Влияние https на ранжирование в Google - предпосылки и реальные факты

HTTPS (от англ. HyperText Transfer Protocol Secure) – это всем известный протокол HTTP, но немного расширенный за счет поддержки шифрования данных. Благодаря этому, обеспечивается защита любой информации от прослушивания и перехвата.

---

HTTPS необходим для:

• обеспечения безопасности передачи данных между браузером и сервером, на котором находится сайт;
• обеспечения повышенного доверия и поддерживания безупречной репутации;
• включения интернет-ресурса в список ранжирующих факторов.

Август 2014 года стал знаковым тем, что компания Google объявила о том, что безопасность пользователей находится на первом месте, поэтому все сайты, а в особенности те, которые собирают большое количество конфиденциальной информации и через которые осуществляются денежные операции, должны перейти на защищенный протокол HTTPS. К ним относятся интернет-магазины, банковские сайты и всевозможные платежные ресурсы. В свою очередь, со стороны Google можно рассчитывать на довольно весомое преимущество по сравнению с сайтами, работающими по HTTP – это дополнительные балы (позиции) при ранжировании. Во время тестового периода, нововведение затрагивало около 1% поисковых запросов, количество которых должно расти. Интересно, что на данный момент сложно увидеть определенные преимущества при ранжировании, ведь Google использует более 200 факторов, влияющих на позиции сайта в выдаче, хотя использование HTTPS протокола входит в это число.

Декабрь 2015 года. Специалисты Google объявили, что в первую очередь будет индексироваться версия сайта, которая работает по протоколу HTTPS, если, к примеру, ресурс имеет и HTTP-версию.

Январь 2016. С этого момента преимущество в ранжировании должны получить те HTTPS сайты, которые неправильно перешли на безопасный протокол. Самой свежей новостью по этой теме является датированная 8 сентября 2016 года. В ней говорится о том, что с января 2017, после выхода браузера Chrome 56, обозреватель будет помечать сайты, использующие протокол HTTP, как небезопасные. В настоящий момент под нововведение попадают ресурсы, требующие ввода пароля или данных пластиковых карт. Со временем, любые HTTP сайты планируется помечать как небезопасные.

Об этом компания напомнила 27 декабря на своей странице в Google +. Практически в это же время, началась рассылка предупреждений в Google Search Console, где сказано о пометках сайта. Так же прилагались примеры подобных страниц. Владельцы русскоязычных сайтов получали сообщения на английском языке.

Каждый желающий может протестировать свой сайт, установив самую свежую версию браузера  Google Chrome 56.

Скачав и установив его, вам понадобится нажать F12. После этого откроются инструменты разработчика. Перейдите во вкладку Console. Там можно найти информацию о том, будет ли выводиться для вашего сайта соответствующее предупреждение.

Специалисты, работающие над поисковой системой Яндекс, не делают из этого большой шумихи. Хотя пользователям и не обещают повышения позиций, но на собственном примере показывают, что переход на HTTPS все же стоит осуществить. Можно предположить, что данный фактор ранжирования появится и у Яндекс. Вопрос времени.

Как поступить владельцу сайта?

Даже несмотря на обещания в повышении результатов выдачи, перейти на HTTPS необходимо для того, чтобы предотвратить перехват важной информации, в том числе и конфиденциальных данных (номеров банковских карт, платежные реквизиты и т.д.). Прежде всего, это относится к банковским сайтам, тикет-офисам и всевозможным on-line сервисам. Простые сайты, к примеру, блоги и новостные порталы, также должны стремиться к тому, чтобы передавать данные по защищенному протоколу.

Как легко и быстро перевести сайт на HTTPS

Нетрудно догадаться, что по истечению времени на защищенный протокол придется перейти всем владельцам сайтов. На этот фактор повлияет не только работа той или иной поисковой системы, но и web обозреватели. Если вы задумались о покупке SSL сертификата, нужно подготовиться к переводу сайта на HTTPS.

Какие бывают SSL сертификаты:

Если не углубляться в тему, что существует несколько типов сертификата, которые отличаются проверкой:

•  С проверкой домена (DV или Domain Validated). Он доступен физическим лицам и различным компаниям. Сертификат способен защитить информацию, но не гарантирует, что владельцу ресурса можно доверять. Для его получения нужно лишь подтвердить адрес электронной почты, который находится на домене сайта или к которому привязан ресурс. Идеальный вариант для сайта-визитки или личного блога;
•  С проверкой организации (Organization Validated или OV). Его могут купить только юридические лица и организации. Его выдача сопровождается проверкой документов, подтверждающих существование ИП или юр. лица. Стоит немного дороже, чем DV. На проверку уходит 1-3 дня. OV сертификат используют многие магазины и сайты услуг;
•  С расширенной проверкой организации (Extended Validation SSL (EV SSL)). Является самым дорогим из существующих сертификатов. Его присутствие на сайте легко заметить, благодаря зеленой адресной строке с названием организации. Таким сайтам можно доверять практически на все 100%, ведь прежде чем выдать сертификат, будет проведена тщательная проверка различных документов. На это уходит около 3-9 дней. Его используют банки, интернет-магазины и различные платежные системы.

Дополнительные особенности сертификатов

Обычный сертификат подходит для защиты только одного поддомена. Чтобы защитить несколько субдомменов и домен, используйте сертификаты, содержащие обозначение Wildcard. Такой сертификат может быть с проверкой домена или проверкой организации. Стоит дороже, чем обычный. Если ваш сайт имеет кириллический домен, ему нужен сертификат с поддержкой IDN. Владельцам нескольких доменов подойдет мультидоменный сертификат.