Переход на защищенный протокол HTTPS

Не секрет, что поисковые системы, в частности Google, будут ранжировать сайты с https-протоколом лучше, чем сайты на http. Не так давно и Яндекс заявил о том, что рекомендует переходить на HTTPS.

В 2014-2015 годах Рунет взорвали статьи обиженных вебмастеров о том, что сайты теряют львиную долю поискового трафика после смены протокола. При этом даже после длительного времени сайты так и не выходили на тот уровень трафика, что был до перехода.

Так что сегодня многие с предубеждением относятся к переходу на безопасный протокол. А зря.

Зачем переходить на HTTPS?

Зачем вообще этот риск потерять трафик из-за смены протокола?
Главное преимущество HTTPS: зашифрованное соединение нельзя прехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях.

При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».

Все ради зеленой строки в браузере

Критически необходимо переходить на новый протокол всем сайтам, где есть какая-либо информация, которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций.

Процесс перехода состоит из четырех этапов.

1. Подготовка к переходу на HTTPS

Для того, чтобы начать переход на HTTPS, еще перед сменой протокола рекомендуем вам абсолютные внутренние ссылки на сайте заменить на относительные.

Например, ссылку http://blog.netpeak.ua/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/ заменить в текстах на /kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/.

Существует и второй тип относительных ссылок, когда не используется не доменное имя в адресе ссылки, а только сам протокол.

В нашем случае: //blog.netpeak.ua/kak-uvelichit-prodazhi-iz-rsya-rost-tranzaktsiy-na-427-za-mesyats/

Если на сайте есть коды ремаркетинга, различные скрипты, нужно просто заменить их адреса на относительные с доменным именем, но без протокола HTTP.

В случае с медиа-контентом ссылки на картинки и видео также следует заменить на относительные без протокола.

Время на написание техзадания: один час.
Работа программиста: 3-4 часа (в зависимости от сайта).

2. Как выбрать SSL-сертификат

Не используйте бесплатные SSL-сертификаты — это небезопасно. Браузеры могут выдать ошибку с предупреждением, что сайт не проверен.

Такое предупрждение могут увидеть те, кто сэкономил на SSL

Существует несколько видов SSL-сертификатов по степени защиты:

  • Domain Validation. Наиболее распространенный сертификат. Выдается на один домен, и если вы решите сменить доменное имя, придется оплачивать заново. Средняя цена колеблется от $10 до $30 в год. Для получения обратитесь в любой центр сертификации (например, Comodo или Symantec).
  • Organization Validation. Подтверждает домен и организацию. Могут проверить информацию в прессе, наличие компании в Whois, свидетельство о государственной регистрации. Средняя цена колеблется от $40 до $200 в год.
  • Extended Validation. Сертификат с расширенной проверкой — для его получения проверяется наличие компании по адресу, свидетельство о регистрации, операционная деятельность, торговая марка. Все для того, чтобы получить зеленую строку в адресной строке браузера. Стоимость в среднем от $120 до $300 в год.

Существует и классификация сертификатов по функциональности:

  • обычные SSL-сертификаты;
  • Wildcard сертификаты — используйте, если хотите установить HTTPS на поддоменах;
  • SAN сертификаты — используется для нескольких доменов.

В нашем кейсе был выбран обычный SSL-сертификат.

Проблем с самим переходом возникнуть не должно, так как здесь помощь, в основном, предоставляют хостеры.

Скриншот админки одного из хостеров

Скриншот админки одного из хостеров. У вас наверняка другая картина

Впрочем, при смене протокола порой приходится менять хостинг. К сожалению, не все хостеры поддерживают SSL.

Будьте внимательны: при смене хостинга и переходе на HTTPS, сайт будет доступен по старому IP-адресу и необходимо будет настроить редиректы с него на новый адрес.

Рекомендуем после установки проверить, правильно ли установлен ваш SSL-сертификат. Существует много онлайн-сервисов, которые оценят настройку защищенного соединения с вашим сервером и даже дадут рекомендации в решении проблем. Например, SSL Server Test.

Собственно, поздравляем! Сайт теперь доступен по HTTPS. Но это еще не финал.

Время: от 30 минут (в нашем случае).

3. Как настроить сайт и сохранить трафик

3.1. Раньше перед настройкой 301 редиректов в панели для Вебмастеров Яндекса в разделе «Настройки индексирования» → «Главное зеркало» нужно было выбрать пункт «Установить протокол https».

Эта опция уже не работает:

Эта опция уже не работает

Сейчас необходимо отправлять заявку на смену протокола в инструменте «Переезд сайта», который доступен в новой версии Яндекс.Вебмастера.

Обратите внимание, процесс переклейки зеркал происходит автоматически и может занимать несколько недель. Ускорить его, к сожалению, нельзя.

В новом интерфейсе необходимо отправлять заявку на смену протокола в инструменте «Переезд сайта»

Именно эти первые несколько недель выдачу может «штормить». По наблюдениям, Google с этим быстро справляется, Яндекс — немного дольше.

3.2. В файле robots.txt замените строку host, прописав в ней не просто доменное имя, а доменное имя вместе с https:

Host: https://site.com

Строку с картой сайта также нужно обновить.

3.3. Далее добавьте сайт HTTPS в Google Search Console. Здесь обновите XML-карту сайта, если нужно — выставьте регион. Если у вас есть отклоненные ссылки в Disawov Tool, не забудьте заново загрузить файл с ними.

3.4. Самое главное — настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS.

После настройки проверьте, чтобы изображения были доступны по HTTPS, проверьте все типы страниц. Например, страницы фильтров, страницы карточек-товаров, прайс-листы, категории, служебные страницы и тому подобное. Все они должны быть доступны по HTTPS.

Время: 30 минут.

4. Правки на сайте

Кажется, осталось просто ждать переиндексации. Но нет.

Как бы вы не старались подготовить сайт к переносу, наверняка останутся ссылки на HTTP. В нашем примере остались ссылки в link rel=»canonical», то есть все до единой страницы на сайте ссылались на 301 редирект. Кроме того, абсолютные ссылки на страницах пагинации также вели на 301 редирект.

Если у вашего сайта существуют языковые версии, то необходимо будет заменить адреса ссылок с

1
<link rel="alternate" hreflang="ru" href="http://site.com/">

на

1
<link rel="alternate" hreflang="ru" href="https://site.com/">

Несмотря на то, что все данные пункты выполнены, в адресной строке все равно может быть сообщение о том, что соединение не является безопасным.

Скорее всего, это связано со скриптами, которые тянутся со страниц. Необходимо заменить адреса ссылок на них на относительные без протокола.

После этого проверьте коды ответов сервера на сайте, чтобы существующие страницы возвращали код ответа 200, а несуществующие — 404/410. Также нужно провести проверку сайта на наличие ссылок на редиректы, 404 страницы.

Все, теперь действительно осталось только ждать переиндексации.

Время на поиск ошибок и написание ТЗ: 1 час.
Работа программиста: 4-5 часов (в зависимости от сайта)

Что в результате?

Используя все перечисленные рекомендации, мы перевели на https один сайт по продаже семян.

Переход был осуществлен в первых числах февраля. Как вы можете увидеть на скриншоте, видимость сайта не просела, а выросла:

Видимость сайта выросла

Органический трафик также удалось спасти:

Органический трафик удалось сохранить

Нужно ли все сайты переводить на HTTPS?

Да, всем сайтам рекомендуется переходить на безопасное шифрование. Безопасность пользователей — важнейший аргумент в пользу перехода на HTTPS.

Андрей Липатцев из Google в своем выступлении 12 февраля 2016 года заявил:

«HTTPS нужен не только для обмена денежной информацией. Любой пользователь, пришедший на ваш сайт, делится с вами тем фактом, что он к вам пришел, что он читает вас, что он проводит столько-то времени, заходит на определенные страницы. Это все между вами и ним. Ни один пользователь не согласится делиться данной конфиденциальной информацией».

Учитывая то, что поисковые системы постоянно рекомендуют переходить на HTTPS и создают в сервисах для вебмастеров отдельные мануалы и пункты для перехода, то, вероятнее всего, уже в ближайшем будущем (1-2 года) фактор HTTPS как минимум сравняется по значению со скоростью загрузки сайта.

Автора автора