Рано или поздно, владельцы информационных и новостных порталов столкнуться с необходимостью перевестись на новый, безопасный протокол обмена данными с пользователем. Ведь несвоевременный перевод может сказаться на показателях вашего сайта: в связи с ужесточением требований к безопасности в сети, защита личных данных стала одним из основных параметров при ранжировании страниц в Google, Яндекс и прочих поисковых системах.
Что же именно представляет собой такая защита? Нужно ли переходить на HTTPS? Как поисковики и браузеры усложнят жизнь порталам, не использующими Hyprtext Transfer Protocol Secure? Отразится ли перевод на трафике и позициях в поисковой выдаче? С какими проблемами придется столкнуться при переезде? Разберемся с этим вместе!
Что значит переход сайта на HTTPS?
Вопреки распространенному мнению, HTTPS – не отдельный протокол передачи данных, а расширенный вариант HTTP c шифрованием на основе криптографических сертификатов SSL и TLS. Изначально, его использовали на сайтах с конфиденциальной информацией, подразумевающей введение паролей, паспортных/платежных данных и т.д. К удивлению большинства, он существует с 2001 года. Но до событий, связанных со взломом и воровством гигабайтов информации с крупнейших порталов Европы и США, использовался редко, во многом из-за высокой стоимости ключей, необходимых для расшифровки информации, передающейся в обе стороны.
Гарантией защиты данных, вводимых клиентами, служит SSL-сертификат, обеспечивающий двустороннее шифрование. С каждым годом сайты, работающие на старом протоколе, теряют позиции в поисковой выдаче Яндекса и Google. Ведь защищенное соединение стало одним из основных требований для интернет-магазинов и платежных сервисов, а также для новостных или информационных порталов.
Зачем стоит переходить на HTTPS?
Во-первых, установив безопасное подключение, владелец заботится о людях. Ведь данные, передающиеся с компьютера на сервер, кодируются с помощью особого протокола, расшифровать который сможет исключительно владелец SSL-сертификата, служащего своеобразным «ключом». Существуют сертификаты, пригодные для одного или нескольких доменов. Также, владелец может заказать «продвинутый» ключ, выделяющий название корпорации ради повышения узнаваемости бренда!
Во-вторых, его установка будет полезна не только пользователям, опасающимся за безопасность личных данных. Ведь имея возможность перехватить информацию, злоумышленник может манипулировать трафиком: делать редирект на свои ресурсы, подменять контент для порчи имиджа, заменять рекламные ссылки и баннеры для личного обогащения, вставлять дополнительные блоки, ухудшающие внешний вид и понижающие восприятие. Иными словами, HTTPS можно считать защитой не только для коммерческих проектов (платежных систем, интернет-магазинов), но и для информационных порталов или СМИ.
К списку преимуществ защищенного протокола с SSL-сертификатом можно отнести:
- Целостность данных, передающихся в обе стороны;
- Невозможность перехвата извне;
- Идентификация домена для повышения узнаваемости бренда;
- Усиление позиций в поисковой выдаче;
- Повышение точности собираемой статистики;
- Поднятие уровня доверия.
При этом стоит отметить, что с 2017 года страницы, использующие HTTP, получают особую пометку в выдаче поисковиков. Также, информация о возможных рисках отображается в большинстве популярных браузеров – Chrome, Opera, Яндекс.Браузер и т.д.
Появление таких сообщений повышает статистику отказа: пользователь, опасающийся за сохранность личных данных, уйдет к конкуренту. настоящему безопасное подключение, что повлечет за собой серьезные потери трафика и проседание в поисковой выдаче.
Возможные проблемы при переходе на HTTPS
Несмотря на массу преимуществ, сайты не спешат «переезжать» на новую защиту из-за сложностей настройки для перевода на HTTPS и дополнительных расходов, связанных с покупкой SSL-сертификата. Кроме того, при полном переводе ресурса может возникнуть ряд проблем, связанных с:
- Недоступностью для пользователей;
- Изменением позиций в результатах поиска;
- Снижением посещаемости из поисковой выдачи;
- Потерей настроек, необходимых для индексации.
Первое случается при некорректной настройке редиректа или в отсутствие корректной замены ссылок с абсолютных на относительные. При полном переезде, поисковики фиксируют два идентичных ресурса, индексирующихся вне зависимости друг от друга. Поэтому вебмастер обязан «склеить» их воедино с помощью зеркал, переводящих на нужную страницу.
Изначально, владельцы могли экономить на покупке SSL-сертификата, прописывая его самостоятельно. Но сегодня такой трюк не срабатывает: при обнаружении подобного нарушения, браузеры оповестят о возможной опасности потери личных данных. Именно поэтому сертификаты следует покупать.
Вылет из поиска и снижение трафика из поисковой выдачи в большинстве случаев являются временным явлением: практика показывает, что при корректной настройке, ресурсы, переведенные на HTTPS возвращают (а в некоторых случаях и усиливают) свои позиции. Процесс «склейки» может занять некоторое время. При грамотной настройке и соблюдении рекомендаций, прописанных в мануалах от Google и Яндекса, рассмотрение заявки занимает от 2 дней до 2 месяцев.
Но учитывая, что Google и Яндекс трубят о необходимости «переезда» на новое шифрование более 5 лет, вебмастерам удалось разработать несколько схем, способствующих быстрому переводу без утраты позиций.
