Зачем нужен HTTPS протокол

HTTPS протокол нужен с трех причин:

  • Показать вашим посетителям что сайт безопасный!
  • Получить дополнительный импульс в СЕО выдаче.
  • Обеспечить безопасность передачи персональных данных на сайт. Таких как: ФИО, пароли, логин, номер кредитной карточки и т.д. То есть, все те данные, которые пользователь оставляет на сайте

Что такое HTTPS

HTTPS (от англ. HyperText Transfer Protocol Secure) – расширение протокола HTTP, которое используется для шифрования и безопасного обмена данными между пользователем и сайтом. Вся информация шифруется с помощью криптографических протоколов TSL или его предшественника SSL. Википедия рулит! Если не уходить глубоко в технические подробности, то HTTPS шифрует данные и не дает возможности их перехватить.

Как это работает? Как только Вы зашли на сайт, то Ваш браузер получает от сервера сертификат, в котором есть вся информация о сайте, его владельце, кем выдан и еще много всего. Самое главное, Ваш браузер получает открытый ключ, по которому он начнет шифровать все данные. На сервере стоит закрытый ключ, с помощью которого можно расшифровать всю информацию.

Если кто-то захочет перехватить или получить конфиденциальные данные, то он сможет увидеть только набор с непонятных символов, на расшифровку которых потребуется несколько лет. За это время сертификат устареет, и в итоге злоумышленник ничего не получит.

Как работает HTTPS

Так вот, HTTPS нужен для защиты персональных данных пользователей и для конфиденциального обмена информацией между ими и сайтом. HTTP передает все данные в открытом и незашифрованном виде, что не может обеспечить нужную защиту от «прослушивания».

Миф или правда: ранжирование HTTPS

Использование сертификатов безопасности берет свое начало в 1994 году и по август 2014 года не вызывало такого ажиотажа. Пока Google не объявили крестовый поход во имя безопасного интернета. И с этого момента мир SEO не знает покоя.

В повсеместном использовании HTTPS есть непоколебимая логика – забота о пользователях и их безопасности. Именно с этой целью, Google решили подтолкнуть (или ускорить – как хотите, так и называйте) интернет перейти на HTTPS. Было объявлено, что сайты с поддержкой сертификатов SSL и TSL получат бонус при ранжировании в размере 1% и обещали со временем накинуть еще пару.

Это была большая редкость, когда Google назвал конкретный фактор ранжирования и указал точную степень его влияния, а не отмалчивался, как обычно, сильно обобщенными рекомендациями для веб-мастеров. Естественно, такой сигнал любой уважающий себя сеошник не мог пропустить мимо, и началась фактически золотая лихорадка.

Рост доли HTTPS в выдаче ТОП-10 2014

На графике прекрасно видно небольшой рост доли HTTPS результатов в выдаче ТОП-10 именно в августе 2014, сразу после заявления.

Компания Stickyeyes сразу (еще в конце 2014) решила проверить силу влияния HTTPS в ранжировании.

Доля HTTPS в выдаче Google

Из ТОП-100 Google количество HTTPS результатов для определенных рубрик (Азартные игры, Туризм, Ретейл, Юриспруденция, Финансы) выросло с 5,25% до 6,93%.

Результаты для ТОП-5 Google

Доля HTTPS в ТОП-5


Результат очень интересный, правда он ничего нам не дал. Перейдя по ссылке на исследование, Вы увидите еще много графиков о том, что в некоторых отраслях (например, микрокредиты) доля HTTPS значительно выросла, тогда как в туризме нет никаких изменений.

Какие выводы можно сделать? Во-первых, никто не возьмет на себя ответственность сказать, что увеличение видимости в выдаче заслуга только HTTPS, или что HTTPS не повлияло никак. Во-вторых, это естественный ход событий, когда сайты начали массово переходить на безопасное соединение, и тем самым увеличили количество HTTPS результатов в выдаче.

В дальнейшем компания Moz начала мониторить выдачу на долю HTTPS в ТОП-10, вот, что удалось узнать:

  • январь 2016 – 25%
  • июль 2016 – 35%
  • октябрь 2016 – 40%
  • февраль 2017 – 45%
  • апрель 2017 – 50%

Статистика доли HTTPS по данным MOZ

Март-апрель 2017

Прогноз на ближайшее будущее построит несложно. Но теперь возникает вопрос, а как собственно будут ранжироваться сайты, когда 100% ресурсов перейдут на HTTPS? Тогда этот 1% от Google теряет любой смысл.

Кроме этого, 21 апреля Гэри Илш в своем Твиттере ответил сотруднику Moz, что первоначальная идея увеличения веса HTTPS в ранжировании была пересмотрена и от нее отказались.

Ранжирование HTTPS

Что мы имеем сегодня? Сначала никто не думал о переходе на HTTPS только ради безопасности. Все пытались на всеобщей волне продвинуть сайт по позициям благодаря дополнительному фактору ранжирования. Но как скоро выяснилось, этот фактор такой незначительный, что его влияние определить невозможно, а теперь даже не стоит полагаться на него в будущем. Поэтому, некоторые не придавали сильного значения влиянию HTTPS , опираясь на то, что их сайты не работают с персональными данными, не продают и не покупают – у их посетителей нечего воровать. Плюс, было глупо тратить деньги и время на переход ради призрачного импульса в ранжировании. Но, в конце концов, практически все сошлись на том, что внедрять HTTPS не просто выбор по желанию «делать - не делать», а уже необходимость.

Особенно об этом начали говорить, после того, как в январе этого года Google Chrome (56) начал обозначать сайты на HTTP небезопасными. По такому примеру сегодня работают все самые популярные браузеры.

Chrome 56 - not secure

И вот на этом моменты были расставлены все точки над «і»:

  • Если пользователь зайдет на сайт, увидит, что соединение небезопасно, вполне вероятно, что он уйдет в поисках надежного ресурса. А это уже поведенческие факторы – мощный сигнал в ранжировании, плюс будет потеряно доверие клиентов.
  • Теперь это касается не отдельных сайтов, например, только интернет-магазинов, а всех ресурсов на HTTP – браузерам нет разницы, работаете Вы с банковскими карточками, собираете email адреса или просто постите фото котиков без любых обязательств.
  • С таким массовым переходом сайтов на HTTPS вполне реальной стала возможность остаться в меньшинстве, если дальше использовать HTTP.

Выходя с этого, можно точно сказать зачем нужен HTTPS:

  • Для безопасности Ваших клиентов. Первопричина всех бед остается первым ответом на главный вопрос. Думайте в первую очередь о людях. Никто не застрахован от злого умысла.
  • Для улучшения поведенческих факторов. Переход на HTTPS сведет на нет шансы потери клиентов из за небезопасного сайта, тем самым не вызовет потери позиций, увеличения отказов и падения трафика. Наверное, это самое главное, о чем Вы должны помнить в первую очередь.
  • SEO. Наша песня хороша. Как уже было сказано, никто не подпишется о том, что HTTPS не влияет на SEO. Но, если Вы решили купить сертификат, то это должна быть не основная причина, а только дополнительный плюс к карме сайта в глазах поисковика. Кроме этого, если при равных условиях (фактически лабораторных) взять два сайта, и один перевести на HTTPS, то существуют все шансы, что этот сайт обойдет своего конкурента.

Основные проблемы с переходом, о которых Вы должны знать

Потеря позиций и новые ошибки

Не всегда, но в большинстве случаев, как только сайт переходит на HTTPS, отмечается проседание по позициям и падение трафика, а потом возвращение и немного роста (повторю, что не всегда).

Переход – сложный процесс, чтобы там не говорили хостинговые компании, которые продают сертификаты по 19 долларов. Главная опасность – совершить ошибки при внедрении, которые сильно усложнят дело с SEO, что негативно скажется на позициях. Компания SEMrush указала 10 главных ошибок, которые нужно устранять немедленно:

  1. Отсутствие поддержки HSTS – механизма, активирующего форсированное защищенное соединение через протокол HTTPS (86%).
  2. Наличие смешанного содержимого на сайте (50%).
  3. Внутренние ссылки, ведущие на HTTP-страницы (50%).
  4. Наличие незащищенных страниц с полями для авторизации (9%).
  5. Отсутствие редиректов и атрибутов rel=canonical, указывающих на URL в формате HTTPS (8%).
  6. Имя домена, на который зарегистрирован SSL-сертификат, не совпадает с именем в адресной строке (6%).
  7. URL-ы в формате HTTP в файле Sitemap.xml для HTTPS-сайта (5,5%).
  8. Старая версия протокола безопасности (3,6%). Использование старой версии SSL или TLS-протокола (версия 1.0) грозит проблемами безопасности.
  9. Просроченный SSL-сертификат (2%).
  10. Отсутствие поддержки SNI– расширения протокола TLS, которое позволяет установить несколько SSL-сертификатов на одном IP-адресе (0,56%).

Еще вылезают проблемы с отображением контента, нужно перенастраивать Google Analytics, и еще куча всего, что возможно придется делать вручную. Вывод - доверьте это дело «прашеренному» сеошнику.

Вот несколько советов от Google по переходу на HTTPS.

  • Решите, какого типа SSL-сертификат Вы хотите использовать: для одного домена, мультидоменный или с защитой поддоменов.
  • Используйте 2048-битные сертификаты.
  • Используйте относительные ссылки внутри вашего защищенного домена.
  • Всегда указывайте тип протокола во всех ссылках на ресурсы, расположенные в других доменах.
  • Обеспечьте корректную переадресацию страниц вашего сайта.
  • Не блокируйте доступ к файлу robots.txt поисковым машинам.
  • Позволяйте поисковым системам максимально индексировать ваш сайт. Избегайте в файле robots.txt команды noindex.

Скорость загрузки

Нужно немного времени на шифрование всей информации, что может сказываться на скорости загрузки сайта. Это достаточно весомый аргумент, но как оказалось, правильно настроенный протокол может наоборот ускорить сайт. Но не во всех случаях – очень много вебмастеров жалуются на замедление сайта на доли секунды. И это увеличение зависит от браузера, технических характеристик компьютера и скорости интернета самого пользователя.