Оставьте
номер, и мы позвоним вам!
HTTP vs HTTPS. Как перейти на HTTPS без последствий?
HTTP vs HTTPS. Как перейти на HTTPS без последствий?
2018-03-23
2018-03-23:03:03
Команда iSEO
«iSEO.ru»
ООО «Айсео»
Адрес: 127473, Москва, Краснопролетарская ул., 16 стр. 2
Телефон: +7 (495) 221-68-19 Электронная почта: sales@iseo.ru
Команда iSEO
23 марта 2018
2018-03-23
Сейчас в интернете идет много споров, использовать ли протокол HTTPS или нет. В августе прошлого года Google , что будет учитывать поддержку протокола HTTPS как фактор ранжирования. Несмотря на это, все же появились явные противники перехода на протокол HTTPS, считающие, что Яндекс не полностью готов к корректной индексации данного типа страниц.
Однако зарубежные специалисты считают, что использование защищенного соединения уже сейчас является инвестиционным вложением в будущее компании, так как со временем поисковые системы придут к улучшению поддержки сайтов с HTTPS. Давайте разберемся, кто прав, и стоит ли уже сегодня переходить на защищенный протокол HTTPS.
Что такое HTTPS?
Любое действие в интернете — это обмен данными, при котором каждый раз ваш компьютер делает запрос к необходимому серверу и получает от него ответ. Стандартно такой обмен данными происходит по протоколу HTTP, основной недостаток которого — незащищенность передаваемых данных, что абсолютно не приемлемо, например, когда речь идет о передаче паролей, данных кредитных карт и другой персональной или конфиденциальной информации.
По сути, HTTPS —это расширение протокола HTTP, поддерживающее шифрование, что обеспечивает безопасность передачи данных.
Плюсы и минусы HTTPS
Так почему же мнения специалистов разделились? Дело в том, что использование протокола HTTPS имеет как свои плюсы, так и минусы.
К отрицательным моментам использования HTTPS можно причислить:
- ежегодно оплачиваемый сертификат, стоимостью примерно от $20 в год;
- снижение скорости работы сервера, так как часть его ресурсов будет уходить на шифрование передаваемых данных.
К положительным:
- защиту от хакерских атак, основанных на прослушивании сетевого соединения;
- увеличение уровня доверия пользователей;
- потенциальное положительное влияние на ранжирование страниц сайта в поисковых системах за счет учета наличия защищенного соединения как фактора ранжирования, а также положительного влияния на поведенческие факторы ранжирования.
Корректный перевод сайта с HTTP на HTTPS
Проблема, с которой вы можете столкнуться при переходе на HTTPS — это временная потеря позиций в поиске и проседание трафика. Поисковые системы считают сайты http://site.ru/ и https://site.ru/ зеркалами (то есть сайтами, которые являются полными или частичными копиями), поэтому важно организовать корректный переезд на новый протокол, придерживаясь следующих рекомендаций:
- Для сайта http://site.ru/ в Яндекс.Вебмастере в разделе «Настройка индексирования» в пункте «Главное зеркало» установите главным зеркалом https://site.ru/.
- Настройте постраничный 301-й редирект со страниц с протоколом HTTP на страницы с протоколом HTTPS.
- Обновите XML-карту сайта — замените в ссылках протокол HTTP на HTTPS. Обновите ссылку на карту сайта в файле robots.txt, например:
Sitemap:https://site.ru/sitemap.xml
- При использовании в HTML-коде абсолютных ссылок необходимо указать в них протокол HTTPS вместо HTTP.
- При использовании тегов <link rel=”canonical”> или <base> ссылки в них также необходимо обновить на HTTPS.
Использование HSTS
При использовании защищенного соединения сервер затрачивает больше времени на передачу данных. Поэтому рекомендуем использовать веб-сервер, поддерживающий механизм HSTS (заранее убедитесь, что он включен), что позволит ускорить обработку запросов сервером. В этом случае браузер будет запрашивать страницы через протокол HTTPS, даже если пользователь введет http://site.ru/ в адресной строке.
В файл .htaccess добавляем следующие строки:
<IfModule mod_headers.c>
# this domain should only be contacted in HTTPS for the next 6 months
Header add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>
Основные ошибки
Ниже описаны проблемы, которые могут возникнуть при использовании протокола HTTPS, и их необходимо заранее исключить:
| Описание проблемы | Действие |
|---|---|
| Просроченные сертификаты. | Вовремя обновляйте сертификаты. |
| В сертификате неправильно указан основной хост. | Проверьте, на какое имя хоста зарегистрирован сертификат. |
| Не поддерживается указание имени сервера (SNI, Server name indication). | Ваш веб-сервер должен поддерживать SNI. SNI поддерживают все современные браузеры. Для поддержки устаревших браузеров вам понадобится выделенный IP-адрес. |
| Старые версии библиотек. | Старые версии OpenSSL уязвимы. Используйте последние версии библиотек TLS. |
| Совмещение защищенных и незащищенных элементов. | Размещайте на страницах HTTPS только защищенное содержание. |
| Разное содержание на страницах HTTP и HTTPS. | Содержание на страницах HTTP и HTTPS должно быть идентичным. |
В заключение
Вернемся к вопросу: стоит ли переходить на HTTPS, чтобы улучшить свои позиции в поиске? Мы не видим необходимости переходить на HTTPS исключительно в целях улучшения SEO-факторов и продвижения сайта. Но если у вас есть потребность в использовании защищенного соединения, например, при передаче персональных данных ваших пользователей, то использование HTTPS — единственный верный способ защитить их от злоумышленников.
* Материал обновлен в соответствии с изменениями от 20 марта 2018 года. Яндекс сообщил об отказе от директивы HOST при определении главного зеркала сайта в поиске. Это связано с намерением разработчиков упростить процесс смены зеркал при переезде на новый домен или переходе на защищенный протокол HTTPS. Теперь на всех не главных зеркалах необходимо установить 301-й постраничный редирект, который будет указывать на основной продвигаемый хост сайта.
Получить консультацию по нашим продуктам
4 комментария
4/5
(80%)
4 голос(ов)
4
4
Просмотров: 12947
Запрос коммерческого предложения
Нажимая на кнопку «Заказать», вы даете согласие на обработку персональных данных и
соглашаетесь с Политикой конфиденциальности.
Понравились наши статьи?
Подпишитесь на них.
Подпишитесь на них.
Популярное в блоге
Конкурентный анализ сайта
Яндекс и Google: как усидеть на двух стульях сразу?
Продвижение сайта без ссылок
Как работает Google «Мой бизнес»
Продвижение сайтов в мобильной выдаче Google
Продвижение сайтов с помощью накрутки поведенческих факторов — верный путь к санкциям Яндекса
Фрилансер или SEO-компания. Кому доверить продвижение сайта?
Как формируются рейтинги SEO-компаний и стоит ли им доверять?
Продвижение по позициям или по трафику?
Алгоритмы и технологии Яндекса. Как работает поиск?
Отмена ссылочного ранжирования по коммерческим запросам. Старт дан!
Как читать расчет по SEO
Мифы о частоте Wordstat
Продвижение интернет-магазинов. Часть 1 - Идеальная главная страница
Рубрики
Архив
Web-аналитика
Поисковая оптимизация сайта
События
Google и Яндекс
SEO бюджет
Социальные сети
Интернет-магазин
Контекстная реклама
Контент-маркетинг
Повышение конверсии
Продвижение сайта
Интернет-маркетинг
Интервью
Полезные сервисы
Поисковая оптимизация сайта
События
Google и Яндекс
SEO бюджет
Социальные сети
Интернет-магазин
Контекстная реклама
Контент-маркетинг
Повышение конверсии
Продвижение сайта
Интернет-маркетинг
Интервью
Полезные сервисы
Запрос коммерческого предложения
Нажимая на кнопку «Заказать», вы даете согласие на обработку персональных данных и
соглашаетесь с Политикой конфиденциальности.
Мы используем файлы «cookie» для улучшения пользования веб-сайтом, персонализации, а также в статистических и исследовательских целях. Если вы продолжите пользоваться нашим сайтом, то мы будем считать, что вы согласны с использование cookie-файлов. Подробнее - о нашей Политике по работе с персональными данными.
+7 (495) 221-68-19
ПОИСКОВАЯ ОПТИМИЗАЦИЯ
САЙТОВ И SMM
Комментарии