HTTP в сравнении с HTTPS и SEO

В 2016 году сразу два представителя Google выступили в поддержку смены протокола HTTP на HTTPS. Google начнет маркировать незащищенные сайты. Поэтому интернет-маркетологам необходимо понимать различия между HTTP и HTTPS, преимущества перехода с одного протокола на другой и все проблемы, которые могут возникнуть:

Начиная с октября 2017 года, браузер Chrome отображает в строке URL-адреса предупреждение «Не безопасно», когда пользователи вводят данные на HTTP-странице. А также на всех HTTP-страницах, посещенных в режиме инкогнито:

Общая информация: чем протокол http отличается от https

HTTP (протокол передачи гипертекста) предназначен для передачи и получения информации в интернете. HTTP считается протоколом прикладного уровня для предоставления информации пользователю независимо от того, какой канал требуется для этого. HTTP является апатридом, а это означает, что он использует меньше данных, сбрасывая предыдущие веб-сессии.

HTTPS (Secure HyperText Transfer Protocol) был разработан для создания защищенных транзакций и авторизации через интернет. Обмен информацией, например номерами банковских карт, требует максимальной безопасности для предотвращения несанкционированного доступа.

HTTPS — это защищенная версия HTTP. В HTTPS используется дополнительный уровень безопасности протокол Secure Sockets Layer, или SSL.

Откуда берется SSL?

Протокол HTTPS работает одновременно с другим протоколом, SSL (Secure Sockets Layer), чтобы безопасно передавать данные. При этом обеспечивается:

  • Шифрование передаваемых данных для обеспечения безопасности.
  • Целостность данных: данные не могут быть изменены или повреждены во время передачи.
  • Аутентификация: пользователи аутентифицируются для связи с сайтом.

Точно так же, как протоколы HTTP и HTTPS, протокол SSL не различает путь, по которому данные доставляются до места назначения. Протокол SSL также не заботится о том, как выглядят данные.

Где используется HTTPS?

Протокол HTTPS используется на любом ресурсе, работающем с конфиденциальной информацией. Он применяется на сайтах электронной коммерции для проведения защищенных транзакций. Банки используют HTTPS для защиты вашей личной информации, которая легко распознается в браузере.

HTTP в сравнении с HTTPS: HTTPS как фактор ранжирования

Еще в 2013 году специально проведенные исследования показали увеличение количества защищенных URL-адресов. Но только после официального релиза мы начали повсеместно встречать такие сайты.

Преимущества для SEO от перехода с протокола HTTP на HTTPS

Если вы следуете рекомендациям Google, решение поменять протокол HTTP на HTTPS очевидно. Также существуют дополнительные преимущества с точки зрения SEO:

Улучшение ранжирования

Это не даст значительный импульс, но, как часть общей стратегии, вместе с другими факторами ранжирования, это беспроигрышная ставка. Кроме этого Google все больше обращает внимание на то, соответствует ли каждый конкретный сайт их рекомендациям.

Реферальные данные

Если вы изучите данные Google Analytics для сайта на HTTP, то увидите, что трафик, проходящий через реферальные источники, может отображаться как «прямой». Для HTTPS-сайта четко отслеживаются ссылающиеся домены. Это делает решение о необходимости как можно скорее изменить протокол с HTTP на HTTPS еще более актуальным.

Безопасность и конфиденциальность

Безопасность обеспечивается несколькими способами:

  • Аутентификация при соединении между сайтом и сервером;
  • Шифрование данных, например, истории просмотров и информации о банковской карте.

Возможны ли проблемы с точки зрения SEO при переходе на HTTPS?

Как и в случае других базовых изменений URL-адресов и миграции сайтов, возможно временное снижение позиций в поисковой выдаче. При переходе на HTTPS практически не возникает никаких проблем, особенно с точки зрения SEO. Но неправильное внедрение защищенного соединения может навредить вашему сайту и привести к потере трафика.

Этапы перехода

Ниже приведены официальные рекомендации Google  о том, как правильно сменить протокол http на https:

  • Определитесь, какой тип SSL-сертификата вам нужен.
  • Используйте 2048-разрядные сертификаты ключей для создания запроса на подпись сертификата (CSR) на своем сервере.
  • Используйте относительные URL-адреса для ресурсов, которые находятся на одном защищенном домене.
  • Добавьте HTTP-редирект 301 на HTTPS-страницы (mod_rewrite является стандартной практикой).
  • Обновите файл robots.txt, чтобы разрешить сканирование HTTPS-страниц.
  • Убедитесь, что ваш сайт возвращает правильный код статуса HTTP.
  • Получите и настройте необходимые сертификаты TLS на вашем сервере.

Дополнительная информация с форума поддержки Google:

Избегайте нерелевантных редиректов с протокола http на https

Не перенаправляйте несколько старых URL-адресов к одной точке назначения, например к домашней странице нового сайта. Это может запутать пользователей, а также рассматриваться как некритическая ошибка 404. Но если на новой отдельной странице есть контент, ранее размещавшийся на нескольких страницах, то такое перенаправление допустимо.

Предоставьте ошибки для удаленного или объединенного контента

Для контента, который присутствует на старом сайте, но не будет перенесен на новый сайт, убедитесь, что соответствующие URL-адреса корректно возвращают код ошибки HTTP 404 или 410. Вы можете вернуть код ошибки для исходного URL-адреса в панели конфигурации нового сайта или создать редирект для нового целевого URL-адреса и вернуть код ошибки HTTP.

Проверьте правильность настроек Google Search Console

После перехода на HTTPS добавьте URL-адреса в Search Console. Убедитесь, что в аккаунте Search Console указан, как старый, так и новый сайт. Обязательно проверьте все варианты как исходного, так и целевого сайтов. Например, нужно проверить версии www.example.com и example.com, а также включить как HTTPS, так и HTTP-версию сайта, если используются URL-адреса с HTTPS. Сделайте это как для исходного, так и для целевого сайта.

Преимущества

Использование протокола HTTPS сделает ваш сайт более безопасным, и Google активно продвигает эту политику.

 

Перевод статьи «HTTP vs HTTPS and SEO HTTPS Chrome Warning Starting in October 2017» был подготовлен дружной командой проекта Сайтостроение от А до Я.