SSL сертификат — зачем и каким сайтам он нужен?

SSL сертификат — зачем и каким сайтам он нужен?

Зачем нужен SSL сертификат сайтам?

В августе 2014 года мы впервые услышали о том, что для поисковых систем важно настроен ли сертификат безопасности SSL (то есть соединение по протоколу https). Об этом сообщил Google в своем блоге для вебмастеров — полная статья по ссылке. Статья не очень объемная и способностей он-лайн переводчика будет достаточно, чтобы понять в чем суть благости данного решения гугла. Все внимательно прочитав, приведем два главных тезиса из послания :

1.Security is a top priority for Google — Безопасность является главным приоритетом для Google

2.We’re starting to use HTTPS as a ranking signal — Мы начинаем использовать https в качестве сигнала ранжирования

С первого анонсирования данной новости прошло уже 3 года, за это время мы на практике убедились в реальном влиянии наличия SSl-сертификата на позиции сайта (как в Google, так и в Яндекс!). А так же в некоторых случаях гугловские браузеры (например Chrome) начали отмечать сайты без такого сертификата как «небезопасные» и даже начали блокировать их открытие.

И вот летом 2017 года владельцы сайтов начали получать такие письма от Google Search Console Team:

Google-pismo-o-SSL

Один из наших новых клиентов получил это письмо 18 августа 2017 года, в нем сообщалось что сайт содержит текстовые формы, которые будут вызывать предупреждение возможной опасности, когда пользователи вводят текст в поле на странице HTTP или переходят на такую страницу в режиме инкогнито. То есть, при попытке перехода на сайт, пользователю будет выплывать красное окно «Сайт не безопасен!». Такой алгоритм действует с 1 января 2017 года, а в этом письме Google впервые ставит сроки тотального введения этого правила для всех пользователей и официально предупреждает владельца сайта:

С октября 2017 г. в браузере Chrome (версии 62) будет показываться предупреждение … В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные.

Так же в своем письме заботливый поисковик приводит конкретную рекомендацию к действию и ссылку на подробное описание протокола:

Перейдите на протокол HTTPS.
Чтобы пользователи не видели предупреждение при переходе на Ваш сайт, собирайте данные с помощью HTTPS.

При открытии сайта, без настроенного протокола безопасного соединения, в Google Chrome, вместо загрузки сайта, пользователь видит системный экран со следующим предупреждением:

khrom-ne-otkryvaet-sayt-bez-ssl

Что такое SSL сертификат и протокол HTTPS? 

Подключение сертификата безопасности меняет протокол соединения с http на https. На всякий случай напомним — по данному протоколу пользователь как раз и обменивается с Вашим сервером (хостингом) информацией. То есть, через него происходит общение между браузером пользователя и хостингом, на котором размещен Ваш сайт. При стандартном подходе с HTTP передающаяся информация никак не шифруются, а значит, если злоумышленник решит ее перехватить — ему ничего не помешает. Настроенный SSL-сертификат обеспечивает работу HTTPS, а он в своею очередь организовывает шифрование передаваемых данных. Таким образом, даже если эти данные будут украдены, воры не смогут расшифровать и использовать персональные данные Ваших клиентов в своих целях.

Для того, чтобы понять какой вид соединения используется на сайте достаточно обратить внимание на значок, находящийся в адресной строке, рядом с адресом сайта:

1.Сайт без сертификата безопасности SSL
site-bez-ssl-sertifikata

2.На сайте настроен стандартный SSL
site-s-nastroennym-ssl-sertifikatom

3.Сертификат с расширенной валидацией сертификата SSL — «зеленая строка»
site-s-nastroennym-ssl-sertifikatom-s-rashirennoy-validaciey

Каким сайтам нужен SSL-сертификат и протокол HTTPS?

В первую очередь обеспечение безопасного соединения необходимо сайтам, обрабатывающим персональные данные. Персональными данными могут оперировать такие функции на сайтах:

Простые формы обратной связи со сбором имени, телефона и адреса электронной почты;

Платежные терминалы, собирающие сведений о кредитных картах;

Регистрационные формы, запрашивающие паспортные данные, дату и место рождения;

Личные кабинеты, хранящие различную личную информацию, которая при желании может быть перехвачена и использована мошенниками в своих целях.

Главные плюсы использования SSL:

handshake

Уровень доверия

При наличии зеленого замочка с надписью «надежный» у пользователя автоматически вырабатывается доверие не только к сайту, а к компании в целом. А также есть обратная сторона — с октября 2017 самый популярный браузер в мире Google Chrome будет помечать сайты без SSL как «ненадежные» и даже блокировать их открытие предупреждением о незащищенном соединении.

profits

Высокие позиции в выдаче

Гугл уже напрямую заявил, что сайты использующие SSL-сертификат, будут иметь приоритет в ранжировании в поисковой выдаче. Яндекс так категорично об этом еще не говорил, однако он как-бы намекает на это целым набором статей и рекомендаций по настройке https. На практике — большинство сайтов в ТОПе имеют сертификат SSL и их доля постоянно растет.

user

Защита персональных данных

Шифрование трафика и вводимой пользователем на сайт информации обеспечит безопасность и сохранность оной. Таким образом, настроив SSL сертификат, Вы обеспечите своим клиентам спокойное взаимодействие с интернет-ресурсом и никакие злоумышленники не смогу перехватить их конфиденциальную информацию.

Минусы перехода на HTTPS протокол:

scientist

Технические сложности

Квест по прописке SSL сертификата домену не всякий пройдёт. Несмотря на то, что в просторах рунета можно отыскать множество более или менее внятных инструкций и рекомендаций, сделать это в реальности не очень просто. Дело в том, что процесс многоступенчатый и включает в себя работу с множеством форматов данных. Рекомендуем отдать настройку SSL профессионалам и не пытаться сделать это самостоятельно.

speedometer

Замедление скорости загрузки

При некорректной настройке отклик сайта понижается из-за многоуровневого доступа: защищённое соединение нужно установить, произвести обмен ключами, подтвердить подлинность сертификата. Из-за всех этих действий скорость загрузки сайта у конечного пользователя уменьшается. Так как этот показатель тоже является фактором ранжирования, есть риск, что при неграмотном переходе на HTTPS-протокол можно уронить сайт в выдаче, а не продвинуть. Доверьте дело профессионалам.

user2

Просадка трафика

Просадка трафика на время полной переиндексации сайта неизбежна. Так как фактически все адреса страниц поменялись, ведь URL-ы теперь вообще работают в другом протоколе. На практике это длится не более 1го месяца, после чего все возвращается на круги своя, хотя при некорректной настройке бывает и тотальное выпадание сайта из индекса. А при грамотной работе просадка компенсируется за 2 недели, после чего начинается рост позиций и трафика.

Вывод:

Переводите свой сайт на https. Без лишней воды подведем итоги, какие плюсы в переходе на безопасное соединение:

Позиции в ТОПе поисковых систем.

Безопасность данных Ваших пользователей (это же Ваши клиенты, а даже самые злые конкуренты не смогут украсть Вашу клиентскую базу и навредить им).

Лояльность пользователей к сайту — зеленая строка «надежный» однозначно вселяет позитив. Где лояльность — там конверсия.

Без сертификата люди будут видеть предупреждение «небезопасный сайт» и рекомендацию уйти с него, это 100% увеличит отказы и уменьшит трафик.

При этом, конечно же есть определенные риски, при настройке сертификата, однако если доверить задачу профессионалам — то все риски сводятся к минимуму.

Команда SEO Fresh может помочь в этом как конкретным ТЗ, в рамках услуги аудит сайта, так и провести настройку SSl-сертификата под ключ, в рамках услуги техническая поддержка сайта.

 

Надеемся, что наша статья оказалась Вам полезной, будем рады Вашим комментариям и ответим на все вопросы.
С уважением, команда SEO Fresh.

ОСТАВИТЬ КОММЕНТАРИЙ

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Обсудим проект?

Спасибо за сообщение!

Мы обязательно с вами свяжемся!