Как SSL-сертификат влияет на позицию в Google и SEO

• SSL-сертификаты
  • • Тип проверки:
    • С проверкой домена
    • С проверкой компании
    • С зеленой строкой
    • Для защиты:
    • Домена и его субдоменов
    • Нескольких доменов
    • Центр Сертификации:
    • Comodo
    • Sectigo
    • GeoTrust
    • Symantec
    • Verisign
    • Thawte
• Как работает SSL
  • • Что такое SSL-сертификат
    • Как работает SSL-сертификат
    • Как SSL‑сертификат влияет на SEO
    • Как сделать сайт надёжным
• Как установить SSL
• Инструменты
• Поддержка
  • • Центр поддержки
    • База знаний
• Блог

• SSL-сертификаты

  Тип проверки:

  • С проверкой домена
  • С проверкой компании
  • С зеленой строкой

  Для защиты:

  • Домена и его субдоменов
  • Нескольких доменов

  Центр Сертификации:

  • Comodo
  • Sectigo
  • GeoTrust
  • Symantec
  • Verisign
  • Thawte
• Как работает SSL
  • Что такое SSL-сертификат
  • Как работает SSL-сертификат
  • Как SSL-сертификат влияет на SEO
  • Как сделать сайт надёжным
• Как установить SSL
• SSL-сертификаты для интернет-магазина
• Инструменты
• Поддержка
  • Центр поддержки
  • База знаний
• Блог

Всё, что нужно знать о влиянии HTTPS на ранжирование

Как сертификат влияет на SEO -> Преимущества перехода на HTTPS -> Рекомендации по переходу -> Главное

С 2014 года соединение по HTTPS стало влиять на позицию сайта в Google. Это значит, что сайты с SSL-сертификатами получают преимущество при формировании результатов поиска. Сотрудники Google объявили об этом в блоге компании.

Производитель сертификата не имеет значения. Даже если вы установите бесплатный сертификат от Let’s Encrypt, Google это учтёт.

Разберёмся, насколько SSL влияет на SEO, какие преимущества даёт переход на HTTPS и какие при этом могут возникнуть сложности. Эта информация пригодится тем, кто планирует установить SSL-сертификат, чтобы улучшить позиции в Google.

Что такое SSL-сертификат

Влияние SSL-сертификата на продвижение сайта

В объявлении Google говорится, что SSL-сертификат незначительно влияет на SEO. Точно определить вес этого фактора не получится. Google рассчитывает позицию каждого сайта индивидуально, и она зависит от нескольких сотен факторов.

На эту тему провели два крупных исследования. В них виден тренд: владельцы доменов не спешат устанавливать SSL-сертификаты, несмотря на бонус к SEO.

Первое исследование опубликовал Кристоф Энгелхардт в блоге компании Ahrefs — разработчика инструментов для продвижения сайта. Он проверил 10 000 самых посещаемых доменов и проанализировал, какой процент из них перевели на HTTPS.

HTTPS-настройки первых 10 000 доменов из Google

Безопасное соединение не работает у 65 % доменов

у 60 % доменов ещё не установлен SSL-сертификат

у 5 % установлен с ошибкой

Исследование провели в 2016 году. К этому времени HTTPS-соединение уже два года было фактором ранжирования, но 65% доменов работали без SSL-сертификатов.

Переход на HTTPS — это всегда целая история, особенно для больших сайтов. Если сделать это неправильно, можно потерять трафик. Видимо, владельцы доменов предпочитают устанавливать сертификаты постепенно.

Второе исследование провёл Брайан Дин, основатель популярного сайта о SEO-продвижении — Backlinko. Вместе с партнёрами из Ahrefs, ClickStream, MarketMuse, SEMRush и SimilarWeb он проанализировал 1 миллион результатов поиска в Google, чтобы оценить влияние HTTPS на ранжирование.

Исследование показало, что владельцы доменов с первых страниц Google охотнее переходят на HTTPS. На первых трёх страницах больше всего доменов с SSL-сертификатами: 25-28%. К четвёртой странице процент таких доменов уменьшается.

Домены с SSL-сертификатом

Оригинальная иллюстрация доступна в тексте исследования.

Переход на HTTPS не поможет вывести сайт на первую строчку в Google. Но в комбинации с другими факторами SSL-сертификат может повлиять на позицию в поиске. Если у двух сайтов равные показатели по другим факторам ранжирования, то переход на HTTPS может помочь подняться в выдаче. Такая высокая конкуренция бывает только на первых страницах Google.

А что в Яндексе?

В Яндексе HTTPS-соединение не влияет на ранжирование сайта. Это идея Google — сделать HTTPS фактором ранжирования. Скорее всего, так Google хотели мотивировать владельцев сайтов на установку SSL-сертификата.

Какие преимущества даёт переход на HTTPS

 

Кроме влияния на SEO, у SSL-сертификатов есть и другие преимущества.

Защита личных данных клиентов. Это основная задача SSL-сертификатов. Они зашифровывают пароли, номера банковских карт, адреса электронной почты и другую информацию, которую клиенты вводят на сайте. Это придумано, чтобы злоумышленники не могли распознать конфиденциальную информацию, если перехватят её.

Визуальные отличия в браузерах. С января 2017 года в Google стали помечать сайты, которые не работают по HTTPS-протоколу как ненадёжные. Это значит, что в Google Chrome появится отметка для сайтов без SSL-сертификата. Если на сайте есть контактные формы, но нет сертификата или он установлен с ошибкой, рядом с адресом страницы появится слово «Ненадёжный». На сайтах, где установлен сертификат, отображается слово «Надёжный».

 

В блоге компании рассказали о планах более явно указывать на надёжность сайтов начиная с 62 версии браузера.

1

Устанавливайте SSL-сертификаты с надёжным шифрованием. Уровень шифрования зависит от длины приватного ключа. Оптимальной длиной считается 2048-битный ключ. С 1 января 2014 года все центры сертификации перестали выпускать сертификаты с приватным ключом короче 2048 бит.

2

Используйте переадресацию 301.

Есть два основных типа переадресации: 301 и 302. Переадресация 301 перенаправляет трафик на конечную страницу, а 302 сохраняет его для текущей страницы. Поэтому установите переадресацию 301 со страниц, которые работают по HTTP, на страницы, которые работают по HTTPS.

3

Не используйте мета-тег noindex. Поисковики не смогут индексировать страницы с таким тегом.

4

Не запрещайте поисковикам индексировать страницы. Для этого в файлах для http://vashdomen.com/robots.txt и https://vashdomen.com/robots.txt пропишите две команды:

• – Host: https://vashdomen.com
• – Sitemap: https://vashdomen.com/sitemap.xml

5

Используйте технологию HSTS. Эта технология заставляет браузер запрашивать страницы по HTTPS, даже если пользователь введёт адрес сайта с HTTP.

После установки сертификата повторно добавьте адрес сайта в  Google Webmaster Tools. Это нужно потому что поисковый робот Google воспринимает адрес сайта с HTTPS как другой ресурс.

Запомнить

Не стоит переходить на HTTPS только ради SEO. Влияние SSL-сертификата на продвижение сайта незначительно. Разработчики Google специально сделали HTTPS-соединение фактором ранжирования, чтобы побудить людей защищать свои сайты. Мы поддерживаем это решение, потому что верим, что так интернет станет безопаснее.

В первую очередь сертификат нужен, чтобы сделать сайт безопасным. Устанавливайте SSL-сертификат, если на вашем сайте есть контактные формы, где клиенты оставляют номера кредитных карт, пароли, адреса электронной почты, номера телефонов, адреса и т.д. Так вы защитите информацию от перехвата, а дополнительный фактор ранжирования будет приятным бонусом.

Подготовьтесь к переходу на HTTPS. Перед тем как устанавливать сертификат, прочитайте рекомендации Google. Воспользуйтесь ими, чтобы не потерять трафик после установки.

Узнайте больше о сертификатах. Если не уверены, какой сертификат подойдёт вашему сайту, или у вас остались вопросы, напишите в нашу службу поддержки. Постараемся ответить на все ваши вопросы и поможем разобраться, если возникли трудности с сертификатом.

Задать вопрос

Виды сертификатов

Если планируете покупку, но не знаете, какой сертификат выбрать

Для физических лиц и малого бизнеса:

Выбрать DV SSL

Для среднего бизнеса:

Выбрать OV SSL

Для крупного бизнеса:

Выбрать EV SSL

Для сайтов с большим количеством поддоменов:

Выбрать Wildcard SSL-сертификат

Для защиты нескольких доменов:

Выбрать Multi-Domain SSL-сертификат

влияние HTTPS на продвижение сайтов

В августе 2014 года в Google объявили, что защищенное SSL соединение станет официальным сигналом для ранжирования веб-сайтов. Многие посчитали его пустословным и недостаточно взвешенным, полагая, что не все веб-сайты нуждаются в защите SSL сертификатом. Но большинство веб-мастеров все же интересовало, насколько глубоко это нововведение затронет SEO индустрию и каким будет влияние HTTPS на продвижение сайтов.

В марте 2015 года специалисты из компании Searchmetrics, которая занимается разработкой программного обеспечения для автоматизации SEO, исследовали ранжирование HTTPS сайтов и простых незащищенных сайтов, а также определили, насколько использование SSL сертификата может улучшить позиции в Google. Приведенный ниже материал является переводом статьи из блога Searchmetrics и отображает независимое мнение SEO-экспертов в отношении SEO и HTTPS.

Недавно мы проанализировали протоколы HTTP и HTTPS и у нас есть основания полагать, что защищенное соединение может быть преимуществом для вебмастеров в разных отношениях: как в SEO продвижении, так и в качестве сигнала пользователю о более высоком уровне доверия посещаемого веб-сайта.

Недавно проведенные нами тестирования показали положительный эффект использования SSL сертификатов: с переходом на протокол HTTPS, индекс видимости веб-страниц, не использовавших защищенное соединение ранее, может подняться на несколько процентов. Подобное громкое заявление Google относительно HTTPS было полной неожиданностью, так как в Google крайне редко называют конкретные параметры официальных сигналов ранжирования.

Как сообщают в Google, на данном этапе шифрованию будет придаваться ограниченное значение, и это повлияет всего лишь на около 1% всех поисковых запросов в мировом Интернете. Но в будущем политика ИТ-гиганта может измениться. В последнее время в Google много трудились над повышением безопасности в Интернете. Не будем рассуждать о других причинах, которые могут преследовать в компании – что вполне вероятно даже несмотря на их заявление о бескорыстном повышении безопасности сети.

Давайте делать выводы, основываясь на проанализированных данных. Сразу же после объявления от Google мы проверили наши данные на предмет любых измеримых колебаний в рейтингах веб-сайтов на базе HTTP и HTTPS. Но тогда, в августе 2014 года, нам пришлось отказаться от идеи, что вебмастера могут получить импульс в продвижении веб-сайтов при переходе на HTTPS. Колебания индекса видимости, а соответственно и ранжирование HTTPS и HTTP, были слишком незначительными.

Немного предыстории: что такое TLS/SSL и HTTPS?

TLS (англ. «Transport Layer Security», «Защита транспортного уровня») — это стандартный протокол, обеспечивающий безопасное подключение при посещении веб-страниц, также известный как SSL (англ. «Secure Sockets Layer», «Протокол защищенных сокетов»). Важно помнить, что шифруется не сама веб-страница, а только соединение.

SSL сертификат

 используется для соединения со статическим доменом посредством сеансового ключа, которым шифруется обмен данными между сервером и программой-клиентом. Трафик же обычных HTTP-страниц не зашифрован. Их данные может прочитать любой из серверов, через которые они проходят на пути к серверу веб-сайта.

Именно так, к примеру, инструменты аналитики получают статистику о ваших поисковых запросах. Если же посещаемая вами веб-страница защищена HTTPS, все данные шифруются; поэтому информация о вашей активности на этом веб-сайте доступна только вам и самому веб-сайту.

В адресной строке браузера отображается несколько четких индикаторов того, что соединение зашифровано: «https» вместо «http», зеленый ключ и название компании, выделенное зеленым цветом (если владелец веб-сайта установил EV SSL сертификат):
   

Тесты показывают: наличие SSL сертификата способствует повышению видимости сайта

Чтобы проследить взаимосвязь между SSL шифрованием и видимостью, мы проанализировали средние показатели ранжирования веб-сайтов, использующих HTTP и HTTPS, — на основе URL-адресов и каталогов соответственно. В определенных случаях некоторые области домена не могут быть зашифрованы. Наш анализ основан на рейтингах URL-адресов с применением 30 тыс.

ключевых слов, которые мы наблюдаем в сети с августа 2012 года. Индекс видимости: веб-сайты с HTTPS и HTTP

Краткое объяснение графика: черная линия отображает вариации среднестатистических индексов видимости веб-сайтов с HTTPS и HTTP; затемненная область представляет доверительный интервал с 99% уровнем надежности.

С тех пор как в августе 2014 года в Google объявили о включении HTTPS в сигнал ранжирования (красная вертикальная линия), черная линия уверенно двигается вверх. Другими словами, график показывает взаимосвязь между SSL шифрованием и видимостью веб-сайта, и это теперь статистически доказуемое преимущество.

Влияние https на продвижение: повышение видимости на примерах веб-сайтов

Теперь давайте взглянем на домены компаний из различных отраслей, использующие протокол HTTPS. Мы захотели найти реальные примеры компаний, испытавших увеличение видимости благодаря протоколам шифрования.

URL-адреса с HTTPS: увеличение видимости благодаря шифрованию

Влияние других факторов Целевая страница apple. com для iPhone 18 января имела рейтинг видимости 23436. Есть основания полагать, что 5% роста видимости можно отнести на счет SSL шифрования. Увеличили видимость и защищенные по HTTPS сайты таких мировых брендов, как Spotify и Microsoft. Эти цифры указывают на возможную взаимосвязь между HTTPS и ранжированием веб-сайтов.

В целом, основываясь на наших данных, мы можем говорить о существовании корреляции между SSL шифрованием и видимостью. Наши специалисты, насколько возможно, постарались минимизировать влияние посторонних факторов, но подобное влияние нельзя полностью исключать. Это связано с комплексной природой алгоритма поисковых систем, который включает в себя сотни сигналов ранжирования, поэтому выделить из общей массы какой-либо конкретный фактор не представляется возможным. Как уже упоминалось, очень многие сайты компаний, защищенные протоколом HTTPS, подняли свои рейтинги. Поэтому кроме шифрования в качестве возможной причины должны рассматриваться и другие факторы.

Как правило, Google ранжирует большие компании выше, особенно после некоторых последних обновлений (например, обновление «Бренды/электронная коммерция»).

Увеличение рейтинга незашифрованных веб-сайтов

Мы также проанализировали некоторые незашифрованные веб-сайты и их потенциал увеличить видимость после перехода на HTTPS. В результате мы можем утверждать, что можно ожидать повышение позиций сайта до 5%. HTTP URL-адреса: Возможное увеличение видимости с помощью SSL шифрования

URL-адреса с HTTPS: увеличение видимости благодаря шифрованию

Хотя использование TLS/SSL не гарантирует роста видимости, рост доверия пользователей — очевидная выгода. Благодаря зеленому названию компании и значку ключа, отображаемыми браузером в адресной строке, SSL шифрование — это сигнал пользователю о том, что веб-сайту можно доверять. Положительными результатами повышения доверия могут стать снижение показателя отказов и рост показателя привлечения клиентов (Подробнее об этом читайте в нашей предыдущей статье и влиянии SSL на поведение покупателей в Интернет магазинах). А чем лучше пользовательские сигналы, тем выше рейтинг Google. После объявления Google об HTTPS, мы можем утверждать, что перейдя на защищенное SSL соединение, видимость веб-сайтов можно повысить, но только, если у этих веб-сайтов уже есть определенная видимость. Рост видимости на несколько процентов возможен, но не гарантирован.

SSL шифрование — технически сложная задача

Несмотря на вышесказанное, некоторые вебмастеры сообщали о снижениях рейтинга и объемов трафика после перехода на HTTPS. По этой причине, многие могут не захотеть утруждать себя дополнительной работой по шифрованию своего веб-проекта. Не секрет, что внедрение защиты на базе HTTPS сопряжено с немалым объемом работы — достаточно лишь упомянуть настройку переадресации каждого конкретного URL-адреса. Именно поэтому в Google решили дать вебмастерам достаточно времени на миграцию их веб-сайтов на HTTPS.

Заключение: защищенное SSL подключение не следует недооценивать

• В августе 2014 года в Google объявили, что шифрование по протоколу HTTPS станет сигналом ранжирования веб-сайтов. На данном этапе сигналу о шифровании будет придаваться ограниченное значение, но, согласно Google, в будущем они «могут его усилить». Официальная цель нововведения — повышение веб-безопасности.
• Тесты показали измеримую разницу между индексами видимости веб-сайтов на базе HTTPS и на базе HTTP.
• Чем больше и популярнее веб-проект, тем больше вероятность роста видимости на несколько процентов при использовании защищенного соединения. При этом положительный эффект все же не гарантирован.
• Миграция на HTTPS-шифрование может быть особенно актуальной для организаций и компаний, проводящих финансовые транзакции. Кроме возможного увеличения видимости, HTTPS – это сигнал доверия для пользователей, а значит и сигнал поисковым системам. Зеленые элементы в адресной строке браузера способствуют повышению доверия, привлечению клиентов и уменьшению показателя отказов.
• Некоторые вебмастера сообщали о снижениях рейтинга и объемов трафика после миграции на HTTPS. Внедрение шифрования — технически сложная задача и требует осторожности. Именно поэтому в Google решили дать вебмастерам достаточно времени для перехода на новый протокол безопасности.

как не потерять благосклонность Google. Читайте на Cossa.ru

В блоге онлайн-сервиса для анализа ссылочной массы сайта Ahrefs.com появилась интересная статья Майкла Эрнандеса, которая поможет ответить на вопросы, волнующие многих оптимизаторов и владельцев сайтов: стоит ли переходит на протокол HTTPS, принесет ли это существенную пользу для SEO?

Давайте разберемся, в чем разница между HTTP и HTTPS, как перейти с одного протокола на другой, и нужно ли вообще совершать этот переход.

Постараемся ответить на несколько вопросов:

• Почему при ранжировании Google отдает предпочтение сайтам, использующим протокол HTTPS?
• Какие преимущества дает HTTPS с точки зрения поисковой оптимизации?

HTTP и HTTPS: основы

Как для пользователя, так и для владельца сайта хорошее онлайн-взаимодействие обычно подразумевает качественное шифрование данных. Чтобы разобраться, почему Google отдает предпочтение этому элементу, рассмотрим основные различия между протоколами HTTP и HTTPS.

HTTP (HyperText Transfer Protocol)

HTTP («протокол передачи гипертекста») — это система передачи и получения информации в интернете. HTTP является протоколом прикладного уровня, то есть, по сути, его интересует в первую очередь то, как информация передается пользователю, при этом ему безразлично, как данные попадают из пункта А в пункт Б.

HTTP является протоколом «без сохранения состояния», то есть он не хранит никакой информации о предыдущей сессии пользователя. Преимущество такого протокола, который не запоминает состояние, заключается в том, что требуется посылать меньше данных, соответственно, повышается скорость.

Когда целесообразно использование HTTP?

HTTP чаще всего применяется для доступа к HTML-страницам. При этом важно учитывать, что с помощью доступа к HTTP можно задействовать и другие ресурсы. Именно так создавали свои сайты те компании, которые не были связаны с конфиденциальной информацией (например, с данными о платежных картах).

HTTPS (Secure HyperText Transfer Protocol)

Протокол HTTPS, то есть «безопасный HTTP», был разработан для авторизации и защищенных транзакциях. Обмен конфиденциальной информацией должен быть безопасным, чтобы предотвратить несанкционированный доступ, именно для этого и нужен HTTPS. Во многих отношениях HTTPS идентичен HTTP. В обоих протоколах клиент (например, ваш браузер) устанавливает соединение с сервером через стандартный порт. Однако HTTPS обеспечивает дополнительный уровень защиты, поскольку применяет криптографический протокол SSL при обмене данными.

С технической точки зрения есть еще одно различие протоколов: в отличие от HTTP, для HTTPS по умолчанию используется 443 TCP-порт, т.е. протоколы HTTP и HTTPS используют два разных порта для коммуникации.

HTTPS работает совместно с криптографическим протоколом Secure Sockets Layer (SSL). Вместе они обеспечивают надежную передачу данных, и именно это отличие от HTTP учитывает Google.

Обратите внимание: протоколу HTTP важно ЧТО передается, то есть сохраняется целостность данных, но сами данные могут оказаться под угрозой перехвата. Для SSL важно КАК передаются данные, при этом безразличен вид содержания, но надежен процесс передачи. HTTPS — это HTTP, обернутый в SSL. Вот почему HTTPS действительно сочетает в себе лучшее: с одной стороны, он заботится о том, как пользователь видит данные, с другой стороны, обеспечивает дополнительный уровень защиты при передаче данных.

Примечание: HTTPS и SSLчасто используются как взаимозаменяемые термины, но это неверно. HTTPS безопасен потому, что использует SSL для защищенного обмена данными.

HTTPS и позиция Google

Нет ничего удивительного в том, что Google предпочитает надежные сайты с подтвержденным сертификатом сервера.

В этом случае пользователь может быть уверен, что сайт применяет шифрование личных данных для повышения защиты и безопасности. Однако необходимо понимать, что получение сертификата может быть непростой задачей (чем и обусловлен дополнительный вес этого фактора при ранжировании).

Когда сайт подает запрос на получение сертификата, организация, выдавшая такой сертификат, становится доверительной третьей стороной. Когда ваш браузер обращается к сайту, использующему защищенный протокол HTTPS, он применяет информацию, содержащуюся в сертификате, для проверки подлинности сайта. Пользователь, понимающий разницу между HTTP и HTTPS, может спокойно совершать покупки, и не бояться, что его данные будут украдены.

Как уже упоминалось в начале статьи, Google рассматривает использование протокола HTTPS в качестве фактора ранжирования. Анализ данных ясно показывает, что сайты, использующие протокол HTTPS, действительно получают преимущество в выдаче, а потому переход на протокол HTTPS будет полезен всем компаниям, даже тем, для которых защита личной информации не существенна.

Добавим еще немного технической информации. Данные, передаваемые с помощью HTTPS, защищены криптографическим протоколом TLS (Transport Layer Security – «безопасность на транспортном уровне»), который предусматривает три основных уровня защиты:

• Шифрование данных. Данные шифруются для повышения безопасности их передачи.
• Сохранение целостности данных. Данные не могут быть незаметно изменены или искажены во время передачи.
• Аутентификация гарантирует, что пользователь попадает именно на тот сайт, который ему нужен.

Google утверждает, что сайты, использующие протокол HTTPS, получают небольшое преимущество при ранжировании именно из-за фактора безопасности.

Тем не менее, применение HTTPS пока остается довольно слабым сигналом на фоне всех остальных факторов (влияет менее чем на 1% запросов по всему миру), учитывающихся в алгоритме ранжирования, и имеет меньший вес, чем, например, высококачественный контент.

По словам Search Engine Land, Google сообщает, что первые тесты по использованию HTTPS в качестве сигнала ранжирования дали «положительные результаты» в плане релевантности и позиции ресурса в выдаче Google. Специалисты также считают, что Google может принять решение повысить влияние этого сигнала и отдавать предпочтение сайтам, использующим HTTPS, в целях заботы о безопасности пользователей.

Преимущества перехода на HTTPS с точки зрения SEO

Очевидно, что протокол HTTPS обеспечивает безопасность данных, а потому он поможет вам сохранить благосклонность и расположение Google. Есть и дополнительные преимущества с точки зрения оптимизации сайта.

1. Повышение позиций в выдаче.

Тут все очевидно. Как уже упоминалось, Google подтвердил, что учитывает использование протокола HTTPS при ранжировании, пусть пока и в незначительной степени. Конечно, трудно выделить роль именно этого сигнала, однако следует иметь в виду сам факт. Кроме того, вес этого сигнала имеет все шансы повыситься в будущем.

2. Реферальные данные.

Когда пользователь приходит на сайт, использующий протокол HTTPS, защищенные реферальные данные сохраняются. Если же трафик идет через сайт, использующий HTTP, данные теряются, такой трафик показывается как прямой.

3. Безопасность и конфиденциальность.

Протокол HTTPS повышает безопасность, а это может положительно отразиться и на результатах вашей SEO-деятельности. Протокол HTTPS:

• подтверждает, что данный сайт именно тот адресат, с которым должен общаться сервер;
• предотвращает вмешательство третьих лиц;
• повышает безопасность вашего сайта для посетителей;
• шифрует все коммуникации, включая URL, что позволяет защитить личную информацию, например, историю просмотров в браузере или номера кредитных карт.

Возможные проблемы при переходе на HTTPS

C точки зрения SEO переход с HTTP на HTTPS абсолютно безопасен. Тем не менее, нужно совершить несколько важных действий, чтобы объем вашего трафика не пострадал.

Обязательно сообщите Google о том, что вы перешли с HTTP на протокол HTTPS.

Google предлагает воспользоваться следующими рекомендациями при переходе на HTTPS:

• Выберите подходящий вам тип сертификата безопасности: одиночный, мультидоменный или wildcard-сертификат (сертификат-шаблон для защищенного источника с несколькими динамическими субдоменами).
• Используйте сертификаты с 2048-битными ключами.
• Используйте относительные URL-адреса для ресурсов, находящихся на одном защищенном домене.
• Используйте относительные URL без указания протокола для всех остальных доменов.
• Не закрывайте от индексации HTTPS-страницы в файле robots.txt.
• По возможности разрешайте поисковым роботам индексирование страниц. Старайтесь не использовать noindex в метатеге «robots».
• Google обновил Google Webmaster Tools для более удобной работы с сайтами, использующими протокол HTTPS.
• Внимательно отслеживайте переход сайта с HTTP на HTTPS в программах аналитики и в Google Webmaster Tools.

Приведем краткий список последовательности шагов, чтобы в общих чертах обрисовать процесс:

1. Создайте запрос на получение сертификата (CSR).
2. Выберите серверное ПО, используемое для генерации запроса CSR.
3. Выберите алгоритм хэширования.
4. Выберите срок действия сертификата.

Примечание: Вы сможете использовать этот сертификат для неограниченного количества серверов. Предпочтительнее работать с компанией, которая устанавливает SSL-соединения, поскольку все это генерируется автоматически сразу после ввода информации.

С подробной инструкцией по переходу на HTTPS вы можете ознакомиться в нашей статья «HTTP vs HTTPS. Как перейти на HTTPS без последствий?».

Заключение

Вывод прост — HTTPS не только даст вам все упомянутые преимущества в плане поисковой оптимизации, но и повысит защищенность вашего сайта. Именно безопасность вашего сайта и ваших пользователей — наиболее важный аргумент в пользу перехода с HTTP на HTTPS.

HTTPS также благоприятно скажется на реферальных данных и на стратегиях поисковой оптимизации. В целом, учитывая возможные усиление Google этого сигнала в будущем, а также если ваш сайт работает с конфиденциальной информацией, имеет смысл переходить на HTTPS как можно скорее.

Возможно, вы как раз недавно перешли на HTTPS и уже заметили какие-нибудь изменения? Вы проводили анализ, чтобы оценить, как этот переход сказался на SEO-показателях? Мы будем признательны, если вы поделитесь своим опытом в комментариях.

С оригинальным текстом статьи Майкла Эрнандеса “HTTP vs. HTTPS for SEO: What You Need to Know to Stay in Google’sGood Graces” вы можете ознакомиться в блоге Ahrefs.com.

Еще больше материалов по теме в блоге iSEO.

Защищенный протокол HTTPS, правильный переезд сайта на HTTPS

Автор статьи: Ренат Шарипов, руководитель SEO-отдела компании SEO.RU

• Что такое протокол HTTPS и чем он отличается от HTTP?
• Принципы работы. Сферы и особенности применения
• Какие бывают SSL-сертификаты
• Как протокол HTTPS влияет на ранжирование сайта в Яндекс и Google?
• Что нужно для правильного переезда с HTTP на HTTPS?

Что такое протокол HTTPS и чем он отличается от HTTP?

Протокол HTTPS – защищенный протокол передачи данных в Интернете с поддержкой шифрования.

Поскольку любая активность в сети подразумевает передачу каких-либо данных (то есть всегда есть какой-то запрос к серверу и ответ от него), то нужны правила такой передачи, а также канал и транспортный механизм. Всё это в себе совместил протокол HTTP – он стал стандартом, который используется повсеместно. Именно HTTP позволяет браузеру ПК или гаджета загрузить и отобразить содержимое веб-ресурса.

Но у HTTP есть один (большой) недостаток: никакие передаваемые данные не защищаются и не шифруются. Если на пути к серверу и обратно есть точка, которую контролирует злоумышленник, то он легко их перехватит. Такой расклад надо было менять, поэтому на смену пришел защищенный протокол HTTPS:

• HTTPS – это модифицированный HTTP, обеспечивающий криптозащиту данных. Информация, которую вы передаете, защищена от третьих лиц.
• Все случайные и намеренные изменения или искажения данных, которые пользователь передает, фиксируются.
• Наличие HTTPS – фактор продвижения сайта в поисковой выдаче в Google, по сути это одно из стандартных требований в SEO. 
  

Как работает HTTPS. Сферы и особенности применения

Защищенным HTTPS (S в названии – secure) делает стандартный криптографический протокол SSL/TLS, который не дает возможности посторонним получать информацию.

Каждый раз, когда пользователь заходит на сайт с HTTPS или переходит по страницам этого сайта, этот протокол формирует случайный секретный код. Подобрать его невозможно – в нем более 100 символов. Этот код известен только серверу и компьютеру пользователя. Благодаря этому ключу шифруются все передаваемые данные, т.е. на основе этого ключа создаются ключи для всех данных. Поэтому браузер и сервер могут представить отобразить сообщение или перевести сумму.

Если вы оплачиваете пиццу онлайн через сайт на HTTP, ваши платежные данные передаются по открытому каналу, их можно перехватить. Если сайт на HTTPS, то данные зашифрованы.

Дополнительная составляющая защиты – цифровой сертификат, который нужен, чтобы идентифицировать сервер ресурса. Сертификат сам по себе пользователю не нужен, но если сайт или сервер хочет установить соединение с пользователем, сертификат необходим, чтобы:

1. Подтвердить, что лицо, на которое он выпущен, существует на самом деле (там есть цифровая подпись).
2. Доказать, что это лицо действительно управляет сайтом / сервером.

Цифровой сертификат – критически важный документ для сайта, его выдают центры сертификации. Подлинность сертификата – первое, что проверяет браузер при соединении с сайтом на HTTPS, и только в случае, если сертификат действителен, начинается обмен данными.

Наличие HTTPS крайне важно для ресурсов, которые обрабатывают различную приватную информацию, например, для платежных систем, банковских сайтов и вообще сайтов, где пользователь вносит персональную информацию.

Какие бывают SSL-сертификаты

• DV или Domain Validated (с проверкой домена) – сертификат, доступный физлицам и организациям, которые защищает данные, но не является доказательством того, что сам владелец сайта – проверенное лицо, которому можно доверять. Подходит для личных сайтов (блог, портфолио, визитка).
• OV или Organization Validated (с проверкой организации) – доступен только организациям (коммерческим, некоммерческим, государственным), проверяет документы существования юридического лица, а также кому принадлежит домен. Подходит интернет-магазинам, поставщикам услуг.
• EV SSL – Extended Validation SSL (с расширенной проверкой организации) – визуально выделяется в браузере, поскольку такой домен прошел многоэтапную тщательную проверку. Поэтому его используют онлайн-ресурсы банков, платежных сервисов и крупные сайты.

Как протокол HTTPS влияет на ранжирование сайта в Яндекс и Google?

Как мы написали выше, наличие HTTPS для Google – сигнал к более высокому ранжированию. Позиция компании по этому вопросу предельно прозрачна: Google хочет привести весь интернет к «безопасному стандарту» – наличие HTTPS должно стать правилом, об исключениях из которого нужно предупреждать пользователей. Именно поэтому Google убрал положительный сигнал о защищенном сайте и стал вместо этого сообщать о незащищенных ресурсах.

Поэтому если вы продвигаете свой сайт на http в Google, переезд на HTTPS необходим.

Яндекс по этому вопросу только собственным примером демонстрирует предпочтение: все сервисы Яндекса – на HTTPS. Яндекс утверждает, что сайты на обоих протоколах ранжируются на равных условиях, при этом отмечает, что стоит ориентироваться на безопасность пользователя и его данных. Возможно, что переход к единому безопасному стандарту – лишь вопрос времени.

Правильный переезд с HTTP на HTTPS

Конечно, требование о наличии SSL-сертификата лучше всего учитывать на этапе разработки сайта. Однако если вышло иначе, переезд сайта на HTTPS должен проходить под контролем SEO-специалиста. Особенно, если хотите сохранить позиции в поиске.

• Установите SSL/TLS сертификат.
• Настройте 301 редирект на новые страницы HTTPS.
• Смените главное зеркало, сообщите поисковым системам о переезде.

По опыту нашей компании лучше начинать переезд на HTTPS в Яндексе, поскольку с ним сложностей большее, чем с Google. Специалисты Яндекс.Вебмастер переезд на https подробно охарактеризовали в блоге, а также они ответили на часто возникающие вопросы.

Для Search Console (Гугл Вебмастер) переезд на HTTPS регламентируется рекомендациями, изложенными в Справке, а также можно задать вопрос на форуме для вебмастеров.

Больше информации о переезде сайта на HTTPS в Гугл и Яндексе, об особенностях этих поисковых систем и возможных проблемах, связанных с новым доменом, вы можете узнать из нашей статьи.

SEO и SSL сертификат: влияние HTTPS на продвижение

Количество онлайн-ресурсов, работающих по протоколу HTTPS, постоянно растет. Google и «Яндекс» отдают значительную долю трафика сайтам, поддерживающим этот протокол, предоставляют им возможность оказываться в топе выдачи. В Google доля сайтов с HTTPS в топ-10 составляет 73 %, в «Яндексе» – 75 % и более.

Первым стал поддерживать переход на HTTPS Google. Начиная с 56-й версии, его браузер Google Chrome стал маркировать сайты без поддержки этого протокола как небезопасные и уведомлять пользователей, что ресурс «сохраняет конфиденциальные данные». Мера негативно сказалась на конверсии сайтов без HTTPS. Та же ситуация наблюдается в браузере Firefox.

Поскольку количество пользователей, предпочитающих Chrome, увеличивается (больше половины людей в Рунете к ноябрю 2018 года перешли на этот браузер), приобретение и использование SSL-сертификата – оправданная мера для поддержки конверсии и наращивания трафика на сайте.

Суть SSL и HTTPS

Конфиденциальная информация должна оставаться собственностью своих владельцев. Не дать онлайн-ресурсам перехватить ее и гарантировать безопасность обмена информацией между пользователями – задача SSL-протокола. Проверяют, насколько безопасными являются соединения, SSL-сертификаты, идентифицирующие ресурсы, к которым подключается пользователь, и кодирующие его данные.

Переход с HTTP на HTTPS

HTTP — HTTPS

Старая, всем известная версия HTTPS называется HTTP. В новой версии данные кодируются, общая безопасность серфинга повышается.

Где выдают сертификаты и какими они бывают

Цифровые сертификаты раздает центр сертификации. Перед тем как выдать его, в центре проверяют все необходимые данные.

SSL-сертификаты бывают разными и делятся на виды по характеру проверяемых сведений:

• Domain Validation. Пользователь, открывший такой сертификат, может быть уверен: он просматривает тот сайт, URL которого ввел, и его не перенаправили на какой-нибудь другой ресурс в мошеннических целях.

• Organisation Validation. Этот сертификат получают организации или частные лица, существующие в реальности и имеющие права на домен. Пользователь, увидевший сертификат Organisation Validation, будет знать, что сайт корректен, и сможет проверить, кому он принадлежит. Чтобы получить такой сертификат, придется предоставить на проверку идентификационные данные о себе или своей компании.

• Extended Validation. Такие сертификаты выдаются после углубленной проверки центром компании, которая владеет сайтом.

Критерии выбора сертификата

Вид проекта, переходящего на безопасный протокол передачи информации HTTPS, влияет на выбор сертификата. Общие рекомендации таковы:

• Домен один, и только его нужно перевести на HTTPS. В этом случае классический вариант сертификата для компаний – Organisation Validation. Классический вариант для частных лиц – Domain Validation.

• У сайта есть поддомены (варианты сайта для разных регионов, дочерние сайты), и все их предстоит перевести на протокол HTTPS. Подойдет сертификат Wildcard.

• Доменов много, или нужно сменить протокол для нескольких ресурсов одновременно. Понадобятся сертификаты SAN. Перед выдачей центром будет проверяться компания и все домены из списка. Сертификаты SAN используются нечасто.

• Домен использует финансовая организация, или к сайту подключена биллинговая система. Необходим сертификат Extended Validation.

Стоимость сертификатов разная, покупаются они сроком на 1 год. Ценовую политику устанавливает компания, продающая сертификаты.

Что делать, чтобы сайт без проблем переехал на HTTPS

Когда SSL-сертификат оплачен и установлен, необходимо заняться переводом ресурса на безопасный протокол HTTPS. То есть:

• обеспечить правильное отображение графических элементов страниц и контента с любых компьютеров и мобильных устройств;

• наладить нормальную индексацию сайта поисковиками и добиться перенаправления трафика на новую версию;

• сохранить тот трафик, который шел на сайт из поисковиков, в идеале – нарастить его.

Если ресурс уже был проиндексирован поисковикамии на него переходили заинтересованные пользователи, перевод на HTTPS займет какое-то время.

Чтобы сохранить трафик и увеличить конверсию в результате переезда на HTTPS, необходимо:

• выбрать крупного партнера и оплатить SSL-сертификат. Рекомендуемый вариант – фирма Symantec;

• установить сертификат на сервер;

• убедиться, что внутренние ссылки перенаправлены на страницы с HTTPS-протоколом. Обязательно удостовериться, что перенаправлены ссылки в XML-файле, шаблонах веб-страниц, стилях и др. Также на HTTPS следует перенести настройки сайта, установленные для HTTP-версий;

• убедиться, что подгружаемое содержимое сайта (скрипты, видеоконтент с YouTube, аудиозаписи, «Яндекс.Карты») доступно по HTTPS-протоколу;

• удостовериться, что на пользовательских компьютерах и мобильных устройствах после смены протокола сайт отображается правильно;

• зайти в панель веб-мастера на «Яндексе» и Google, внести информацию об обеих версиях сайта. Выставить настройки для HTTPS-версии и проследить, что целевой трафик из «Яндекса» перенаправлен на безопасную версию;

• наладить и протестировать 301-е редиректы так, чтобы всюду фигурировало новое зеркало. Все редиректы должны происходить за один шаг и иметь код 301.

Инструмент «Массовая проверка кода ответа сервера» поможет удостовериться, что коды выставляются правильно.

Корректность установки SSL-сертификата и настроек сайта, переехавшего на новый протокол, можно проверять бесплатно на SSL Checker.

Подводных камней у перевода ресурса на HTTPS почти нет. Однако:

Преимуществ у протокола HTTPS немало:

• Пользовательские данные действительно оказываются защищенными. Их гарантированно не перехватят мошенники.

• Опытные пользователи будут доверять сертифицированному ресурсу больше. Уровень безопасности имеет решающее значение для онлайн-оплаты счетов и отправки конфиденциальных данных (пароли, адреса, данные оплаты).

• Конверсия сохраняется, часто увеличивается. Причина в маркировке сайтов без HTTPS как небезопасных популярным браузером Google Chrome.

• Влияние наличия SSL-сертификата на ранжирование ресурса. Поисковик Google обращает внимание на наличие сертификатов и продвигает такие сайты в топ быстрее, о чем заявляет открыто. С 2001 года в «Яндексе» сайты с HTTPS-протоколом ранжируются быстрее, если относятся к Москве или другим крупным регионам страны.

Какие ошибки имеют место при переезде

Чаще всего веб-мастера совершают такие ошибки:

• Не меняют основное зеркало в «Яндексе», но приступают к перенастройке 301-го редиректа. Оплошность будет стоить потери поискового трафика на период до 2 месяцев.

• Один контент на странице загружается по старому протоколу, другой – по новому. Страницы с такими проблемами будут маркированы браузерами как небезопасные.

• При перенаправлении на страницы с новым протоколом сервер выдает не 301-ю ошибку, а другую. Часть целевого трафика потеряется, т. к. сведения о накопленных показателях ранжирования не будут считаны поисковыми машинами.

• Неправильно оформленный сертификат. Например, URL, который вводит пользователь, не соответствует тому, который прописан при оформлении SSL. В результате посещаемость проекта упадет.

• В XML-файле и прочих источниках остались ссылки на версию без HTTP-протокола. Могут возникнуть проблемы при индексации.

• Несвоевременная оплата SSL-сертификата. Просроченные сертификаты приводят к падению посещаемости.

С 2017 года переезд сайтов на HTTPS-протокол признан обязательным для всех коммерческих проектов. Также купить сертификат придется тем, кто размещает на страницах формы обратной связи или приглашает пользователей к регистрации учетной записи.

Автоматическая маркировка браузером Google Chrome всех не перешедших на новый протокол сайтов как небезопасных не оставляет шансов и всем остальным видам веб-проектов. Поскольку почти все сайты, постоянно находящиеся в топ-10 поисковой выдачи «Яндекса», поддерживают HTTPS, покупка SSL-сертификата необходима всем, кто уделяет внимание раскрутке.

Следование рекомендациям из этой статьи поможет купить подходящий сертификат, перевезти сайт на новый протокол без ошибок, сделать обмен данными более безопасным и увеличить целевой трафик.

что это и зачем он вам — SEO на vc.ru

Ваш сайт наверняка давно переехал на безопасный протокол HTTPS, необходимость которого уже несколько лет как анонсировали представители поисковых систем. Но используете ли вы HTTP/2? Что это и почему вам давно пора перейти на этот протокол передачи данных – в этой статье.

2516 просмотров

Наглядное отличие принципа работы протокола HTTP/2 от HTTP/1

Необходимое предисловие

Меня спросят: «Эй, а ты зачем в 2022 году вообще пишешь про HTTP/2, когда на подходе HTTP/3?» – и я скажу вот что. Я регулярно провожу аудиты сайтов, в том числе – в рамках конкурентного анализа. В аудит входит и проверка используемого протокола передачи данных. И увы, вижу, что примерно половина сайтов работает на уже устаревшем протоколе данных, а многие полезные фичи HTTP/2 используются разве что теми, кто использует выделенные сервера.

Личное же общение со многими вебмастерами показывает, что они либо вообще не знают об имеющихся возможностях, либо что-то такое слышали, но без подробностей. А тема – достаточно важная, чтобы потратить пять-десять минут на ликбез. К нему и перейдём.

Что происходит во время загрузки сайта

Рассмотрим стандартную схему передачи данных по старому-доброму протоколу HTTP/1. Вы обращаетесь к какому-то сайту в интернете – и начинается кипучая, но скрытая от глаз пользователя деятельность.

• Браузер запрашивает IP заданного домена, обращаясь к серверу доменных имен (DNS). Домен – это просто имя, понятное человеку, а вот IP можно сравнить с телефонным номером этого человека.

• Получив данные об IP сайта, браузер обращается к нему через TCP-соединение через один из стандартных портов: 80-й порт для сайтов без SSL, или через защищенный 443 порт, если настроен HTTPS.

• После подключения браузер отправляет запросы, а сервер отправляет в ответ HTML или перенаправляет на другой URL, или сообщит, что тут такого нету (404).

• Браузер обрабатывает ответ сервера, анализирует полученный HTML и начинает выстраивать объектную модель документа (DOM). В процессе анализа он обнаруживает ссылки на дополнительные ресурсы, которые нужны для правильного отображения страницы, и запрашивает их у сервера. Некоторые из этих ресурсов содержат дополнительные ссылки на другие ресурсы, и эти ссылки добавляются в список запросов.

• Получив достаточный объём этих ресурсов, браузер наконец-то начинает процесс рендеринга страницы, и посетитель сайта (вы) его уже видит. Однако это ещё не конец: браузер продолжает подгружать картинки, вспомогательные скрипты, виджеты и т.п.

• По завершении процесса загрузки браузер запускает событие OnLoad Javascript, страничка готова к работе. Однако и это ещё не конец: страничка может что-то подгружать фоном, отправлять данные в системы статистики и т.д.

Каскадная диаграмма загрузки сервиса webpagetest.org наглядно показывает, что, когда и как происходит во время загрузки сайта

Каждая фаза процесса загрузки неравнозначна по времени и важности для посетителя. Статистика утверждает, что большинство пользователей не желает ждать более 4 секунд, а не дождавшись – закрывает вкладку и идёт на другой сайт. И каждая секунда загрузки серьёзно снижает показатели конверсии. Резонно: люди не любят ждать, и люди начинают сомневаться в покупке, если им кажется, что сайт подвисает.

Особенности HTTP ранних версий

Изначально HTTP был простым текстовым протоколом и предназначался только для передачи гипертекстовых документов. Отправил GET-запрос, получил в ответ HTML, ничего лишнего. По мере развития протокола и интернета вообще по этому протоколу стали передаваться и другие типы файлов.

В версии HTTP/1.0 после получения ответа соединение закрывалось, и чтобы отправить другую команду HTTP, соединение нужно было открывать заново. В версии HTTP/1.1 соединение уже оставалось открытым по умолчанию.

Синтаксис HTTP первых версий был прост и представлял собой текстовый формат запроса-ответа. Начиная с версии HTTP/1.0 появились заголовки, благодаря чему можно было отправлять GET-запросы с условиями. Если страница не была изменена, можно было не загружать новую копию ресурса.

С появлением метода HEAD клиент мог загружать все метаданные, не загружая сам ресурс. Благодаря этому поисковые системы смогли проверять, обновлялся ли URL, и загружать только обновленные данные.

Вместе с появлением метода POST клиент мог отправлять данные непосредственно на сервер, если сервер позволял принимать данные. Благодаря этому стала возможна работа веб-форм, загрузка пользовательских файлов и т.п.

Большим ограничением протокола стала количество одновременно отправляемых запросов, в среднем – 5-8, тогда как среднестатистический сайт уже 10 лет назад редко ограничивался 50-70.

Возможностей протокола было достаточно, чтобы читать, просматривать картинки, оставлять комментарии. Но для передачи чувствительной конфиденциальной информации протокол явно не годился, и ему на смену пришёл защищенный HTTPS.

HTTPS

Протокол HTTP передает сообщения в незашифрованном виде. Интернет – сеть из компьютеров, а не прямая связь между двумя компьютерами. Отправленное сообщение проходит длинный путь, отследить который вы не можете – и есть риск, что злоумышленники перехватят ваш текст, прочитают его и даже изменят по дороге.

Протокол HTTPS шифрует передаваемые сообщения с помощью протокола TLS или уже устаревшего SSL. Благодаря HTTPS протокол HTTP получил три важных свойства:

• Передаваемая информация не может быть прочтена во время передачи;

• Сообщение не может быть модифицировано, поскольку получает цифровую подпись;

• Сообщение передаётся именно на заданный изначально сервер.

Используя HTTPS, браузер шифрует данные, и расшифровать их может только конечный сервер. Однако это вовсе не гарантирует полную безопасность данных, речь идёт только о безопасном шифровании. Общий же уровень защиты данных зависит от типа используемого сертификата.

Но самое важное в контексте этой статьи: протокол HTTPS подразумевает дополнительные запросы и «рукопожатия», ещё более осложняя процесс отправки запросов и загрузки данных.

Основные проблемы HTTP/1

По мере развития интернета возможностей протокола HTTP стало явно недостаточно. Несмотря на появление широкополосного доступа и возросших скоростей соединений, потребность в большем увеличении быстродействия оказалась ещё большей. Физические ограничения скорости света в оптоволокне преодолеть невозможно.

В результате развития протокола HTTP стало возможным передавать не только текстовое содержимое, но и мультимедийные файлы, сохранять соединение открытым и отправлять несколько запросов одновременно. Современный сайт загружает около 2,3 МБ данных при отправляемых 70 запросов в целом (фактически, число запросов может доходить до 150 на плохо оптимизированном шаблоне). С учётом того, что современный интернет в большей мере – мобильный, загрузка такого сайта становится слишком долгой.

Проблему можно охарактеризовать несколькими основными моментами:

• Около 80% времени, отводимого на отправку данных, тратится на ожидание передачи этих данных. Эта задержка не связана с пропускной способностью, которая имеет отношение только к максимальному объёму данных, загружаемых пользователем. Количество передаваемых одновременно запросов увеличить нельзя, а само значение задержки определяется физически – это скорость света, проходящего через оптоволоконный кабель.

• Вторая проблема заключается в последовательности запросов к серверу. Для получения ответа на один запрос протокол HTTP блокирует все остальные, пока не завершен один запрос, отправить другой нельзя.

Образно говоря: вы заходите в фаст-фуд быстренько перекусить, а вам начинают по очереди приносить салат, первое, второе, десерт. Не доели предыдущее блюдо – следующее не приносят. А вы даже не знаете, что там в меню, и сколько блюд вообще ожидается, и каковы будут порции.

Когда речь шла о передаче одного простого текстового документа, это не было серьёзной проблемой. Но по мере усложнения веб-страниц, использующих множество ресурсов, усложнились и проблемы быстродействия.

Как решаются проблемы быстродействия HTTP/1.1

Основными решениями долгие годы были следующие способы оптимизации быстродействия:

• Уменьшение количества запросов благодаря объединению ресурсов (минимизируем CSS и JS, объединяем файлы, вместо отдельных картинок используем CSS-спрайты и т.п.)

• Создание параллельных HTTP-соединений и использование CDN

• Приоритизация списка запросов (сначала – HTML, важнейшие CSS, потом изображения и JS)

• Сжатие используемых ресурсов (в первую очередь – мультимедийных файлов) и использование изображений в сильно «пожатых» веб-форматах

• Передача данных в архивированном виде (gzip)

и т. п.

Сокращение количества запросов объединяло множество методов. Критически важные CSS и JS встраивались непосредственно в HTML. Изображения группировались с помощью спрайтинга. Из файлов текстового формата удалялось форматирование, комментарии, табуляция. Основными недостатками этого метода стали проблемы с кэшированием и избыточный расход трафика.

Создание параллельных HTTP-соединений было самым простым. Однако и тут есть ограничение в 4-8 соединений на домен. Чтобы обойти это ограничение, статические ресурсы размещают на CDN (файловом сервере) или на вспомогательном домене, открывающем дополнительные соединения. Благодаря тому, что речь идёт о другом домене (субдомене), браузер видит несколько разных серверов и может обращаться к ним одновременно.

У этого способа также есть серьёзные недостатки: запуск новых соединений требует времени, а поддержание их создаёт нагрузку на системные ресурсы. Иными словами, дополнительные циклы запросов-ответов создают те же проблемы, которые призваны решать.

Вопросы быстродействия – не единственный недостаток HTTP, и исправлять эти недостатки оказалось разумнее с помощью полного обновления протокола передачи данных. Таким протоколом и стал HTTP/2.

HTTP/2

В 2014 году спецификация HTTP/2 была утверждена как стандарт, а с 2015 года получила поддержку во всех основных браузерах. Новые возможности включали:

• Мультиплексированная асинхронная передача данных: на одном соединении запросы разделяются на чередующиеся пакеты, сгруппированные в отдельные потоки.

• Запросы приоритизируются, благодаря чему снимается проблема с одновременной отправкой всех запросов.

• Реализовано сжатие HTTP-заголовков. Каждый отправленный заголовок содержит информацию об отправителе и получателе, а это – избыточные объёмы. Благодаря сжатию полная информация отправляется только в первом заголовке, в последующих отправленных заголовках такой информации уже нет.

• В отличие от текстового протокола HTTP, HTTP/2 — бинарный. Благодаря этому можно обрабатывать небольшие сообщения, из которых формируются более крупные.

• Server Push. Если в версии HTTP/1 браузер должен был сначала получить домашнюю страницу, и лишь из неё понять, какие ресурсы ему необходимы для рендеринга, то HTTP/2 позволяет отправить все необходимые ресурсы сразу, при первичном обращении к серверу.

Благодаря этим свойствам стало возможным увеличить производительность без использования обходных путей и трюков.

Наглядное отличие в работе протокола HTTP/2 от предшественника

Главное отличие этого протокола – использование двоичных данных вместо текстовых. Компьютерам сложнее работать с текстами, чем с двоичным протоколом. Кроме того, современный интернет уже сложно представить в исключительно текстовом формате.

Двоичный формат позволяет разделять HTTP-данные и отправлять их в отдельных фреймах, по частям. Полное сообщение складывается из всех полученных фреймов.

HTTP/2 позволяет отправлять несколько запросов в одном соединении с использованием разных потоков для каждого запроса и ответа. Каждый фрейм имеет идентификатор потока, и принимающая сторона легко восстановить целостное сообщение после получения всех фреймов.

Каждый фрейм содержит метку потока, к которому принадлежит. Таким образом можно отправить сотню сообщений разом в одном мультиплексе, и ограничение в 6 сообщений снимается. А это значит, что дополнительные доменные соединения не нужны.

Браузеру уже не нужно составлять очередь из запросов, поскольку все или почти все запросы можно отправить разом (лимит в среднем составляет сотню запросов). Единственный негативный момент: это может привести к снижению пропускной способности, особенно если вы используете неоптимизированные изображения.

Важно определить приоритеты потоков, чтобы в первую очередь сервер отправлял важнейшие ресурсы. Это делается на уровне сервера. С помощью push-загрузки сервер может сразу отправить важные CSS и JS, и браузер может отобразить страницу быстрее, поскольку всё важное уже попало в браузерный кэш.

Преимущества HTTP/2 для SEO

Очевидно, что все преимущества протокола передачи данных HTTP/2 для поисковой оптимизации связаны преимущественно с техническими вопросами. Лично я не считаю, что быстродействие сайта относится к важнейшим факторам ранжирования, однако игнорировать его нельзя. Медленный сайт, как минимум, не нравится посетителям и плохо сказывается на конверсиях – а это уже серьёзно.

Рассмотрим, что именно может стать лучше при переходе на HTTP/2.

• Если вы всерьёз тратили ресурсы (время и деньги) на оптимизацию процессов загрузки – можете расслабиться. Практика показывает, что в среднем одно лишь внедрение HTTP/2 способно улучшить ваши показатели на 50-80% благодаря ликвидации задержки в отправке запросов. Однако надо понимать, что в ряде случаев внедрение HTTP/2 может сказаться и негативно. Эти случаи рассмотрим ниже.

• Отпадает необходимость использования CDN для ускорения загрузки сайта. При достаточной пропускной полосе вы можете загружать быстрее даже «тяжелые» медиа. Однако учитывайте, что CDN полезны не только оптимизацией процессов загрузки за счёт увеличения количества потоков. CDN – это в большей мере про ближайший к вашему посетителю сервер, вопросы безопасности и т.д.

• Упрощается процесс сканирования сайта поисковыми роботами, что критически важно для Google с его лимитами на обход сайта. Известно, что даже при возможности использовать HTTP/2 гуглобот может использовать старый протокол передачи данных (HTTP/1.1), и повлиять на это нельзя. Но если речь идёт о большом и нагруженном сайте, явно стоит предоставить роботу такую возможность.

• Снимается ряд проблем с Core Web Vitals. Браузер сразу получает все критически важные ресурсы, и процесс рендеринга страницы проходит быстрее, более плавно, без необходимости перестраивать блоки по мере получения новой информации о странице. Это, как минимум, должно положительно сказываться на пользовательском опыте: вашему посетителю не придётся чертыхаться, не попав в нужную кнопку или попав в ненужную.

• Поведенческие боты преимущественно используют протокол HTTP/1 и HTTP/1.1. Если вы хотите заблокировать их – обрубайте такой трафик. Учтите, что по этому протоколу могут идти и люди, использующие какие-нибудь дико устаревшие браузеры, но их количество – околонулевое.

Да, возможность использования HTTP/2 не относится к факторам ранжирования и не обещает улучшения позиций. Но его подключение сэкономит вам усилия на оптимизацию быстродействия, улучшит сканирование сайта, а ваши посетители будут иметь меньше проблем при взаимодействии с сайтом. Стоит ли овчинка выделки? – Ответ очевиден.

Возможные проблемы с HTTP/2

Несмотря на то, что оптимизированный протокол передачи данных обладает массой преимуществ по сравнению с предшественником, недостатки у него всё ещё есть.

• В некоторых случаях запросы могут требовать больше времени, если у клиента или сервера низкая пропускная способность. Это может негативно сказываться на подгрузке файлов большого размера и легко объясняется физически. Одно соединение HTTP/2 с малой пропускной способностью потребует больше времени, чем несколько соединений HTTP/1.1 с очередью из нескольких запросов.

• HTTP/2 не устраняет полностью все проблемы своего предшественника: вы просто получаете возможность одновременно отправлять 100 запросов вместо 5-8. По достижении лимита вам так же придётся ждать выполнения первых запросов. Для шаблона сайта, отправляющего 150 запросов к серверу, это ощутимо, просто эффект проявляется реже и чуть слабее. Хотя надо понимать, что для посетителя важнее общее время загрузки, и тут HTTP/2 получает явное преимущество перед HTTP/1.1.

• Если вы уже использовали основные трюки по оптимизации загрузки сайта, прирост скорости загрузки может быть менее заметен. HTTP/2 обеспечивает подобные результаты без серьёзных усилий, состоящих из минификации и объединения файлов, сжатия изображений, искусственного увеличения количества потоков и т.п.

Возможности HTTP/2 не помогут сайтам, размещенным на слабых серверах, и при этом использующим «тяжёлый» код, избыток Javascript, изображения в высоком разрешении, встроенное в iframe видео. Типовые проблемы шаблона сайта я описал в отдельной статье. Как минимум, переход на HTTP/2 будет полезен, но понадобятся дополнительные настройки, что не всегда возможно, если вы используете виртуальный хостинг, а не выделенный сервер.

Как подключить

Единого способа нет, реализация в каждом конкретном случае зависит от сервера или хостинг-провайдера. В некоторых случая всё предельно просто. Например, на Timeweb вопрос решается единственной кнопкой. Возможности, правда, тоже очень ограничены.

Подключение HTTP/2 на хостинге

Протокол поддерживают и nginx актуальных версий (по умолчанию), и Apache (через модуль mod_spdy). Если ваш сервер не поддерживает HTTP/2, можно подключить обратный прокси-сервер с поддержкой протокола. В любом случае, эту задачу должен решать ваш системный администратор, потому что единого рецепта для всех не существует.

Имейте в виду, что подключить HTTP/2 без сертификата SSL не получится: браузеры требуют использования этого протокола только в такой связке, и это логично.

Как проверить, доступен ли ваш сайт по HTTP/2

Как уже было сказано, доступность сайта по HTTP/2 вовсе не означает, что он используется – он вполне уживается с предыдущей версией протокола и не заменяет её. Хорошая метафора в этом случае – это знание двух языков. Если вы знаете русский и английский, к вам могут обратиться и по-русски, и по-английски – это не помешает коммуникациям. Старые и экзотические браузеры будут продолжать обращаться к сайту через устаревший протокол, новые будут использовать HTTP/2.

Чтобы узнать, доступен ли ваш сайт по протоколу HTTP/2, воспользуйтесь одним из следующих способов.

Воспользуйтесь одним из онлайн-сервисов. Их много. Начните с https://http2.pro/

Старый сервер ещё не поддерживает HTTP/2

Посмотрите на результаты аудита странички в Lighthouse (Chrome). Если HTTP/2 недоступен, вы увидите соответствующую рекомендацию.

Воспользуйтесь инструментами разработчика в консоли Chrome. В списке ресурсов в колонке «Протокол» они будут помечены как «h3». (Колонка «Протокол» по умолчанию не отображается. Кликните правой кнопкой по заголовку таблички и поставьте галочку в соответствующей строке).

С помощью консоли в Chrome вы можете увидеть, по какому протоколу доступны ресурсы сайта 

Заключение

Переход на использование HTTP/2 – не фактор ранжирования сам по себе, и позиции по запросам не улучшит. Но более быстрые сайты и лучшая производительность упрощают работу с поведенческими метриками и оптимизируют процессы сканирования сайта поисковыми роботами. А это уже напрямую влияет на продвижение в поиске.

И не забывайте: веб-технологии не стоят на месте, и уже скоро стандартом станет новый протокол, известный сейчас как QUIC – его чаще всего и называют HTTP/3. Поддержка QUIC в современных браузерах уже есть, но я ни разу не слышал, чтобы виртуальный хостинг в РФ уже предлагал клиентам этот протокол. Кроме того, при нынешней моде на блокировки всего подряд HTTP/3 также попадает под раздачу – но это тема для совершенно других материалов.

HTTP против HTTPS и SEO в 2019 году

Эрик Ньютон

M Опубликовано 4 года назад

t 6 минут чтения

Компания Google призвала к «HTTPS Everywhere» (безопасный поиск) на своей конференции I/O в июне 2014 г., а ее аналитик тенденций для веб-мастеров Пьер Фар заявил: «Мы хотим убедить вас, что все коммуникации должны быть безопасными по умолчанию». и это ожидало некоторого сопротивления и скептицизма со стороны индустрии SEO. Картинка определенно становится более четкой. Специалисту по цифровому маркетингу важно понимать разницу между HTTP и HTTPS, преимущества переключения и любые проблемы, с которыми вы можете столкнуться при управлении SEO.

Несколько лет спустя два разных представителя Google выступили за HTTPS: Мейл Ойе на совместном вебинаре BrightEdge «Взгляд из Google» назвала HTTPS «требованием», а Тао Тран, выступая на главной сцене Share16 в октябре, сказала: «HTTPS и на данном этапе необходимо убедиться, что ваш сайт безопасен… Google начнет помечать вещи как незащищенные… Будущее Интернета за безопасным, поэтому убедитесь, что люди в вашей организации понимают HTTPS, и он должен быть на дорожной карте» для всех веб-сайтов.

Период адаптации подошел к концу, и Google предупредил пользователей Chrome при отображении страниц, содержащих формы с сайтов, не поддерживающих HTTPS: «Chrome будет отображать предупреждение «Небезопасно» в двух дополнительных ситуациях: когда пользователи вводят данные на странице HTTP. и на всех HTTP-страницах, посещаемых в режиме инкогнито». Это сообщение появится в адресной строке браузеров Chrome.

В чем разница между HTTP и HTTPS?

HTTP (протокол передачи гипертекста) — это структура для передачи и получения информации в Интернете, которая чаще всего используется для извлечения веб-страниц в формате HTML. HTTP считается протоколом прикладного уровня — он существует для предоставления информации веб-пользователю независимо от того, какой канал для этого требуется. HTTP не имеет состояния, что означает, что он использует меньше данных, забывая о предыдущих веб-сессиях.

Что означает HTTPS? HTTPS, или безопасный протокол передачи гипертекста, был создан для санкционирования защищенных транзакций и авторизации через Интернет. Обмен информацией, такой как номера кредитных карт или доступ, требует безопасности для предотвращения несанкционированного входа через HTTPS. Так в чем же разница между HTTP и HTTPS? HTTPS — это HTTP, только безопасная версия. HTTPS следует тем же протоколам, что и HTTP — браузер устанавливает соединение с сервером через стандартный порт. Дополнительный уровень безопасности HTTPS использует Secure Sockets Layer или SSL для передачи данных. HTTPS использует TCP-порт 443 по умолчанию, поэтому они используют два отдельных соединения. Подробное пошаговое руководство см. на нашем веб-семинаре по запросу, посвященном HTTPS и HTTP для SEO.

Где появляется SSL?

HTTPS работает одновременно с другим протоколом SSL (Secure Sockets Layer) для безопасной передачи информации тремя способами:

• Шифрование : Шифрование передаваемых данных для обеспечения безопасности
• Целостность данных : данные не могут быть изменены или повреждены во время передачи
• Проверка подлинности : Пользователи проходят проверку подлинности для связи с веб-сайтом

Точно так же, как HTTP и HTTPS не различают путь, по которому данные идут к месту назначения, SSL в равной степени не заботится о том, как выглядят данные, а HTTP — важно. Итак, как это влияет на HTTP и HTTPS? Между двумя HTTPS представляет собой лучшее из обоих миров: данные визуально привлекательны для пользователя, и вы получаете дополнительный уровень безопасности при перемещении данных.

Для чего используется HTTPS?

Поскольку ключом является безопасность поиска, HTTPS используется для любого сайта, содержащего защищенную информацию. Он используется на сайтах электронной коммерции для проведения защищенных транзакций. Более чем вероятно, что ваш банк будет использовать HTTPS для защиты вашей личной информации, что легко узнать по замку в вашем браузере. И, как мы узнаем далее, HTTPS распознается и используется как SEO-преимущество для вашего безопасного сайта.

HTTP против HTTPS: HTTPS как фактор ранжирования

Еще несколько лет назад исследования показали увеличение количества зашифрованных URL-адресов. Однако только после официального объявления мы начали видеть сайты, затронутые этим фактором. Учитывая их обновления алгоритма на основе пользователей, предпочтение Google надежных сайтов неудивительно. Если пользователям гарантировано безопасное взаимодействие с сайтом, ответ на вопрос HTTP vs HTTPS становится простым — они предпочтут HTTPS HTTP.

SEO Преимущества перехода на HTTPS

Если вы следуете рекомендациям Google, выбор между HTTP и HTTPS также прост — переход на HTTPS принесет пользу вам и безопасности вашего сайта. Есть также некоторые дополнительные преимущества SEO, которые вы должны учитывать: Повышение рейтинга Незначительное повышение, но как часть общей стратегии с другими факторами ранжирования, это беспроигрышный вариант. Кроме того, мы обычно видим, что влияние рекомендаций и алгоритма Google со временем увеличивается. Узнайте больше о рейтинге страниц в Google. Данные рефералов Если вы изучаете Google Analytics для своего HTTP-сайта, трафик, проходящий через источники рефералов, может отображаться как «прямой» трафик. Через сайт HTTPS сохраняется безопасность ссылающегося домена. Это делает выбор между HTTP и HTTPS еще проще. Безопасность и конфиденциальность Безопасность способствует достижению общих целей несколькими способами:

• Аутентифицирует связь между веб-сайтом и сервером
• Предотвращает повреждение третьими лицами
• Шифрует данные и сообщения, такие как история просмотров и информация о кредитной карте

Итак, есть ли проблемы с SEO при переходе на HTTPS?

Как и при всех крупных изменениях URL-адресов и переносе сайтов, вероятно, произойдет сбой и потеря ранга с последующим восстановлением ранга. При переходе на HTTPS практически нет проблем, особенно для SEO. Но неправильное внедрение безопасного переключения может повредить вашему сайту и, возможно, вашему SEO, а также привести к устойчивой потере трафика. Шаги по переключению Собственные рекомендации Google приведены ниже:

• • Определите, требуется ли вам одиночный, многодоменный или подстановочный сертификат
  • Используйте сертификаты 2048-битных ключей для создания запроса на подпись сертификата (CSR) на вашем веб-сервере
  • Обязательно поддерживайте текущий SSL-сертификат
  • Используйте относительные URL-адреса для ресурсов, которые находятся в одном защищенном домене
  • Перенаправление на HTTPS-страницы со стороны сервера 301 HTTP-перенаправление (обычно используется mod_rewrite)
  • Обновите файл robots. txt, чтобы разрешить сканирование ваших HTTPS-страниц
  • Убедитесь, что ваш веб-сайт возвращает правильный код состояния HTTP

• Получите и настройте необходимые сертификаты TLS на своем сервере

Подробнее от службы поддержки Google: Избегайте нерелевантных переадресаций

Не перенаправляйте много старых URL-адресов на один нерелевантный пункт назначения, например на домашнюю страницу нового сайта. Это может сбить пользователей с толку и может рассматриваться как программная ошибка 404. Однако если вы объединили контент, ранее размещенный на нескольких страницах, на новой отдельной странице, можно перенаправить старые URL-адреса на эту новую объединенную страницу.

Предоставить ошибки для удаленного или объединенного контента

Для контента на старом сайте, который не будет перенесен на новый сайт, убедитесь, что потерянные URL-адреса правильно возвращают код ответа об ошибке HTTP 404 или 410. Вы можете вернуть код ответа об ошибке по исходному URL-адресу на панели конфигурации вашего нового сайта или создать перенаправление для нового целевого URL-адреса, чтобы он возвращал код ошибки HTTP.

Проверьте правильность настроек Google Search Console

Успешный перенос сайта зависит от правильных и актуальных настроек Search Console. После перемещения добавьте URL в Search Console. Если вы еще этого не сделали, подтвердите, что вы являетесь владельцем как старого, так и нового целевых сайтов в Search Console. Обязательно проверьте все варианты исходного и целевого сайтов. Например, вы должны проверить www.example.com и example.com и включить оба варианта сайта HTTPS и HTTP, если вы используете URL-адреса HTTPS. Сделайте это как для исходного, так и для целевого сайтов. Обязательно ознакомьтесь с нашим подробным контрольным списком, чтобы узнать, как выполнить успешную миграцию сайта HTTPS.

Вывод

HTTPS сделает ваш сайт более безопасным, и Google наращивает пропаганду и сигнализирует об этом. Как всегда, большая часть вашего решения должна основываться не на погоне за изменениями алгоритма, а на оптимизации потребностей вашего бизнеса и улучшении взаимодействия с пользователем. Для получения более подробной информации ознакомьтесь с нашим веб-семинаром по запросу, посвященным HTTPS и HTTP для SEO.

Что такое HTTPS? • SEO для начинающих • Yoast

HTTPS защищает соединение с веб-сайтом, который вы посещаете. Я уверен, что вы видели это в действии; посмотрите на адресную строку в браузере и найдите значок замка слева. Замок закрыт? Тогда соединение безопасно. Он открыт или есть другой тип значка или сообщения? Тогда он небезопасен и уязвим для атак. Использование сайта через незащищенное соединение означает, что хакеры/преступники могут перехватить данные, которые вы отправляете на сайт, такие как ваш пароль и адрес электронной почты. Здесь я объясню, что такое HTTPS и почему он играет роль в (технической) поисковой оптимизации.

Содержание

• HTTP против HTTPS
• Какую пользу это принесет вашему пользователю?
• Какая польза от SEO?
• Переключитесь на HTTPS
• WordPress упрощает переход на HTTPS
• HTTPS используется по умолчанию

HTTP против HTTPS

Когда вы вводите URL-адрес в строке поиска, ваш браузер запрашивает у сайта его IP-адрес – например, 123. 456.7.89. Этот номер является фактическим адресом, который сайт получает в сети. Браузер подключается к этому номеру в надежде, что это правильный сайт. Это все делается на виду, и никакого шифрования не видно, чтобы каждый мог перехватить этот трафик. Поэтому, когда вы хотите войти на сайт, к которому вы подключаетесь через HTTP-соединение, вводимые вами данные — имя пользователя и пароль — отправляются в виде обычного текста. Поверьте мне, это нехорошо. Подумайте, что произойдет, если вы подключитесь к своему банку таким образом.

HTTPS защищает этот процесс. Он шифрует соединение между браузером и сайтом, гарантируя, что никто не сможет перехватить данные, передаваемые между ними. Каждому сайту, который хочет обезопасить себя, нужен так называемый SSL-сертификат. Браузер проверяет сертификат сайта и сверяет его легитимность с компанией, выдавшей его. Если вы хотите увидеть, кто выдал сертификат, нажмите на значок замка. Используя HTTPS, сайты защищают вашу процедуру входа в систему и личные данные, а также то, что вы делаете на сайте, и какие сайты вы посещаете.

Помимо обеспечения безопасности в Интернете, HTTPS необходим для сайтов, которые хотят перейти на новый, более безопасный и гораздо более быстрый интернет-протокол под названием HTTP/2. HTTP/2 включает в себя различные новые технологии, которые значительно ускоряют загрузку сайтов.

Подробную информацию о SSL-сертификате можно просмотреть в браузере.

Какую пользу он принесет вашему пользователю?

Каждый имеет право на неприкосновенность частной жизни в Интернете. В наши дни мы делаем так много критически важных вещей в Интернете, чтобы использовать любую безопасность, которую мы можем получить. Все больше веб-сайтов переходят на HTTPS. На скриншоте ниже вы можете видеть, что на данный момент 61% сайтов, которые загружает Firefox, отправляются через HTTPS (статистика Let’s Encrypt). Это обязательно для любого сайта, даже если у вас есть пекарня за углом, и вы не отправляете и не запрашиваете конфиденциальные данные через свой сайт.

Процент веб-страниц, загружаемых через HTTPS

Какую пользу это приносит SEO?

В 2014 году Google объявил, что HTTPS станет сигналом ранжирования. Сегодня активация этого SSL-сертификата немного поднимет рейтинг вашего сайта. Но речь идет не только о ранжировании, но и о пользовательском опыте и завоевании доверия ваших будущих клиентов. Мало того, почти все инновации, происходящие в Интернете — от методов оптимизации производительности до прогрессивных веб-приложений — требуют HTTPS, и со временем их количество будет только увеличиваться. Мы неизбежно движемся к полностью HTTPS сети. Поэтому очень важно, чтобы ваш сайт переключился как можно раньше.

В 2018 году, с выпуском версии 68 браузера Chrome, Google начал помечать все HTTP-сайты как «небезопасные». Несколько других браузеров последовали их примеру. Когда на вашем сайте нет HTTPS-соединения или когда вы пытаетесь отправить данные через HTTP на своем HTTPS-сайте, эти «незащищенные» сообщения очень заметны для пользователей. Не забывайте; посетителей легко отпугнуть! Разве вы не перейдете на сайт конкурента, когда увидите что-то вроде сообщения «не защищено» на скриншоте ниже?

Пример «небезопасного» сообщения в Chrome

Перейдите на HTTPS

Несколько лет назад переход на HTTPS был серьезной задачей. Некоторые крупные сайты ждали этого годами, потому что это было сопряжено с рядом проблем, таких как проблемы со скоростью и соотношением затрат и выгод. В наши дни это управляемо. Если вы планируете переключиться, обязательно составьте контрольный список, чтобы ничего не забыть в процессе.

Проект Let’s Encrypt выдает бесплатные сертификаты всем, кто хочет защитить свой сайт. Несколько веб-хостов даже предлагают бесплатные услуги Let’s Encrypt, которые упрощают установку сертификата. Однако это только одна часть головоломки. На сайте Google Защитите свой сайт с помощью HTTPS вы можете найти дополнительную информацию о передовых методах. Мы написали руководство по переводу вашего сайта на HTTPS.

WordPress упрощает переход на HTTPS

Функция, представленная в WordPress 5.7, значительно упрощает переход на HTTPS. Site Health теперь имеет проверку, которая определяет, работает ли ваш сайт WordPress на учетной записи хостинга, готовой для SSL. Большинство хостинг-провайдеров могут предоставить вам SSL-сертификат, поэтому вам необходимо получить его и активировать для своего сайта в учетной записи хостера. После этого Site Health сообщит вам, готов ли ваш сайт перейти с HTTP на HTTPS. Если появится синяя кнопка, вы можете обновиться до HTTPS одним щелчком мыши. WordPress обновит URL-адреса в вашей базе данных и предотвратит появление так называемого смешанного контента.

Site Health поможет вам перейти на HTTPS

HTTPS используется по умолчанию

Нет никаких причин для того, чтобы ваш сайт не обслуживался через безопасное соединение. Важность HTTPS только возросла за последние пару лет, и, в свою очередь, процесс перехода вашего сайта на HTTPS упростился. Защищенный сайт теперь доступен для всех. Посетители тоже ожидают этого, так что нет причин отставать!

Подробнее: Перенос сайта на HTTPS: советы и рекомендации »

Эдвин Тунен

Эдвин — специалист по стратегическому контенту. Прежде чем присоединиться к Yoast, он годами оттачивал свое мастерство в ведущем нидерландском журнале о веб-дизайне.

Далее!

---

Как ваше решение повлияет на SEO в 2022 году 

HTTPS (https://) — это HTTP (http://) с использованием сертификата SSL (Secure Socket Layer). Сертификаты SSL (или TLS) шифруют обычные HTTP-запросы и ответы. HTTPS более безопасен, чем HTTP. HTTPS настолько важен, что Google использует его в качестве фактора ранжирования в результатах обычного поиска.

Вопрос для вас:

Знаете ли вы, что каждые 39 секунд происходит атака на веб-сайт, затрагивающая каждого третьего американца каждый год?

Но предположим, вы не защищаете информацию, проходящую через ваш сайт. В этом случае вы можете резко увеличить вероятность кибератаки на ваш сайт, ваш сайт упадет в рейтинге Google и принесет в жертву данные ваших клиентов.

(Как вы, наверное, догадались, это огромная проблема GDPR.)

Предотвращение этой катастрофы безопасности начинается с изучения разницы между HTTP и HTTPS: сертификация веб-сайта, которая влияет на то, как веб-сайт собирает, хранит и использует данные о посетителях. .

В этом руководстве мы делимся ответом и перечисляем, как вы можете использовать сертификаты безопасности и зашифрованные соединения для повышения SEO.

Что такое HTTP?

Проще говоря, HTTP (протокол передачи гипертекста) обеспечивает работу Интернета.

Для доступа к любому веб-сайту требуется вариант протокола — поэтому URL-адреса веб-сайтов обычно начинаются с «http://www…» — и работает путем отправки команды на сервер веб-сайта для получения веб-страницы, которой соответствует ваш URL-адрес.

Что такое HTTPS?

HTTPS (протокол передачи гипертекста Secure ) работает так же, как стандартный HTTP.

Единственная разница? Все данные, отправляемые через веб-страницу с использованием HTTPS, имеют дополнительный уровень безопасности. Это называется протоколом безопасности транспортного уровня (TLS) и защищает любые третьи стороны от прослушивания любого типа данных, передаваемых через защищенный веб-сайт.

HTTPS обеспечивает дополнительную защиту веб-сайтов, поскольку данные, отправляемые на сервер и получаемые с него, зашифрованы, а это означает, что никто не может украсть, взломать или просмотреть личные данные.

Кроме того, данные передаются через HTTPS-сайты, которые невозможно изменить или испортить.

Вы можете проверить, имеет ли ваш веб-сайт защиту HTTPS, просмотрев URL-адрес в браузере. Если перед вашим доменным именем стоит зеленый замок, ваш сайт защищен:

(Ваши клиенты тоже проверяют это: 28% интернет-пользователей ищут зеленую адресную строку.)

Чтобы ваш сайт работал на HTTPS, вам понадобится сертификат Security Sockets Layer (SSL). Этот сертификат, первоначально разработанный Netscape, шифрует данные сайта и доказывает посетителям сайта, что вы являетесь безопасным сайтом.

SSL как фактор ранжирования Google

WhyNoHTTPS обнаружил, что многие из 100 лучших веб-сайтов по-прежнему загружаются небезопасно, включая Baidu, ESPN и MyShopify.

Делает ли это HTTPS совершенно бесполезным для SEO?

Не обязательно. На самом деле, эти веб-сайты являются аномалией.

Команда Google снова и снова заявляла о необходимости использования HTTPS. Настолько, что они выпустили обновление алгоритма, основанное на нем, из-за чего сайты без безопасности HTTPS с трудом справляются с задачей занять высокие позиции в поисковой выдаче.

Заявление Google гласило:

«В течение последних нескольких месяцев мы проводили тесты с учетом того, используют ли веб-сайты безопасные зашифрованные соединения HTTPS в качестве сигнала в наших алгоритмах ранжирования поиска. Мы видим положительные результаты, поэтому начинаем использовать HTTPS в качестве сигнала ранжирования. На данный момент это очень легкий сигнал — он влияет менее чем на 1% глобальных запросов и имеет меньший вес, чем другие сигналы, такие как высококачественный контент, — в то время как мы даем веб-мастерам время для перехода на HTTPS. Но со временем мы можем решить усилить его, потому что мы хотели бы призвать всех владельцев веб-сайтов перейти с HTTP на HTTPS, чтобы обезопасить всех в Интернете».

Кажется, они следуют собственному совету. Более 90% сайтов, принадлежащих Google, включая Новости Google, YouTube и контент, продвигаемый через их сеть Google Ads, отправляют зашифрованный трафик:

… Но Google заявляет, что они усердно работают, чтобы приблизить этот показатель к 100. %.

4 ключевых SEO-преимущества использования HTTPS

В наши дни SEO — это больше, чем SSL-сертификаты.

Маловероятно, что переход с HTTP на HTTPS резко поднимет ваш рейтинг до первой страницы. Требуется целая стратегия, включая SEO на странице, получение обратных ссылок и создание SEO-контента, чтобы добиться успеха в SEO.

Тем не менее, переход, несомненно, имеет преимущества для SEO. К ним относятся:

1. Это обеспечивает лучший пользовательский опыт

Неудивительно, что пользовательский опыт (UX) является важной частью SEO.

Если люди попадают на ваш сайт через обычный поиск, и вы приветствуете их мигающим текстом, всплывающими значками и бесчисленными всплывающими окнами, они не задерживаются. Скорее всего, они будут в ярости, что Google указал им на это.

Google не хочет такой репутации, поэтому UX составляет огромную часть стратегии SEO.

Незащищенные сайты без SSL-сертификата не соответствуют критериям «высокого качества, заслуживающие доверия и надежности», которые Google устанавливает для сайтов для достижения высокого рейтинга.

На самом деле, Google настолько против небезопасных сайтов, что последнее обновление Chrome теперь сообщает пользователям, когда они посещают сайт без SSL-сертификата, помечая незашифрованный веб-сайт как «Небезопасный»:

Источник

Просмотр этот предупреждающий знак напугал бы вас, верно?

Вы бы дважды подумали, прежде чем продолжить работу с веб-сайтом, зная, что ваши данные находятся под угрозой, что не приведет ни к хорошему пользовательскому опыту, ни к высокому рейтингу.

2. Безопасные веб-сайты могут увеличить время ожидания

Время ожидания является важным фактором для SEO. Это определяется количеством времени, которое пользователь проводит на вашем веб-сайте, прежде чем вернуться к поисковой выдаче, которая сообщает Google, насколько точным был ваш результат для их запроса.

Веб-сайты без HTTPS могут саботировать собственное время пребывания.

Контент, которым вы делитесь, может идеально подойти для вашего искателя. Но если они столкнутся с уродливым сообщением «Небезопасно», у вас не будет возможности показать им свой превосходный контент.

Они просто вернутся к своей поисковой выдаче и будут способствовать сокращению времени пребывания.

Поисковые роботы Google расценят ваш сайт как низкокачественный или совершенно не относящийся к этому поисковому запросу, и ваш URL-адрес опустится вниз по рейтингу, даже если ваш контент будет первоклассным.

3. Сайты с HTTPS загружаются быстрее

Когда вы щелкаете ссылку и попадаете на веб-сайт, как долго вы ждете загрузки содержимого, прежде чем ваше терпение закончится?

Исследование Incapsula показало, что 55% людей готовы ждать максимум пять секунд. Объедините это с 7% людей, которые ожидают, что страница загрузится немедленно, и вы поймете, почему скорость сайта является критическим фактором ранжирования.

(Помните: Google хочет направить пользователей в сторону быстрых, надежных и заслуживающих доверия сайтов.)

Скорость сайта настолько важна, что Google выпустил «обновление скорости», влияющее на то, как будет производиться мобильная поисковая выдача. . В их объявлении говорилось:

«Люди хотят иметь возможность находить ответы на свои вопросы как можно быстрее — исследования показывают, что людей действительно волнует скорость страницы. Хотя скорость использовалась в ранжировании в течение некоторого времени, этот сигнал был сосредоточен на поиске на рабочем столе. Сегодня мы объявляем, что, начиная с июля 2018 года, скорость страницы станет фактором ранжирования для мобильного поиска».

Использование HTTPS дает вам преимущество в поисковой оптимизации, поскольку веб-сайты, использующие HTTP, на 824 % медленнее, чем HTTPS:

Конечно, вы можете использовать такие методы, как сжатие файлов, оптимизация изображений или уменьшение количества переадресаций, чтобы повысить скорость вашего сайта.

Но использование HTTPS — это быстрая победа, которая может принести огромную отдачу от одного изменения.

4. HTTPS ведет к точной SEO-отчетности

Вам нужно будет регулярно проверять и проверять результаты SEO, чтобы выяснить, что помогает вашему рейтингу, а что нет, и соответствующим образом корректировать свою стратегию.

Это испытанный процесс любой маркетинговой кампании, верно?

Это непростая задача; SEO, как известно, трудно сообщить. Но переход на HTTPS может помочь.

Это связано с тем, что реферальная информация удаляется, когда сайт не защищен. Источники трафика не называются на сайтах с HTTP, а это означает, что вы увидите группу посетителей, которые пришли из «прямых» источников — когда они, вероятно, были перенаправлены из социальных сетей, органического поиска или платной рекламы.

Безопасные веб-сайты с использованием HTTPS, с другой стороны, защищают (и отображают) эту реферальную информацию на панели аналитики. Вы сможете четко определить лучшие источники трафика на свой веб-сайт, что сделает отчетность более точной.

Таким образом, вы можете настроить свою SEO-стратегию на основе достоверной информации о реферальном трафике.

Как перейти на HTTPS без потери трафика

Готовы ли вы воспользоваться преимуществами SEO, которые предоставляет HTTPS?

К сожалению, переход с HTTP на HTTPS не так прост, как обращение к хосту вашего веб-сайта для изменения URL-адреса. Переключение означает, что ссылки, которые вы создали на свой старый домен, больше не работают, поэтому многие владельцы сайтов беспокоятся о потере своего органического трафика во время миграции.

Вот как можно сделать переключение так, чтобы этого не произошло.

1. Установите SSL-сертификат

Готовы приступить к защите данных, проходящих через ваш веб-сайт, и воспользоваться преимуществами HTTPS для поисковой оптимизации?

Вам необходимо установить SSL-сертификат.

Платформы, такие как WP Engine, имеют SSL-сертификаты, доступные в качестве надстроек, если вы уже используете их для хостинга своего веб-сайта. Возможно, вам придется доплатить за это, но не относитесь к SSL-сертификатам как к ненужным расходам, которых можно избежать.

Google активно награждает безопасные веб-сайты более высоким рейтингом, и 85% интернет-пользователей избегают покупок на небезопасных веб-сайтах, а это означает, что преимущества SEO, которые вы получите взамен, перевесят (небольшую) стоимость установки.

Кроме того, вы также можете воспользоваться бесплатным сервисом, например:

• Let’s Encrypt
• Облачная вспышка
• ZeroSSL

После того, как вы получите SSL-сертификат для своего домена, вам необходимо установить его на свой веб-сайт.

Для этого вы можете использовать плагин WordPress, такой как Really Simple SSL (который автоматически обнаружит ваш новый SSL-сертификат), или попросить вашего хостинг-провайдера активировать сертификат на вашем веб-сайте.

После того, как вы включили SSL-сертификат для своего домена, пришло время установить версию HTTPS в качестве URL-адреса по умолчанию для вашего веб-сайта.

Войдите в свою панель управления WordPress, нажмите «Настройки» и убедитесь, что ваш WordPress и URL-адрес сайта содержат префикс HTTPS:

(Подключаемый модуль Really Simple SSL может сделать это автоматически, но стоит перепроверить.)

2. Автоматически перенаправлять HTTP на HTTPS

Ваш старый URL-адрес HTTP больше не используется, но люди все еще могут приземлиться на небезопасную версию. Таким образом, как только вы измените свой URL-адрес по умолчанию, вам нужно будет автоматически перенаправить 301 людей, переходящих по старому URL-адресу, на новый.

Например: если кто-то посещает https://gotchseo.com, перенаправление автоматически отправит их на безопасную версию https://gotchseo.com.

Хостинг-провайдер, которого вы используете, скорее всего, сделает это перенаправление после того, как установит ваш SSL-сертификат. Но если вы устанавливаете SSL вручную, следуйте этому руководству, чтобы перенаправить HTTP на HTTPS, в зависимости от вашего сервера.

3. Добавьте новый URL-адрес в Search Console

Вы, наверное, уже знаете, что Google Search Console — это основной способ общения Google с вами о вашем веб-сайте. Кроме того, он содержит массу ценных данных, которые SEO-специалисты могут использовать для понимания (и улучшения) своего рейтинга.

Вот почему при переходе на HTTPS вам потребуется добавить новый URL-адрес в Google Search Console в качестве нового «свойства»: точно так, как вы видите его в своем веб-браузере, включая https://www. префикс.

Затем вы увидите два свойства в своей учетной записи Google Search Console: HTTP- и HTTPS-версии вашего веб-сайта.

(Имейте в виду, что поиск новой версии Google может занять некоторое время, но с этого момента SEO-данные вашего веб-сайта будут находиться в учетной записи HTTPS.)

4. Найдите и замените внешние обратные ссылки

Вы автоматически перенаправили свой сайт с HTTP на HTTPS, и Google начал сканировать новую версию вашего сайта.

Что будет дальше?

Ответ кроется во обратных ссылках: возможно, это самый важный фактор любой SEO-стратегии, поскольку внешние ссылки доказывают Google, что ваш сайт заслуживает доверия.

… Но созданные вами ранее обратные ссылки указывают на небезопасную версию вашего домена. И даже если вы перенаправили свой старый URL-адрес на новый домен HTTPS, вам все равно нужно будет проверить (и заменить) внешние обратные ссылки, указывающие на версию HTTP.

Используйте такой инструмент, как Ahrefs или SEMrush, для аудита профиля обратных ссылок:

Для каждой ссылки, которую вы найдете на внешнем веб-сайте, проверьте, выполняется ли автоматическое перенаправление с HTTP-версии на HTTPS-версию вашего веб-сайта. Если нет, не паникуйте.

Просто установите плагин Redirection для WordPress и создайте ссылку самостоятельно.

Перенаправление этих обратных ссылок гарантирует, что вы не потеряете ссылочный вес.

Перенаправление этих обратных ссылок гарантирует, что вы не потеряете ссылочный вес.

Поскольку обратная ссылка ведет людей на безопасную версию вашего веб-сайта, а не на небезопасную HTTP-версию (или, что еще хуже, на страницу с ошибкой 404), Google просканирует обратные ссылки и примет их во внимание при определении вашего рейтинга.

5. Сканирование на наличие ошибок сканирования

Теперь, когда внешние обратные ссылки вашего сайта проверены, давайте подтвердим, что вы не теряете никакой SEO-ценности из-за внутренних ссылок, разбросанных по всему вашему сайту.

Войдите в свою учетную запись Google Search Console и перейдите к отчету о покрытии.

Здесь вы найдете неработающие внутренние ссылки, которые Google не распознает и которые вам необходимо перенаправить на защищенную страницу:

Перенаправить неработающие внутренние ссылки на ту же страницу в HTTPS-версии вашего веб-сайта. .

Это работает аналогично внешним ссылкам, поскольку теперь Google может сканировать ваш сайт и понимать, по какому рейтингу он должен ранжироваться, без тупиков, блокирующих его пути.

Заключительные мысли

Убеждены ли вы перейти с HTTP на HTTPS?

Следуйте этому руководству, и вы облегчите миграцию без потери органического трафика.

Вы не только защищаете свой блог, бизнес или весь веб-сайт от атак веб-сайта, но и устанавливаете SSL-сертификаты и шифруете данные, чтобы поддерживать свою стратегию SEO.

Подходит ли HTTPS для SEO? | HTTPS и SEO

Вернуться к сообщениям

3 октября 2019 г.

Аланна Эрнандес

поисковых запросов (возможно, изучая конкурентов? Ищете компанию, которая переделает вашу кухню?), вы, вероятно, замечали как сайты HTTP, так и сайты HTTPS. В чем разница между ними и насколько это важно с точки зрения онлайн-маркетинга?

Рад, что вы спросили! Недавно мы написали сообщение в блоге о причинах, по которым ваш сайт должен быть HTTPS, но в этом сообщении более подробно, особенно в отношении влияния безопасности веб-сайта на SEO.

Примечание редактора. Этот пост был первоначально написан в 2017 году. С тех пор многое изменилось, поэтому мы обновили его, чтобы отразить последние обновления.

Что такое HTTPS?

Начнем с основ. «S» в конце части «http» URL-адреса означает, что веб-сайт защищен. HTTPS (Hypertext Transport Protocol Security) или безопасные сайты включают 2048-битный ключ SSL и могут защитить подключение к сайту с помощью проверки подлинности и шифрования. При установке на веб-сервер SSL-сертификат активирует замок и протокол https и позволяет безопасно подключаться с веб-сервера к браузеру.

Защищенные веб-сайты могут защитить соединение пользователя, защищая информацию на трех уровнях:

• Шифрование гарантирует, что активность пользователя не может быть отслежена или его информация не может быть украдена
• Целостность данных предотвращает повреждение файлов при их передаче
• И аутентификация защищает от атак и укрепляет доверие пользователей

Но как сертификаты SSL влияют на ранжирование в поиске?

Как SSL помогает SEO?

Как SSL помогает SEO? Вот наглядное изображение для некоторых кратких фактов о безопасных сайтах, но продолжайте читать, чтобы узнать больше!

Не только контент на сайте может оказать положительное влияние на ваш рейтинг, трафик и, возможно, на конверсию. Одним из таких факторов является безопасность сайта.

Rankings

Еще в 2014 Google внедрил обновленные алгоритмы по всем направлениям в пользу веб-сайтов HTTPS. Тогда это был легкий компонент в общем алгоритме ранжирования, и сайты HTTPS испытали лишь незначительное повышение рейтинга. Но Google указал, что они могут усилить сигнал в будущем.

В 2015 Google заявил, что их повышение рейтинга HTTPS может служить решающим фактором, если сигналы качества для двух разных результатов поиска одинаковы во всем остальном. Это означает, что если ваш веб-сайт равен веб-сайту вашего конкурента с точки зрения скорости, тегов заголовков, свежести контента и т. д., но веб-сайт вашего конкурента использует HTTPS, а ваш — нет, Google, скорее всего, будет ранжировать их сайт выше вашего.

Как выглядит сегодня ? Около 55% всех веб-сайтов являются безопасными, а 40% результатов обычного поиска Google на первой странице имеют HTTPS-сайты. Google уже некоторое время поощряет веб-мастеров переходить на безопасный сайт и уделяет все больше внимания рейтингу веб-сайтов, использующих HTTPS. (Имейте в виду, что те сайты, которые ранжируются на первой странице Google, также, вероятно, следуют многим другим передовым методам, чтобы попасть на первую страницу недвижимости!)

Интересно, что в исследовании, проведенном Брайаном Дином, SEMRush, Ahrefs, В SimilarWeb и MarketMuse была обнаружена умеренная корреляция между HTTPS и более высокими позициями в поиске. Другие исследования также обнаружили незначительные корреляции, но в сочетании с другими факторами и отражением того, что уже подтвердил Google (это будет решающим фактором, а не основным фактором ранжирования).

Как упоминает Нил Патель в этой статье, Моз также обнаружил небольшую корреляцию между HTTPS и более высоким поисковым рейтингом, но в сочетании с другими факторами и отражая то, что ранее заявлял Google, — это будет действовать как решающий фактор, а не основной фактор ранжирования.

Трафик веб-сайта

Более высокий рейтинг может привести к увеличению посещаемости (чем больше людей увидит ваш сайт, тем больше посетителей вы получите). Кроме того, когда пользователи просматривают результаты поиска, они могут рассматривать защищенный сайт как сигнал доверия и авторитета и щелкать этот веб-сайт вместо другого, незащищенного сайта, тем самым повышая показатель кликабельности вашего сайта.

Конверсии

Пользователи больше доверяют защищенным соединениям — это факт (и сайты, которые следуют передовым методам взаимодействия с пользователем, с большей вероятностью будут занимать более высокие позиции в результатах поиска Google). Согласно опросу GlobalSign, 84% пользователей отказались бы от покупки, если бы данные были отправлены по незащищенному соединению, а 82% людей вообще не будут просматривать незащищенный веб-сайт .

Если покупатель пришел в ваш магазин и выразил обеспокоенность по поводу чего-либо, вы сделаете все возможное, чтобы смягчить эту обеспокоенность и создать не только лояльного покупателя, но и восторженного поклонника.

Почему бы не сделать то же самое в Интернете, где подавляющее большинство пользователей покупают и ищут услуги на дому ? Заставьте своих клиентов и потенциальных клиентов чувствовать себя в безопасности и дайте им душевное спокойствие, будь то в вашем магазине или в Интернете.

Chrome теперь помечает не-HTTPS-сайты как небезопасные

Кроме того, обратите внимание: Chrome делает очевидным, что веб-сайт небезопасен.

Прямо сейчас строки URL-адресов HTTP-сайтов выглядят следующим образом:

Или так:

Довольно очевидно, правда?

Если я нахожусь на веб-сайте с таким индикатором, особенно на сайте электронной коммерции, вам лучше поверить, что я не останусь! Не могли бы вы? Я готов поспорить, что нет, и другие пользователи, скорее всего, почувствуют то же самое.

Практический результат: наличие безопасного веб-сайта имеет значение для SEO. Получите SSL-сертификат как можно скорее

Таким образом, хотя на данный момент влияние SSL на SEO не является исключительно негативным (наличие защищенного сайта не улучшит и не сломает ваш рейтинг), похоже, что все движется в этом направлении. Блог Google для веб-мастеров намекает на полностью безопасный Интернет в будущем: «Поскольку переход на HTTPS становится еще проще, мы продолжим работать над созданием безопасного Интернета по умолчанию». Это из поста пару месяцев назад! Будьте активны в отношении безопасности веб-сайта, а не реагируйте на это позже, когда вы уже отстаете от конкурентов, потому что это новая норма.

Что вы получаете, разместив свой веб-сайт с помощью Blue Corona:

• SSL  — включает годовую подписку на БЕСПЛАТНЫЙ SSL-сертификат
• Оптимизированный для WordPress  – Разработан специально для веб-сайтов WordPress, чтобы обеспечить оптимальное время загрузки, простые обновления и базовые меры безопасности
.
• Резервные копии — Ежедневные полные резервные копии сайта (за последние 30 дней)
• Поддержка разработки  – Промежуточный сервер с одним щелчком мыши «нажми и работай»
• Безопасность — протокол защищенного FTP (SFTP) с брандмауэрами на стороне сервера
• Extra Speed ​​  – Сеть доставки контента (CDN) включена для увеличения времени загрузки сайта за счет хранения файлов в нескольких местах на сервере, чтобы пользователь получал файлы из ближайшего источника.
• Место для хранения — 10 ГБ дискового пространства на сервере для файлов веб-сайта

Дополнительные ресурсы по HTTPS/безопасным веб-сайтам:

• ПОЛНОЕ РУКОВОДСТВО ПО SSL-СЕРТИФИКАТАМ ДЛЯ ВЛАДЕЛЬЦЕВ МАЛОГО БИЗНЕСА
• 5 ПРИЧИН, ПО КОТОРЫМ ВАШ САЙТ ДОЛЖЕН БЫТЬ HTTPS
• GOOGLE ТЕПЕРЬ ПОДДЕРЖИВАЕТ ВЕБ-САЙТЫ HTTPS

Позвольте команде Blue Corona помочь. Свяжитесь с нами сегодня!

Об авторе: Аланна является менеджером по обеспечению качества в офисе Blue Corona в Мэриленде. Когда она не трижды проверяет веб-сайты и контент на наличие ошибок и последовательности, вы можете найти ее в тренажерном зале с сестрой-близнецом или в городских исследованиях с мужем.
Посмотреть другие блоги Аланы Эрнандес

Что такое HTTPS и почему это важно для SEO?

Если вы некоторое время были в Интернете, вы, вероятно, заметили кое-что:

Некоторые URL-адреса начинаются с HTTP , а другие — с HTTPS .

Теперь это может не иметь большого значения для вас в повседневном просмотре, потому что вы не можете почувствовать разницу между веб-сайтом HTTP или HTTPS.

Но есть несколько важных отличий, которые вам нужно понять.

Но если вы хотите начать выполнять SEO на своем сайте или для клиентов…

Они имеют большое значение.
 
Итог: Если вы еще не перешли на HTTPS, вам следует сделать это как можно скорее.

Чему я научусь?

• HTTP и HTTPS: в чем разница?
• Как работает HTTPS: упрощенная версия
• Почему HTTPS важен для поисковой оптимизации
• Плюсы и минусы HTTPS
• Как вы собираетесь переходить с HTTP на HTTPS?

HTTP и HTTPS: в чем разница?

Давайте начнем с ответа на важный вопрос…

Что означает https и что означает HTTP?

HTTPS означает S ecure H yper T ext T ransfer P rotocol .

Не вдаваясь в жаргон…

Это система для передачи информации через Интернет.
 
Это особенно эффективно для HTML, который составляет основу большей части используемого нами Интернета.

HTTPS означает, что владелец веб-сайта защитил свой веб-сайт сертификатом SSL.

Это означает, что информация, передаваемая на сайт или с сайта, зашифрована, а данные пользователя находятся в безопасности.

HTTP означает H yper T доб T передача P ротокол .

Это та же система, что и HTTPS…

Только у владельца сайта нет SSL-сертификата для защиты своего сайта.

Как работает HTTPS: упрощенная версия

HTTPS был создан для шифрования данных, которые передаются на веб-сайт или с веб-сайта.

Он использует ту же систему, что и его альтернатива, HTTP.

Протокол (P в HTTPS) работает, используя ваш веб-браузер для установления соединения с сервером, а затем передает данные на целевой URL-адрес.

Когда эти данные передаются, добавляется дополнительный уровень шифрования , чтобы посторонние не могли получить доступ к этой информации. Отсюда и слово «безопасный» в названии.

Допустим, вы покупаете товар на Amazon.

Вы вводите данные своей карты для покупки и нажимаете «Купить сейчас».

• Затем ваши данные будут переданы в банк для утверждения
• Потом обратно на сайт

…всего за несколько секунд.

Когда эта информация покидает сайты и когда возвращается подтверждение, ваша информация защищена этим шифрованием.

HTTPS также взаимодействует через TCP-порт 433.

Все это означает, что он взаимодействует на уровне, отличном от HTTPS.

Думайте о них как о радиостанциях, но одна передает на защищенной частоте, а другая нет.

Почему HTTPS важен для SEO

Google заявил в 2014 году…

Сайты, использующие HTTPS, будут иметь приоритет над сайтами, которые все еще используют HTTP.

Это официальный фактор ранжирования, к которому они относятся серьезно.
 
Это позволяет Google убедиться, что сайт безопасен, а информация пользователя будет в безопасности. Итак, вы понимаете, почему HTTPS так важен для SEO.

Это хорошая система по умолчанию…

Получение SSL-сертификата для вашего сайта невозможно без сторонней проверки.

Это означает, что такая компания, как Thawte, должна проверить код на вашем сайте, прежде чем одобрить его.

Фактически, если вы используете браузер, такой как Chrome или Firefox, вы обнаружите, что при попытке доступа к сайту без SSL-сертификата вас часто будет приветствовать предупреждающее сообщение:

Это еще одно доказательство. что HTTPS важен для поисковых систем и окажет реальное влияние на рейтинг вашего сайта.

Если вы хотите улучшить рейтинг своего сайта или сайта вашего клиента…

Вам следует подумать о переходе на HTTPS.

Прежде чем принять решение, давайте рассмотрим плюсы и минусы использования HTTPS.

Плюсы и минусы HTTPS

Использование HTTPS начинает казаться легкой задачей.

Но ради баланса…

Я хочу показать вам плюсы и минусы, чтобы помочь вам принять собственное решение.

Преимущества HTTPS

• Приоритет над ссылками HTTP в поисковых системах
• Высокий рейтинг в поисковых системах
• Повышенная безопасность для пользователей вашего сайта
• Более высокий уровень доверия (со стороны пользователей и поисковых систем)
• Избегайте таких ошибок, как всплывающее окно «Ваше соединение не защищено» в браузерах
• Бесплатный и простой в настройке

Недостатки HTTPS

• Скорость вашего сайта может незначительно снизиться из-за дополнительного уровня кода
• Перенос сайта — сложный процесс

Переход на HTTPS — сложная и неудобная задача.

Но со временем Google и другим поисковым системам потребуется больше безопасности.

Если вы не хотите, чтобы вас помечали как «небезопасный» каждый раз, когда кто-то пытается посетить ваш сайт…

В какой-то момент вам понадобится это сделать.

Как вы собираетесь переходить с HTTP на HTTPS?

Прежде всего, когда дело доходит до перехода с HTTP на HTTPS, я бы посоветовал вам обратиться к вашей хостинговой компании.

У моего провайдера Kinsta есть опция «в один клик», которая обеспечивает мгновенную и плавную миграцию, как показано в моем пошаговом обзоре Kinsta.

Это означает, что вы избежите любых сложных проблем, с которыми вы можете столкнуться при миграции.

Хостинг WPX также предлагает обновление до HTTPS, одобрение которого занимает менее 10 секунд (дополнительную информацию см. в моем обзоре хостинга WPX)

Ваш хостинг-провайдер может предложить аналогичную услугу.

Если они этого не сделают, вы можете рассмотреть возможность переключения на один из этих хостов и использования их простой системы.

Если у вас или нет этой опции, я бы порекомендовал вам нанять профессионала.

Самостоятельное выполнение такой работы сопряжено с высоким риском.

Хорошо, если об этом позаботится кто-то, кто знает, что делает.

Наконец, если вы делаете хотите сделать это самостоятельно, вы можете использовать сайт Let’s Encrypt.

Это открытый центр сертификации, который может помочь вам получить сертификат SSL для вашего сайта. Вы можете прочитать больше о них на их начальной странице, здесь.

В противном случае существует альтернативный вариант получения SSL-сертификата от SSL2BUY, который активирует HTTPS на вашем веб-сайте с отличными функциями, включая:

• Быстрая выдача
• Неограниченный перевыпуск
• Современное 256-битное шифрование

…и, прежде всего, сертификаты экономичности.

Здесь вы можете узнать, как выполнить полную миграцию с HTTP на HTTPS, если хотите попробовать это самостоятельно.

Обертывание

HTTPS означает S ecure H yper T ext T ransfer P rotocol.

Это способ безопасной передачи данных через веб-сайты с использованием шифрования.

Наличие этого официального фактора ранжирования для Google.
 
Хотя это та же система, что и HTTP, сайты, которые больше не являются HTTPS, помечаются как «небезопасные» при попытке доступа к ним.

Обновление вашего сайта до HTTPS, а затем не составляет труда.

Вы можете сделать это, проверив, есть ли на вашем хостинге, таком как Kinsta или WPXHosting, служба миграции HTTPS одним щелчком мыши.

Итак, это конец руководства по поисковой оптимизации на странице.

Теперь мы собираемся более подробно рассмотреть создание ссылок, начав с очень важного вопроса — что такое создание ссылок?

HTTP или HTTPS? Зачем вам нужен безопасный сайт

В 2018 году Google начал показывать это пользователям Chrome, если они нажимали на веб-сайт без HTTPS.

Я просто запишу это прямо здесь. Тихо. На случай, если в вашем мозгу бьется недружественный малый барабан.

В 2018 году Google сообщил веб-мастерам, что если у вас есть веб-сайт без HTTPS, вы рискуете потерять трафик, и это ужасное всплывающее уведомление будет отображаться до того, как пользователи Chrome перейдут на ваш сайт.

Впрочем, это не удивительно.

Компания Google впервые начала поощрять сайты к переходу на HTTPS в мае 2010 года.

Затем, 6 августа 2014 года, Google объявила, что будет отдавать предпочтение сайтам с HTTPS в результатах поиска.

Но мы, специалисты по поисковой оптимизации, уже много лет усмиряем богов Google. Ничто не может по-настоящему удивить нас больше.

И, несмотря на все изменения, мы должны продолжать…

К счастью, переход с HTTP на HTTPS благоприятствует некоторым.

Шон Си из SEO Hacker увидел повышение рейтинга на 480% после перехода на HTTPS.

Autoxloo увеличил объем трафика и количество лидов на 5% после перехода на HTTPS.

К счастью, я разбиваю биф между HTTP и HTTPS для битвы до конца — Стиль Celebrity Deathmatch .

В чем разница между HTTP и HTTPS?

HTTP-сайты уже довольно давно украшают Интернет.

В то время как новый ребенок на блоке, HTTPS, находится в тренде.

Но в чем разница между HTTP и HTTPS?

HTTP — это протокол прикладного уровня для получения информации из Интернета.

Он начал защищать и авторизовать транзакции через Интернет.

Говоря простым языком, он отображает информацию для веб-поисковика.

Это означает, что без этого безопасного соединения любая сеть между исходным хостом и хостом назначения может изменить то, что получает хост назначения.

Итак, дополнительный уровень HTTPS использует более безопасный способ передачи данных, известный как SSL (Secure Sockets Layer).

Победа для всех.

Зачем вам нужно переключаться на HTTPS

Вы все еще спрашиваете себя: зачем мне нужно переключаться на HTTPS?

Я понял.

После написания всего этого текста, проектирования и создания вашего веб-сайта последнее, что вы хотите сделать, это перейти на HTTPS.

Но, наняв хорошего SEO-маркетолога (такого как я 🙋‍♀️), чтобы он сделал это за вас, вы можете это сделать.

Все, не выходя из дома.

Вот почему.

Проверьте этот маршрут от моей сети до www.google.com.

Каждая из этих строк представляет собой новый «хоп» или сервер.

Если бы это был HTTP, эти серверы изменили бы то, что Google доставляет в мой браузер.

Но, поскольку Google использует HTTPS, этого не происходит.

Это не означает, что HTTP небезопасен.

Это зависит.

Например, если вы проводите время, смеясь над видео с кроликами в TikTok и мечтая о буррито, HTTP подойдет.

Однако, если вы получаете доступ к своему банковскому счету или вводите информацию о кредитной карте на странице оформления заказа, ваши конфиденциальные данные находятся под угрозой.

HTTPS обеспечивает безопасность ваших посетителей и вашей сети.

Вот почему более 50% веб-сайтов по всему миру уже используют HTTPS.

И посмотрите на рост HTTPS в Firefox и Chrome.

Вам необходимо переключиться на HTTPS.

Доказано, что переход на HTTPS влияет на производительность вашего сайта.

8 Преимущества перехода на HTTPS

Ниже приведены преимущества использования HTTPS.

Улучшенный поисковый рейтинг

Google не подтвердил, что HTTPS является фактором ранжирования. Но Google признал, что отдает предпочтение сайтам, использующим HTTPS.

Searchmetrics провел анализ SSL и его влияния на ранжирование. Исследование доказало положительное влияние HTTPS на видимость в поисковой выдаче.

Кроме того, Cloudtec удвоила свое число в первой десятке рейтинга после перехода с HTTP на HTTPS.

Лучшее взаимодействие с пользователем

Такие браузеры, как Firefox и Chrome, используют индикаторы, чтобы показать, является ли веб-сайт безопасным. И пользователи это замечают.

Настолько, что 84% пользователей скорее откажутся от покупки, чем доведут ее до конца, если узнают, что сайт небезопасен.

Если вы обеспечиваете безопасную и надежную работу в Интернете, вы увеличиваете удержание.

Защитите информацию своих пользователей

С помощью HTTPS вы можете защитить данные своих пользователей. Вам не нужна проблема с утечкой данных, как в Marriott или Facebook. Проблем с Marriott можно было бы избежать, сохранив статус HTTPS с сертификатом SSL/TLS.

Счетная палата правительства США поделилась подробным отчетом о том, что сертификат с истекшим сроком действия в системе проверки SSL/TLS не заменялся в течение 10 месяцев или около того. Это позволило хакерам получить незамеченный доступ к данным.

Получите значок надежного замка

Семьдесят семь процентов посетителей веб-сайтов обеспокоены тем, что их данные могут быть перехвачены или использованы не по назначению в Интернете. Вы хотите начать строить доверительные отношения с ними. Этот значок безопасного замка сделает это за вас.

Хотите доказательства? Zamberg.com увеличил коэффициент конверсии на 11% после перехода на SSL.

У вас должен быть HTTPS для реализации AMP

Знаю, знаю. Вы знаете, насколько важна мобильная оптимизация для SEO.

Я имею в виду, как можно забыть огромный 70-процентный прирост трафика, полученный Thrillist от AMP?

Хитрость в том, что у вас должен быть зашифрованный сайт с SSL даже для использования AMP.

Более эффективные кампании PPC

Большая часть доходов Google поступает от продажи рекламы. Если пользователи посещают ваш сайт, но не совершают конверсию, рекламодатели перестанут платить за Google Ads. Таким образом, использование HTTPS помогает сократить количество неэффективной рекламы и повысить конверсию.

Кроме того, в 2018 году Google Ads начала автоматически перенаправлять поисковые объявления с HTTP на HTTPS. И они начали предупреждать рекламодателей, чтобы они прекратили использовать HTTP-адреса для целевых страниц.

Исправленные данные в Google Analytics

Заметили всплеск прямого трафика?

Когда HTTPS отправляет посещение HTTP, Google Analytics сообщает об этом как о прямом трафике. Это также важно учитывать во время миграции. Moz глубже погружается в эти данные реферера здесь.

Многие сайты не поддерживают HTTP-сайты

В настоящее время большинство сайтов требуют, чтобы ваш сайт был безопасным. Например, Squarespace требует SSL-сертификат. Даже правительству требуется HTTPS-сайт.

Процесс переключения с HTTP на HTTPS

Переход с HTTP на HTTPS сложен для нетехнических людей, так как может возникнуть несколько проблем.

Вот краткий снимок шагов, которые необходимо предпринять для преобразования вашего сайта с HTTP на HTTPS:

• Найдите сертификат SSL
• Установить SSL-сертификат
• Обновите домен, чтобы он указывал на HTTPS
• Перенаправить все страницы HTTP на HTTPS
• Повторно подтвердить право собственности в Google Search Console
• Обновить карту сайта
• Обновить файл robots.