Поисковые системы в последние годы при ранжировании сайтов проявляет большую лояльность к тем, кто перешёл на протокол HTTPS. С 01.01.2017 в браузерах сайты, собирающие пароли или сведения по банковским картам, работающие на HTTPS и имеющие SSL-сертификат, помечаются, как надёжные и безопасные. Как следствие, сайт повышает позиции и доверие поисковых систем, а компания-владелец – потенциальных партнёров и клиентов.
С июля 2018 года, в обновленных браузерах Google Chrome сайты без протокола HTTPS будут помечаться как «ненадежные», смотрите анонс ниже.
На сколько же влияет протокол HTTPS и SSL-сертификат на более высокую оценку со стороны поисковых систем? С этим вопросом стоит разобраться более детально.
Что такое протокол HTTPS и SSL-сертификат?
Протокол HTTP (HyperText Transfer Protocol) – «Протокол передачи гипертекста», используется всеми сайтами по умолчанию. Он не хранит данных о пользовательских сессиях и не обеспечивает защиту информации.
HTTPS (Secure HyperText Transfer Protocol) – «Защищённый протокол передачи гипертекста». Он гарантирует наивысший уровень защиты и передачу данных в полном объёме, потому идеален для работы с ценной информацией – личными банковскими реквизитами, паролями и т.п. HTTPS – это зашифрованный канал связи!
Визуально пользователь не видит различия между HTTP и HTTPS. Она выражена в использовании HTTPS специфического криптографического протокола SSL (Secure Sockets Layer) и порта 443 TCP. Чтобы добраться до информации, потребуется уникальный ключ шифрования. И он потребуется по каждому пользователю.
Почему важно использовать HTTPS?
Протокол HTTP отвечает за сохранение целостности передаваемых данных, протокол SSL – за их сохранность и безопасность. Протокол HTTPS выполняет обе задачи одновременно.
Кроме того, HTTPS взаимодействует с протоколом TLS (Transport Layer Security), обеспечивающим безопасность на транспортном уровне. Он обеспечивает шифрование данных, невозможность их изменения в процессе передачи и гарантирует, что адрес сайта – это именно тот адрес, к которому обращается сервер. Поисковые системы отслеживают наличие этих протоколов и берет это во внимание при ранжировании.
Обратите внимание! HTTPS и SSL – не являются взаимозаменяемыми. Безопасным HTTPS делает только наличие сертификата SSL.
Влияние на поисковую выдачу
Поисковые системы очень серьезно относится к вопросу безопасности. Потому, какой бы крупный сайт ни был, если он не способен обеспечить безопасность и целостность пользовательских данных, его автоматически признают ненадежным. Такие сайты не могут попасть в ТОП, они теряют позиции в поисковой выдаче.
Аналогичная ситуация происходит и с пользователями. Они не готовы передавать конфиденциальную информацию, если не уверены в безопасности своих действий. Так же поступают и большинство крупных сервисов, работающих с финансовыми пользовательскими данными.
Search Engine Land сообщила, что Google уже проводил тесты, рассматривая HTTPS как сигнал ранжирования. По результатам защищенные сайты действительно показали более высокие позиции в выдаче. Степень влияния подобного сигнала ранжирования высокая с целью обеспечения максимальной безопасности пользователей.
Поисковые системы предпочитают протокол HTTPS, потому что их наличие гарантирует выполнение 3-х важных условий:
• Сайт имеет именно тот адрес, по которому с ним будет связываться сервер.
• Передаваемая информация защищена от третьих лиц.
• Обеспечен высокой уровень безопасности для посетителей сайта.
Обратите внимание: при такой защите зашифрованными будут все коммуникационные данные, включая URL. Таким образом защищается, к примеру, номер банковской карты или история просмотров в браузере. Кроме того, сохраняются защищенные реферальные данные. При использовании HTTP трафик считывается как прямой.
Как подключить SSL-сертификат?
- Определить специфику сайта
Для сайтов с одним латинским доменом выбирать можно практически всё. При этом обратить внимание, сертификат с пометкой Wildcard используется для защиты поддоменов, Multi-Domain – для защиты сразу нескольких сайтов, IDN-сертификат – для кириллических доменов, Wildcard+IDN – для кириллических доменов с поддоменами. - Выбрать оформителя SSL-сертификата
Для физических лиц доступны только начальные сертификаты DomainSSL. Для юридических — ограничений нет. - Выяснить масштаб проекта
Для защиты мелких инфосайтов достаточно начального сертификата. Он обеспечит защиту соединения и хорошо воспримется поисковиками.
Для интернет-магазинов предпочтительнее выбирать сертификаты бизнес-уровня. Он обеспечит защиту пользовательских данных и выделит компанию среди конкурентов. Для крупных финансовых организаций и больших корпораций предназначен расширенный сертификат, гарантирующий максимальный уровень защиты.
Поэтому, переход на HTTPS и установка сертификата SSL с учетом интересов поисковых систем может быть стратегическим решением для сайтов. Очевидно, что уже ТОП – позиции в поисковой выдаче отдаются исключительно тем площадкам, которые могут предоставить защиту своим пользователям.
Узнайте больше о всех факторах, влияющих на поисковое продвижение сайта.