Google Chrome вже давно позначає сайти, які працюють на http-протоколі сайти, які зберігають паролі і дані про кредитні картки користувачів, як «небезпечні». У блозі Google Security повідомляється , що в найближчих планах компанії поширити це позначення на всі http-сайти і попереджати про них знаком оклику в червоному трикутнику з метою підвищення безпеки перебування користувачів в мережі.
В першу чергу це нововведення торкнеться інтернет-магазини , які не використовують безпечне з’єднання і не шифрують дані користувачів, які можуть потрапити в руки шахраям.
Навіщо переводити сайт на https-протокол?
Є кілька вагомих причин, за якими всім сайтам (а інтернет-магазинах особливо) просто необхідно перейти на https-протокол.
1. Https-протокол дозволяє уникнути шахрайства. Для банків, платіжних систем та інтернет-магазинів використання захищеного протоколу передачі даних є обов’язковою умовою і гарантом захисту конфіденційних даних про паролі, банківські картки, замовленнях і грошові перекази. Факти витоку даних про покупки відомих людей в інтернет-магазинах привели до того, що багато інтернет-магазини Європи і США були змушені терміново перейти на https-протокол, щоб зберегти свою репутацію і постійних клієнтів.
2. Https-протокол є фактором ранжирування сайтів в пошукових системах. У серпні 2014 року в офіційному блозі Google Webmaster з’явилася інформація про те, що пошукова система Google внесла в список параметрів ранжирування використання сайтом безпечного протоколу https. І хоча поки це один з 200 параметрів ранжирування, який в 2014 році охоплював близько 1% всіх запитів, численні кейси по переходу на https-протокол показують, що вплив цього параметра зростає і грамотно здійснений перехід позитивно впливає на зростання сайту в рейтингу пошукових систем.
3. Https-протокол поступово охоплює всі популярні сайти світу. Компанія Google проаналізувала 100 найпопулярніших сайтів світу, на частку яких припадає 25% всього інтернет-трафіку, і з’ясувала, що 43% з них використовують сучасні технології шифрування інформації. У 2015 році уряд США зобов’язав усі федеральні сайти перейти на захищений протокол до кінця 2016 року. Ця статистика показує, що для багатьох передових сайтів безпеку користувачів стає пріоритетною цінністю.
4. Https-протокол свідчить про дотримання конфіденційності. Https-протокол захищає не тільки від шахраїв, а й заважає провайдерам, урядам і іншим сторонам стежити за діями користувачів в інтернеті.
5. Https-протокол на сайті підвищує довіру користувачів до компанії. Використання Google Chrome, який є найпопулярнішим браузером серед українців (більше 50% на 2018 рік), попередження користувачів про небезпечну з’єднання (новий рядок з трикутником ) і повідомлення про захищеному з’єднанні (зелений рядок з замочком ) в 2017 році стане сигналом для користувачів, яким сайтам варто довіряти, а яким – ні. Служба безпеки Mozilla Firefox також заявила про поетапне скасування підтримки сайтів з http-протоколу.
6. Https-протокол дозволяє отримувати точні реферальні дані про переходи і не втрачати трафік за рахунок попередження про небезпечне з’єднання. При переході з сайту з https-протоколом на сайт з http-протоколу дані про перехід губляться і розцінюються як органічний трафік, що не відповідає реальності. Більш того, велика частка трафіку взагалі не доходить до сайту через попередження про небезпеку втрати даних, яке з’являється при переході з сайту з https-протоколом на сайт з http-протоколу і відлякує відвідувачів.
Пошукові системи вище ранжируют сайти, які використовують https
Протокол https розробили ще в дев’яності, але сайти почали масово переходити на нього порівняно недавно. Багато, особливо комерційні сайти, не поспішали міняти протокол, тому що при переході виникав ризик тимчасової просадки відвідуваності з пошукових систем. Але з недавніх пір все змінилося – тепер сайти, що використовують незахищений протокол гірше ранжуються в пошуковій видачі.
На початку 2016 року частка укрїнський сайтів, які використовують протокол https, в топі пошукових систем становила близько двох відсотків, а вже в травні 2018 досягла половини в топ-30 Google.
Якщо ви ще не перейшли на HTTPS, змиритися з необхідністю цього кроку вам допоможе те, що він може бути корисний для пошукового просування.
Чому в пошуку зростає частка сайтів з https
Причин зростання дві.
По-перше, Google вважає за краще показувати сайти з https – є зв’язок і з позицією в топі пошукової видачі, і з попаданням в топ. Якщо говорити простою мовою, пошукові системи віддають перевагу тим сайтам, на яких користувач з меншою ймовірністю втратить гроші або персональні дані.
По-друге, під тиском пошуковиків і браузерів все більше сайтів переходять на захищений протокол. Наприклад, з липня 2018 року Google Chrome став маркувати всі сайти, які використовують протокол http як небезпечні, що також негативно позначається на поведінці користувачів.
Наявність https-протоколу в першу чергу актуально для сайтів, що оперують даними банківських карт. Це інтернет-магазини, сайти послуг, фінансові сайти і так далі. Якщо коротко, https-протокол допомагає:
- Шифрувати передані дані, щоб їх не перехопили . Зловмисники не зможуть дізнатися, якою інформацією обмінюються відвідувачі сайту, а також відстежити їх дії на інших сторінках або отримати доступ до їх даних.
- Забезпечує збереження даних . Будь-яка зміна або спотворення переданих даних буде зафіксовано незалежно від того, було воно зроблено навмисно чи ні.
- Гарантує, що відвідувачі потраплять саме на той сайт, який їм потрібен , і захищає від атаки посередника. Користувачі більше довіряють таким сайтам, а це відкриває додаткові можливості для бізнесу.
Як перейти на https і не втратити трафік з пошуку
За даними Data Insight, трафік з пошуку і раніше є основним для інтернет-магазинів. Багато компаній переходили на https в низький сезон, щоб мінімізувати економічні втрати в разі тимчасової просадки відвідуваності з пошукових систем.
Давайте розберемо, як краще перейти на захищений протокол з точки зору SEO:
Важливі сторінки сайту повинні бути відкриті для індексації пошуковими роботами як по HTTP, так і по HTTPS;
При цьому, якщо на сайті використовуються абсолютні адреси внутрішніх сторінок (в тому числі в посиланнях, в атрибуті rel = “canonical” тега link, base href тощо), в HTTPS-версії необхідно замінити у всіх таких адресах з «http» на «https».
Файл robots.txt на обох сайтах необхідно привести до одноманітності. Файл https://www.domain.ru/robots.txt повинен стати таким же, як і за адресою http://www.domain.ru/robots.txt.
Важливо!
Після настройки 301-х редиректів для коректного визначення групи дзеркал (http- і https-версій сайту) рекомендується залишити доступним файл robots.txt на http-версії сайту – http://www.domain.ru/robots.txt (тобто повинні бути доступні обидва файли – і на http і на https).
XML-карта сайту також повинна бути повністю оновлена і містити посилання тільки на нову версію сайту, доступну за протоколом HTTPS. Посилання на неї у файлі robots.txt також повинна бути скориговане: https://www.domain.ru/sitemap.xml .
Потім необхідно налаштувати прямі 301-е редіректи з усіх сторінок HTTP-сайту на відповідні їм сторінки HTTPS-сайту. Слід уникати побудови ланцюжків редиректів, коли між вихідним документом на HTTP і кінцевим документом на HTTPS існують проміжні документи.
У кореневу папку версії сайту на протоколі HTTPS – https://www.domain.ru – необхідно додати файли підтвердження на управління сайтом в панелях Google Search Console та підтвердити права на нього.
Для мінімізації втрат пошукового трафіку перенесення рекомендується робити в сезон найменшої відвідуваності проекту. Також докладніше про перенесення сайту можна прочитати в рекомендаціях від Google .