Нужен ли https, что он дает, сколько стоит и как правильно выполнить перенос сайта.

Два года назад на форумах ещё можно было встретить нео-луддитов, рьяно порицающих “https-истерию” и ратующих за старый добрый http. Аргументируя свою позицию, они приводили примеры резко упавших в органике сайтов, месяцами не могущих вернуть себе былые позиции. Их можно понять: поисковые системы агитировали за массовый переход на https, и обещали что этот процесс будет быстрым и безболезненным. Но он стал таким не сразу. Поэтому многие вебмастера почувствовали себя обманутыми и затаили обиду.

Сегодня желающих переть против https-паровоза уже не осталось. Гугл вешает обидные красные плашки на сайты без https. Яндекс, Bing и другие ПС открыто выражают ему солидарность. Правительство США указом “HTTPS-Everywhere for Government” перевело все свои сайты на защищенный протокол. Графики статистики гугла неумолимо поползли вверх:

Процент HTTPS страниц, загружаемых на различных платформах.

Процент HTTPS страниц, загружаемых в разных странах.

Короче говоря, вопрос “переходить или нет” на защищенный https-протокол уже не стоит. По-прежнему актуальны следующие:

  1. Как не слишком просесть по трафику при переходе?
  2. Как быстрее вернуть позиции?
  3. Как ничего не сломать на сайте в процессе?

Прежде чем ответить на эти вопросы, давайте разберемся, что из себя представляют эти протоколы и чем они вообще занимаются.

https-протокол и SSL-сертификат шифруют данные, которыми вы обмениваетесь с сайтом.

Вот вы совершаете покупки в интернет-магазине. В кульминационный момент сайт просит ваши банковские реквизиты для совершения платежа. Вы спокойно заполняете форму и отправляете сайту. Но что если за вашими действиями давно следит мошенник? Он перехватывает данные, и узнает цифры из вашей карточки.

Но такого не случится, если сайт работает через защищенный https-протокол вместо небезопасного http. Ваши реквизиты шифруются с помощью SSL-протокола. Как?Грубо говоря, SSL — это каша из цифр и всевозможных символов, в которую замешивается вся информация, прежде чем передается с вашего компьютера на сайт. И только сайт потом может выбрать из этой каши номер вашей карты. Мошенник же останется с носом.

Где продают SSL-сертификаты?

Практически каждая компания, предоставляющая услуги хостинга, продает SSL-сертификаты. Как правило, проще и удобнее покупать у своего хостинга — легче выклянчить скидку, иногда можно даже получить SSL бесплатно.

SSL-сертификаты бывают разные
Их выбирают, ориентируясь на специфику сайта:

— Esential SSL — проверяет только право владения доменным именем, работает для 1 домена. Быстро, дешево.

 

— Instant SSL — проверяет право владения доменом, регистрационные данные компании либо личность физ. лица для 1 домена.

 

— SGC SSL-сертификат — проверяет все, что и Instant SSL, но с поддержкой 40-битных расширений. Выдается на 1 домен, но это можно исправить с помощью wildcard.

— Extended Validation сертификат — сертификат только для юридических лиц. Проверяет владение доменом, компанию, нотариально заверенные переводы документов на английский язык. Запрашивает подтверждение данных у третьей стороны. Заплатить за такой сертификат придется в 2-3 раза больше, зато на сайте можно будет повесить значок-подтверждение владением сайта, а URL в адресной строке будет позитивным зеленым. Кроме дороговизны имеет ещё один недостаток — регистрация такого сертификата требует времени.

 

— Обычный Wildcard — выдается для домена и всех его поддоменов. Удобно, дорого.

В целом ничего сложного в выборе сертификата нет. Просто посмотрите на ваш сайт и выберите нужный.

 

Как производится перевод сайта с http на https

1.Подготовка сайта к переносу

Самые разные: нарушение работы внешних скриптов, отображения контента, расположенного на других сетевых ресурсах и подключаемых по не защищенному http, проблемы с вложениями медиа-контента, рекламными блоками на сайте. Описание всех этих проблем, а уж тем более методов их решений, в рамках данного материала возможным не представляется. Скажем одно: подготовить сайт к переносу зачастую дольше и сложнее, чем собственно перенести его.

Я бы еще добавил, что нужно исправить некоторые моменты в коде сайта лучше до перехода на HTTPS, чтобы избавиться от возможных технических проблем:

  • — Смена ссылок внутренней перелинковки с абсолютных на относительные
  • — Исправление вложений медиа-контента (картинки, видео и т.п.)
  • — Исправление подключений скриптов

 

2. Перенос

После подготовки сайта приступаем к переносу. Делается это через заполнение спец. формы на сайте хостинга.

Готово. Но теперь все страницы нашего сайта продублировались и существуют по двум адресам:

http://site.com/

и

https://site.com/

3. Склейка дублей

Дублированные страницы совсем не нравятся поисковикам. Для начала стоит указать зеркало с новеньким https как основное. Делается это в роботсе и в вебмастере.

 

Прописываем сайт с https в директивах host и sitemap

Добавляем зеркало с https в Яндекс Вебмастер

Последний штрих

После такой операции поисковики будут относиться к дублям снисходительно и уж по крайней мере не накажут нас за них санкциями. Что дальше?

Быстрый и медленный переходы

Со временем умные пауки поисковых систем “склеят” дубли самостоятельно, оставив в выдаче только https-страницы. Но времени на такую операцию может уйти много, а для больших сайтов — не прогнозируемо много. Если мы не хотим, чтобы в выдаче месяцами телепались старые http-страницы, операцию переезда можно ускорить с помощью 301-го редиректа. Тогда склейка произойдет в течение одного-двух апов Яндекса.

Но такой прием чреват потерей позиций, ведь роботы фактически потеряют наши старые страницы с http и начнут по новой определять место в поиске для новых https-страниц.

Для маленьких сайтов это не проблема, они быстро вернутся на прежние позиции в выдаче и даже начнут расти, ведь показатели безопасности сайта и авторитет в глазах ПС улучшились. Работая с большими сайтами (от 10-15к страниц), следует переходить с помощью редиректов плавно: по одной категории в две недели. Приблизительно столько проходит времени между регулярными обновлениями поисковой выдачи. Если жухнуть сразу весь сайт, то на эти две недели мы рискуем остаться вообще без органического трафика по высококонкурентным запросам. А это может быть очень больно для бизнеса клиента.

Можно ли включить на сайте https-протокол, не имея ssl-сертификата?

https и ssl — работают в команде: первый использует второго для шифрования, поэтому включить на сайте https без ssl проблематично.

Можно, конечно, использовать свой собственный ключ шифрования вместо купленного, но поисковые системы не станут доверять вашему изобретению, даже если ваша мама лично позвонит в офис Google и покажет ваши грамоты по информатике. Значит, поисковые системы все равно будут помечать ваш сайт как небезопасный и предупреждать всякого входящего, что он делает это на свой страх и риск. Да и браузеры не любят самописных сертификатов. Может статься, вместо вашего сайта они будут показывать посетителю вот такое:

Согласитесь, увидев такое пользователь скорее закроет вкладку, чем “продолжит все равно”.

Все это плохо сказывается на репутации, SEO-результатах, как следствие — на бизнесе.

Выводы:

  1. https — вот что должно стоять перед именем вашего домена: это полезно для бизнеса, репутации, SEO-позиций. Очень скоро этот фактор станет так же важен, как скорость загрузки сайта или качество текстов.
  2. Для перехода на https нужно купить ssl-сертификат.
  3. Перенос сайта должен осуществляться грамотно, с оглядкой на размеры сайта и его нынешние позиции в выдаче.
  4. Сайт должен быть подготовлен к переносу специалистом или самостоятельно по мануалам в сети.

Добавить комментарий