Google опубликовал новый выпуск Lightning Talks – мини-докладов по актуальным вопросам SEO – темой которого стал защищённый протокол HTTPS. В новом видео сотрудник поиска Джон Мюллер объяснил, что такое HTTPS, почему сайты должны его использовать, и ответил на частые вопросы от вебмастеров.
Что такое HTTPS?
HTTPS – это протокол, который обеспечивает защищённое соединение между сайтами и пользователями. Он защищает сайты от нежелательной активности.
Зачем использовать HTTPS?
Есть несколько причин: обеспечение безопасности сайта, требования веб-браузеров, показ ярлыка «Не защищено» для сайтов на HTTP в адресной строке, влияние на ранжирование.
С точки зрения безопасности, HTTPS обеспечивает три вещи:
- Аутентификацию. Пользователи могут быть уверенными в том, что они взаимодействуют с сайтом, а не с посредником.
- Целостность данных. Защищённое соединение предотвращает фальсификацию и искажение данных.
- Шифрование. Информация, которой обмениваются сайты и пользователи, будет в безопасности.
Современные браузеры требуют наличия HTTPS для выполнения ряда функций, таких как:
- Геолокация
- Автозаполнение форм
- Камера
- Progressive Web Apps (PWA)
- Push-оповещения
- Кеширование
- Ярлык «Не защищено» в адресной строке
HTTP-сайты в адресной строке браузеров помечаются красным ярлыком «Не защищено», а HTTPS-ресурсы – зелёным ярлыком «Защищено».
Поскольку HTTPS должен быть внедрён по умолчанию, некоторые веб-браузеры указывают только на его отсутствие.
- HTTPS является сигналом ранжирования
Это слабый сигнал, но он всё же влияет на ранжирование страниц в результатах поиска. При этом HTTP-страницы могут занимать более высокие позиции, чем HTTPS-страницы, если у них более релевантный запросу контент.
Переход на HTTPS
URL-адреса у HTTPS-сайтов отличаются от URL-адресов у тех ресурсов, которые работают на базе HTTP. Это значит, что переход с одного протокола на другой должен включать в себя переадресацию всех HTTP URL на эквивалентные HTTPS URL.
В целом процесс перехода на HTTPS можно разбить на следующие шаги:
- Настройка HTTPS-сайта
- Подтверждение права собственности на него в Google Search Console
- Тщательное тестирование HTTPS-сайта
- Переадресация всех HTTP URL на HTTPS URL
- Отслеживание перехода в Google Search Console
- Настройка HTTP Strict Transport Security (HSTS) (по желанию)
Частые вопросы о HTTPS
- Как долго нужно поддерживать редиректы?
Переадресации должны оставаться на месте всегда. Причин не перенаправлять с HTTP на HTTPS нет.
- Можно перевести на HTTPS только несколько страниц?
Технически это возможно, но на практике перевести весь сайт не так сложно, а это должно быть сделано в любом случае.
- Какой SSL-сертификат следует использовать?
Подходит любой сертификат, который поддерживается современными браузерами. Например, бесплатные сертификаты от Let’s Encrypt.
- Сколько времени занимает переход на HTTPS?
По словам Мюллера, у Google обширный опыт в этом вопросе, поэтому такие переходы обычно обрабатываются в течение недели.
- Не повредит ли переход на HTTPS ранжированию сайта?
Обычно нет, в конечном счёте это всё тот же сайт. Более того, позиции, наоборот, могут улучшиться, поскольку HTTPS является сигналом ранжирования, хоть и слабым.
- Можно ли вернуться на HTTP при необходимости?
Технически, да. Но это не рекомендуется. Вместо возвращения назад Мюллер рекомендует исправить все ошибки и двигаться дальше.
Посмотреть весь доклад целиком можно на ссылке на видео:
Кнопки поделитья в соц.сетях