Почему важно перейти на HTTPS-протокол и использовать SSL-сертификат?

Сайты, использующие протокол HTTPS, лучше ранжируются поисковыми ботами. Сначала об этом заявила компания Google, а затем и Яндекс. В статье расскажем, в чём преимущество HTTPS и как на него перейти, рассмотрим типы SSL-сертификатов.

Если изучить коммерческие сайты из первой страницы выдачи, то можно обнаружить, что практически у всех в адресной строке стоит замочек. Это означает, что ресурс использует HTTPS-протокол.  Особенно это касается высококонкурентных ниш: магазинов одежды, производителей мебели, медицинских центров, банков, компаний по установки окон, дверей и т.д. HTTPS даёт весомое преимущество в продвижении, т.к. для поисковых ботов является признаком качества. Давайте разбираться, почему так происходит и зачем HTTPS для сайта.

Что такое HTTPS-протокол и зачем он нужен?

HTTPS – это расширение HTTP с дополнительным уровнем защиты, буква «S» на конце означает «secure», то есть «безопасный». Главное отличие HTTPS от HTTP в том, что первый имеет встроенный шифровальщик, который обеспечивает конфиденциальность при передаче и приёме данных. Информацию возможно расшифровать только с помощью секретного ключа. Таким образом обеспечивается защита данных в интернете: паролей, номеров банковских карточек, скриншотов паспорта и т.д. Также HTTPS гарантирует, что сайт настоящий, т.е. это не подделка, на которую могут перенаправляться пользовательские браузеры для мошеннических действий.

Принцип работы передачи данных по защищённому протоколу легче всего объяснить на примере. Представьте, что вам нужно отправить письмо с конфиденциальными данными другому человеку. Чтобы курьер не прочитал информацию, вы кладёте секретный сверток в ящик и запираете на замок. Адресат получает ящик, но ключа от вашего замка у него нет, поэтому он вешает свой замок и отправляет ящик обратно. Вы получаете ящик с двумя замками, отпираете свой и снова посылаете. Теперь курьер тоже не сможет вскрыть коробку, т.к. на ней замок адресата. Адресат же, получив посылку, сможет отпереть её своим ключом. По этому принципу и происходит шифрование данных по HTTPS.

Сайты с защищённым соединением легко узнать: слева от URL есть миниатюрный замочек. Из-за роста интернет-мошенников пользователи сейчас обращают внимание на такой знак и отказываются производить оплату, оставлять свои данные на незащищённом сайте. Поэтому HTTPS важен и для конверсии, формирования доверия клиентов. Если на сайте предусмотрены онлайн-платежи за товары или услуги, то обязательно нужно перейти на защищённое соединение. Делается это с помощью приобретения SSL-сертификата (Secure Sockets Layer) – цифровой подписи, гарантирующей безопасность.

Где купить и как выбрать SSL-сертификат?

Центров сертификации сейчас довольно много, популярны GeoTrust, Symantec, Thawte, Comodo, особой разницы между ними нет. Все они гарантируют невозможность установки сертификатов на неавторизованный сайт. А если такое случится, то обязуются возместить финансовые убытки, возникшие в результате мошенничества. Это практически исключено, иначе компании не стали бы делать таких громких заявлений.

Приобрести SSL можно у реселлеров (компаний-посредников), к их выбору нужно отнестись серьёзно. Дело в том, что реселлер занимается не просто продажей, но и технической поддержкой клиентов. Если сертификат даст сбой и браузер начнёт выдавать ошибки, то это отпугнёт посетителей и снизит конверсию. Решать возникшие сложности необходимо быстро – провайдер должен оперативно предоставить качественную техническую поддержку.

Чтобы выбрать надёжного реселлера, читайте отзывы, смотрите, как сотрудники реагируют на обращения. Изучайте также условия: многие продавцы предлагают бесплатное использование в течение нескольких месяцев, а иногда сертификат выдаётся вместе с покупкой домена и хостинга.

Чтобы получить SLL, нужно пройти проверку. Она бывает полной или частичной, в зависимости от необходимого типа SSL-сертификата. Рассмотрим их:

  1. Подтверждённый домен (DV). Наиболее популярный вид, т.к. самый дешёвый, с простой проверкой. На почту домена приходит письмо со ссылкой, по которой нужно перейти. Таким образом проверяется законность владения доменом. Получить DV-сертификат можно быстро – за 10-20 мин.
  2. Подтверждённая организация (OV). Здесь, помимо прав на домен, проверяется компания. Процедура занимает до 3-х дней: изучаются регистрационные документы фирмы, её наличие в справочниках.
  3. Расширенное подтверждение (EV). Самые надёжные сертификаты. Выдаются после тщательной проверки, которая занимает до 10 дней. Для EV доступна опция Green Bar: в адресной строке зеленой строчкой отображается официальное наименование компании. Такой сертификат использует «Альфа-Банк», можете посмотреть, как это выглядит на их сайте.

Какой тип выбрать, зависит от особенностей веб-ресурса и бизнеса в целом. Для личных блогов, небольших информационных порталов, сайтов-визиток достаточно простого DV, для интернет-магазинов, корпоративных площадок лучше выбрать OV, а вот для банковской сферы и крупных ecommerce-проектов – EV.

Кроме этого, у сертификатов есть дополнительные опции: Wildcard обеспечивает поддержку поддоменов сайта, SAN выбирают для нескольких доменов, а IDN – для кириллических доменов.

Покупка и установка SSL

Перед тем как перейти на HTTPS, нужно подготовить сайт. Во-первых, замените все абсолютные ссылки на относительные, во-вторых, проверьте, поддерживают ли HTTPS сторонние сервисы и медиаконтент. После этого выберите реселлера и приобретите сертификат.

Продавец должен предоставить файлы, приватный ключ, инструкцию по установке SSL на хостинг сайта. Получив это, действуйте следующим образом:

  • загрузите по инструкции файлы SSL на хостинг;
  • проверьте доступность ресурса по HTTP и HTTPS (передача данных должна работать по тому и другому протоколу);
  • оцените корректность установки SSL в сервисе PR-CY или Ssllabs.

Также рекомендуем проверить работу ресурса с разных браузеров и со смартфона. Если все хорошо, то переходите к техническим корректировкам. Учтите, что впереди у вас склейка зеркал, и сам переезд займёт много времени, минимум 2-3 недели.

Кратко остановимся на основных технических моментах переезда:

  • ссылочный вес перенесите на главное зеркало;
  • используйте редирект на HTTPS (код 301), тогда поисковые боты исключат исходную страницу из индексации;
  • скорректируйте robots.txt так, чтобы поисковики индексировали сайт только по протоколу HTTPS;
  • вручную или с помощью специальных скриптов сделайте обновление внутренних ссылок;
  • оповестите Яндекс и Google о смене протокола.

В результате перехода на HTTPS сайт может временно просесть. Не пугайтесь, потеря позиций после такой процедуры – нормальное явление, со временем всё восстановится. Просто для переезда выбирайте время с наименьшей активностью пользователей, т.е. когда у веб-площадки «не сезон». Впоследствии видимость скорее всего даже улучшится, т.к. поисковики оценят сайт, как более качественный, а пользователи из-за гарантии безопасности станут активнее покупать.

Рекомендуем всем перевести сайт на HTTPS. Это полезно для SEO, и в будущем значимость безопасного соединения скорее всего возрастет.

Author avatar
Владислав Скляр

Написать комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *