо фізична особа - Domain Validation, приклади: Thawte SSL123 (недорогий), Geotrust RapidSSL Wildcard.

  2. Переклад на HTTPS для декількох піддоменів одного сайту (регіональні або тематичні піддомени, дочірні проекти). Використовується сертифікат Wildcard, приклади: Geotrust RapidSSL Wildcard, Thawte SSLWildCard і інші.

  3. Для списку доменів / групи проектів. Завдання вирішують сертифікати SAN, перевіряються - список доменів і компанія. Приклади: Geotrust True BusinessID SAN. Використовується досить рідко.

  4. Для банку, фінансових установ, холдингу, сайту з біллінгом. Найчастіше використовуються сертифікати з розширеною перевіркою - Extended Validation, приклади: Thawte SSLWebServerEV, Symantec Secure Site EV.

Ціна самого сертифіката може варіюватися в залежності від компанії, де ви здійснюєте його придбання (як при покупці доменного імені). Стандартний термін дії - 1 рік.


Правильний переклад сайту на HTTPS

Після покупки SSL-сертифіката і його установки - важливо грамотно перевести сайт на HTTPS. Під правильним перекладом мається на увазі:

  • Налаштування коректного відображення сайту для користувачів.

  • Правильна індексація пошуковими системами - однієї версії (дзеркала) і напрямок трафіку на неї.

  • Збереження / збільшення трафіку з пошуку і інших джерел.

Якщо сайт вже індексується пошуковими системами і привертає цільовий трафік, то повний перехід на HTTPS зажадає час на зміну головного дзеркала сайту.

Отже, для грамотного переїзду на HTTPS, збереження рівня трафіку і зростання конверсії потрібно:

  • Купити і встановити на сервер перевірений SSL-сертифікат. Підійде будь-який великий партнер. Найсильніший гравець на цьому ринку - компанія Symantec, яка володіє такими центрами сертифікації як Thawte, Verisign і Geotrust.

  • Перевірити, що всі посилання всередині домену ведуть на сторінки HTTPS-версії. У тому числі: посилання в XML-карті сайту, шаблонах, що підключаються стилях і інші. Окремо згадаємо настройки, які були зроблені зі «старою» версією, тепер все їх треба перенести на HTTPS, скажімо, долучення в Google Disavow Tool, посилання на діючі XML-карти сайту в панелях.

  • Перевірити, що весь підключається контент доступний саме по HTTPS. Зокрема, всі підкачуємі аудіо- та відеофайли і скрипти повинні вказувати на захищений протокол (Яндекс.Карти, YouTube і так далі).

  • Перевірити візуально коректність відображення HTTPS-версії для користувачів.

  • Додати обидві версії в панелі вебмастера Яндекса і Google.

  • Налаштувати в панелях вабмастеров переїзд на версію з HTTPS і проконтролювати, що пошуковий трафік з Яндекса повністю переключився на HTTPS-версію (за даними Яндекс.Метрики / Google Analytics).

  • Налаштувати 301-редіректи з усіх другорядних варіантів написання на нове основне дзеркало і перевірити їх відпрацювання. Все редіректи повинні бути в один крок і все з кодом 301. Це важливо.

Для зручності і перевірки вірного коду можна використовувати інструмент « Сервіс для масової перевірки відповіді сервера »Від Піксель Тулс.

Мал
Мал. 4. Перевірка коректності відпрацювання 301-редиректів на основне дзеркало. Вірна настройка з переадресацією з усіх другорядних дзеркал в один крок.

Для повного контролю рекомендується перевіряти коректність роботи за допомогою безкоштовних сервісів, приклад - SSL Checker . Часто, на які діють сайтах є помилки в настройках або установці SSL-сертифіката.

Мал
Мал. 5. Робота сервісу SSL Checker, що здійснює безкоштовну перевірку установки SSL-сертифіката.


Плюси і мінуси переходу

Почнемо з мінусів, так як їх практично немає, це:

  • Необхідність купівлі самого сертифіката. Ціна у перевірених компаній - від 1 500 рублів на рік. Більш «просунуті SSL» від 4 500-5 500 рублів на рік. Сертифікату потрібно продовження раз на рік.

  • Налаштування сайту для перекладу на HTTPS.

А ось плюсів багато:

  1. Підвищення безпеки при обміні даними з користувачем. Використання HTTPS дозволяє захистити дані від перехоплення зловмисниками і третіми особами.

  2. Підвищення рівня довіри у просунутих користувачів. Звичайно, досвідчені користувачі звертають увагу на наявність HTTPS при оплаті рахунків в інтернеті і передачі персональної інформації.

  3. Збереження / підвищення конверсії. З огляду на, що лідирує в рунеті браузер Google Chrome безпосередньо позначають сторінки, які збирають персональну інформацію (паролі, дані оплати і т.д.) як небезпечні - конверсія таких сторінок неминуче падає.

  4. Наявність HTTPS як фактор ранжування. Google - безпосередньо заявляє облік наявності підписаного SSL-сертифіката у сайту, як один з факторів ранжирування. В Яндексі наявність HTTPS-версії також враховується з 2011 року в складі групи комерційних факторів ранжирування, які використовуються для впорядкування видачі по комерційним запитам в Москві (ймовірно, і інших великих регіонах).

  5. Додаткові моменти: уточнення статистики переходів на домен з проектів з HTTPS.


Основні помилки при переході

Багато власників сайтів допускають помилки при переїзді на HTTPS, наведемо найбільш поширені і небезпечні з них, щоб можна було уникнути їх повторення:

  • Налаштування 301-редиректу на версію з HTTPS без попередньої зміни головного дзеркала в Яндексі. Підсумок: втрата трафіку з пошукової системи в термін до 1.5-2 місяців.

  • Наявність «змішаного контенту» на сторінках, тобто, коли на HTTPS-версії ряд контенту подгружается по HTTP (зовнішні скрипти і т.д.). Підсумок: дані сторінки позначаються Google Chrome як небезпечні.

  • Чи не 301-й код відповіді сервера для перенаправлення на HTTPS-версію (скажімо - 302). Підсумок: проблеми з передачею накопичених факторів ранжирування в пошукових системах, просадка трафіку.

  • Неправильне оформлення сертифіката (ім'я домену в SSL не збігається з тим, що зазначено в браузерної рядку користувача, неврахування піддоменів сайту при перекладі). Підсумок: проблеми з відвідуванням проекту.

  • Наявність абсолютних посилань на «стару» HTTP-версію на самому сайті, в XML-карті сайту, інших джерелах, контрольованих власниками. Підсумок: незначні (як правило) проблеми з індексацією.

  • Прострочений SSL-сертифікат (не забувайте продовжувати його, як і хостинг і домен). Підсумок: проблеми з відвідуванням проекту.

Мал
Мал. 6.Ошібка в роботі SSL-сертифіката і складності відвідування сайту у користувачів. Перехід можливий тільки при прояві «високого рівня наполегливості».


висновки

Переклад сайту на безпечний HTTPS-протокол є обов'язковою процедурою починаючи з 2017 року (тим більше, в 2018 і 2019 роках) для всіх комерційних сайтів, проектів з формою авторизації і зворотного зв'язку.

Лідируючі показники браузера Google Chrome в рунеті і радикальна позиція про необхідність переходу на HTTPS - сильно прискорюють процес і роблять покупку SSL-сертифіката обов'язкової і для всіх інших типів проектів. Більш того, частка сайтів на HTTPS в ТОП-10 видачі Яндекса істотно вище аналогічної в ТОП-100, що говорить про те, що авторитетні ресурси вже перейшли на захищений протокол обміну.

Наведені вище рекомендації дозволять швидко вибрати найбільш підходящий сертифікат, уникнути критичних помилок при перенесенні сайту і зміну головного дзеркала. Удачі в самостійному підвищенні безпеки проектів, зростання трафіку і конверсії!


Що таке SSL і HTTPS?
Що таке SSL і HTTPS?
Як вибрати тип сертифіката?