Два роки тому на форумах ще можна було зустріти нео-луддитів, які завзято засуджували “https-істерію” і ратували за старий добрий http. Аргументуючи свою позицію, вони наводили приклади сайтів, що різко впали в органіці і місяцями не можуть повернути собі колишні позиції. Їх можна зрозуміти: пошукові системи агітували за масовий перехід на https, і обіцяли, що цей процес буде швидким і безболісним. Але він став таким не відразу. Тому багато вебмайстрів відчули себе обдуреними і затамували образу.

Сьогодні охочих перти проти https-паровоза вже не залишилося. Гугл вішає образливі червоні плашки на сайти без https. Bing та інші ПС відкрито висловлюють йому солідарність. Уряд США указом “HTTPS-Everywhere for Government” перевів усі свої сайти на захищений протокол. Графіки статистики гугла невблаганно поповзли вгору:

Відсоток HTTPS сторінок, що завантажуються на різних платформах
Відсоток HTTPS сторінок, що завантажуються в різних країнах

Коротше кажучи, питання “переходити чи ні” на захищений https-протокол вже не стоїть. Як і раніше, актуальні наступні:

  1. Як не надто просісти по трафіку під час переходу?
  2. Як швидше повернути позицію?
  3. Як нічого не зламати на сайті у процесі?

Перш ніж відповісти на ці питання, давайте розберемося, що собою представляють ці протоколи і чим вони взагалі займаються.

HTTPS-ПРОТОКОЛ І SSL-СЕРТИФІКАТ ШИФРУЮТЬ ДАНІ, ЯКИМИ ВИ ОБМІНЮЄТЕСЯ З САЙТОМ

Ось ви робите покупки в інтернет-магазині. У момент кульмінації сайт просить ваші банківські реквізити для здійснення платежу. Ви спокійно заповнюєте форму та відправляєте сайту. Але що, якщо за вашими діями давно стежить шахрай? Він перехоплює дані і дізнається цифри з вашої картки.

Але такого не станеться, якщо сайт працює через захищений https-протокол замість небезпечного http. Ваші реквізити шифруються за допомогою SSL-протоколу. Як? Грубо кажучи, SSL – це каша з цифр та всіляких символів, в яку замішується вся інформація, перш ніж передається з вашого комп’ютера на сайт. І лише сайт потім може вибрати із цієї каші номер вашої карти. Шахрай же залишиться з носом.

ДЕ ПРОДАЮТЬ SSL-СЕРТИФІКАТИ?

Практично кожна компанія, яка надає послуги хостингу, продає сертифікати SSL. Як правило, простіше та зручніше купувати у свого хостингу – легше виклянчити знижку, іноді можна навіть отримати SSL безкоштовно.

SSL-сертифікати бувають різні

Їх обирають, орієнтуючись на специфіку сайту:

  • Esential SSL – перевіряє лише право володіння доменним ім’ям, працює для 1 домену. Швидко, дешево.
  • Instant SSL – перевіряє право володіння доменом, реєстраційні дані компанії або особистість фіз. особи для 1 домену.
  • SGC SSL-сертифікат – перевіряє все, що і Instant SSL, але з підтримкою 40-бітових розширень. Видається на 1 домен, але це можна виправити за допомогою wildcard.
  • Extended Validation сертифікат – сертифікат лише для юридичних осіб. Перевіряє володіння доменом, компанію, нотаріально засвідчені переклади документів англійською мовою. Запитує підтвердження даних третьої сторони. Заплатити за такий сертифікат доведеться в 2-3 рази більше, натомість на сайті можна буде повісити значок-підтвердження володінням сайту, а URL-адреса в адресному рядку буде позитивною зеленою. Окрім дорожнечі має ще один недолік — реєстрація такого сертифікату потребує часу.
  • Звичайний Wildcard – видається для домену та всіх його піддоменів. Зручно, дорого.

Загалом нічого складного у виборі сертифікату немає. Просто подивіться на ваш сайт та виберіть потрібний.

Замовте професійне SEO просування

SEO оптимизація сайту
Просування по трафіку
Просування інтернет-магазину
SEO-аудит
Бажаєте зайняти лідируючі позиції в пошуковій видачі Google?
Залишіть заявку, ми проведемо безкоштовний аудит вашого бізнесу та надішлемо вам пропозицію протягом двох днів
Залишити заявку
ЯК ВИРОБЛЯЄТЬСЯ ПЕРЕКЛАД САЙТУ З HTTP НА HTTPS

1. ПІДГОТОВКА САЙТУ ДО ПЕРЕНОСУ

Найрізноманітніші: порушення роботи зовнішніх скриптів, відображення контенту, розташованого на інших мережевих ресурсах і що підключаються по не захищеному http, проблеми із вкладеннями медіа-контенту, рекламними блоками на сайті. Опис усіх цих проблем, а тим більше методів їх вирішення, в рамках даного матеріалу можливим не представляється. Скажімо одне: підготувати сайт до перенесення найчастіше довше та складніше, ніж власне перенести його.
Я б ще додав, що потрібно виправити деякі моменти в коді сайту краще до переходу на HTTPS, щоб позбавитися можливих технічних проблем:

  • Зміна посилань внутрішньої перелінковки з абсолютних на відносні
  • Виправлення вкладень медіа-контенту (картинки, відео тощо)
  • Виправлення підключень скриптів

2. ПЕРЕНОС

Після підготовки сайту розпочинаємо перенесення. Робиться це через наповнення спец. форми на сайті хостингу.
Готово. Але тепер усі сторінки нашого сайту продублювалися та існують за двома адресами: http://site.com/ та https://site.com/

3. СКЛЕЮВАННЯ ДУБЛІВ

Дубльовані сторінки зовсім не подобаються пошукачам. Для початку варто вказати дзеркало з новим https як головне. Робиться це в роботсі.

Прописуємо сайт з https у директивах host та sitemap

Після такої операції пошукові системи будуть ставитись до дублів поблажливо і вже принаймні не покарають нас за них санкціями. Що далі?

ШВИДКИЙ І ПОВІЛЬНИЙ ПЕРЕХОДИ

З часом розумні павуки пошукових систем “склеять” дублі самостійно, залишивши у видачі лише https-сторінки. Але часу на таку операцію може піти багато, а для великих сайтів не багато. Якщо ми не хочемо, щоб у видачі місяцями телепалися старі сторінки, операцію переїзду можна прискорити за допомогою 301-го редиректа. Тоді склеювання відбудеться протягом одного-двох апів.

Але такий прийом загрожує втратою позицій, адже роботи фактично втратить наші старі сторінки з http і почнуть по новій визначати місце у пошуку нових https-сторінок.

Для маленьких сайтів це не проблема, вони швидко повернуться на попередні позиції у видачі і навіть почнуть зростати, адже показники безпеки сайту та авторитет в очах ПС покращилися. Працюючи з великими сайтами (від 10-15к сторінок), слід переходити за допомогою редиректів плавно: по одній категорії на два тижні. Приблизно стільки часу проходить між регулярними оновленнями пошукової видачі. Якщо відразу жухнути весь сайт, то на ці два тижні ми ризикуємо залишитися взагалі без органічного трафіку за висококонкурентними запитами. А це може бути дуже болючим для бізнесу клієнта.

ЧИ МОЖНА ВКЛЮЧИТИ НА САЙТІ HTTPS-ПРОТОКОЛ, НЕ Маючи SSL-СЕРТИФІКАТУ?

https та ssl – працюють у команді: перший використовує другого для шифрування, тому включити на сайті https без ssl проблематично.
Можна, звичайно, використовувати свій власний ключ шифрування замість купленого, але пошукові системи не довірятимуть вашому винаходу, навіть якщо ваша мама особисто зателефонує в офіс Google і покаже ваші грамоти з інформатики. Значить, пошукові системи все одно будуть позначати ваш сайт як небезпечний і попереджати будь-кого, що входить, що він робить це на свій страх і ризик. Та й браузери не люблять самописних сертифікатів. Можливо, замість вашого сайту вони показуватимуть відвідувачеві ось таке:

Погодьтеся, побачивши таке користувач швидше закриє вкладку, ніж продовжить все одно

Все це погано позначається на репутації, SEO-результатах, як наслідок – на бізнесі.

ВИСНОВКИ:
  1. https – ось що має стояти перед ім’ям вашого домену: це корисно для бізнесу, репутації, SEO-позицій. Незабаром цей фактор стане так само важливим, як швидкість завантаження сайту або якість текстів.
  2. Для переходу на https необхідно придбати ssl-сертифікат.
  3. Перенесення сайту має здійснюватись грамотно, з огляду на розміри сайту та його нинішні позиції у видачі.
  4. Сайт має бути підготовлений до перенесення фахівцем або самостійно за мануалами у мережі.