Еще статьи
Скрыть
Больше
26.09.2018

Google и HTTPS - «вредные» отметки и понижение в выдаче

Как уже давно известно, Гугл начал массово стимулировать (или принуждать?) владельцев сайтов перейти с HTTP на HTTPS протокол. Следствием данного «стимулирования» можно смело считать начало 2017 года, когда в популярном браузере Гугл Хром все сайты, требующие ввода платежных или персональных данных, но работающие по «классическому» HTTP, начали помечаться как небезопасные для пользователя. И прежде всего данный факт был важен для интернет магазинов, в которых есть и механики онлайн-оплаты, и личный кабинет с персональными данными.

Пример отметки сайта без https в Google Chrome

Но только лишь пометками в ГуглоХроме дело не ограничилось. Вслед на Хромом эстафета была подхвачена всеми основными бразуерами, и вот уже везде можно увидеть пометку о небезопасном сайте либо соединении, что довольно негативно сказывается на факторе доверия к магазину. Но и это еще не все.

Теперь наличие или отсутствие работы по HTTPS-протоколу является одним из факторов ранжирования сайтов - сайты, работающие по обычному HTTP с персональными данными или платежной информацией, будут понижаться в выдаче. На данный момент выглядит это вот так:

Основные различия HTTP и HTTPS

Отличия протоколов HTTP и HTTPS

Оба протокола похожи тем, что обмен данными между клиентом и сервером происходит через один и тот же порт. Однако, соединение по HTTPS осуществляет передачу данных с помощью дополнительного протокола под названием SSL, который, собственно, и шифрует передаваемые данные, защищая их от перехвата и подмены злоумышленниками. В то время, как обычный классический HTTP делает это прямо и без дополнительной защиты. Это и есть основное отличие. Если совсем коротко, то HTTPS - это обычный HTTP с шифрованием SSL.

Для работы сайта по HTTPS нужно приобрести SSL сертификат, который, собственно, и удостоверяет подлинность вашего сайта и используется для шифрования данных при передаче. В мире существует несколько крупных компаний, занимающихся выпуском SSL-сертификатов. Именно эти компании и будут являться гарантом безопасности и подлинности сайта для конечного пользователя.

Данные, передаваемые по HTTPS протоколу, защищаются по трем разным уровням:

  • Проверка подлинности сайта, что страхует от подмены и дает пользователю гарантию безопасности;
  • Шифрование данных, что делает их перехват в принципе бесполезным занятием;
  • Целостность информации, что дает твердую уверенность в достоверности полученных данных и защищает от подмены злоумышленниками.

Пример разнообразия и стоимости SSL сертификатов

Как видно из скрина выше, стоимость SSL сертификатов имеет большой разброс по стоимости. Некоторые хостинговые компании могут выдать SSL и бесплатно (в основном довольно крупные компании, сами являющиеся центрами сертификации). Насколько мне известно, в Казахстане таковых нет. Но, тем не менее, данная трата является необходимой и безусловной для любых коммерческих проектов. И не только потому, что работа по HTTPS протоколу более безопасна для конечного пользователя, но так же и с точки зрения мест в поисковой выдаче и с отсутствием неприятных пометок в браузерах. И соответствие текущему законодательству в области хранения и обработки персональных данных пользователей.

Пример установленного SSL сертификата в браузере

Кроме этого, преимущества работы сайта по HTTPS, которые будут безусловно полезны как со стороны пользователя, так и со стороны владельца сайта, особенно для интернет-магазинов:

  • гарантия защиты пользовательских данных от перехвата;
  • наличие преимущества перед сайтами с обычным HTTP в борьбе за ТОП поисковой выдачи;
  • повышение степени доверия со стороны посетителей.

При этом не стоит забывать, что не существует 100% гарантии безопасности в мире. И одним только запуском сайта на HTTPS проблемы безопасности не решить. Однако, пренебрегать требованиями Google все же не стоит. К тому же все движется к скорому введению обязательной работы по HTTPS не только в текущем виде (персональные данные и платежная информация), но вообще для всех сайтов. Соответственно, лучше озаботиться этим вопросом сейчас, не дожидаясь массового ажиотажного спроса и роста цен на SSL сертификаты.

Перевести свой сайт на работу по HTTPS протоколу не всегда просто. Для этого недостаточно только покупки самого SSL сертификата. Вам так же потребуется установка данного сертификата на сервер и, самое главное, перенастроить сайт для работы по HTTPS. Если ошибиться в процессе настройки, можно получить весьма неприятные последствия как для работы сайта, так и для его отображения в поисковых системах. Лучше всего обратиться к специалистам. А для тех, кто только планирует разработку своего сайта - уже сейчас внести покупку SSL в бюджет, а требование по работе через HTTPS - в техзадание.

Поскольку данный вопрос, как и внедрение Гуглом принципов Mobile First и обязательной оптимизации под мобильные устройства, является сейчас очень актуальным для всех владельцев сайтов, мы даем бесплатные консультации и первичный анализ вашего сайта на соответствие текущим требованиям Google.

0