HTTPS и SSL для SEO: преимущества, недостатки, проблемы и решение.

//HTTPS и SSL для SEO: преимущества, недостатки, проблемы и решение.

Только ленивый не писал о https протоколе, его преимуществах и недостатках. Если вы не знаете что это, или не уверены нужно ли вам использовать защищенный протокол на своем сайте — читаем материал.

Что такое HTTPS?

HTTPS (англ. HyperText Transfer Protocol Secure) — это расширение протокола HTTP, которое поддерживает шифрование. Информация, которая передается по этому протоколу «упаковывается» в криптографический протокол SSL или TLS. Как результат — все данные, которые есть на вашем сайте будут защищены от стороннего вмешательства. В блоге Яндекса есть наглядная информация об отличиях обычного протокола и зашифрованного:

https vs http

Источник: https://yandex.ru/blog/company/77455

В этой же статье написано о том, как работает обмен данных на SSL и особенности распространения защищенных соединений в сети интернет.

Преимущества HTTPS для SEO

HTTPS вошел в жизнь сеошника довольно давно. Еще в 2014 году Google рекомендовал всем сайтам перейти на защищенное соединение. Он сделал это сам и сподвиг другие сайты использовать более безопасное соединение. После этого начались дискуссии о необходимости использования зашифрованного соединения, целесообразности и выгоде от перехода на SSL. Осенью 2014 года Google включил HTTPS в алгоритм ранжирования сайтов и с этого момента HTTPS неотрывно связан с SEO и комплексным продвижением сайта.

В 2016 году уже не стоит вопрос о необходимости перехода на HTTPS, так как наличие SSL сертификата это «must have» для каждого сайта или проекта. Не важно, банк вы или интернет-магазин, блог о рыбалке или сайт правительства — защита данных вашего сайта и персональных данных пользователей обязательное условие в современном интернете.

Среди явных преимуществ защищенного соединения можно выделить:

  • целостность данных и невозможность стороннего вмешательства;
  • идентификация вашего домена. Некоторые сертификаты позволяют получить такой вид адресной строки:

ssl for site

  • при прочих равных, Google отдает предпочтение сайту, который работает на HTTPS. Вот что по этому поводу написано в справке:

gooogle sssl-https

  • точность данных статистики:

Малоизвестный факт.  Если сайт А не использует защищенный протокол [HTTPS], а сайт Б, который использует и при этом ссылается на А, такой трафик будет считаться прямым, а не реферальным.  Об отличиях трафика читаем тут.

  • повышенное доверие пользователей к сайту.

Также, совсем недавно Google объявил, что с января 2017 года будет отмечать сайты, использующие HTTP как небезопасные.

Недостатки HTTPS для SEO

Несмотря на наличие явных преимуществ, у многих владельцев сайтов может возникнуть ряд проблем в использовании SSL на своих сайтах:

  • Цена вопроса. SSL сертификаты есть как бесплатные, так и платные. При этом цена может существенно различаться: от 300 грн/год до 12000 грн/год.  Все зависит от уровня сертификата и количества доменов, на которые приобретается лицензия. Также, можно использовать бесплатные сертификаты, с технической точки зрения они ничем не отличаются, да и нет доказательств того, что Google ранжирует платные сертификаты выше чем бесплатные.
  • Технические сложности. При переходе с HTTP на HTTPS меняется адрес всех страниц сайта. Соответственно, нужно настроить не только редиректы с одного протокола на другой, но и менять урлы на всех страницах сайтов [если вы используете абсолютные ссылки на сайте]. Кроме того, требуются дополнительные настройки в вебмастере Яндекса и Search Console.
  • Посещаемость сайта снизиться. На первых порах, в течении недель или месяца после переезда, на сайте будет наблюдаться спад трафика из органики. Это связано в первую очередь с обработкой поисковыми системами сайта на с https://. После того, как сайт с новым протоколом обработает Google, позиции восстановятся и даже вырастут [не забываем: кроме SSL сертификата на сайте не должно быть технических ошибок и обязательно должен присутствовать интересный контент].

Если вас не пугают такие трудности, проблем при переходе на защищенный протокол шифрования у вас  не будет.

Как получить HTTPS для сайта

Где взять SSL сертификат? В интернете полно компаний, которые предлагают купить у них SSL сертификат и нередко — за дополнительную плату перевести ваш сайт на защищенный протокол. Но не спишите выкладывать свои деньги первому встречному. Есть как минимум три варианта получения сертификата.

1. Самоподписной SSL сертификат

Самоподписной сертификат(self-signed) можно сгенерировать прямо на своем сервере. В популярных панелях управления хостингом (Cpanel, ISPmanager, Directadmin) эта опция доступна по умолчанию, поэтому не будем углубляться в техническую сторону вопроса. Плюсы: бесплатность. Минусы: непроверенная цифровая подпись такого сертификата будет вызывать ошибки в браузере:

self-ssl

Источник: habrahabr.ru

2. Бесплатный SSL сертификат с подписью

Можно легко получить бесплатный SSL сертификат, который не будет выдавать ошибки в браузерах и подтверждать ваше право на владение доменом. Для этого нужно обратиться на сайты, которые позволяют получить сертификат бесплатно. В интернете полно материалов о том, как получить SSL сертификат. Могу порекомендовать 3 самых популярных центра регистрации:

  • Let’s Encrypt. Один из самых распространенных и популярных сервисов, который поддерживают Google, HP, Mozilla, Facebook и многие другие. Наш сайт тоже использует сертификат Let’s Encrypt. Официальный сайт: letsencrypt.org
  • StartSSL. Еще один сервис бесплатных сертификатов. Бесплатное продление, так же как и в Let’s Encrypt, но есть подвох — бесплатный ssl сертификат StartSSL нельзя использовать в коммерческих целях. Официальный сайт: >www.startssl.com
  • WoSign. Бесплатный сертификат можно получить и тут. Он выдается до 20 доменов и длительность его работы — 3 года. Отличие платных сертификатов от бесплатных — в подписи эмитента. Бесплатный сертификат от WoSign будет подписан от имени WoSign CA Free SSL Certificate G2, в то время как платный — WoSign Class 1 DV Server CA G2.

3. Платный SSL сертификат

Платный сертификат многие считают более надежным и трастовым решением. Покупка сертификата осуществляется каждый год, цены и виды сертификатов тоже существенно отличаются. Центров сертификации существует достаточно много, вот перечень самых популярных: Comodo, Symantec [самая крупная компания, владеет Thawte, Verisgin и Geotrust], Trustwave, Norton и другие.

По типу валидации можно купить такие сертификаты:

  1. Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).
  2. Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).
  3. Сертификаты, с расширенной проверкой (Extendet Validation — EV).

В Украине, один из центров сертификации предлагает следующий уровень цен:

ssl.ua

В том же Comodo, цены на сертификаты начинаются от €76.95, при этом есть возможность получить бесплатный сертификат Comodo на 90 дней.

Еще на одном сайте есть возможность приобрести Comodo Positive SSL за 234 грн, GeoTrust QuickSSL Premium за 1950 грн., а Thawte SSL123 за 780 грн. При этом, самый простой сертификат Symantec обойдется в 9100 грн.

Использовать платный или бесплатный сертификат — это только ваш выбор. Самое важное — вы получите HTTPS соединение, которое имеет ряд преимуществ в SEO.

Как перевести сайт на HTTPS и не потерять в трафике

Чтобы не потерять в трафике, нужно следовать рекомендациям Google по использованию HTTPS. Скорость перехода зависит от размера сайта, а потому — нужно запастись терпением. Чтобы ускорить процесс перехода на новый протокол, нужно обратить внимание на ряд действий, которые сохранят трафик вашего сайта:

  • Сайт должен быть доступен по http:// и https://. Зайдите на сайт по разным урлам.
  • Настройте постраничный 301 редирект на HTTPS.
  • В Яндекс.Вебмастере в разделе «Настройка индексирования» — «Главное зеркало» главным зеркалом установите https. Сайт по новому протоколу нужно добавить и в Search Console Google.
  • В robots.txt ссылки на Host и Sitemap укажите с HTTPS.
  • Проверьте XML-карту, чтобы в ней формировались верные URL адреса с протоколом HTTPS.
  • В абсолютных ссылках на сайте заменить HTTP на HTTPS.
  • Проверить rel=canonical. У страниц должен быть указан верный протокол.
  • Проверить вызов скриптов, картинок, стилей и других элементов — чтобы они работали через HTTPS.
  • На сервере настроить или включить HSTS — для ускорения загрузки сайта с шифрованием.
  • Проверьте код ответа сервера на HTTPS страницах [200 и 404].

Данные действия помогут существенно сократить время перехода сайта на защищенный протокол. Кроме того, проверив сайт по этим пунктам, вы сможете найти и исправить несколько технических ошибок, которые помогут продвижению вашего сайта.

HTTPS и SSL для SEO: преимущества, недостатки, проблемы и решение.
4.8 / Оценили: 4
Богдан Голобородько2018-03-25T08:30:41+00:0015.09.2016|SEO|

4
Отправить ответ

avatar
3 Цепочка комментария
0 Ответы по цепочке
1 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
2 Авторы комментариев
MaximМихаилValik Авторы недавних комментариев
новее старее большинство голосов
Valik
Гость
Valik

Есть Главный недостаток!! Компания выдавшая сертификат может его отозвать в любое время !
А вот причины по которым могут отозвать сертификат нет даже на COMODO .
Может это пиратский контент или ещё что-то по их мнению нарушающее авторские права.. Или жалоба .. или.. или.
И весь сайт отсканированный как https с большим предупреждением безопасности для посетителей! Итог — посещаемость вся на нуле!
Поэтому это ловушка для многих за которую надо ещё и платить, имхо!

Михаил
Гость
Михаил

Искал: SSL чем платный сертификат отличается от бесплатного. Все объяснили о SSL понятным языком! Большое спасибо!

Maxim
Гость
Maxim

Как настроить протокол https на сервере? Интересует бесплатный Let’s Encrypt.