Що таке протокол HTTPS і яка його значимість у SEO просуванні
На даний момент інтернет-протокол HTTPS є найпоширенішим. Сайти, повна адреса яких починається з https, все частіше посідають високі позиції в рейтингу ранжирування, відповідно отримують більше пошукового трафіку. Це не дивно, адже розширення цього виду робить процедуру обміну даними набагато безпечнішою, переводячи комунікацію в рамках певного веб-ресурсу в зашифрований режим.
Компанія Google активно заохочує ідею про доцільність безпечної взаємодії з інтернет-майданчиками, а тому в оновленому браузері Google Chrome сайти, які функціонують не через HTTPS-з’єднання, позначають, як “небезпечні”. Під час сортування результатів видачі за цільовим запитом пошукові роботи враховують цей статус сторінки (спочатку знижується її загальний рейтинг, а потім обрушується конверсія).
Щоб видимість сайту не погіршилася поряд з усіма іншими метричними показниками, необхідно перевести сайт на https.
HTTPS, SSL – що це?
Розберемося у значенні вищенаведених абревіатур більш детально:
HTTPS – це спеціальне розширення стандартного протоколу HTTP, яке забезпечує секретність і цілісність інформації під час обміну між пристроєм користувача і сайтом.
SSL – це криптографічний засіб протекції особистісних відомостей користувача. SSL-сертифікат унеможливлює крадіжку даних, які прямо чи опосередковано стосуються кожного окремого юзера. Таке шифрування особливо актуальне для сайтів, які ведуть електронну комерцію, а також чимало зусиль докладають на те, щоб сформувати бездоганну репутацію.
Основні різновиди сертифікатів
Отримати цифровий сертифікат можна в засвідчувальному центрі або в більш автоматичному режимі через Cloudflare (необхідно делегувати домен на цей сервіс. Тобто прописати в налаштуваннях реєстратора доменного імені NS сервісу Cloudflare) або Let’s Encrypt (установлення сертифіката найчастіше відбувається безкоштовно з боку підтримки вашого хостинг-провайдера). Якщо з безкоштовним отриманням сертифікатів не повинно виникнути питань, давайте розберемо докладніше платні сертифікати. Отже, для отримання сертифіката платним способом, представники засвідчувального центру організації, у якої відбувається купівля, проведуть усі необхідні дослідження і тільки після цього підтвердять справжність ідентифікації веб-ресурсу.
SSL-сертифікати представлені в різних варіаціях. Який тип сертифіката буде присвоєно сайту, залежить від класу і специфіки перевірки. За рівнем акредитації сертифікати бувають такого виду:
DV або domain validated certificate
Це “вступний” сертифікат, що підтверджує права на використання домену. Цей сертифікат засвідчує користувача, що він перебуває саме на тій сторінці, куди переходив за посиланням із браузера, тобто перенаправлення на сторонній ресурс не було;
OV або сертифікат перевірки організації
Це сертифікат просунутого рівня, який крім прав на використання домену підтверджує також статус компанії-власника зазначеного символьного імені. Щоб отримати відповідне засвідчення, організація повинна надати додаткову інформацію під екзаменацію (наприклад, вказати юридичну адресу, актуальні контактні дані тощо). Інтернет-майданчик, який має в своєму розпорядженні такий електронний підпис, в очах користувачів і пошукових систем стає значно авторитетнішим;
EV або розширений сертифікат validation certificate
Це найпрестижніший сертифікат, який засвідчує справжність, як доменного імені, так і його власника. Додаткові гарантії надійності збереження особистої інформації клієнта, а також безпеки проведення онлайн-транзакцій, додаються.
Як визначитися з відповідним сертифікатом?
Вибирати відповідний сертифікат потрібно, виходячи зі специфіки цифрового проєкту, ідентифікацію якого підтверджуватимуть. Розглянемо конкретні приклади:
- Редирект одного домену на HTTPS: юридичній особі краще зупинитися на OV, а фізичній особі буде достатньо domain validated certificate;
- Перенаправлення на HTTPS кількох субдоменів одного веб-ресурсу: під дочірні проєкти оптимально використовувати Wildcard SSL версію;
- Для цілого списку доменних імен або під комплекс проєктів: варто звернути увагу на мережу зберігання даних SAN;
- Для білінгових компаній, фінансових інституцій, бізнес-корпорацій, банків: таким організаціям потрібно переходити на extended validation certificate.
Як реалізується перехід на протокол HTTPS?
Після того, як ви придбали сертифікат форми SSL та інсталювали його, необхідно правильно перевести сайт на адресу https://, тобто потрібно виконати такі операції:
- Змінити всі посилання на сайті з http на https. Швидкий спосіб – це зробити заміну в базі даних;
- Перевірити що посилання з http редиректують на сторінки з https. Обов’язково перевірити домен із www. Повинен також відбуватися редирект. Зазначу, що для пошукової системи, www. і без www – це різні сайти.
Пам’ятайте, навіть якщо сайт успішно індексується і його позиції в рейтингу ранжування стрімко поліпшуються, перехід на HTTPS займе чимало часу. Щоб “переїзд” пройшов органічно без втрати трафіку і конверсії, дійте поступально, враховуючи такі нюанси:
- Встановіть на сайт сертифікат відповідного SSL зразка;
- Переконайтеся, що вміст сторінки доступний у HTTPS-версії (включно з інтерактивним контентом);
- Перевірте коректність відображення структури сайту;
- Додайте сайт з https в панелі вебмайстрів;
- Зробіть редирект основної адреси на HTTPS-версію і простежте за рухом трафіку на нове доменне ім’я. Якщо ви використовуєте Cloudflare, то пропишіть правила для домену, за яких відбуватиметься редирект.
Перехід на HTTPS: за і проти
Причин, які потенційно можуть загальмувати перехід на HTTPS протокол, всього кілька. По-перше, SSL сертифікат – це дороге вкладення, але якщо скористатися Cloudflare або Let’s Encrypt – це безкоштовно і, як правило, підходить для більшості сайтів. До того ж, його дійсність доведеться щорічно підтверджувати (у сервісі Cloudflare продовження сертифіката відбувається автоматично). По-друге, налаштування займе деякий час.
При цьому аргументів на користь переходу на HTTPS набагато більше:
- З’єднання стає безпечним, конфіденційним: потрапляння особистої інформації користувача в руки сторонніх осіб унеможливлюється;
- Аудиторія стає більш довірливою до сайту, імідж компанії поліпшується;
- Конверсія ресурсу зростає поряд із рейтингом ранжування: небезпечні сторінки, де потрібно вносити персональні дані, сприймаються пошуковими системами з підозрою.
Які похибки зазвичай допускають під час переходу?
Якщо ви перевели сайт на https, не забудьте поміняти головне дзеркало в Google Search Console. Перевірте, що адреси в sitemap. xml мають новий протокол (https://).
Висновок
Починаючи з 2017 року, всі комерційні проекти повинні працювати за безпечним з’єднанням. Незважаючи на те, що для сайтів іншого типу наявність SSL-сертифіката не є обов’язковою, власникам сайтів вигідно підтверджувати власну ідентифікацію в мережі. Як користувачам, так і пошуковикам приємніше працювати з безпечними ресурсами. Аудиторія стає лояльнішою і доброзичливішою до сторінки, а алгоритми не сумніваються в “прозорості” та цінності проєкту.
