Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
HTTPS (от англ. HyperText Transfer Protocol Secure) – это всем известный протокол HTTP, но немного расширенный за счет поддержки шифрования данных. Благодаря этому, обеспечивается защита любой информации от прослушивания и перехвата.
HTTPS необходим для:
Август 2014 года стал знаковым тем, что компания Google объявила о том, что безопасность пользователей находится на первом месте, поэтому все сайты, а в особенности те, которые собирают большое количество конфиденциальной информации и через которые осуществляются денежные операции, должны перейти на защищенный протокол HTTPS. К ним относятся интернет-магазины, банковские сайты и всевозможные платежные ресурсы. В свою очередь, со стороны Google можно рассчитывать на довольно весомое преимущество по сравнению с сайтами, работающими по HTTP – это дополнительные балы (позиции) при ранжировании. Во время тестового периода, нововведение затрагивало около 1% поисковых запросов, количество которых должно расти. Интересно, что на данный момент сложно увидеть определенные преимущества при ранжировании, ведь Google использует более 200 факторов, влияющих на позиции сайта в выдаче, хотя использование HTTPS протокола входит в это число.
Декабрь 2015 года. Специалисты Google объявили, что в первую очередь будет индексироваться версия сайта, которая работает по протоколу HTTPS, если, к примеру, ресурс имеет и HTTP-версию.
Январь 2016. С этого момента преимущество в ранжировании должны получить те HTTPS сайты, которые неправильно перешли на безопасный протокол. Самой свежей новостью по этой теме является датированная 8 сентября 2016 года. В ней говорится о том, что с января 2017, после выхода браузера Chrome 56, обозреватель будет помечать сайты, использующие протокол HTTP, как небезопасные. В настоящий момент под нововведение попадают ресурсы, требующие ввода пароля или данных пластиковых карт. Со временем, любые HTTP сайты планируется помечать как небезопасные.
Об этом компания напомнила 27 декабря на своей странице в Google +. Практически в это же время, началась рассылка предупреждений в Google Search Console, где сказано о пометках сайта. Так же прилагались примеры подобных страниц. Владельцы русскоязычных сайтов получали сообщения на английском языке.
Каждый желающий может протестировать свой сайт, установив самую свежую версию браузера Google Chrome 56.
Скачав и установив его, вам понадобится нажать F12. После этого откроются инструменты разработчика. Перейдите во вкладку Console. Там можно найти информацию о том, будет ли выводиться для вашего сайта соответствующее предупреждение.
Специалисты, работающие над поисковой системой Яндекс, не делают из этого большой шумихи. Хотя пользователям и не обещают повышения позиций, но на собственном примере показывают, что переход на HTTPS все же стоит осуществить. Можно предположить, что данный фактор ранжирования появится и у Яндекс. Вопрос времени.
Даже несмотря на обещания в повышении результатов выдачи, перейти на HTTPS необходимо для того, чтобы предотвратить перехват важной информации, в том числе и конфиденциальных данных (номеров банковских карт, платежные реквизиты и т.д.). Прежде всего, это относится к банковским сайтам, тикет-офисам и всевозможным on-line сервисам. Простые сайты, к примеру, блоги и новостные порталы, также должны стремиться к тому, чтобы передавать данные по защищенному протоколу.
Нетрудно догадаться, что по истечению времени на защищенный протокол придется перейти всем владельцам сайтов. На этот фактор повлияет не только работа той или иной поисковой системы, но и web обозреватели. Если вы задумались о покупке SSL сертификата, нужно подготовиться к переводу сайта на HTTPS.
Какие бывают SSL сертификаты:
Если не углубляться в тему, что существует несколько типов сертификата, которые отличаются проверкой:
Обычный сертификат подходит для защиты только одного поддомена. Чтобы защитить несколько субдомменов и домен, используйте сертификаты, содержащие обозначение Wildcard. Такой сертификат может быть с проверкой домена или проверкой организации. Стоит дороже, чем обычный. Если ваш сайт имеет кириллический домен, ему нужен сертификат с поддержкой IDN. Владельцам нескольких доменов подойдет мультидоменный сертификат.
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.