Ежедневно открывая сотни веб-страниц, рано или поздно в глаза бросается небольшая, но крайне неприятная надпись около адресной строки у некоторых сайтов, - «подключение к сайту не защищено». Если никаких оплат и других валютных операций посетитель делать не планирует, то, скорее всего он продолжит работу с этим сайтом, но в случае, когда планируется покупка и оплата онлайн, часть клиентов предпочтут перейти на сайт с защищённым подключением.
К сожалению, даже потеря части потенциальных клиентов, часто не является для владельцев сайтов достаточным сигналом, чтобы принять меры. Теперь, помимо этого фактора, поисковые системы официально начали пессимизировать поисковую выдачу для сайтов с незащищённым соединением.
Основные причины перехода на HTTPS
-
Как уже говорилось, Google помечает сайты, на которых отсутствует сертификат безопасности или этот сертификат неизвестный. И если небольшой значок около url вашего ресурса не всегда бросается в глаза, то большое предупреждение, выводимое вместо дизайна искомого сайта, - аудитория видит сразу.
-
Прямое влияние на поисковую выдачу – Google официально заявил, что сайты с SSL сертификатами будут ранжироваться выше остальных. Со стороны Яндекса официальной информации пока не было, но по результатам наших собственных экспериментов, Яндекс уже учитывает этот показатель при формировании поисковой выдачи.
-
Отключение от всех рекламных каналов Google AdWords. Goolgle не допустит к показу объявления, если рекламируемый сайт не содержит проверенного SSL сертификата. Сайты, которые давно пользуются рекламными продуктами Google, тоже попадают под обновлённый список требований, - в сервисе «Google Покупки» ряд сайтов уже был отключён.
Какой выбрать SSL сертификат?
При выборе сертификата SSL необходимо учитывать: сколько у сайта будет доменных имен (каждый субдомен считается отдельным доменом) и какой уровень защиты необходим для ресурса.
-
Для многих сайтов вполне подойдёт простой Domain Validation (DV) сертификат, без поддоменной поддержки. Валидация домена происходит через email подтверждение или при помощи http-запроса.
-
Если ваш веб-сайт имеет сложную структуру и много поддоменов, то оптимальное решение - W
-
ildcard SSL сертификат, поскольку он позволяет единовременно обеспечить защиту до ста поддоменов
Рекомендации при переходе на HTTPS
Продавцы SSL сертификатов очень редко пишут о последствиях перехода на https протокол. А последствия заключаются в проседание позиций в поисковой выдаче и как следствие уменьшении трафика на сайте. Минимизировать потери при переносе нам поможет главный оптимизатор агентства «Webpage Profy» – Дмитрий. Алгоритм действий при переходе на https включает в себя восемь основных пунктов:
1. Старый и новый url сайта должен быть обязательно доступен для поисковиков.
2. Яндекс Вебмастер должен содержать необходимую запись о главном зеркале. Для этого, в разделе «настройка индексирования» выбираем пункт «главное зеркало» и прописываем там
https://domen.ru главным зеркалом для
http://domen.ru.
3. Файл робота – robots.txt должен содержать директиву «host» содержащую протокол https как для http, так и для https урлов. Так же необходимо в robots.txt обновить ссылку на динамическую карту сайта «sitemap.xml». Директива карты сайта будет иметь вид
https://demen.ru/sitemap.xml
4. Дождаться переиндексации главного зеркала в поисковых системах. Скорректированный url в поисковой выдаче должен отображаться с протоколом https.
5. После того, как Яндекс увидел новое зеркало сайта, необходимо добавить https-версию вебмастере Яндекса.
6. Для каждой страницы сайта нужно проставить 301-й редирект на новый url сайта с протоколом https.
7. Необходимо скорректировать внешние ссылки, указав протокол https, используя теги base или canonical.
8. Перепроверить все редиректы на сайте. Если, к примеру, устанавливались постраничные редиректы http на https урлы, могут появиться двойные редиректы. Прибегать к двойным редиректам без крайней необходимости мы не рекомендуем.