HTTPS: использование SSL-сертификатов для переключения с HTTP на HTTPS для SEO

Google официально объявил, что они будут вносить изменения в свой алгоритм ранжирования, чтобы отдавать предпочтение страницам с шифрованием HTTPS, а не без него.

Хотя они описали это изменение как «легкое», первоначально затронувшее менее одного процента всех поисковых запросов, это важное изменение, на которое следует обратить внимание, поскольку оно может сигнализировать об усилении грядущих изменений.

Если ваш сайт в настоящее время не поддерживает шифрование HTTPS/SSL или вы не уверены, что это значит, продолжайте читать. Это идеальное время, чтобы узнать о преимуществах повышения безопасности вашего сайта .

Если ваш сайт уже полностью зашифрован, вы можете расслабиться и насладиться преимуществами значительного — хотя изначально легкого — повышения рейтинга.

Что такое HTTPS?

Вы должны быть знакомы с префиксами https:// и https://, которые сигнализируют о начале URL-адреса. HTTP означает «Протокол передачи гипертекста», а HTTPS означает «Безопасный протокол передачи гипертекста».

Не вдаваясь в подробности, HTTP и HTTPS являются средствами передачи данных между двумя местоположениями.

Здесь важна буква «S», которая отличает два протокола.

Соединение HTTPS использует цифровой сертификат Secure Sockets Layer (SSL) для маскировки или шифрования сеанса пользователя.

Наличие буквы «S» в начале URL-адреса указывает пользователю, что он находится на безопасном сайте, использующем шифрование SSL (Firefox и Chrome также отображают замок в качестве дополнительного символа безопасности).

Это шифрование SSL работает, скрывая данные, которые обычно передаются между хостом веб-сайта и интернет-браузером, предотвращая любой перехват этих данных из внешних источников.

В качестве, возможно, слишком упрощенного объяснения, думайте о шифровании SSL как о занавеске, которая закрывает обзор постороннему, пока вы переодеваетесь.

Пока только небольшой процент веб-сайтов использует это шифрование.

До сих пор это не было жизненно важным для каждого сайта. Веб-сайты, которые обмениваются жизненно важной информацией о пользователе, такие как платформы электронной коммерции и банки, всегда использовали шифрование HTTPS в качестве стандарта, но менее навязчивые сайты, такие как простые блоги, сочли этот уровень шифрования ненужным.

HTTPS, маркер SSL-шифрования на веб-странице, привлекает все больше внимания из-за недавнего объявления Google, которое указывает на то, что поисковые системы отдают большее предпочтение сайтам HTTPS.

Шифрование SSL чрезвычайно важно для определенных сайтов в Интернете, и если вы еще не подумали о том, чтобы включить его на своем сайте, пришло время оценить вашу ситуацию. Если вы не уверены, нужен ли вашему сайту HTTPS или какие страницы вашего сайта действительно требуют SSL-шифрования, эта статья укажет вам правильное направление.

Почему HTTPS важен

HTTPS отличается от HTTP из-за способа передачи данных между интернет-браузером пользователя и хостом веб-сайта.

«S» указывает на наличие SSL-сертификата, который представляет собой приобретаемую надстройку, которая шифрует информацию, которой обмениваются разные источники. Это чрезвычайно важно для конфиденциальности пользователей в Интернете, поскольку без шифрования иностранные пользователи могут просмотреть, какие данные передаются, и украсть их в своих целях.

Короче говоря, HTTPS и сопровождающие его SSL-сертификаты существуют для защиты конфиденциальности онлайн-пользователей путем шифрования и маскировки их данных. Сайты, которые обрабатывают конфиденциальную информацию, такую ​​как номера кредитных карт и другие личные данные, нуждаются в шифровании SSL, чтобы их пользователи чувствовали себя в безопасности и предотвращали риск утечки данных.

Новое влияние на SEO

Важность HTTPS может возрастать, если вы читаете объявление Google о том, что HTTPS теперь является сигналом ранжирования в их поисковых алгоритмах.

На данный момент влияние на SEO относительно минимально — согласно официальному заявлению, изменение коснется только одного процента всех поисковых запросов.

Но Google любит внедрять вещи медленно, и когда они принимают решение о новом веб-стандарте, они, как правило, придерживаются этого решения.

Шифрование SSL не сразу даст вам повышение рейтинга, по крайней мере, незначительное, но Google, вероятно, увеличит фаворитизм, который он дает сайтам с шифрованием SSL в ближайшие месяцы и годы, чтобы улучшить конфиденциальность пользователей и общее количество пользователей. опыт онлайн.

В конце концов, разумно предположить, что каждому сайту потребуется шифрование SSL для соответствия стандарту Google, но пока это второстепенный приоритет, если только ваш сайт уже не нуждается в шифровании SSL.

Что меняет Google?

Google не всегда любит раскрывать детали изменений своего алгоритма, чтобы уменьшить количество людей, которые могут воспользоваться изменениями в пользу своих личных рангов. Но в данном случае они оказались на удивление открытыми.

6 августа 2014 года Google открыто сообщил, что они тестируют и внедряют функцию алгоритма, которая использует HTTPS в качестве сигнала ранжирования.

Как упоминалось выше, этот сигнал ранжирования повлияет только на один процент поисковых запросов, поэтому другие факторы, такие как высококачественный контент, по-прежнему будут иметь прецедент.

Так почему же Google вносит это изменение? Короче говоря, они хотят сделать Интернет более безопасным местом для обычного пользователя.

По сути, они устанавливают новый веб-стандарт.

Внедряя изменение, которое затрагивает лишь небольшое количество запросов, Google дает веб-мастерам время для обновления в своем собственном темпе.

Google — прямолинейный практик своей собственной философии. В последние месяцы они уже предприняли усилия по повышению безопасности своих продуктов.

Любой, кто использует базовую поисковую систему Google, свою учетную запись Gmail, свою учетную запись Google+ или что-либо, связанное с Google, может быть уверен, что его соединение защищено.

Google также принял меры, чтобы помочь владельцам веб-сайтов, чьи сайты были взломаны. Намерения Google состоят в том, чтобы заставить каждый веб-сайт следовать аналогичной практике «HTTPS по умолчанию».

Важно ли это для моего сайта?

Это сложная часть. HTTPS уже чрезвычайно важен для некоторых веб -сайтов — как правило, все, что связано с деньгами или личной информацией, должно иметь SSL-сертификат для защиты своих пользователей.

Но в большинстве случаев немного сложнее определить, нужен ли HTTPS .

Одно можно сказать наверняка: Google знает, о чем говорит. В большинстве случаев мы склонны соглашаться с ними в отношении любых новых политик, которые они предлагают (и даже если мы этого не делаем, мы притворяемся, что боимся наказания). Если Google решил, что HTTPS является важной функцией для всех веб-сайтов, то это правда, и это означает, что HTTPS важен для вашего веб-сайта.

Хотя шифрование SSL может не оказывать прямого влияния на большинство ваших посетителей и может не иметь никакого отношения к вашему поисковому рейтингу в настоящее время, если Google считает, что это важно для вас — рано или поздно это произойдет.

Вопрос срочности

Так что же — рано или поздно? Один процент — это очень мало. Шансы быть оштрафованными за отсутствие SSL-сертификата настолько малы, что практически ничтожны.

Если вы активный тип или создаете новый веб-сайт и хотите идти в ногу со временем, обязательно выберите SSL-сертификат как можно скорее. То же самое происходит, если вы представляете крупномасштабную компанию, хотя бы для того, чтобы продемонстрировать, что вы в курсе последних веб-тенденций. Однако, если вы запускаете сайт небольшого или среднего размера без непосредственной необходимости в защите пользовательских данных, и вам не хочется делать обновление прямо сейчас, не переживайте.

Вместо этого стоит сосредоточиться на более важных элементах поисковой оптимизации: высококачественный, регулярно публикуемый контент, естественные обратные ссылки и маркетинг в социальных сетях.

Какие страницы вам нужно обновить

Когда вы покупаете сертификат SSL, он будет применяться ко всему домену. Например, если вы управляете сайтом superduperwebsite.com, ваш SSL-сертификат будет защищать все страницы в этом домене, такие как superduperwebsite.com/blog, superduperwebsite.com/about-us или ваш обычный superduperwebsite.com. Таким образом, вам не нужно беспокоиться о выборе страниц в вашем домене, на которые будет распространяться SSL-сертификат. Однако, если вы работаете с поддоменами, вам потребуется либо несколько SSL-сертификатов, либо один подстановочный сертификат, который может охватывать несколько доменов.

Теперь давайте посмотрим, для каких типов страниц действительно требуется шифрование SSL. На данный момент давайте проигнорируем новые SEO-преимущества SSL-шифрования и сосредоточимся исключительно на том, какие веб-страницы требуют шифрования исключительно для защиты пользователей. Если для какой-либо одной страницы вашего сайта требуется SSL-шифрование для защиты пользователей, вам следует приобрести сертификат для всего домена.

Страницы, которые собирают личную информацию

Любая страница или всплывающее окно на вашем веб-сайте, которые собирают личную информацию любого рода, требуют шифрования SSL для защиты ваших пользователей. Например, если часть вашего веб-сайта требует, чтобы пользователь ввел свое имя, адрес и информацию о кредитной карте, вы захотите зашифровать это сообщение. Почти для любого типа платформы электронной коммерции потребуется шифрование HTTPS на всем сайте для обеспечения безопасности ваших пользователей, но это требование также распространяется на страницы, которые собирают личную информацию для других целей. Если вы храните эти данные для будущего использования, крайне важно, чтобы вы защищали эту информацию на своих серверах в дополнение к защите HTTPS, но это другая статья.

Страницы, требующие авторизации

Если на каких-либо страницах вашего сайта требуется вход от ваших пользователей, рекомендуется использовать SSL-шифрование. Даже если вы запускаете онлайн-форум, который не требует сбора какой-либо личной информации, кроме имени пользователя и пароля для входа в систему, шифрование SSL защитит эту информацию от перехвата. Если пользователь идет против стандартной практики и использует одно и то же имя пользователя и пароль в Интернете, он может быть уязвим для кражи личных данных с чего-то столь же безобидного, как незащищенная страница входа на форум.

Страницы, ведущие к стороннему платежному процессу

Если ваша платформа электронной коммерции не берет личную информацию от ваших пользователей, а вместо этого направляет их к сторонней платежной системе, например, через PayPal, вам не обязательно нужен SSL-сертификат, поскольку личная и платежная информация пользователей будет защищен третьей стороной, к которой вы подключаетесь. Однако, если вы принимаете какую-либо информацию до или после подключения к третьей стороне, вам потребуется обновление HTTPS.

Страницы под субдоменом

Как я упоминал выше, если у вас есть несколько поддоменов на вашем веб-сайте, вам понадобятся либо отдельные SSL-сертификаты, либо один «шаблонный» SSL-сертификат, который будет служить мастером между вашими поддоменами. Если, например, у вас есть платформа электронной коммерции, такая как store.superduperwebsite.com, которая собирает личную информацию, и расширение блога на исходном superduperwebsite.com, которое не собирает такую ​​информацию, можно получить сертификат SSL. который охватывает только субдомен электронной коммерции. Однако для единообразного взаимодействия с пользователем вы также можете получить сертификат, который будет распространяться на все ваши субдомены .

Установка приоритетов

Прежде чем вы слишком взволноваетесь и купите SSL-сертификат для всего своего веб-сайта, сделайте шаг назад и оцените свои приоритеты. Вы покупаете SSL-сертификат, потому что ваш сайт собирает какую-то личную информацию? Хорошо. Вы покупаете SSL-сертификат, потому что думаете, что это даст вам огромный прирост SEO? Возможно, вы захотите пересмотреть свое решение. Если вы собираетесь инвестировать деньги в свою SEO-кампанию, вы увидите гораздо лучшие результаты с хорошо написанным контентом и созданием органических ссылок, чем если бы вы обновили свой веб-сайт, чтобы использовать шифрование SSL.

Со временем стандарт Google станет более строгим, и переход на HTTPS может оказаться выгодным вложением , даже если ваши пользователи никогда не предоставляют никакой информации на вашем сайте. На данный момент вопрос SSL сводится к тому, насколько сильно ваши пользователи нуждаются в защите и насколько активными вы хотите быть.

Выполнение миграции с HTTP на HTTPS

Допустим, вы готовы перейти на HTTPS. Если вы не знаете, что делаете, не беспокойтесь. Ты не одинок.

К счастью, переключиться относительно легко. Если вы не знаете, есть ли у вас шифрование SSL, посетите свой веб-сайт. Если вы видите «https» вместо «http» в адресной строке, вы уже настроены для этой страницы. Если нет, пришло время сделать обновление.

Самый простой способ получить SSL-сертификат — приобрести его (обычно у регистратора домена). Хотя каждый сайт уникален, вы можете почувствовать свои потребности с помощью следующих основных советов:

• Существует три основных типа сертификатов: однодоменные, многодоменные и подстановочные. Вам нужен только один из этих типов (в зависимости от типа сайта, на котором вы работаете)
• Выберите 2048-битное шифрование (в соответствии со стандартами Google)
• Для страниц в одном домене используйте относительные URL-адреса.
• Для всех остальных доменов используйте относительные URL-адреса протокола.
• Чтобы убедиться, что Google может просматривать ваши новые URL-адреса, ознакомьтесь с их руководством по перемещению вашего сайта и не используйте файл robots.txt для блокировки сканеров.
• При внедрении SSL убедитесь, что весь ваш контент (включая изображения) зашифрован, иначе у вас могут возникнуть проблемы со смешанным контентом, которые могут повредить вашему SEO.

Шифрование HTTPS/SSL — это непростая задача с одинаковым решением для всех. Поскольку обновление алгоритма затрагивает только один процент поисковых запросов, весьма вероятно, что в ближайшее время ваш сайт не изменится. Кроме того, некоторые сайты обрабатывают больше потребительских данных, чем другие, что создает серую зону, когда вам нужно обновить.

Однако это изменение свидетельствует о стремлении Google сделать Интернет более безопасным. И поскольку Google командует цифровым миром, рекомендуется как можно скорее встать на их сторону. Короче говоря, не теряйте сон из-за своего краткосрочного выбора в этом вопросе — независимо от того, что вы решите, — но помните о позиции Google в отношении шифрования в ближайшие месяцы и годы.