HTTPS как новый сигнал рейтинга Google

  1. Что такое HTTPS?
  2. Нужен ли HTTPS моему сайту?
  3. Нужен ли HTTPS по соседству?
  4. HTTPS повысит мой рейтинг?
  5. Плюсы и минусы перехода на HTTPS

Несколько недель назад Google официально объявил, что HTTPS теперь станет сигналом ранжирования , а это означает, что веб-сайты, использующие безопасное шифрование, могут получить определенное повышение в рейтинге Google.

На данный момент HTTPS считается «легким сигналом», учитывая меньшее значение, чем многие другие факторы качества, но Google допускает, что со временем он может стать сильнее:

Новость потрясла индустрию SEO множеством полярных мнений. И чтобы помочь вам решить, может ли переключение на HTTP быть хорошим решением для вашего веб-сайта, мы создали краткое руководство, которое объясняет:

  • Что такое HTTPS;
  • Кто должен использовать это;
  • Как это может повлиять на ваш SEO;
  • И какие плюсы и минусы есть в переходе на HTTPS;

Итак, давайте ближе познакомимся с HTTPS.

Что такое HTTPS?

HTTPS - это безопасный метод обмена информацией через Интернет, который использует несколько дополнительных средств для защиты передаваемых данных.

Обычно (с широко используемым протоколом HTTP) браузеры и веб-серверы обмениваются данными в виде простого текста, что делает вас уязвимым для прослушивания - злоумышленник может перехватить ваши данные, а затем просмотреть и использовать их.

При отправке через «безопасную» HTTPS-версию протокола ваши данные защищены:

1 1. Шифрование - шифрование обмениваемых данных для защиты их от перехвата. Это означает, что пока пользователь просматривает веб-сайт, никто не может «слушать» их разговоры, отслеживать их действия на нескольких страницах или красть их информацию.


2 2. Целостность данных - данные не могут быть изменены или повреждены во время передачи, преднамеренно или иным образом, без обнаружения.


3 3. Аутентификация - доказывает, что ваши пользователи общаются с предполагаемым веб-сайтом. Он защищает от атак «человек посередине».


Таким образом, HTTPS гарантирует, что вы можете безопасно отправлять личные данные онлайн (например, данные кредитной карты, данные для входа и т. Д.) Без риска их утечки третьим лицам.

Для защиты передаваемых данных HTTPS использует технологию SSL. Итак, чтобы включить HTTPS для вашего сайта, вам нужно получить сертификат SSL (обычно на платной основе) и установить его на сервер.

Нужен ли HTTPS моему сайту?

Нужен ли HTTPS моему сайту

Для любого сайта, который принимает транзакции, например, интернет-магазины и платежные шлюзы, использование HTTPS уже давно стало стандартом. И если вы еще не предлагаете эту защиту своим пользователям - вам лучше сделать это как можно скорее.

Для сайтов, собирающих личную информацию для входа в учетную запись, комментариев, подписки на электронную почту и т. Д., HTTPS является хорошей практикой и может помочь вам завоевать доверие пользователей.

Для чисто информационного сайта, без передачи конфиденциальных данных, нет прямой необходимости в протоколе HTTPS. Хотя это может в некоторой степени защитить ваших посетителей от фишинга и других мошеннических действий.

Нужен ли HTTPS по соседству?

Несмотря на то, что HTTPS уже используется тысячами веб-сайтов, довольно распространенной тенденцией для многих из них является защита только отдельных страниц регистрации или входа, а не всего сайта.

Хотя этот подход определенно лучше, чем отсутствие HTTPS, вот некоторые недостатки отсутствия HTTPS на всем сайте:

  • Пользовательские идентификаторы сессии и куки не могут быть защищены. При частичной защите HTTPS, когда пользователь переключается с HTTPS на HTTP, его идентификатор сеанса и файлы cookie должны передаваться в открытом виде и, таким образом, могут быть перехвачены и использованы для олицетворения ваших пользователей (как в случае Firesheep).
  • Пользователи могут в конечном итоге ввести свою кредитную карту или данные для входа на другом веб-сайте. Отсутствие защиты вашей целевой страницы с помощью HTTPS или защита только формы «Отправить» на странице отправки оставляет злоумышленникам возможность для атаки «человек посередине»: они могут перехватить небезопасные страницы вашего сайта и привести ваших клиентов к фальсификации представления. формы вместо намеченных.

Другой случай, связанный с частичной реализацией HTTPS (если вы планируете только переход на HTTPS), заключается в том, что настройка переключения с HTTPS на HTTP на одном веб-сайте сама по себе может быть сложной. И, если он установлен неправильно, часто может привести к появлению страшных сообщений об ошибках для ваших пользователей.

Примечание: если вы решили использовать HTTPS только на страницах отправки, убедитесь, что ни одна из них не привлекла вашего внимания. Если вы устанавливаете защиту HTTPS для страницы входа в систему, убедитесь, что вы также установили ее для страниц сброса пароля и так далее.

HTTPS повысит мой рейтинг?

После объявления «Сигнал ранжирования HTTPS» распространились опасения, что отсутствие SSL-сертификата может в настоящее время оттолкнуть ваш сайт в результатах Google, заставив многих владельцев сайтов переходить на HTTPS без надлежащего исследования и понимания.

Тем не менее, вы должны помнить, что на данный момент HTTPS считается только «очень легким сигналом», который потенциально может дать вам небольшое преимущество (вместе с набором из более чем 200+ других SEO-сигналов), а не подтолкнуть вас к вершине Google.

Если переход на HTTPS будет относительно легким для вас или важным для вашего бизнеса (например, электронная коммерция), то обязательно сделайте это.

Однако, если будет довольно сложно перейти на HTTPS, это может не стоить бремени, и вы наверняка найдете более эффективные методы SEO для реализации.

Плюсы и минусы перехода на HTTPS

HTTPS защищает ваших пользователей от атак «человек посередине» и других форм несанкционированного прослушивания и взлома.

SSL-сертификаты стоят денег и должны обновляться и поддерживаться.

Примечание: диапазоны цен здесь могут варьироваться, поэтому вы можете найти решение по разумной цене (иногда общий SSL, если он предоставляется вашим хостингом).

Каждый SSL-сертификат требует свой собственный частный IP-адрес.

Примечание: если ваш сервер поддерживает SNI ( Указание имени сервера ) вы можете пойти с общим IP. Тем не менее, вы должны понимать, что SNI не поддерживается некоторыми старыми браузерами (например, IE в Windows XP)

С ростом осведомленности о мошенничестве в Интернете многие интернет-пользователи просто откажутся покупать что-либо у интернет-продавца, который не шифрует свои транзакционные данные.

Шифрование и дешифрование информации требует дополнительной вычислительной мощности сервера и, следовательно, может замедлить работу вашего сайта.

Примечание: правильная настройка HTTPS, SPDY поддержка и OCSP Сшивание помочь вам уменьшить замедления. Некоторые веб-мастера даже сообщают, что их сайты загружаются быстрее после перехода по HTTPS.

Значок замка HTTPS в адресной строке стал символом доверия и может повысить имидж вашего бренда как надежного источника.

Если у вас мало опыта в настройке сервера или нет, процесс правильного перенаправления всего вашего контента на HTTPS может быть сложным.

Замечания:

- Правильная канонизация позволяет избежать проблем с дублированием контента.

- Все HTTP-URL должны быть перенаправлены на HTTPS с перенаправлением 301.

- Любые абсолютные внутренние ссылки на вашем веб-сайте необходимо редактировать в URL-адресах HTTPS или в относительных URL-адресах ( например, <img src = "// domain.com/img/logo.png"> )

Даже будучи пока слабым сигналом, HTTPS потенциально может оказывать все большее влияние на видимость вашей поисковой системы.

Большинство социальных сигналов, которые вы заработали, будут потеряны во время переезда.

  • Некоторые внешние приложения не поддерживают HTTPS

Например, некоторые плагины WordPress могут не работать должным образом на HTTPS-версии вашего сайта.

Примечание. Проведите глубокое исследование, чтобы убедиться, что все используемые внешние плагины поддерживают HTTPS, или найдите замену.

  • Не допускается внешний HTTP-контент

Попытка оставить внешний контент из ресурсов, отличных от HTTPS, приведет к появлению сообщений об ошибках.

Примечание. Убедитесь, что на ваших страницах HTTPS есть только содержимое сайтов HTTPS и ваш CDN ( Сеть доставки контента ) это тоже поддерживает.

Как заявляет Google на своей странице AdSense, «сайты с поддержкой HTTPS требуют, чтобы весь контент на этой странице, включая объявления, был совместимым с SSL. Таким образом, AdSense удалит все не совместимые с SSL объявления, участвующие в аукционе на этих страницах. … Объявления на ваших HTTPS-страницах могут зарабатывать меньше, чем на ваших HTTP-страницах ».


Мы надеемся, что этот план поможет вам принять обоснованное и обоснованное решение о том, когда, когда и как переключить ваш веб-сайт на протокол HTTPS. Пожалуйста, присоединяйтесь к комментариям ниже, чтобы поделиться своими мыслями по этому вопросу!

И если вы нашли это руководство полезным, отправьте свою благодарность SEO PowerSuite команда, и поделиться им со своими контактами через социальные кнопки слева!