Загрузка...Автор: Антон Токарев
Количество сайтов, которые используют HTTPS растёт с каждым днем. Поисковые системы отдают все больше предпочтение именно сайтам с поддержкой HTTPS, соответственно растет и их присутствие в ТОП.
Содержание:
Какой тип SSL сертификата выбрать?
Как правильно перевести сайт на HTTPS
Плюсы и минусы перехода на ssl сертификат
Использование безопасного обмена данными на сайте активно продвигает поисковая система Google и её браузер Chrome. Google Chrome уже давно помечает страницы, которые собирают конфиденциальные данные и не подключены к HTTPS. Браузер помечает такие сайты как «Небезопасные» и как результат снижает конверсию. Тоже самое происходит и в Firefox. А это немаловажный показатель при продвижении и рекламе сайта
Если принять во внимание, что количество пользователей Chrome растет с каждым днем, то установка SSL-сертификата является необходимым и обязательным для конверсии сайта, поддержания позиций в выдаче и роста трафика.
SSL И HTTPS – что это такое?
Давайте вместе разберемся в аббревиатурах и поймем, что это такое:
- SSL — протокол, который осуществляет безопасный обмен данными в интернет и отвечает за сохранность конфиденциальной информации от перехвата. Основная задача SSL-сертификатов — это шифрование данных сайта.
- HTTPS — дополнение HTTP. Оно поддерживает шифрование и применяется в целях повышения безопасности.
ВИДЫ SSl СЕРТИФИКАТОВ
Выдачу цифровых сертификатов и проверку данных осуществляет центр сертификации.
Отличаются SSL-сертификаты проверкой информации, которая осуществляется центром.
Это:
- Domain Validation. Сертификаты удостоверяют наличие прав на управление доменом. Посетитель, по данному типу сертификата, может понять, что злоумышленниками не было перенаправления из браузерной строки на подложный сайт.
- Organisation Validation. Сертификат проверяет не только наличие прав на домен, но и существование владельца.
Посетитель, на сайте владельца сертификата может убедиться в корректности сайта и определить кому он принадлежит. При установки сертификата необходимо подтвердить идентификационные данные владельца.
Какой тип SSL сертификата выбрать?
Выбор типа сертификата зависит от проекта, который переводят на защищенный формат передачи данных — HTTPS. Типовые задачи:
- Перевод на HTTPS домена организации или физического лица. Organisation Validation используют на сайтах компаниях. Если владелец физическое лицо, то лучше — Domain Validation. Как примеры: Thawte SSL123, Geotrust RapidSSL Wildcard.
- Перевод на HTTPS региональные поддомены сайта. Региональные или тематические поддомены, дочерние проекты используют сертификат Wildcard. Как примеры: Geotrust RapidSSL Wildcard, Thawte SSLWildCard и другие.
- Перевод на HTTPS список доменов. Для подобных проектов подойдут сертификаты SAN. Проверяют список доменов и компанию. Как пример: Geotrust True BusinessID SAN.
- Для финансовых организаций, сайтов банка, ресурсов с биллингом часто используют сертификаты Extended Validation. Они имеют расширенную проверку. Как примеры: Thawte SSLWebServerEV, Symantec Secure Site EV.
Стоимость сертификата зависит в зависимости от компании, где его приобретают. Стандартный срок действия — 1 год.
Как правильно перевести сайт на HTTPS
SSL-сертификат купили и установили. Теперь важно правильно перевести сайт на HTTPS. Что имеется ввиду под переносом:
- Настройка правильного отображения сайта.
- Правильная индексация одной из версий сайта (зеркала) поисковыми системами и перенаправление трафика.
- Сохранение и рост трафика из поиска.
Когда сайт находится в поиске и на него идет целевой трафик, то полный переход на HTTPS требует время на смену главного зеркала сайта.
Для переезда на HTTPS, сохранения трафика и роста конверсии требуется:
- Купить SSL-сертификат и установить на сервер. Выбираете любого крупного партнера. Компания Symantec, владеет центрами сертификации Thawte, Verisign и Geotrust.
- После установки проверить все ссылки внутри домена и убедится, что они ведут на страницы HTTPS-версии. В том числе XML-карта сайта, стили и прочие.
- Убедиться, что контент на сайте доступен по HTTPS. Включая, все подгружаемые аудио- и видеофайлы и скрипты указывают на защищенный протокол (Яндекс.Карты, YouTube и так далее).
- Обе версии указаны в панели вебмастера Яндекса и Google.
- Настроить в вебмастер переезд на версию с HTTPS. Убедитесь, что поисковый трафик полностью перешел на HTTPS-версию (по данным Яндекс.Метрики / Google Analytics).
- Настроить 301-редиректы со всех вариантов на новое основное зеркало. Важно, чтобы все редиректы были в один шаг и все с кодом 301.
Для полного контроля рекомендуется проверять корректность работы с помощью бесплатных сервисов, пример — SSL Checker. Часто, на уже работающих сайтах имеются ошибки в настройках или установке SSL-сертификата.
Плюсы и минусы перехода на ssl сертификат
Сперва обсудим минусы.
А их практически нет:
- Финансовые затраты на покупку самого сертификата. Средняя цена у проверенных компаний от 1 500 рублей в год. Более «продвинутые SSL» от 4 500—5 500 рублей в год. Сертификату требуется продление раз в год.
- Проведение работ настройки сайта для перевода на HTTPS.
А теперь рассмотрим плюсы:
- Безопасность обмена данными с пользователем. HTTPS защищает данные от перехвата злоумышленниками.
- Рост доверия продвинутых пользователей. Все больше пользователей обращают внимание на наличие HTTPS при оплате счетов в интернете.
- Увеличение конверсий. Лидирующий браузер Google Chrome показывает страницы, которые собирают персональную информацию (пароли, данные оплаты и т.д.) как небезопасные. Пользователи обращают внимание на такой сигнал и конверсия страниц неизбежно падает.
- Наличие HTTPS как фактор ранжирования. Google — открыто говорит, что наличие SSL-сертификата у сайта является одним из факторов ранжирования. В Яндексе также учитывает ssl с 2011 года как один из коммерческих факторов ранжирования.
Частые ошибки при переезде
Предлагаю рассмотреть ошибки которые допускаются при переезде на HTTPS:
- 301-редирект не настроен на HTTPS без смены главного зеркала в Яндексе. Следствием станет потеря поискового трафика на 1.5-2 месяцев.
- Не весь контент подгружается по сертификату. На HTTPS-версии часть контента подгружается по HTTP. Это могут быть внешние скрипты и т.п. Такие страницы помечаются Google Chrome как небезопасные.
- Не верный код ответа сервера перенаправления на HTTPS. Если настроен 302 редирект, то получите проблемы с передачей накопленных факторов ранжирования в поисковых системах – результат просадка трафика.
- Наличие ссылок на «старую» HTTP-версию (на самом сайте, в XML-карте сайта, в других источниках). Приведет к незначительным проблемам с индексацией.
ВЫВОД
Всем коммерческим сайтам и проектам с формой авторизации и обратной связи процедура перевода на безопасный HTTPS-протокол просто необходима.
Массовое использование браузера Google Chrome делают процедуру перехода на HTTPS необходимой и обязательной и для всех типов проектов.
Выдача ТОП-10 Яндекса с HTTPS существенно выше аналогичной в ТОП-10. Это еще раз подтверждает, что авторитетные ресурсы уже перешли на защищенный протокол обмена.
Приведенные рекомендации помогут выбрать подходящий сертификат и избежать критических ошибок при смене главного зеркала. Так же Вы можете обратиться за помощью и я помогу Вам в раскрутке сайта.
Хорошего Вам SEO, роста трафика и конверсии!
