Переход на HTTPS и его влияние на продвижение

Постоянно увеличивается число проектов в Сети, которые используют HTTPS. В настоящее время поисковики значительную часть посетителей отдают именно тем веб-ресурсам, которые поддерживают HyperText Transfer Protocol Secure. Именно они в основном находятся на первых позициях в выдаче. На нижних позициях эти показатели уменьшаются.

Гугл мощно стимулирует вебмастеров к переходу на защищенный обмен данными с пользователями. Этой же линии следует и Хром – браузер от этой поисковой системы. Начиная с 56 версии он отмечает в качестве небезопасных сайты, собирающие конфиденциальные сведения и не использующие специальное расширение протокола HTTP с целью повышения безопасности. В результате конверсия на них резко снижается.

Фаерфокс придерживается той же стратегической линии. Учитывая, что число пользователей браузера Хром в российском сегменте интернета постоянно растет, то без покупки и установки SSL-сертификата становится невозможным поддерживать нужный уровень конверсии, сохранять посещаемость, а, тем более, увеличивать ее.

SSL И HTTPS: что это значит?

В этих таинственных буквах ничего сложного или страшного не закодировано, поэтому не стоит их опасаться. SSL — протокол, позволяющий безопасно обмениваться данными с пользователями. То есть, обмен проводится таким образом, что секретную информацию невозможно перехватить. Secure Sockets Layer предназначен для того, чтобы проверять безопасность соединения. Посредством него идентифицируются web-страницы и шифруются данные. HTTPS является расширением стандартного HTTP. Оно способствует повышенной безопасности, так как поддерживает шифрование.

Варианты сертификатов и центры сертификации

Сертификаты кто-то должен выдавать, а также проверять информацию до и после выдачи. Для этого и существуют особые сертификационные центры. Криптографические протоколы отличаются по виду информации, которая проверяется центром. Это могут быть:

Domain Validation сертификаты. Они предназначены для того, чтобы подтвердить право на управление доменным именем. Пользователь, просмотрев такой документ, может быть уверенным, что находится на том сайте, URL которого он ввел строку браузера. Это означает, что мошенники не переправили его на подставной сайт.

Organisation Validation сертификаты. В центре, выдающем такие сертификаты, проверяются не только права на доменное имя, но также реальное существование владельца этих прав. Пользователь, который находится на ресурсе в Сети с использованием такого сертификата, легко может удостовериться в его корректности и определить владельца сайта. Чтобы установить этот сертификат, владельцу веб-документа потребуется пройти дополнительную идентификацию.

Extended Validation сертификаты. Служат для удостоверения доменного имени и владельца. Центр выдает их только после того, как проведет расширенную проверку компании.

Какой сертификат предпочесть?

Если проект переходит на защищенный вид передачи данных – HTTPS, для него необходимо выбрать конечный вид сертификата. Сам выбор зависит от задач, которые необходимо решить. Они могут быть следующими:

Переход на HTTPS одного доменного имени. Если ресурс является онлайн-представительством организации в интернет, то есть является ИП или ООО, подойдет стандартный Organisation Validation сертификат. Для физического лица оптимальным решением станет Domain Validationd.
Перевод на HTTPS нескольких субдоменов одного сайта. Это могут быть региональные и тематические поддомены. Иногда функциональность проекта, использующего домен третьего и далее уровня может быть совсем не связана с направлением деятельности основного сайта. В таких случаях потребуется сертификат Wildcard.
Переход на HTTPS целого списка доменных имен или сетки проектов. Для решения задачи подойдут сертификаты SAN. Перед его выдачей будет проверен список доменов и сама организация. Но на практике такие сертификаты применяются довольно нечасто.
Для кредитно-финансовых организаций, холдингов, проектов, использующих биллинговые системы перевод на защищенный способ передачи данных будет осуществляться с использованием криптографических протоколов, подразумевающих расширенную проверку, — Extended Validation.

Стоимость сертификата может быть разной. Она зависит от организации, где вы его приобретаете. Как правило, сертификат действителен 1 год.

Как правильно перевести сайт на защищенный способ передачи данных?

После того, как вы купили и установили SSL-сертификат, вам нужно будет перевести ресурс на HTTPS и не допустить при этом технических ошибок. Правильный перевод подразумевает:

Настройку корректного отображения страниц сайта.
Правильную индексацию поисковиками. То есть, в индекс должна попасть одна версия, и трафик – направлен на нее.
Сохранение уже существующей посещаемости. Это касается любого источника трафика. Если ресурс проиндексирован и привлекает посетителей из поисковых систем, потребуется сменить главное зеркало сайта, чтобы целиком перевести его на HTTPS. Будьте готовы к тому, что это займет определенное время.

Подведем промежуточные итоги. Чтобы грамотно перейти на HTTPS, сохранив посещаемость сайта, необходимы следующие меры:

Покупка и установка на сервер проверенного SSL-сертификата. Для этого подойдет любой крупный игрок на этом рынке, например, Symantec, владеющая несколькими известными сертификационными центрами.
Проверка всех ссылок внутри домена. Они должны вести только на страницы HTTPS-версии. Это касается ссылок в шаблонах, подключенных стилях, XML-карте сайта. Если в прежней версии сайта производились какие-либо настройки, они также нуждаются в переносе на защищенный протокол. • Проверку доступности всего подключаемого контента именно по HTTPS. Все медиафайлы и скрипты должны указывать на него.
Проверку визуальной корректности отображения новой версии.
Добавление обеих версий в панели вебмастера главных поисковых систем.
Настройку в панелях перехода на версию с защищенным протоколом и проверку переключения на нее всего поискового трафика. Для этого можно использовать информацию из Яндекс.Метрики и Google Analytics.

Помимо этого нужно будет настроить 301-редиректы со всех вариантов написания на новое главное зеркало. Их отработка должна быть проконтролирована. Все перенаправления должны иметь код 301 и быть в один шаг.

Достоинства и недостатки перехода на новый протокол

Рассмотрим сначала недостатки. Это просто сделать, так как они практически отсутствуют. Итак, к ним можно отнести:

Необходимость приобретения самого сертификата. Его стоимость варьируется от полторы до пяти с половиной тысяч рублей в год. Один раз в 12 месяцев его потребуется продлевать.
Настройка сайта для перехода на защищенный протокол.

Достоинств у этого процесса несравнимо больше:

Безопасность при обмене данными с пользователем повышается. У мошенников или у третьих лиц нет никакого шанса перехватить защищенную информацию.
Возрастает уровень доверия у продвинутых пользователей. Опытные посетители сайта обязательно обращают внимание на наличие защищенного протокола, оплачивая счета в интернет или передавая личную информацию. Конверсия на таких сайтах не только сохраняется, но и растет.
При учете того, что браузер Гугл Хром, который лидирует в российском сегменте интернета напрямую отмечает сайты, собирающие персональные данные, как небезопасные. При отсутствии защищенного протокола коэффициент конверсии, разумеется, упадет.
HTTPS является одним из факторов, влияющих на сортировку сайта в поисковой выдаче. Гугл прямо заявляет, что учитывает наличие SSL-сертификата у страницы в Сети, как фактор ранжирования. В Яндексе наличие HTTPS-версии принимается во внимание как коммерческий фактор ранжирования. То есть он учитывается при сортировке сайтов в SERP по коммерческим поисковым фразам. Это касается Москвы и других крупных городов.

Типичные ошибки

Часто владельцы ресурсов в интернет допускают фатальные недочеты при переходе на защищенный протокол. Чтобы не допускать их повторения, приведем наиболее типичные из них:

Иногда владельцы сайтов забывают сменить главное зеркало в Yandex перед тем, так настроить 301-редирект на версию с HTTPS. В результате поисковый трафик теряется. На восстановление посещаемости уходит от 1,5 до 2 месяцев.
Некоторый контент на HTTPS-версии может подгружаться по HTTP. В частности, это могут быть внешние скрипты. Из-за такого «гибридного содержимого» странице помечаются в браузере как небезопасные.
Код ответ сервера для редиректа на версию с безопасным протоколом может быть не 301, а, например, 302 или любой другой. В результате сайт теряет свои позиции в поисковой выдаче и трафик резко просаживается.
Сертификат оформлен неправильно (доменное имя в нем отличается от того, которое указано у пользователя в строке браузера, субдомены сайта при переводе не учитываются). В результате возникают проблемы с посещаемостью.
Ссылки на версию с прежним протоколом остались на самом сайте или других источниках. Такая ошибка может вызвать сложности с индексацией.
Просроченный SSL-сертификат также вызывает проблемы с посещаемостью проекта.

Резюме

Для коммерческих сайтов, а также проектов с формой авторизации и обратной связи переход на безопасный протокол в настоящее время является обязательным.

Учитывая, что браузер Хром лидирует в российском интернете, а его создатели имеют радикальную позиции, касательно перехода на безопасный протокол, покупка SSL-сертификата становится непременной и для других ресурсов.

Приведенные нами рекомендации помогут вам в короткие сроки подобрать подходящий сертификат и не сделать критических ошибок при переводе сайта и смене главного зеркала.