Темой нового выпуска Google Lightning Talks стал HTTPS
Google опубликовал новый выпуск Lightning Talks – мини-докладов по актуальным вопросам SEO – темой которого стал защищённый протокол HTTPS.
В новом видео сотрудник поиска Джон Мюллер объяснил, что такое HTTPS, почему сайты должны его использовать, и ответил на частые вопросы от вебмастеров.
Что такое HTTPS? HTTPS – это протокол, который обеспечивает защищённое соединение между сайтами и пользователями. Он защищает сайты от нежелательной активности. Зачем использовать HTTPS?
Есть несколько причин: обеспечение безопасности сайта, требования веб-браузеров, показ ярлыка «Не защищено» для сайтов на HTTP в адресной строке, влияние на ранжирование.
Безопасность сайта
С точки зрения безопасности, HTTPS обеспечивает три вещи: 🔸Аутентификацию. Пользователи могут быть уверенными в том, что они взаимодействуют с сайтом, а не с посредником. 🔸Целостность данных. Защищённое соединение предотвращает фальсификацию и искажение данных. 🔸Шифрование. Информация, которой обмениваются сайты и пользователи, будет в безопасности.
Требования веб-браузеров
Современные браузеры требуют наличия HTTPS для выполнения ряда функций, таких как: 🔸Геолокация 🔸Автозаполнение форм 🔸Камера 🔸Progressive Web Apps (PWA) 🔸Push-оповещения 🔸Кеширование
Ярлык «Не защищено» в адресной строке HTTP-сайты в адресной строке браузеров помечаются красным ярлыком «Не защищено», а HTTPS-ресурсы – зелёным ярлыком «Защищено».
Поскольку HTTPS должен быть внедрён по умолчанию, некоторые веб-браузеры указывают только на его отсутствие.
HTTPS является сигналом ранжирования Это слабый сигнал, но он всё же влияет на ранжирование страниц в результатах поиска. При этом HTTP-страницы могут занимать более высокие позиции, чем HTTPS-страницы, если у них более релевантный запросу контент. Переход на HTTPS
URL-адреса у HTTPS-сайтов отличаются от URL-адресов у тех ресурсов, которые работают на базе HTTP. Это значит, что переход с одного протокола на другой должен включать в себя переадресацию всех HTTP URL на эквивалентные HTTPS URL.
В целом процесс перехода на HTTPS можно разбить на следующие шаги: 🔸Настройка HTTPS-сайта 🔸Подтверждение права собственности на него в Google Search Console 🔸Тщательное тестирование HTTPS-сайта 🔸Переадресация всех HTTP URL на HTTPS URL 🔸Отслеживание перехода в Google Search Console 🔸Настройка HTTP Strict Transport Security (HSTS) (по желанию)
Частые вопросы о HTTPS
Как долго нужно поддерживать редиректы? Переадресации должны оставаться на месте всегда. Причин не перенаправлять с HTTP на HTTPS нет.
Можно перевести на HTTPS только несколько страниц? Технически это возможно, но на практике перевести весь сайт не так сложно, а это должно быть сделано в любом случае.
Какой SSL-сертификат следует использовать? Подходит любой сертификат, который поддерживается современными браузерами. Например, бесплатные сертификаты от Let’s Encrypt.
Сколько времени занимает переход на HTTPS? По словам Мюллера, у Google обширный опыт в этом вопросе, поэтому такие переходы обычно обрабатываются в течение недели.
Не повредит ли переход на HTTPS ранжированию сайта? Обычно нет, в конечном счёте это всё тот же сайт. Более того, позиции, наоборот, могут улучшиться, поскольку HTTPS является сигналом ранжирования, хоть и слабым.
Можно ли вернуться на HTTP при необходимости? Технически, да. Но это не рекомендуется. Вместо возвращения назад Мюллер рекомендует исправить все ошибки и двигаться дальше.