После громкого скандала, связанного с хакерскими утилитами Firesheep и SSLStrip, воровавшими гигабайты личных данных пользователей в 2010 и 2011 годах, поисковые системы рекомендуют осуществить переход на защищенное шифрование. Несколько лет спустя, популярные браузеры и поисковики начали помечать незащищенные страницы, предупреждая пользователей о неблагонадежности сайта и побуждая владельцев ресурса к переходу к безопасному шифрованию HTTPS (Hypertext Transfer Protocol Secure).
Но зачем это нужно? Обязательно ли подключение? Как правильно перейти с HTTP на HTTPS? Что нужно знать при переносе сайта? Эксперты EcKit выделили несколько основных моментов, позволяющих осуществить «переезд» без потери трафика и позиций поисковой выдачи!
Инструкция по переходу сайта на HTTPS
Прежде чем рассматривать пошаговый переход сайта на проткол HTTPS, разберемся, зачем это нужно. Первое и, пожалуй, главное преимущество – невозможность перехвата соединения с помощью сторонних сервисов, ворующих информацию посетителей для последующего использования в мошеннических целях. Иными словами, такой «переезд» — обязательное условие для функционирования интернет-магазинов и порталов, собирающих паспортные или платежные данные пользователей.
Во-вторых, смена влияет на ранжирование в поисковой выдаче. Переход не является обязательным, а носит рекомендательный характер. При этом Google и Yandex отдают преимущество «защищенным» ресурсам. А исследования показали, что у страниц, использующих HTTPS, шанс попадания в топ выдачи – гораздо выше, чем у ресурсов, работающих со старым протоколом. Перейдем к непосредственному «переезду»!
Приобретение SSL-сертификата
SSL-сертификат – своеобразный «ключ» к расшифровке данных, передающихся из браузера пользователя к серверу. Его наличие подтверждает, что домен принадлежит настоящей компании, владелец которой имеет право на расшифровку данных в соответствии с положениями, прописанными в действующем законодательстве.
Несмотря на наличие бесплатных решений, использовать бесплатные самоподписанные сертификаты не рекомендуется: встроенные инструменты браузеров способны распознавать такой «обман», выдавая ошибку или предупреждение. По степени защиты, различают основные виды сертификатов:
- Domain Validation. Выдается для одного домена, в случае смены имени покупается повторно. Стоимость колеблется в пределах $10-30 в год. Предоставляется в любом центре сертификации;
- Organization Validation. Для получения подтверждения домена и организации, сотрудники центра могут запросить выписку из государственного реестра, инициировать проверку информации в прессе, а также установить наличие данных о компании в Whois. Средняя стоимость – 40-200 долларов за год;
- Extended Validation. «Расширенный» сертификат, получение которого связано с рядом проверок: наличие компании по адресу регистрации, выписка из госреестра, операционная деятельность, зарегистрированная торговая марка. Цена такого удовольствия – 120-300 долларов в год.
По функциональности, сертификаты SSL можно разделить на:
- «Классические»;
- Wildcard для установки на поддоменах;
- SAN, позволяющие объединить несколько доменов.
При этом стоит отметить, что далеко не все хостинги поддерживают SSL, из-за чего при «переезде» придется сменить хостера.
Подготовка сайта к протоколу HTTPS
Выбрав требуемый SSL-сертификат, можно приступать «укладке фундамента» — технической подготовке. Первостепенная задача — замена адресов страниц сайта с абсолютных на относительные. Для примера:
- https://example.com/content/ — абсолютная;
- /content/ — относительная.
Замена линков осуществляется не только в текстовом, но и в медиаконтенте – изображениях, видео, аудио и т.д. При использовании внешних скриптов, относительная ссылка имеет вид //example.com/content/.
После включения, сайт будет доступен одновременно по двум протоколам. Во избежание дублирования, обе версии необходимо «склеить». Для этого понадобиться настройка 301 редиректа со страниц с HTTP на HTTPS. В первую очередь следует проверить канонические ссылки (“canonical”) и альтернативные языковые версии (“alternate”hreflang) на наличие приставки https. Затем, используя программное обеспечение, следует определить количество внутренних ссылок и убрать линки, ведущие к страницам с редиректом.
Настройка протокола в вебмастерах Яндекс и Google
«Склейка» в Яндексе проходит в несколько этапов:
- Добавление ссылки в .Вебмастер;
- Редактирование robots.txt с указанием нового Host и sitemap.xlm;
- Подача запроса на подтверждение «переезда».
Рассмотрение заявки занимает от 2 до 10 дней. При правильной настройке, переход не влияет на позиции в выдаче и посещаемость. После получения подтверждения можно приниматься за настройку 301 редиректа.
Определенные сложности возникают при настройке протокола в Google. Ведь сканируя все страницы с https, поисковик считает их абсолютно новыми, что приводит к проседанию позиций. Во избежание таких неприятностей достаточно отключить индексацию зеркала в robots.txt для Гугла на время «переклейки» в Яндексе.
Также, эксперты рекомендуют «скармливать» поисковику старый sitemap со ссылками на страницы http:// и рабочим редиректом на новую версию. Обнаружив перенаправление на новые страницы по каждому адресу, робот склеивает их автоматически, в течение 2-3 дней, без ухудшения позиции в выдаче. По завершении склейки (отсутствие адресов с http:// в поиске) необходимо:
- Добавить сайт на новом протоколе в Search Console;
- Указать sitemap.xlm с новыми линками;
- Провести повторную отправку новых ссылок для Disawov Tool.
При правильной настройке, переезд не скажется ни на позициях выдачи, ни на посещаемости сайта в целом!
