С января 2017 года Google начал очень серьезно относиться к качеству ресурсов в своем индексе. Одним из фильтров стало наличие у сайта защищенного протокола — его визуально можно определить по префиксу «https» в адресе ресурса вместо привычного «http».
Преимущества переезда сайта на https и как его подготовить к переносу, не теряя позиции — рассмотрим в этой статье.
Суть проблемы
Если у ресурса — старый протокол http, при переходе на веб-страницу из поиска Google система помечает его как небезопасный. Раньше такие сайты просто отмечались нейтральной буквой «i». Теперь оценка подобных сайтов поисковиком стала конкретной — «not secure» (с англ. «ненадежный»).
В практическом понимании, эта оценка ресурса говорит прямо о том, что на нем лучше не оставлять какие-то личные данные, а тем более — осуществлять платежи или перевод денег.
Как это влияет на взаимодействие с пользователем?
Негативно. Любой переход из поисковика или любого другого места (социальные сети, мессенджеры) — уже достижение. Поэтому не каждый пользователь осмелится проигнорировать красный крестик и предупреждающую фразу «небезопасно». Даже если он не собирался вводить какие-то свои данные — не все готовы разбираться, в чем именно заключается опасность.
Это все равно что ходить с табличкой «не подходи ко мне»: пользователь увидит предупреждение и предпочтет уйти в другое место, где не будет никаких проблем в получении нужной ему информации. Ему не сложно повернуть назад в поисковике — у него там достаточно большой выбор вариантов безопасных сайтов с защищенным протоколом https.
Услуга | Сроки |
---|---|
Создание сайта компании | от 3 недель |
Создание интернет магазина | от 4 недель |
Продвижение сайтов (SEO) | от 3 месяцев |
Преимущества работы на защищенном протоколе
- Конфиденциальность — вы можете гарантировать своим посетителям сохранность их данных;
- Целостность — хакерам будет недоступна информация, зашифрованная протоколом https. Ее нельзя будет как-то использовать или изменить.
- Защищенная аутентификация — при вводе личных данных возможно перехватить отправку данных с компьютера пользователя. Протокол https отправляет данные в так называемой цифровой броне, которую не пробьет ни один известный хакерский инструмент.
Особенно важно наличие защищенного протокола для:
- сайтов финансовых организаций;
- интернет-магазинов;
- онлайн-кошельков;
- сайтов денежных переводов;
- почтовых сайтов.
Но такой протокол уже стал необходимостью для любого ресурса. Это добавляет очков в глазах аудитории, и прямо сказывается на их лояльности к ресурсу.
Проблемы переноса сайта на https
Если сайт только создается, то лучше сразу разместить его на безопасном адресе и настроить 301 редирект со всех остальных адресов (http, www). Если же ресурс уже опубликован в интернете и получил какие-то позиции, то придется выбирать: безопасность либо текущие позиции.
Сохранить и то, и другое скорее всего не получится. Позиции со временем восстановятся, их изменение произойдет ненадолго и незначительно. А вот испуганные посетители, увидев предупреждение «небезопасный сайт» с сайта постепенно начнут уходить и ресурс может быть вовсе выброшен из индекса, как ненадежный.
Если у вас — старый сайт с давно отлаженными позициями и репутацией, то переезд нужно подгадать под такое время, чтобы возможное проседание позиций не ударило сильно по прибыли бизнеса. Лучший момент — межсезонье или после праздников, или в период отпусков летом. Тогда убытки будут минимальны.
В вопросе переезда старого сайта есть свои проблемы:
- смена протокола потребует от поисковых роботов заново добавлять все страницы в индекс с новым префиксом. На это потребуется время;
- смена протокола временно опустит сайт в поисковой выдаче.
Основная проблема — проседание позиций — возникает из-за того, что смена протокола воспринимается, как смена главного зеркала, или 301 редирект.
Но, если работа проведена корректно и в документах robots.txt и .htaccess для поисковых роботов оставлены подсказки, что это — смена протокола, а не зеркала, то потерь в позициях можно избежать.
Подготовка к переводу сайта с http на https
Начинаем с того, что наводим порядок в адресах всех страниц ресурса. Они должны быть вида //sample.com/…/…/, то есть, в конце — обязателен слэш. Если ваш сайт продвигают под поисковые системы, обязательно обсудите переход со специалистом, поскольку неподготовленный переход уничтожит всю его работу.
После проведения подготовительных работ на сайте — делаем резервное копирование.
Дальше — приобретаем сертификат SSL в авторизованных центрах (Comodo, Symantec, Trustwave) или у компаний-дистрибьюторов. Иногда можно с удивлением узнать что оплачивая хостинг у вас уже есть такой сертификат, клиенту его нужно только подключить и сайт заработает.
На выбор, есть несколько видов защищенных сертификатов:
- Domain Validation (DV) — подтверждают доменное имя, выдаются только на один домен, самый распространенный тип;
- Organization Validation (OV) — вместе с доменом подтверждают и название компании. Для получения такого сертификата нужно иметь свидетельство о госрегистрации ФОП, ЧП или ООО — его не обязательно проверят, но могут им поинтересоваться. Сертификат выдается на юридическое, а не частное лицо;
- Extended Validation (EX) — такие сертификаты отличаются тем, что в строке адреса зеленым отображается название организации. Это значит самый высокий уровень надежности ресурса и компании. Компании, претендующие на получение такого сертификата, обязаны предоставить свидетельство госрегистрация, все учредительные документы. Проверяется даже наличие по указанному в документах физическому адресу, а также права на пользование доменным именем.
Различаются также по уровням действия:
- SSL-сертификаты на 1 домен;
- Wildcart, шифрующий данные также поддомены;
- SAN, распространяющийся на несколько доменов.
Стоимость сертификатов составляет $10-300 в год.
Как сделать редирект с http на https под Google и Яндекс
Для двух основных поисковых систем в рунете есть свои особенности настройки защищенного сертификата.
Под Google
- В файле robots.txt в строке «host» указываем префикс «https».
- В файле .htaccess вносим следующие изменения:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Под Яндекс
- Отключаем редирект.
- Прописываем постраничные cannonical с http на https.
- В robots.txt в строке «host» указываем адрес с префиксом «https».
- После того, как главное зеркало поменяется на https, индекс обновится и в нем не останется страниц с префиксом http, настраиваем общий 301 redirect на https.
Не забудьте проверить сайт на работающие редиректы. Особенно это важно при раскрутке интернет-магазинов из-за огромного количества страниц не заметить ошибку очень просто. Если все исправно — вносим изменения в инструменты для вебмастеров и сбора аналитики, а также генерируем новые xml-карты.
Переход сайта на https от Rubika
Если у вас нет своего надежного вебмастера, который не знает, как правильно перевести сайт на защищенный https-протокол и проследить, чтобы ресурс не был выкинут из индекса — обращайтесь за помощью к специалистам компании Rubika. Мы сможем подсказать, какой вид сертификата вам подойдет больше всего, проконтролируем процесс настройки и дальнейшей работы ресурса с новым префиксом.
Очень полезная информация, спасибо. Просто при переходе на HTTPS может уменьшиться трафик на сайт. Чтобы этого избежать, нужно заранее правильно настроить 301 редиректы.
Да, при переходе на HTTPS нужно консультироваться с SEO оптимизатором. В противном случае можно потерять большое количество переходов на сайт.