Сертификат SSL

Частые ошибки Структурная оптимизация сайта, часть 1

Немного истории. Для передачи данных в Интернете до недавнего времени повсеместно использовался протокол HTTP. Не будем вдаваться в технические детали, а просто отметим, что обмен данными по этому протоколу осуществляется открыто, без шифрования. Данный факт мог использоваться злоумышленниками в злонамеренных целях.

Например, при попытке доступа к сайту он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел его доменное имя. Мошенники могут похитить личные данные: логины, пароли, данные кредитных карт.

Это привело к появлению HTTPS — расширению протокола HTTP, для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS.

Несмотря на то, что HTTPS появился в далеком 1994 году, долгое время защищенность соединения не была фактором ранжирования. Однако в последние годы ситуация резко поменялась. Поисковые системы взяли курс на защиту конфиденциальности и данных пользователей, а наличие защищенного соединения стало одним из факторов ранжирования. Теперь сайты без «https» помечаются на небезопасные, в противовес защищенным сайтам, у которых в адресной строке показывается «зеленый замочек».

Вскоре сайты, работающие на устаревшем http-протоколе, будут понижаться в выдаче. Это произойдет из-за изменения отношения поисковиков и оттока пользователей, которые не будут оставлять данные (авторизоваться, совершать покупки) на сайтах без «зеленого замочка» в адресной строке.

В общем, пора переходить на защищенный протокол, если вы до сих пор этого не сделали. Рассмотрим краткую инструкцию о том, как сделать это с наименьшими затратами и максимальной эффективностью.

  1. Все внутренние ссылки замените на относительные вне зависимости от домена. Ссылки на все изображения также должны быть относительными вне зависимости от домена.

    Относительные ссылки бывают двух типов:

    • Относительные вне зависимости от домена:
      https://www.site.ru/about/ — абсолютная
      /about/ — относительная.
    • Относительные вне зависимости от протокола:
      https://www.site.ru/about/ — абсолютная
      //www.site.ru/about/ — относительная.

  2. Во всех внешних скриптах нужно использовать относительные URL вне зависимости от протокола. Например, для библиотеки jQuery, вместо кода: <script type="text/javascript" src="http://gc.kis.v2.scr.kaspersky-labs.com/F8EB720C-BDD1-1F41-A04C-0DEF7C4EDC33/main.js" charset="UTF-8"></script> нужно использовать <script type="text/javascript" src="//gc.kis.v2.scr.kaspersky-labs.com/F8EB720C-BDD1-1F41-A04C-0DEF7C4EDC33/main.js" charset="UTF-8«></script>
    Кроме того, необходимо удостовериться, что все внешние скрипты поддерживают защищенный https-протокол.
  3. Выберите ssl-сертификат. Здесь есть несколько тонкостей.
    Первое: не используйте бесплатные ssl-сертификаты. Это небезопасно, и браузеры могут выдавать пользователям предупреждение, что сайт не проверен. Исключение составляют бесплатные ssl-сертификаты, которые предоставляют проверенные хостинг-компании как бонус за аренду их сервера.
    Второе: определитесь со степенью защиты. Скорее всего, вам подойдет вариант Domain Validation — сертификат на один домен, который выдается в любом центре сертификации. Для более серьёзной защиты используйте сертификаты Organization Validation или Extended Validation. Они гораздо дороже, при выдаче проверяется больше данных, но и защита будет выше.
    Третье: определитесь с функциональностью. Для абсолютного большинства проектов подойдут обычные SSL-сертификаты; но если вы планируете установить HTTPS на поддомене, купите wildcard сертификат (или SAN сертификат для установки на нескольких доменах).
    Вообще, за помощью с выбором и установкой ssl-сертифката стоит обратиться к вашему хостеру — почти все компании сейчас предоставляют такие услуги.
  4. Далее необходимо установить ssl-сертификат на сервере и убедиться, что сайт доступен и по http://, и по https://. Если то не так, разберитесь в чем причина и устраните проблему.
    Также стоит проверить, правильно ли работает ваш ssl-сертификат. Есть много сервисов, которые не только выполнят такую проверку, но и дадут рекомендации в решении обнаруженных проблем.
  5. Теперь укажите правильную директиву host в файле robots.txt (например, host: https://www.site.ru) и новый адрес для карты сайта.
  6. Обновите адреса в файле sitemap.xml.
  7. В настройках вебмастера Яндекса укажите, что сайт теперь работает по защищенному протоколу. Добавьте в Google Search Console адрес сайта с защищенным протоколом.
  8. Настройте 301 редирект с http версии на https.
  9. Проверьте ссылки, доступность сайта, корректность перенаправлений, наличие замочка в адресной строке браузера. Просмотрите сайт, проверьте все типы страниц. Исправьте, если что-то работает не так, как надо.

На этом работа закончена. Остается только ждать переиндексации.

Стоит отметить, что пока будет происходить «переезд» сайт может немного «штормить». Обнулится ТИц (до следующего обновления), немного просядут позиции, возникнет путаница с техническими параметрами. Все это временные явления: просто запаситесь терпением и подождите. Результат того стоит.

Больше информации:

16 октября

Теги: техническая оптимизация, поисковое продвижение, методы продвижения