В последнее время все чаще можно услышать про SSL сертификаты, безопасное соединение с сайтом, и https. Что означают эти термины? Как это влияет на реальную жизнь пользователей интернета и владельцев сайтов? Каких сайтов это касается и что с этим делать? На эти и другие вопросы мы ответим в этой статье.
Что такое SSL сертификат и протокол HTTPS?
SSL — это протокол соединения пользователя с сайтом, обеспечивающий защищённый обмен данными. Это важно для сайтов, на которых требуется ввод персональных данных — формы обратной связи, формы оплаты, комментарии. Определение на Wiki.
При подключении сертификата безопасности (SSL) у сайта меняется протокол соединения с http на https. Через данный протокол осуществляется передача данных от сайта к серверу (хостингу). Данные содержат в том числе и важную персональную информацию клиентов, заполняющих различные формы на сайте – ФИО, телефон, адрес, платежные документы. Защищенный протокол https обеспечивает шифрование данных, тем самым обеспечивая их безопасность от злоумышленников.
Сертификаты имеют 2 варианта — стандратный и расширенный. Для определения вида используемого компанией сертификата нужно посмотреть на информацию в доменной строке:
1.Сайт без сертификата безопасности SSL
2.На сайте настроен стандартный SSL
3.Сертификат с расширенной валидацией сертификата SSL — «зеленая строка»
Когда вы загружаете сайт через простой HTTP, ваше соединение с сайтом не зашифровывается. Это означает, что любой человек в сети может просматривать любую информацию, идущую туда и обратно, или даже изменять содержимое сайта до его получения. С HTTPS ваше соединение с сайтом зашифровывается, поэтому подслушиватели блокируются, а информация (например, пароли или информация о кредитной карте) будет закрыта при отправке на сайт.
Как Google сейчас реагирует на SSl и его отсутствие?
В июле 2018 все сайты без SSL будут отмечены «Не защищено». Самый популярный браузер в России на 2018 год – Google Chrome (55% россиян пользуются именно им) объявил, что с июля этого года он будет помечать сайты, работающие по http-протоколу соответствующим знаком:
А вот как выглядит отметка защищенного соединения с сайтом, использующим сертификат:
Если Ваш сайт работает на http, то Вы можете проверить его в режиме инкогнито и увидите следующее:
Что говорит статистика?
На практике мы видим значительный рост количества сайтов переходящих на защищенный протокол соединения с середины 2014 года.
92% лучших сайтов в Гугл Хром работают по безопасному протоколу — официальная статистика Google
Лучшие сайты — это ТОПы поисковой выдачи, т.е. результаты работы сео-оптимизаторов. Исходя в том числе из этих цифр, проясняется очевидный вывод — все большее значение приобретает данный критерий для SEO-продвижения сайта. При этом это касается не только Гугл, но и Яндекса.
Яндекс и SSL?
26 марта 2019 Яндекс официально рассказал:
Скоро выйдет новая версия Яндекс браузера, которая будет предупреждать пользователей о том, что они открыли небезопасную версию сайта. Вот как это будет работать:
Браузер яндекса стабильно удерживает 2 место по популярности в России, его опережает только Хром (статистика Яндекс.Радар).
История отношений «Яндекс vs https»
- 2014 год – опубликовал в своем блоге статью «Что такое протокол HTTPS, и как он защищает вас в интернете»;
- Яндекс перевел все свои ресурсы на SSL;
- Октябрь 2015 — создал инструкцию для переезда «Деликатный переезд (или рекомендации Яндекса по переезду на HTTPS)»;
- Март 2017 – опубликована еще одна статья/инструкция «Деликатный переезд на https или о чем еще стоит знать.»
- Март 2018 – отменена директива Host для выбора главного зеркала и благодаря этому серьезно облегчен корректный процесс смены протокола – про это написана еще одна подробная статья в блоге Яндекса «Переезд сайта после отказа от директивы Host»
- 2018 — в яндекс.вебмастере появился функционал «Индексирование – Переезд сайта», благодаря которому буквально поставив одну галочку мы уже сообщили Яндексу о смене протокола. (ВАЖНО! До этого нужно настроить постраничный 301 редирект, позаботиться о внутренних ссылках и других подготовительных работах).
- Март 2019 — опубликовал планы помечать небезопасные ресурсы в своем браузере.
В ТОПе по конкурентным тематикам более 80% сайтов на https, при прочих равных критериях сайты без безопасного протокола явно проигрывают в позициях.
Как это началось?
- 2014 год — Google в своем блоге для вебмастеров объявил 2 главных тезиса:
1.Security is a top priority for Google — Безопасность является главным приоритетом для Google
2.We’re starting to use HTTPS as a ranking signal — Мы начинаем использовать https в качестве сигнала ранжирования
- Декабрь 2015 — Google объявил об индексации https версии сайта по умолчанию. То есть, если сайт доступен роботу по обоим протоколам, то Гугл автоматически отдаст предпочтение защищенному.
- 2016 — при открытии «опасного» сайта браузер Chrome начал блокировать его различными сообщениями, например «Возникла проблема с сертификатом безопасности этого веб-сайта.»
- Летом 2017 года владельцы сайтов начали получать письма от Google Search Console Team, предупреждающие, что с октября 2017 в их браузере будет показываться предупреждение о возможной опасности использования сайта:
- 8 февраля 2018 — с июля текущего года ВСЕ сайты, работающие на НТТР будут помечены «не защищено». Источник Google.
Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”. — Начиная с июля 2018 года в новой 68 версии браузера Chrome будут отмечаться все HTTP — сайты , как «небезопасные».
Вывод и рекомендации:
Переводите свой сайт на https, без сомнений и колебаний. Если Вы профессионал – сделайте сами, если нет – отдайте задачу тем, кому доверяете. Риски есть, но в руках специалиста они минимальны.
Польза от SSL:
- Рост позиций в поисковых системах.
- Безопасность данных Ваших пользователей (это же Ваши клиенты, нужно заботиться о них).
- Лояльность посетителей к сайту — зеленая строка «надежный» поможет в этом. Лояльность — рост конверсии.
- Без сертификата — предупреждение «небезопасный сайт» и рекомендация уйти с него, это наверняка плохо скажется на трафике.
Команда A&A может помочь в этом как конкретным ТЗ, в рамках услуги аудит сайта, так и провести настройку SSl-сертификата под ключ, в рамках услуги техническая поддержка сайта.
Полезные ссылки
- Рекомендации Яндекс по переносу на SSL
- Бета-версия нового Яндекс браузера с подсветкой небезопасных сайтов
- Популярность браузеров в России
- Про важность SSL от Google
- Подробно про SSl на Wiki
Надеемся, что наша статья оказалась Вам полезной, будем рады Вашим комментариям и ответим на все вопросы.
С уважением, команда A&A.
Прокомментировать