Lightning Talks – протокол HTTPS.


Google опубликовал новый выпуск Lightning Talks – мини-докладов по актуальным вопросам SEO – темой которого стал защищённый протокол HTTPS. В новом видео сотрудник поиска Джон Мюллер объяснил, что такое HTTPS, почему сайты должны его использовать, и ответил на частые вопросы от вебмастеров.

Что такое HTTPS?

HTTPS – это протокол, который обеспечивает защищённое соединение между сайтами и пользователями. Он защищает сайты от нежелательной активности.

Зачем использовать HTTPS?

Есть несколько причин: обеспечение безопасности сайта, требования веб-браузеров, показ ярлыка «Не защищено» для сайтов на HTTP в адресной строке, влияние на ранжирование.

  • Безопасность сайта

С точки зрения безопасности, HTTPS обеспечивает три вещи:

    • Аутентификацию. Пользователи могут быть уверенными в том, что они взаимодействуют с сайтом, а не с посредником.
    • Целостность данных. Защищённое соединение предотвращает фальсификацию и искажение данных.
    • Шифрование. Информация, которой обмениваются сайты и пользователи, будет в безопасности.
  • Требования веб-браузеров

Современные браузеры требуют наличия HTTPS для выполнения ряда функций, таких как:

    • Геолокация
    • Автозаполнение форм
    • Камера
    • Progressive Web Apps (PWA)
    • Push-оповещения
    • Кеширование
  • Ярлык «Не защищено» в адресной строке

HTTP-сайты в адресной строке браузеров помечаются красным ярлыком «Не защищено», а HTTPS-ресурсы – зелёным ярлыком «Защищено».

Поскольку HTTPS должен быть внедрён по умолчанию, некоторые веб-браузеры указывают только на его отсутствие.

  • HTTPS является сигналом ранжирования

Это слабый сигнал, но он всё же влияет на ранжирование страниц в результатах поиска. При этом HTTP-страницы могут занимать более высокие позиции, чем HTTPS-страницы, если у них более релевантный запросу контент.

Переход на HTTPS

URL-адреса у HTTPS-сайтов отличаются от URL-адресов у тех ресурсов, которые работают на базе HTTP. Это значит, что переход с одного протокола на другой должен включать в себя переадресацию всех HTTP URL на эквивалентные HTTPS URL.

В целом процесс перехода на HTTPS можно разбить на следующие шаги:

  1. Настройка HTTPS-сайта
  2. Подтверждение права собственности на него в Google Search Console
  3. Тщательное тестирование HTTPS-сайта
  4. Переадресация всех HTTP URL на HTTPS URL
  5. Отслеживание перехода в Google Search Console
  6. Настройка HTTP Strict Transport Security (HSTS) (по желанию)

Частые вопросы о HTTPS

  • Как долго нужно поддерживать редиректы?

Переадресации должны оставаться на месте всегда. Причин не перенаправлять с HTTP на HTTPS нет.

  • Можно перевести на HTTPS только несколько страниц?

Технически это возможно, но на практике перевести весь сайт не так сложно, а это должно быть сделано в любом случае.

  • Какой SSL-сертификат следует использовать?

Подходит любой сертификат, который поддерживается современными браузерами. Например, бесплатные сертификаты от Let’s Encrypt.

  • Сколько времени занимает переход на HTTPS?

По словам Мюллера, у Google обширный опыт в этом вопросе, поэтому такие переходы обычно обрабатываются в течение недели.

  • Не повредит ли переход на HTTPS ранжированию сайта?

Обычно нет, в конечном счёте это всё тот же сайт. Более того, позиции, наоборот, могут улучшиться, поскольку HTTPS является сигналом ранжирования, хоть и слабым.

  • Можно ли вернуться на HTTP при необходимости?

Технически, да. Но это не рекомендуется. Вместо возвращения назад Мюллер рекомендует исправить все ошибки и двигаться дальше.

Посмотреть весь доклад целиком можно на ссылке на видео:


Кнопки поделитья в соц.сетях



Хостинг для вашего сайта
space
tmweb
Домены для сайта
space