Когда вы загружаете сайт через простой HTTP, ваше соединение с сайтом не зашифровывается. Это означает, что любой человек в сети может просматривать любую информацию, идущую туда и обратно, или даже изменять содержимое сайта до его получения. С HTTPS ваше соединение с сайтом зашифровывается, поэтому подслушиватели блокируются, а информация (например, пароли или информация о кредитной карте) будет закрыта при отправке на сайт.

В июле 2018 все сайты без SSL будут отмечены «Не защищено». Самый популярный браузер в России на 2018 год – Google Chrome (55% россиян пользуются именно им) объявил, что с июля этого года он будет помечать сайты, работающие по http-протоколу соответствующим знаком:

А вот как выглядит отметка защищенного соединения с сайтом, использующим сертификат:

Если Ваш сайт работает на http, то Вы можете проверить его в режиме инкогнито и увидите следующее:

inkognito-sait-na-httpКак это началось?

1.Security is a top priority for Google — Безопасность является главным приоритетом для Google

2.We’re starting to use HTTPS as a ranking signal — Мы начинаем использовать https в качестве сигнала ранжирования

  • Декабрь 2015 — Google объявил об индексации https версии сайта по умолчанию. То есть, если сайт доступен роботу по обоим протоколам, то Гугл автоматически отдаст предпочтение защищенному.
  • 2016 — при открытии «опасного» сайта браузер Chrome начал блокировать его различными сообщениями, например «Возникла проблема с сертификатом безопасности этого веб-сайта.»
  • Летом 2017 года владельцы сайтов начали получать письма от Google Search Console Team, предупреждающие, что с октября 2017 в их браузере будет показываться предупреждение о возможной опасности использования сайта:
  • 8 февраля 2018 — с июля текущего года ВСЕ сайты, работающие на НТТР будут помечены «не защищено». Источник Google.

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”. — Начиная с июля 2018 года в новой 68 версии браузера Chrome будут отмечаться все HTTP — сайты , как «небезопасные».

Что сейчас?

На практике мы видим значительный рост количества сайтов переходящих на защищенный протокол соединения с середины 2014 года.

HTTPS-saity

Процент загрузки страниц через HTTPS в Chrome

71% лучших сайтов в Гугл Хром работают по безопасному протоколу

Лучшие сайты — это ТОПы поисковой выдачи, т.е. результаты работы сео-оптимизаторов. Исходя в том числе из этих цифр, проясняется очевидный вывод — все большее значение приобретает данный критерий для SEO-продвижения сайта. При этом это касается не только Гугл, но и Яндекса.

Яндекс и SSL?

Яндекс особых страшилок по этому поводу не публиковал и письма не рассылал, однако будем судить по делам, а не по словам:

  • 2014 год – опубликовал в своем блоге статью «Что такое протокол HTTPS, и как он защищает вас в интернете»;
  • Яндекс перевел все свои ресурсы на SSL;
  • Октябрь 2015 — создал инструкцию для переезда «Деликатный переезд (или рекомендации Яндекса по переезду на HTTPS)»;
  • Март 2017 – опубликована еще одна статья/инструкция «Деликатный переезд на https или о чем еще стоит знать.»
  • Март 2018 – отменена директива Host для выбора главного зеркала и благодаря этому серьезно облегчен корректный процесс смены протокола – про это написана еще одна подробная статья в блоге Яндекса «Переезд сайта после отказа от директивы Host»
  • 2018 — в яндекс.вебмастере появился функционал «Индексирование – Переезд сайта», благодаря которому буквально поставив одну галочку мы уже сообщили Яндексу о смене протокола. (ВАЖНО! До этого нужно настроить постраничный 301 редирект, позаботиться о внутренних ссылках и других подготовительных работах).

 

В ТОПе по конкурентным тематикам более 80% сайтов на https, при прочих равных критериях сайты без безопасного протокола явно проигрывают в позициях.

Что такое SSL сертификат и протокол HTTPS? 

При подключении сертификата безопасности (SSL) у сайта меняется протокол соединения с http на https. Через данный протокол осуществляется передача данных от сайта к серверу (хостингу). Данные содержат в том числе и важную персональную информацию клиентов, заполняющих различные формы на сайте – ФИО, телефон, адрес, платежные документы. Защищенный протокол https обеспечивает шифрование данных, тем самым обеспечивая их безопасность от злоумышленников.

Для определения вида используемого компанией сертификата нужно посмотреть на информацию в доменной строке:

1.Сайт без сертификата безопасности SSL

2.На сайте настроен стандартный SSL

3.Сертификат с расширенной валидацией сертификата SSL — «зеленая строка»

 

Вывод и рекомендации:

Переводите свой сайт на https, без сомнений и колебаний. Если Вы профессионал – сделайте сами, если нет – отдайте задачу тем, кому доверяете. Риски есть, но в руках специалиста они минимальны.

Польза от SSL:

  • Рост позиций в поисковых системах.
  • Безопасность данных Ваших пользователей (это же Ваши клиенты, нужно заботиться о них).
  • Лояльность посетителей к сайту — зеленая строка «надежный» поможет в этом. Лояльность — рост конверсии.
  • Без сертификата — предупреждение «небезопасный сайт» и рекомендация уйти с него, это наверняка плохо скажется на трафике.

Команда A&A может помочь в этом как конкретным ТЗ, в рамках услуги аудит сайта, так и провести настройку SSl-сертификата под ключ, в рамках услуги техническая поддержка сайта.

 

Надеемся, что наша статья оказалась Вам полезной, будем рады Вашим комментариям и ответим на все вопросы.
С уважением, команда A&A.

Прокомментировать

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.