Что такое HTTPS?
HTTPS — это расширение протокола HTTP, поддерживающее шифрование, что обеспечивает безопасность передачи данных. Дело в том, что протокол HTTP передаёт данные в текстовом виде, поэтому их можно отследить и перехватить.
Данные, передаваемые с помощью HTTPS, до передачи шифруются в соответствии с криптографическими протоколами SSL и TLS. Шифрованный канал создаётся непосредственно в момент подключения клиента к серверу, что почти исключает возможность вмешательства в структуру передаваемой информации или её перехвата.
Какой смысл имеет использование защищённого протокола с точки зрения продвижения?
В августе 2014 года Google объявил о том, что безопасность пользователей является главным приоритетом для компании, и сайты, обеспечивающие надёжную передачу данных (использующие протокол HTTPS), получат дополнительный бонус при ранжировании.
В июле 2018 года абсолютно все http страницы будут отмечены в выдаче Google как «незащищенные».
Минусы использования HTTPS:
· Необходимость ежегодной оплаты сертификата;
· снижение скорости обмена данными, так как часть ресурсов сервера будет тратиться на шифрование передаваемых данных.
Плюсы использования HTTPS:
· Domain Validation. Доступен физическим лицам и компаниям. Защищает информацию, но не даёт гарантии, что владельцу сайта можно доверять. Требуется подтверждение по электронной почте, находящейся на домене, либо содержащейся в информации о владельце у регистратора. Стоит дёшево (может выдаваться бесплатно), выдаётся за несколько минут.
Такой сертификат подойдёт сайту-визитке или личному блогу.
· Organization Validation. Подтверждает домен и организацию. Проводится проверка документов и существования ИП или юридического лица, а также их контроля над доменным именем.
Такой сертификат подойдет интернет-магазинам, сайтам услуг, порталам.
· Extended Validation. Сертификат с расширенной проверкой, который даёт заметную зелёную строку с названием организации. Перед его выдачей проводится тщательная проверка запрашивающего сертификат лица.
Подходит для банков, платёжных систем, крупных сервисов.
Проблема, с которой вы можете столкнуться при переходе на HTTPS, — это временная потеря позиций в поиске и проседание трафика.
Для того, чтобы перейти на протокол HTTPS с наименьшими потерями, следует совершить следующие действия в приведённом порядке:
Примечание: 7 марта 2018 года Яндекс в своём блоге сообщил, что в скором времени редирект 301 будет заменять директиву HOST при выборе главного зеркала в поисковой выдаче Яндекса. Раньше при переезде было необходимо прописывать в служебном файле robots.txt директиву HOST, в которой указывалось новое зеркало, теперь этого делать не нужно, достаточно корректно настроить редиректы 301.
Таким образом, Яндекс упрощает переезды сайтов на новые домены или на защищённые протоколы.
Заключение
Использование протокола HTTPS является полезным как для пользователей, так и для самого сайта, поэтому все крупные компании уже давно используют эту технологию. Особенно важно перейти на защищённый протокол HTTPS сайтам, использующим при работе информацию, которая может быть перехвачена и использована злоумышленниками (например, платежные данные).
Войти
