С января 2017 года крайне актуально встал вопрос перехода сайтов на HTTPS протокол. Этот вопрос периодически обсуждают вебмастера начиная с 2012 года, но, наверное, время защищенных соединений таки пришло. Google начал рассылать вебмастерам сообщение через Search Console следующего вида: Также некоторые пользователи мобильных устройств отмечают появление сообщений безопасности при заходе на определенные сайты:
Итак, кому же необходим SSL сертификат? В первую очередь это интернет магазины и торговые площадки с возможностью оплаты через сайт пластиковой картой.
Если ознакомится со справкой Google https://support.google.com/webmasters/answer/6073543?hl=ru, можно сделать вывод что повышение безопасности необходимо практически каждому сайту и на это есть 3 причины:
Esential SSL — самый простой и не дорогой сертификат для подтверждения права владения доменом для юридических и физических лиц без проверки регистрационных данных. Выдается на 1 домен.
Instant SSL — доступен и для физических и юридических лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.
Wildcard—обычный сертификат, но выдается на домен и поддомены корневого домена, например: site.com, ru.site.com и т.д.
EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.
В браузере выглядит так:
Применение сертификатов:
Instant и Essential SSL сертификаты позиционируются производителями для сайтов не связанных с электронной торговлей.
Extended Validation — для сайтов, связанных с финансами, банкингом, системы платежей, интернет-магазины и пр.
Но пока по нашим наблюдениям большинство ресурсов используют сертификаты Instant и Essential уровня.
Важно, чтобы абсолютно все ссылки на загружаемые ресурсы были через https, а именно JS скрипты, файлы CSS, изображения и даже шрифты. Если ваш сайт с протоколом https подгружает файл через HTTP-подключение, браузеры могут выдавать сообщение о неполной защите подключения. Некоторые браузеры могут вообще не загружать такое смешанное содержимое, что в свою очередь может привести к неработоспособности сайта.
Стоит обратить внимание и на то, что при смене адреса сайта (а Google это расценивает именно так) могут проседать позиции сайта и органический трафик.
Что нужно сделать для наименее «болезненной» смены адреса сайта с http на https:
Автоматизация. Наши программисты разработали небольшой скрипт, который мы используем при переходе, для поиска/проверки и изменения/исправления абсолютных адресов (URL) в контенте сайта для проектов на SEOCMS:
Скрипт автоматически меняет URL ссылок с «http» на «https» на всех страницах сайта. На момент подготовки данного материала мы произвели перенос на https протокол около 10 сайтов, наблюдаем за изменениями в поисковой выдаче и трафиком.
Об авторе