Почему HTTPS (TLS, SSL) установка имеет решающее значение для SEO в 2018 году

  1. Модель OSI
  2. В чем разница между TLS, SSL и HTTPS?
  3. Что такое HTTP?
  4. Что такое протокол?
  5. Итак, что такое HTTPS?
  6. Как HTTPS влияет на SEO?
  7. Предупреждение Google «Не безопасно»
  8. Почему HTTPS критичен вне SEO?
  9. Как получить сертификат TLS?
  10. Сколько стоит сертификат TLS?
  11. Завершение дела

Еще в августе 2014 года Google начал повышать рейтинг защищенных веб-сайтов.

Что Google считает безопасным?

Ну, все начинается с установки сертификата TLS (Transport Layer Security). Делая это сигналом ранжирования, Google хотел стимулировать безопасность как функцию.

Многие компании отстали и оставили свои сайты незащищенными, несмотря на этот рейтинговый стимул. Помимо преимуществ SEO, отсутствие заботы об использовании протоколов безопасности является риском как для компании, так и для ее пользователей. Надеемся, мы сможем показать вам ценность сертификата TLS как для ранга SEO, так и для информационной безопасности.

Модель OSI

Чтобы лучше объяснить различия и сходства между TLS, SSL и HTTPS, мы сначала обсудим модель OSI. OSI расшифровывается как взаимосвязь открытых систем и представляет собой модель, которая определяет структуру сети. Он состоит из семи слоев. Самый нижний уровень - это физический уровень (аппаратные и электрические сигналы, образующие сеть). Самый высокий уровень - это прикладной уровень, и, скорее всего, это тот уровень, с которым вы чаще всего взаимодействовали. Хотя в модели OSI много чего происходит, этих знаний будет достаточно для понимания этого поста.

В чем разница между TLS, SSL и HTTPS?

SSL означает «Secure Socket Layer» и является предшественником TLS, что означает «Безопасность транспортного уровня». Хотя большинство людей все еще используют SSL для описания сертификата, приобретенного для веб-сайтов, этот сертификат устарел еще в 2009 году и был заменен на TLS. Вы можете обнаружить, что все три из этих терминов используются для описания одного и того же. Однако TLS и SSL используются на нескольких уровнях модели OSI, тогда как HTTPS находится на самом высоком уровне (прикладном уровне) модели OSI и построен поверх протоколов TLS или SSL. HTTPS специфичен для веб-сайтов и является одной из распространенных служб, с которыми вы можете столкнуться при просмотре сайта (другой - HTTP).

Что такое HTTP?

HTTP означает «Протокол передачи гипертекста». Если вы не разбираетесь в технологиях, это может звучать немного пугающе. Однако, по сути, это всего лишь технический способ сказать, что существует протокол для передачи данных между веб-сайтом и браузером пользователя.

Что такое протокол?

Чтобы еще больше упростить процесс, протокол - это набор правил, которые определяют процесс обмена данными между двумя устройствами. Если два человека хотят поговорить, необходимо использовать определенный «протокол», чтобы это работало. Например, два человека могут согласиться говорить по-английски. Они могут также согласиться с тем, чтобы один человек говорил первым, в то время как другой слушает, а затем говорит второй человек, а другой слушает (вы и ваш супруг / супруга не всегда работаете таким образом во время разногласий, и мы полностью понимаем).

Однако в техническом мире протоколы очень важны и, как правило, требуют строгого соблюдения правил, чтобы все работало правильно.

Итак, что такое HTTPS?

HTTPS является защищенной версией протокола передачи гипертекста. В отличие от незащищенной версии, HTTPS требует, чтобы данные были зашифрованы, и он не так уязвим для атак «человек посередине» (за исключением некоторых экстремальных выбросов). Например, вы могли заметить блокировку в вашем браузере рядом с URL-адресом веб-сайта, который вы посещаете. Это указывает на то, что у сайта есть сертификат TLS.

Хотя HTTPS не защитит ваш сайт от 100% взломов, он гарантирует, что сайт и пользователь являются теми, кем они себя считают, и защищает разговор между ними от прослушивания или вмешательства, значительно уменьшая масштаб потенциальных хакерских рисков.

Как HTTPS влияет на SEO?

Как упоминалось ранее, Google изначально начал отдавать приоритет сайтов в рейтинге, если у них был сертификат TLS. Влияние на рейтинги со временем увеличивалось с ростом числа сайтов HTTPS, занимающих первые 5 позиций. Ниже приведен график, показывающий процентное соотношение доменов HTTPS, занимающих верхние позиции.

25-30% из первых трех результатов имеют сертификаты TLS, что означает, что многие компании отстают в обновлении, и у компаний, которые заботятся о безопасности, еще достаточно места, чтобы подняться в рейтинге.

25-30% из первых трех результатов имеют сертификаты TLS, что означает, что многие компании отстают в обновлении, и у компаний, которые заботятся о безопасности, еще достаточно места, чтобы подняться в рейтинге

Изображение предоставлено Arm Worldwide

В середине 2017 года Google начал отправлять уведомления в папку «Входящие» консоли поиска, уведомляя пользователей об обновлениях, поступающих в Chrome. В уведомлениях объясняется, что Chrome начнет отображать предупреждения пользователям, когда они просматривают сайты без установленного HTTPS. Вот копия оригинального сообщения, полученного одним из наших клиентов.

Предупреждение Google «Не безопасно»

Пока они не обновили свой сайт, Chrome показывал это предупреждение рядом с адресной строкой браузера:

Если вы в настоящее время не используете HTTP, вы не только ограничиваете свой потенциал ранжирования, но и публично показываете, что вы не защищены. С новостями о взломе данных, постоянно появляющимися в современных СМИ, это может быть поворотом для осторожных пользователей, и вы можете потерять потенциальных клиентов. Это вызывает еще большую озабоченность у более старой аудитории, которая может быть недостаточно технически подкована, чтобы понять, что сообщение «Незащищенный» не является специфическим для них.

Почему HTTPS критичен вне SEO?

Согласно Статистика нарушения данных По данным Gemalto, с 2013 года было потеряно или украдено более 9 миллиардов записей данных, причем более 5 миллионов теряется или кража в день. Только 4% этих записей зашифрованы, что означает, что эти данные могут быть легко прочитаны после утечки. Если вы не принимаете основные меры предосторожности, вы подвергаете пользователей риску, подвергаете риску своих сотрудников и в один прекрасный день можете столкнуться с иском возмущенного пользователя. Если вы не можете доказать, что вы приняли надлежащие меры предосторожности для защиты конфиденциальной информации, вам может быть нелегко провести время в суде!

Изображение предоставлено CS Online

В дополнение к утечкам данных хакеры могут устанавливать на ваш сервер вредоносное ПО, которое может удалять ваши файлы или препятствовать отображению вашего веб-сайта, что может стоить вашему бизнесу. Кроме того, вредоносные программы могут также заразить компьютеры вашей организации, если они размещены на локальных серверах. В некоторых случаях вы можете даже заразить пользователей, которые посещают ваш сайт.

Как получить сертификат TLS?

Вы можете приобрести сертификат TLS через свою интернет-хостинговую компанию. Некоторые крупные хостинговые компании даже позаботятся о процессе установки для вас. Если у вас есть внутренняя команда веб-разработчиков, любой разработчик должен иметь возможность установить HTTPS, следуя онлайн-инструкциям. Если у вас есть внешняя команда веб-разработки и вы не знаете, кто ваш хост, вероятно, ваша внешняя команда веб-разработки сможет приобрести сертификат от вашего имени. Для получения дополнительной информации полное руководство по получению сертификата TLS можно найти на Quinn Labs Веб-сайт.

Сколько стоит сертификат TLS?

Сертификаты TLS варьируются в цене. В зависимости от требований вашего сайта, вы можете иметь право на бесплатный сертификат. Сайты без функции электронной коммерции обычно имеют более дешевые сертификаты, поскольку транзакции по кредитным картам не обрабатываются непосредственно на сайте. Большинство сертификатов стоят от 50 до 200 долларов в месяц, а некоторые - до 600 долларов. Вы можете получить конкретное ценовое предложение от своего интернет-хостинга или компании по веб-разработке.

Завершение дела

Таким образом, HTTPS на вашем сайте дает следующие преимущества:

  1. Google повысит ваши рейтинги, повысит видимость вашего поиска и даст вам приоритет над веб-сайтами с аналогичными полномочиями доменов, администрациями страниц и контентом.
  2. Ваш веб-сайт будет менее подвержен распространенным типам взлома, а это означает, что у вас будет меньше шансов столкнуться с большими периодами простоя сайта.
  3. Повышенная безопасность дополнительно защитит данные ваших пользователей и вашей организации.
  4. Вы поможете предотвратить распространение вредоносных программ.
  5. Ваш сайт будет публично показан как безопасный для посетителей.

Учитывая эти преимущества и доступную цену сертификата TLS, трудно понять, почему организация не установит HTTPS на свой сайт. Мы надеемся, что эта статья помогла вам понять значение HTTPS для SEO и безопасности. Мы рекомендуем вам приобрести сертификат сегодня. Если у вас возникли проблемы с получением сертификата или вам интересно, какие еще изменения вы должны внести, чтобы улучшить свое присутствие в поиске, свяжитесь с нами по адресу Digital Reach. Мы рады предоставить бесплатный аудит вашего сайта, чтобы вы знали, что еще вы могли бы сделать, чтобы улучшить видимость вашего сайта.

1 Комментарии