Зачем нужен ssl сертификат с точки зрения поисковых систем

Я сам долгое время не понимал, что такое SSL сертификат, и почему мне так срочно нужно переносить свой сайт с http на https. Но все вокруг твердили, что переезжать надо обязательно, иначе – каюк.

Тогда я решил самостоятельно разобраться, что же это такое, и зачем оно нужно. Результаты моих исследований вы найдете ниже.

И знаете что? SSL сертификаты – это одна из главных веб-мистификаций последних лет. И вполне серьезная угроза для всех интернет-пользователей.

Вспомните, как часто происходит дело в шпионских детективах. Нам нужно отправить послание сообщнику в другую страну, и нам очень не хочется, чтобы враги перехватили наше послание и прочитали его.

Поэтому мы с сообщником условились о специальном шифре. У меня есть книга (допустим «Пикник на обочине» Стругацких), и у него есть такая же книга. Я пишу письмо сначала простыми человеческими словами, а потом каждое слово заменяю на цифру. Например, цифра «137» будет обозначать, что данное слово находится на первой странице книги, на третьей строчке, седьмое слово по счету.

Мой сообщник получает письмо с цифрами «137-536-9978», берет свой томик Стругацких, и в обратной последовательности расшифровывает мое послание. Понятно, что даже если письмо будет перехвачено по дороге – никто не поймет, что там написано, потому что только мы с сообщником знаем, какую именно книгу мы используем для шифрования.

Вот и SSL протокол работает схожим образом. Только вы с сообщником каждого нового письма используете новую книгу. Кроме того, ваши книги – уникальны. То есть, нигде в мире больше нет ни одного экземпляра этой книги – только у вас и у сообщника.

Ну и, плюс ко всему, письмо вы отправляете не «Почтой России», а привязываете его к лапе самого быстрого ястреба, который летит от вас прямо по нужному адресу, и скорее погибнет, чем даст кому-то забрать у него ваше письмо.

Вы – это ваш сайт. Ваш сообщник – это ваш хостер-провайдер. Сообщение, которое вы передаете – это любая информация, которую пользователи вводят у вас на сайте – номера банковских карточек, пароли, емейлы и прочее. Быстрый ястреб-камикадзе – это прямой цифровой туннель для сообщения между вашим сайтом и сервером.

Такая работа через «уникальные книги» называется «SSL протоколом». А чтобы иметь возможность работать через этот протокол – вам надо сначала получить SSL сертификат. Это своеобразное удостоверение личности вашего сайта в интернете.

Можно ли взломать SSL протокол?

Теоретически, взломать можно даже эту сложную систему шифрования. То и дело на разных конференциях зачитываются доклады о том, как можно перехватывать сообщения по SSL, и как можно их расшифровывать.

Но на практике все эти способы либо очень сложные, либо очень долгие. То есть на расшифровку одной «буквы» послания может уйти до 2-3 часов времени. Естественно, такая «расшифровка» не сможет применяться для реального воровства ваших данных. И до сих пор SSL протокол считается «невзламываемым».

Но вот другой вопрос. Означает ли это, что ваш сайт и ваши данные в безопасности? Как ни удивительно, но вовсе не означает.

В чем главная опасность SSL сертификата?

То, что вы используете уникальные книги для шифрования, не значит, что злоумышленник не может притаиться где-нибудь на втором этаже вашего дома. В бинокль он увидит все, что вы пишите на листочке бумаги, и ему не придется даже ничего расшифровывать – он считает сообщение еще до того, как оно будет хитро зашифровано.

Точно так же и с сайтами. Наличие «https» у сайта не гарантирует, что на этом сайте нет вирусов или вредоносных программ. Такие программы могут считывать все, что вы вводите в поля платежной формы.

Кроме того, получить SSL сертификат сегодня очень просто. Самый распространенный вариант – это сертификат для подтверждения домена (так называемые DV – Domain Validation). То есть для его получения достаточно подтвердить, что у вас есть доступ к емейлу, на который зарегистрирован домен, вот и все. Никто не проверяет, что это за сайт, какой деятельностью он занимается, нет ли на нем вирусов.

Соответственно, любой хакер может сделать сайт, купить для него SSL (или даже взять бесплатный, их сейчас хватает) – и собирать ваши данные себе в копилку. Да, на его сервер они попадут в безопасности. Но куда они отправятся оттуда? Вопрос открытый.

И главной опасностью всей этой истории с SSL я считаю то, что у рядовых пользователей возникает ложное ощущение безопасности (либо наоборот — опасности), когда они видят, что сайт на https-протоколе (либо наоборот – на обычном «http»).

А масла в огонь подливает мой любимый Гугл.

Мол, и сайты-то без «https» мы будем помечать как «небезопасные» (читай – «мошеннические» с точки зрения пользователей), и как сигнал для SEO-ранжирования это включим. И все вебмастера в срочном порядке бросились переходить на SSL. Вот тут-то и открылась вся страшная правда.

Далеко не для всех сайтов SSL одинаково полезен. А во многих случаях даже вреден.

Нужен ли SSL сертификат для вашего сайта?

Если вы собираете важные личные данные посетителей сайта – такие как номера банковских карточек – то однозначно да. Вам обязательно нужно установить SSL протокол на свой сайт. Вы обязаны максимально обеспечить безопасностей людей на вашем ресурсе, иначе вы станете невольным пособником злоумышленников.

Вопрос в другом – надо ли вам заморачиваться со всеми этими сертификатами, если у вас не интернет-магазин, а обычный блог или информационный сайт? Принесет это вам какую-то пользу или наоборот? Да, к сожалению, может быть и наоборот.

Давайте я приведу здесь ТОП-3 мифов про SSL-сертификаты, которые распространены среди веб-мастеров.

Миф #1 – Гугл пометит мой сайт страшным красным значком, и все посетители с него убегут

На самом деле, Гугл давно стращает веб-мастеров тем, что в новой версии браузера Google Chrome все сайты без https будут помечаться как «небезопасные». Сначала они хотели ввести это в 53 версии своего браузера, потом в 58, потом в 62… Сейчас у меня установлена уже 63 версия Гугл Хром, и вот, что я вижу, когда открываю через него свой сайт (который работает на обычном «http»).

Вместо обещанного страшного красного значка висит круглый значок «i», который означает, что тут можно прочитать какую-то информацию. И если кликнуть по этому значку, тогда открывается сообщение, что подключение к сайту не защищено, и тут не надо оставлять личные данные.

То есть ничего страшного не показывается. А вдруг они начнут показывать «страшное» чуть позже, в 64 или 164 версии Хрома? Не начнут. Я в этом уверен по следующим причинам:

1. Гугл Хром помечает красными значками только те страницы, на которых есть реальные формы для ввода каких-то данных, а эти страницы не защищена SSL;
2. Гугл Хром показывает предупреждение «Не защищено», только когда вы начинаете вводить свои данные в форму. До этого момента она висит безо всяких предупреждений;
3. Если Гугл вдруг разом начнет запугивать посетителей обычных сайтов, то они на самом деле разбегутся. То есть Гугл потеряет всю свою поисковую выдачу, которую любовно выстраивал в течение многих лет. Это однозначно негативно скажется на качестве поисковой выдачи, и тогда пользователи разбегутся уже от самого Гугла (подтверждение моих слов смотрите чуть ниже).

То есть, другими словами, пока вы не собираете важные личные данные людей – Хрому нет никакого дела до того, на каком протоколе вы работаете.

Миф #2 – Гугл ставит выше в поиске сайты на https

Именно благодаря этому мифу во многом SSL-протокол получил такое широкое распространение. Веб-мастера вообще любят простые решения. Им сразу понравилась идея, что можно просто переехать на защищенный протокол, и тогда их сайты сразу «попрут» в гору. Не надо работать над качеством ресурса, не надо создавать ценный контент. Здорово же.

На самом деле, https нисколько не влияет на поисковую выдачу (по крайней мере в положительную сторону). Если отбросить весь треп, который стоит вокруг этой темы, и обратиться к первоисточнику (то есть к самому Гуглу), то мы увидим следующее.

В 2014 году Гугл потряс сообщество веб-мастеров сообщением о том, что теперь SSL будет учитываться как сигнал ранжирования. То есть буквально – сайты с SSL будут иметь приоритет при прочих равных.

Однако, влияние данного фактора будет очень незначительным – менее 1% от совокупности всех факторов ранжирования (а их у Гугла уже тысячи). Конечно, они пообещали, что далее вес данного фактора будет только увеличиваться и… замолкли на целых три года.

Официальных сообщений на эту тему больше не поступало. Сайты переезжали на https и дружно со свистом вылетали из индекса, а потом с большим трудом туда возвращались (хорошо, если вообще удавалось вернуть все свои позиции). А Гугл молчал.

В конце концов, в апреле 2017 году он объявил, что не намерен увеличивать вес данного фактора ранжирования. Перевод переписки между сотрудником Moz и представителем поиска Гугла на скриншоте ниже:

— Сейчас по нашим данным почти 50% сайтов в ТОПе Гугла используют SSL. Планируете ли вы дальше усиливать ранжирование в пользу защищенных сайтов?»

— Нет, мы рассмотрели эту идею несколько месяцев назад, и решили отказаться от неё»

Иначе говоря, для Гугла это был эксперимент – улучшится ли качество поисковой выдачи благодаря влиянию https или нет. Не улучшилась (и в самом деле, с чего бы?) Соответственно, от эксперимента отказались.

В качестве еще одного доказательства своей точки зрения я могу привести вам пример выдачи гугла по запросу «контент план».

Как вы видите сами, в ТОП-5 выдачи только один сайт имеет https протокол. И стоит он только на 4 месте. Все остальные сайты (включая мой на второй позиции) работают на обычном http, что нисколько им не мешает продвигаться.

При чем, обратите внимание, на https работает очень крупный и известный ресурс в нашей нише — Texterra. У этого сайта намного больше страниц, чем у меня, над ним трудится целая армия авторов и контент-менеджеров (а я пишу один), и этот сайт почти в два раза старше моего. То есть тут даже не «прочие равные». И если «https» — такой крутой фактор ранжирования, так поставьте его на первое место.

Но такого почему-то не происходит. Наверное, потому что для выхода на первые места одного SSL все-таки недостаточно.

Миф #3 – Переезд на SSL – это быстро и безопасно

На самом деле, это очень опасно и совсем не быстро. Если вы переезжаете с «http» на «https», то с точки зрения поисковых систем появляется абсолютно новый сайт. Вся его история обнуляется, все страницы надо заново индексировать, и выбирать им место в поиске.

А поисковые системы очень не любят, когда что-то так резко меняется на сайте. Гугл приводит список «best practice» переездов на https (то есть список кейсов, где переезд закончился удачнее всего). И знаете, какой результат считается самым успешным? Когда в течение 2-3 месяцев удается вернуть себе весь или почти весь трафик, который был до переезда.

То есть ни о каком качественном прорыве речи даже не идет. И никакой пользы в плане выдачи вы не получите.

А вот навредить своему сайту и себе можете очень даже запросто. Дело в том, что переезд на SSL – дело довольно тонкое. Если вы настроите что-то немножко не так, то ваш сайт вообще полностью вылетит из индекса очень надолго.

Например, вы можете неправильно настроить работу двух версий сайта – http и https, и тогда абсолютно на всех страницах будет выскакивать огромное предупреждение во весь экран – «Этот сайт небезопасен! Не удалось проверить сертификат! Немедленно уходим!»

Или вы можете «забыть» переделать ваши внутренние ссылки на сайте. Ведь после переезда они перестанут работать, соответственно вес сайта будет распределяться неправильно.

Или могут заблокировать организацию, которая выдала вам SSL сертификат. Тут уже не будет никакой вашей вины. Заблокировать сертификатора может даже Роскомнадзор за какую-нибудь провинность. И тогда ваш сертификат «обнулится», и опять «на дворе мочало – начинай с начала».

Резюмируем так: если у вас обычный блог или информационный сайт, то переезд на SSL ТОЧНО не принесет вам никакой пользы и выгоды, и ТОЧНО нанесет вам временный ущерб (а в половине случаев – постоянный ущерб).

Отсюда еще один интересный вопрос, чтобы закончить тему. Если SSL – это такая мутная штука, которая непонятно как выстрелит – почему тогда вокруг столько шума о необходимости немедленного переезда на https?

Кому выгодно, чтобы у вас был SSL?

Как всегда, если какая-то мистификация получает широкое распространение – значит есть те, кому это выгодно.

В нашем случае это многочисленные хостер-провайдеры, которые сразу почуяли запах денег. Одно дело – брать с вас деньги каждый год только за хостинг, а другое – еще и за SSL сертификат. Естественно они будут уверять всех и вся, что SSL – это жизненная необходимость. Вон, мол, сам Гугл это подтверждает.

Мне часто пишут вебмастера с вопросами про этот SSL. И говорят, что впали в паническое состояние после какой-нибудь веб-конференции, где им рассказывали про преимущества SSL. После пары вопросов всегда выясняется, что данный доклад делали представители компании, которая как раз занимается продажами SSL-сертификатов. Кто бы мог подумать.

Тут я не могу удержаться и не показать вам одно видео от компании, занимающейся продажами SSL. Это просто шедевр трэш-контента = ) И по этому видео прекрасно видно, как такие хостинг-провайдеры относятся к своим клиентам – как к безмозглым животным ))

Заключение

Конечно, только вам решать, нужен вам SSL сертификат или нет. Я могу только кратко резюмировать:

• SSL – действительно хороший способ шифрования, который пока на практике никому не удалось взломать;
• Наличие SSL сертификата не гарантирует, что сайт безопасен. На нем могут быть вирусы и вредоносные программы, которые перехватывают данные до отправки на сервер;
• Если вы занимаетесь электронной коммерцией, то вам обязательно надо ставить SSL сертификат (либо для совершения транзакций отправлять посетителей на сторонний защищенный ресурс платежной системы, как это делаю, например, я);
• Гугл не помечает сайт без SSL как «небезопасные», и не будет этого делать, потому что так он навредит сам себе;
• Наличие SSL никак не влияет на положение в поисковой выдаче вашего сайта;
• При переезде с «http» на «https» очень высока вероятность где-нибудь ошибиться, и тогда ваш сайт может вообще никогда до конца не восстановить свои позиции;
• Больше всего паники среди вебмастеров наводят хостер-провайдеры, потому что они зарабатывают деньги на продаже SSL-сертификатов.

Другими словами – если у вас новый сайт и вам нечего терять, то вы можете спокойно сразу сделать его на https. Главное купите его у надежного провайдера. А то поставщиков разных бесплатных SSL скорее заблокируют, и вам тогда будет очень плохо.

А если у вас ресурс уже раскручен и вы не принимаете платежи непосредственно на сайте – скорее всего он вам и даром не нужен. Пишите статьи и выходите в ТОП без него. А можете просто использовать отдельный сайт на «https» для приема платежей.

Надеюсь, статья была для вас полезной. Не забудьте скачать мою книгу «Автостопом к миллиону». Там я показываю вам самый быстрый путь с нуля до первого миллиона в интернете (выжимка из личного опыта за 10 лет = )

Зачем нужен ssl сертификат с точки зрения поисковых систем

Привет, Друзья! Очень часто я встречаю информацию в инете, о влиянии SSL сертификата (HTTPS) на позиции сайта, и как правило она координально разная. Одни утверждают, что установка SSL повысила посещаемость, а другие напротив, говорят что трафик упал чуть ли не в двое. Поэтому я решил написать эту статью и высказать своё мнение, о том влияет ли SSL сертификат на позиции сайта в поисковых системах. Итак, поехали!

Влияет ли SSL на позиции сайта в Яндекс и Google

Прежде чем я начну отвечать на этот вопрос подробно, мне хотелось бы отметить две вещи:

Да, иногда при переходе на HTTPS/SSL на вашем сайте происходит снижение рейтинга.

Не зависимо от этого, вы точно 100% должны реализовать SSL, по крайней мере, на части вашего сайта.

Я прекрасно понимаю, что рейтинг после перехода на HTTPS может сильно упасть. Я также понимаю, что далеко не всем сайтам нужен SSL сертификат. Однако если пользователю вашего сайта необходимо вводить любую персональную информацию, вы обязательно должны использовать SSL.

Преимущества SSL сертификата

SSL дает сайту много преимуществ. С одной стороны, Google и Яндекс рассматривают SSL сертификат как рейтинговый фактор с 2014 года. Это второстепенный фактор, но всё же имеющий отношение к ранжированию.

SSL также шифрует информацию, отправленную на ваш сайт и с него. Она может быть прочитана и понята только людьми, напрямую заходящими на ваш сайт. Атака на «передаточное звено» невозможна. Старые опасения «не пользуйся интернетом в Starbucks, любой сможет отследить твой трафик» теперь рассеяны: если бы кто-то попытался перехватить ваш трафик, все, что он получит, — бессмысленные зашифрованные данные.

Это также относится к использованию любого вида перенаправления трафика, такого как прокси-сервер или VPN, который не использует собственную безопасность. Публичные VPN, которые используют HTTP, а не SOCKS-протоколы, часто читают и продают вашу информацию или вводят в ваш опыт рекламу, чтобы зарабатывать на этом деньги. Зашифрованный трафик снимает эту проблему.

Конечно, это приносит больше беспокойств с потребительской точки зрения. Однако, как владелец сайта, вы делаете его более безопасным с помощью SSL (HTTPS). Люди постепенно узнают, что зелёный значок в виде замка в браузере означает, что сайт безопасен.

Фишинговые сайты, сайты-мошенники, взломанные сайты — у них всех не будет значков SSL. Посетители будут чувствовать себя более комфортно, предоставляя вам личную информацию, если она запрашивается у вас на сайте. Они будут чувствовать, что их личная информация в безопасности и более охотно купят продукт у именно вас, а не в магазине, который они найдут на Amazon или Google.

Разумеется, SSL сертификат защищает личную информацию только в процессе передачи. Он не защитит ваш сайт от любых других рисков. Если кто-то получит доступ к вашим базам данных, информация все равно может быть украдена, поэтому вам нужно предпринять и другие меры для обеспечения безопасности. Однако SSL является неотъемлемой частью таких мер.

Установка SSL сегодня обязательна, я бы сказал, просто необходима, для того чтобы ваш сайт принимал платежи по карте. Вот почему многие супердешевые сайты или низкокачественные компании принимают только такие способы оплаты, как Bitcoin или PayPal, которые используют внешнюю проверку: так им не нужно платить за сертификат безопасности.

Если вы хотите напрямую принимать платежи по картам, ваш сайт должен быть оценен и сертифицирован регуляторами индустрии платежных карт и для этого как минимум ваша платежная страница должна быть зашифрована с использованием хотя бы 138-битного SSL-шифрования.

Также SSL сертификат предлагает несколько других преимуществ для сайта. Во-первых, вы можете использовать печати безопасности, предлагаемые компаниями, которые сертифицируют сайты. Это маленькие элементы социального доказательства и уверенность ваших пользователей, когда они решают, доверять ли вам. Кроме того, SSL и другие виды сетевой безопасности приобретают все большее значение в нашу эпоху взломов и нарушений. Чем больше вы работали над этим, тем лучше будущее вашего бизнеса.

Недостатки SSL сертификата

Главные минусы SSL — обычно временное снижение позиций сайта и высокая цена получения сертификата SSL. Стоимость сертификатов SSL варьируется от 56 до 2000 долларов в год, в зависимости от того, какая компания выпускает его, какой уровень шифрования он предоставляет, насколько он гибкий и насколько велика гарантия. Он также требует определенного уровня поддержки, затрудняет доступ к некоторой информации в аналитике, и его довольно сложно настраивать без соответствующих знаний.

Теперь, учитывая озвученный в заголовке вопрос (влияет ли SSL на позиции сайта) вы можете спросить, почему я говорю обо всем этом. В основном я просто пытаюсь убедить вас в том, что, независимо от того, насколько просели позиции вашего сайта при внедрении SSL, он этого стоит на 100%. Не отказывайтесь от безопасности, потому что это намного важнее любых временных падений рейтингов.

Почему упали позиции сайта после установки SSL сертификата

Существует довольно много причин, по которым ваш поисковой рейтинг в Google и Яндекс проседает при внедрении SSL.

Ваш HTTPS протокол только вступил в силу. Поисковик узнает все о странице на основе URL. URL-адрес является уникальным идентификатором. Если вы измените URL-адрес, будь то изменение в домене, изменение в подпапке или что-то еще, Google и Яндекс смотрят на это как на новую страницу.

Это означает, что при подключении SSL сертификата URL-адрес изменяется с HTTP на HTTPS. Хотя это незначительные изменения, это технически другой URL-адрес, поэтому поисковики по умолчанию думают, что это другая страница. Почти каждый элемент реализации SSL связан с сообщением в Google о том, что, да, версии HTTP и HTTPS страницы одинаковы. Вот почему вы используете 301 редиректы и канонизацию.

Как правило, Google и Яндекс рано или поздно осознают это и восстанавливают ваш рейтинг и трафик. Проблема в «рано или поздно». В большинстве отчетов говорится, что это занимает от двух недель до двух месяцев, в среднем месяц, до того, как большинство рейтингов и трафик будут восстановлены. Итак, если вы внедрили SSL и не подождали хотя бы месяц, естественно, что ваш рейтинг будет низким.

По этой причине, если вы хотите внедрить SSL — я рекомендую подождать до «несезонного» месяца. В противном случае увеличивайте рекламные расходы, чтобы компенсировать потерянный органический трафик.

Вы встраиваете небезопасный контент. Вполне возможно, у вас есть скрипты, будь то CSS или JavaScript, которые запускают загрузку изображений из внешних файлов. Если эти внешние источники не зашифрованы, ваша безопасность SSL для загружаемой страницы будет нарушена. Это видно пользователям в браузере, и это делает саму страницу потенциально незащищенной, а значит, вы не получаете преимуществ SSL, несмотря на наличие сертификата. Чтобы узнать, является ли это вашей ошибкой, можно запустить проверку своего URL-адреса с помощью, например, WhyNoPadlock.

Вы не настроили или не установили сертификат должным образом. Установка SSL-сертификата может быть довольно сложным процессом. Фактически этот процесс будет сильно отличаться в зависимости от архитектуры вашего веб-сервера и ее версии. DigiCert, один из основных поставщиков сертификатов, обладает довольно приличной базой знаний, но всегда есть крайние случаи настроек, которые могут быть более уникальными.

Если вы неправильно настроили свой SSL, то получите ошибки на сайте, которые увидят пользователи. Google увидит, что сайт настроен неправильно, и не даст вам преимущества за использование SSL.

Вы неправильно реализовали перенаправления на защищенные URL-адреса. Когда вы внедряете SSL сертификат на всем сайте, вам необходимо настроить перенаправление URL-адресов из HTTP на HTTPS-адреса, чтобы Google и Яндекс знали, что нужно передавать ценность, пока они выясняют, что страницы одинаковы.

Технически вы не должны этого делать. В конце концов Google выяснит все и восстановит ваш рейтинг. Однако, если вы не реализуете перенаправление, новые страницы будут иметь нулевую ценность, а старые будут скрыты. 301-редирект сохранит некоторую SEO-ценность, хотя и не всю. Это временная мера, чтобы сохранить определенную ценность, сделать что нибудь по-другому не получится.

Вам также необходимо убедиться, что ваши перенаправления действительно работают. Рекомендую использовать инструмент Screaming Frog для сканирования сайта, реализовать переадресацию постранично, а не на всем сайте, а затем сканировать сайт еще раз, чтобы убедиться, что все переадресации работают.

Вы используете CDN, и она не сочетается с сертификатом. Когда вы используете CDN на сайте, что обычно является хорошей идеей, вы получаете некоторую SEO-ценность, основанную на скорости и надежности страницы, а также некоторую защиту от DDoS атак. Однако при внедрении SSL вам необходимо убедиться, что ваш сертификат добавлен в вашу CDN.

Это означает, что CDN должна поддерживать тип вашего сертификата и поставщика и в первую очередь должна поддерживать SSL. Практически каждая CDN будет работать с вами для обеспечения безопасности, но для некоторых из них потребуются специальные инструкции. В противном случае вы столкнетесь с проблемой № 3 из этого списка.

Внутренние ссылки по-прежнему указывают на HTTP-версии страниц. Довольно просто найти и заменить все ссылки на сайте на безопасную версию. Вам, вероятно, снова понадобится инструмент сканирования, как Screaming Frog, чтобы найти все внутренние ссылки, если вы пропустили какую-нибудь.

Почему SSL сертификат ухудшает позиции сайта? В основном это функция юзабилити. Если пользователь или Google переходят по внутренней ссылке и каждый раз должны проходить через перенаправление, это замедляет загрузку страницы и это лишний шаг. Исправив все ссылки, вы решаете эту проблему. Если вы используете WordPress, есть плагины, которые могут в этом помочь.

У вас есть канонические теги, указывающие на HTTP-версии страниц. Канонизация важна при переключении сайта из небезопасного в безопасный режим. Главная причина в том, что наличие двух URL-адресов с одним и тем же контентом выглядит в глазах Google дубликатом контента. Канонизация не допустит этого, хотя вы должны обязательно указать правильную версию страницы как «настоящую» версию. Если у вас нет канонизации, просто добавьте ее. Если раньше у вас была канонизация, вам нужно будет обязательно изменить ее на правильную.

Некоторые страницы оказались заблокированы, когда вы внесли изменения. Это довольно редко, но все же случается: когда вы меняете часть настроек сайта, некоторые страницы неправильно индексируются или даже каким-то образом блокируются от индексирования. Это часто происходит, если вы используете что-то вроде URL-вайтлистинга в вашем файле robots.txt или если у вас заблокированы нестандартные формы вашего URL. Как правило, это означает, что вам стоит максимально упростить свой robots.txt и это стоит проверить.

Ваша карта сайта по-прежнему указывает на небезопасные версии страниц. Когда вы меняете элемент конфигурации на своем сайте, вы должны убедиться, что в карте сайта указаны правильные версии страниц; также вы должны повторно отправить файл в Google. Это поможет в трех аспектах:

• во-первых, гарантирует, что Google узнает, что вы внесли крупные изменения на сайт.
• во-вторых, гарантирует, что Google проиндексирует все ваши страницы с новыми URL-адресами.
• в-третьих, это заставит вас проверить карту сайта, что некоторые люди забывают делать.

Причина 10

Вы не включили HSTS. HSTS — это параметр HTTP Strict Transport Security. Когда вы включаете его, вы отправляете свой сайт в составленный Google список серверов, которые используют SSL для своего контента. Это ускоряет загрузку сайта для обеспечения безопасности SSL.

Обычно, когда сайт использует SSL, браузер должен проверить, работает протокол или нет, когда пользователь загружает страницу. Это дополнительный запрос и ответ на сервер, когда сервер подтверждает использование SSL. При включенном HSTS сервер отправляет эти данные вместе с начальной загрузочной информацией, устраняя этот цикл запроса-ответа.

HSTS также является одним из рекомендуемых, но необязательных дополнений к SSL в списке лучших практик Google.

Причина 11

Вы проверяете результаты для HTTP, а не HTTPS адресов. Вполне возможно, что вы просто смотрите на неправильные результаты, когда вы выбираете данные поисковой системы. Если вы ищете неправильный URL-адрес, то увидите низкий трафик, даже если трафик доходит до вашего сайта через правильный URL-адрес.

Причина 12

Часть потерянного «трафика» была ботами, которые теперь не могут использовать ваш сайт. Безопасность имеет дополнительное преимущество для предотвращения множества самых простых веб-манипуляций. Существует много ботов, которые сканируют Сеть в поисках потенциальных целей. Когда вы внедряете SSL сертификат, эти боты внесут вас в черный список, потому что они больше не смогут использовать ваш сайт — как результат, трафик падает. Это, конечно же, относится только к трафику, а не к рейтингу, и только если бот-трафик не отфильтровывается из ваших отчетов.

Причина 13

Вы используете самый слабый SSL-сертификат. Наличие SSL недостаточно: вы должны как следует им пользоваться. SHA-1 — это распространенный, но сломанный сертификат, который многие люди все еще пытаются использовать. Технически это лучше, чем ничего, в том смысле, что иметь входную дверь в доме лучше, чем не иметь ее совсем, но функционально в ней нет даже замка.

Надеюсь, что выше описанные причины помогли вам понять, как влияет SSL сертификат на позиции сайта и почему это происходит.

Обучение продвижению сайтов

Для тех кто хочет научиться выводить сайты в ТОП 10 поисковых систем Яндекс и Google, я организовал онлайн-уроки по SEO-оптимизации (смотри видео ниже). Все свои интернет-проекты я вывел на посещаемость более 1000 человек в сутки и могу научить этому Вас. Кому интересно обращайтесь!

На этом сегодня всё, всем удачи и до новых встреч!

Что такое сертификат SSL

В этой статье поговорим о том, что такое сертификат SSL и какое влияние он оказывает на продвижение сайта в поисковиках Яндекс и Google. Повышение безопасности считается одним из решающих факторов на этапе SEO-продвижения сайтов, поскольку посетители выбирают для взаимовыгодного сотрудничества проверенные компании, предлагающие защищенный обмен данными. В основном речь идет о шифровании информации, которая передается непосредственно от клиента к обрабатывающему запросы серверу. Теперь подробнее!

Что такое сертификат SSL и как он влияет на продвижение сайта

Уровень защищённых сокетов или Secure Socket Layer – это защитный протокол, используемый для безопасной передачи зашифрованного потока данных в виртуальной среде. Все доступные SSL-сертификаты обеспечивают полноценную защиту веб-сайтов. Они являются гарантией конфиденциальности данных, отправленных посетителями в электронном виде.

Основные характеристики защищенного сайта c сертификатом SSL:

• Сертификат выдается и подписывается сертификационным органом.
• Для проверки шифрования в адресной строке используется зеленый символ замка.
• URL-адрес сайта всегда начинается с «https: //».

Обеспечение полноценной защиты в виртуальной среде позволит избавиться от всевозможных проблем, связанных с распространением и хранением конфиденциальной информации, включая платежные реквизиты, паспортные данные и сведения о сделках. Для снижения вероятности махинаций со стороны злоумышленников современными веб-сайтами SSL-сертификат применяется совместно с криптографическим протоколом HTTPS, задачей которого является шифрование данных и последующая проверка подлинности сервера.

Разновидности сертификата SSL

Распространяющуюся через интернет незашифрованную конфиденциальную информацию можно с легкостью украсть, поэтому сохранность персональных и финансовых сведений, хранящихся в виртуальной среде, является основным направлением для веб-площадок, которые занимаются сбором платежных реквизитов и паспортных данных. Использовать можно несколько вариантов сертификата SSL в зависимости от условий деятельности предприятия, разновидности сайта, текущего объема и типа обрабатываемой конфиденциальной информации.

Существует три основных типа SSL сертификатов:

• DV (проверка домена) — основной и самый дешевый сертификат. В случае его применения проверяется факт физического наличия сайта на присвоенном ему доменном имени. Он обеспечивает базовую безопасность домена, позволяя защитить данные, хранящиеся на сервере зарегистрированного и проверенного сайта. Сейчас Domain Val >Представители малого бизнеса, которые работают в виртуальной среде обычно обзаводятся сертификатом DV. Крупные организации, активно выполняющие финансовые сделки, выбирают криптографические протоколы с проверкой факта регистрации бизнеса. В результате сертификаты OV применяются многими представителями рынка электронной коммерции. Если нужно повысить доверие к бизнесу, найти корпоративных партнеров и крупных заказчиков, следует обзавестись сертификатом с расширенным уровнем проверки (EV), которым пользуются международные интернет-магазины, коммерческие банк, облачные хранилища и системы электронных платежей.

Незащищенные сайты

Начиная с января 2017 года, популярные браузеры внесли в адресную строку дополнительную информацию в виде слов «Необеспеченный» или «Опасный» для обозначения незащищенных сайтов. Это предупреждение от разработчиков браузеров считается первым шагом на пути к повышению безопасности посредством массового перехода сайтов на использования SSL сертификатов. Сообщение отображается рядом с адресной строкой, поэтому владельцы веб-сайтов и интернет-магазинов сталкиваются с некоторыми проблемами во время привлечения посетителей.

Сообщение о незащищенном соединении сдерживает потенциальных клиентов от дальнейшего сотрудничества с сайтом. Более того, если ресурс подозревается в мошенничестве или распространении вирусов и прочих вредоносных программ, браузер отобразит дополнительное сообщение об опасности. Чтобы избавиться от предупреждения, достаточно установить соответствующий SSL сертификат, который способствует защите данных и повышению безопасности.

Для чего нужен SSL-сертификат

Злоумышленники крадут, обрабатывают и распространяют незашифрованные конфиденциальные данные. С помощью сертификата SSL можно снизить риск утечки информации о пользователях, совершающих различные финансовые операции. Вот почему стоит удостовериться в том, что используемые для торговых операций веб-сайты, на страницах которых пользователь планирует оставить конфиденциальные данные, имеют достаточный уровень криптографической защиты путем шифрования поступающей от пользователей информации.

Основные цели использования SSL:

• Повышение уровня доверия к веб-сайту.
• Защита персональных данных посетителей.
• Шифрование конфиденциальной информации.
• Обеспечения безопасных финансовых операций.
• Снижение вероятности мошеннических действий.

В основном сертификаты OV и EV используют финансовые институты, поскольку проблемы с сохранностью размещаемых здесь данных могут закончиться катастрофой. Например, мошенническая схема на основе фишинга предполагает сбор платежных реквизитов и персональных данных посредством распространения фиктивных сайтов. Применение криптографии позволит снизить риск крупных афер, жертвы которых теряют сбережения или сталкиваются с уголовным преследованием. Настоятельно не рекомендуется вводить паспортные данные, номера электронных кошельков и реквизиты банковских карт на сайтах, не имеющих зашифрованного соединения.

Преимущества SSL-сертификата

Наличие SSL сертификата безопасности на сайте обеспечит полноценную защиту от возможных угроз. Благодаря использованию системы шифрования посетители могут отличить небезопасные веб-ресурсы от защищенных виртуальных площадок. Согласно результатам проведенных исследований, установка SSL-сертификата вносит существенный вклад в увеличение количества транзакций через интернет-магазины по сравнению с торговыми компаниями, которые отказываются от применение криптографической защиты. Сейчас именно сертификаты SSL являются основным методом для ощутимого повышения безопасности финансовых операций в интернете.

Наличие SSL сертификата позволит:

• Гарантировать сохранность конфиденциальных данных.
• Создать отличные условия для сотрудничества с партнерами.
• Привлечь внимание платежеспособных клиентов.
• Улучшить имидж работающей в виртуальной среде компании.
• Ускорить процесс индексации.
• Внедрить системы для мгновенного выполнения финансовых операций.
• Собрать базу данных клиентов, используя паспортные и контактные данные.

Вероятно, на протяжении ближайшей пары лет будет прослеживаться снижение количества DV-сертификатов, так как объемы электронной коммерции неуклонно возрастают. Работающих во всемирной сети компании, которые занимаются торговыми операциями в основном переходят на сертификаты типа OV и EV. Однако именно в плане вывода сайтов в ТОП 10 и привлечения внимания клиентов разница практически незаметна. Обычный пользователь, который осведомлен о необходимости вводить персональные и платежные данные только через защищенные каналы связи, зачастую не способен отличить SSL сертификаты DV, OV и EV типа. Таким образом, с точки зрения SEO-экспертов по оптимизации и продвижению сайтов значение имеет само наличие SSL, а не его тип.

Как SSL-сертификаты влияют на ранжирование сайта

Владельцы сайтов, имеющих подключенный сертификат SSL, завоевывают доверие клиентов и выстраивают правильный образ компании. Они гарантируют безопасность онлайн-транзакций и защиту конфиденциальных данных. Благодаря этому показатель отказов сокращается в условиях постепенного роста посещаемости сайта.

Наличие SSL-сертификата положительно влияет на позиции, которые защищенная площадка может получить в результатах поиска. Когда дело доходит до оформления сертификата, следует уделить внимание процессу индексации и ранжирования. Каждый сайт без исключения заинтересован в получении высокой позиции на странице выдачи по ключевому слову. Однако поисковые системы весьма предвзято относятся к незащищенным ресурсам. Наличие обозначения HTTPS в адресной строке гарантирует получение высоких позиций в текущих результатах поиска при условии качественной оптимизации. Когда сайт не имеет этого обозначения, браузер может выдавать сообщение об ошибке.

Отсутствие SSL-сертификата может спровоцировать:

• Медленную загрузку страниц.
• Ошибки с отображением доменных имен.
• Проблемы с доступом к сайту.
• Резкое сокращение трафика.
• Подозрение в мошенничестве.
• Недоверие со стороны посетителей.

Роль сертификата SSL для позиционирования в результатах органического поиска постоянно повышается вместе с обновлением алгоритмов. Поисковые системы не скрывают факт использования информации о безопасном соединении для отсеивания нерелевантных и потенциально опасных сайтов. Это подтверждает предположения специалистов по SEO, которые настоятельно рекомендуют подключать SSL-сертификаты.

Поскольку сайты, использующие зашифрованный криптографический протокол HTTPS получают выгоду на этапе индексации и ранжирования, оформление SSL сертификата считается одним из способов для повышения эффективности продвижения. Независимо от того, являетесь ли сайт корпоративным порталом или интернет-магазином, использование сертификата SSL принесет бизнесу выгоду. Потенциальные клиенты будут уверены в безопасности операций и оптимальном уровне надежности выбранной для сотрудничества компании.

Надеюсь вопрос, что такое сертификат SSL и как он влияет на позиции сайта в поисковых системах, закрыт.

Обучение продвижению сайтов

Подробно о том, как выводить сайты в ТОП 10 поисковых систем Яндекс и Google, я рассказываю на своих онлайн-уроках по SEO-оптимизации (смотри видео ниже). Все свои интернет-проекты я вывел на посещаемость более 1000 человек в сутки и могу научить этому Вас. Кому интересно обращайтесь!

На этом сегодня всё, всем удачи и до новых встреч!

Какой SSL сертификат выбрать при переходе на https

Какой SSL сертификат выбрать для своего сайта

О том, каким может быть влияние HTTPS на продвижение сайтов, мы уже рассказывали в предыдущей статье по теме. Помнится тогда был сделан вывод, что переход на этот протокол является шагом исключительно положительным с точки зрения поисковых систем, но вовсе не обязательным.

Но последние новости от Google больше не оставляют сомнений на этот счет и настройка протокола HTTPS на сайтах становится актуальной, как никогда ранее. Сам этот процесс не так уж и сложен. Затруднения могут возникнуть лишь на этапе выбора SSL сертификата для https.

Ведь от того, какой SSL сертификат выбрать, зависит не только то, как будет отображаться URL Вашего веб-сайта в адресной строке браузера (цвет, символ «замочка», название т. д.), что является фактором, повышающим доверие к нему посетителей, но и некоторые другие вещи.

В первую очередь, это финансовая сторона: стоимость разных видов SSL сертификатов может варьироваться от нескольких долларов до нескольких тысяч долларов за год.

А еще, если провести разностороннее сравнение SSL сертификатов, станет понятно, что некоторые из них не только дорого стоят, но и требуют выполнения целого ряда условий для их получения.

Чтобы помочь Вам правильно выбрать SSL сертификат, предлагаем немного пройтись по теории. Сначала давайте разберемся, для чего нужен SSL сертификат, а затем перейдем к их видам.

SSL сертификат – зачем он нужен

Тут все просто – без него не получится использовать протокол HTTPS, принцип действия которого основан на SSL-технологиях, позволяющих осуществлять защищенный обмен данными через Всемирную паутину.

SSL сертификат – это выданный уполномоченным центром сертификации цифровой документ (уникальная цифровая подпись), обеспечивающий подтверждение подлинности сервера сайта и достоверности данных о его владельце, а также защищенности установленного канала для обмена данными с клиентом (пользователем).

Например, наличие одного из видов SSL сертификатов с проверкой подлинности данных компании, дает понять, что:

• сайт, на который зашел пользователь, действительно принадлежит организации, о которой на нем идет речь;
• эта организация является реальной, зарегистрированной надлежащим способом и имеющей все необходимые документы для осуществления своей деятельности;
• данные о ней проверены уполномоченным центром цифровой сертификации.

Получается, что SSL сертификат нужен не только для обеспечения защиты передачи данных, но и для повышения уровня доверия со стороны посетителей сайта, что безусловно положительно сказывается на поведенческих факторах и, как следствие, на его позициях в поисковых выдачах.

Основные виды SSL сертификатов

Чтобы выделить отдельные виды SSL сертификатов, нужно обратиться к перечислению объединяющих признаков:

По поддерживаемому количеству доменов/поддоменов:

a) Стандартные. Используются для защиты лишь одного доменного имени, без поддержки субдоменов, в том числе и www.

b) Групповые (WildCard). Обеспечивают защиту основного зарегистрированного домена и всех его поддоменов. Некоторые сертификаты по умолчанию относятся к этой категории, ну а другие, даже если они самые дорогие, могут и не поддерживать субдомены. На этот момент нужно обращать особое внимание, чтобы выбрать правильный вид SSL сертификата.

c) Мультидоменные (MDC — Multidomain Certificates). Один такой сертификат можно использовать для защиты нескольких отдельных доменов.
По типу проверки данных:

a) Самоподписанные сертификаты (Self-Signed). Да, сертификат можно сгенерировать самостоятельно и использовать его для защиты сайта. Но проблемой является то, что при переходе на сайт с таким сертификатом любой современный браузер выдаст сообщение о том, что ему доверять нельзя.

Причиной этому послужит факт отсутствия подписи доверенного Центра сертификации. Поэтому собственноручно созданные никем не проверенные сертификаты использовать нет смысла, так как большинство пользователей будут уходить, как только увидят предупреждающее сообщение о низком уровне защищенности.

b) Essential SSL (DV – domain validation). Данный вид SSL сертификатов предполагает проведение проверки права владения заявленным доменом путем размещения файла в корне сайта или добавления небольшого кода в его шаблон. Такие сертификаты могут получать как физические так и юридические лица без необходимости указания каких-либо дополнительных данных о себе.

Поэтому выпускаются они довольно быстро – через 5–15 минут после подтверждения права владения. Идеально подходят для персонального использования физическими лицами, владеющими веб-сайтами, не связанными с проведением коммерческих операций. Наличие такого сертификата у сайта в основном обозначается лишь указанием протокола HTTPS в адресной строке (иногда с «замочком»).

c) Instant (OV — organization validation). Чтобы получить сертификат этого типа, потребуется кроме подтверждения права владения доменом предоставить данные и документы для верификации того, что компания реально существует и является юридическим лицом.

Проверка также обычно включает сверку данных заявителя по домену с указанной во Whois информацией. Учитывая количество проверок, выпуск таких сертификатов обычно происходит в течение нескольких дней.

При использовании таких сертификатов в адресной строке отображается «замочек» зеленого цвета (иногда желтого с названием организации).

d) EV (Extended validation). Такой сертификат выдается в результате проверки, описанной в предыдущем пункте, но уже более расширенной. Обязательно осуществляется проверочный звонок на номер организации, указанный в открытых источниках, а также требуется предоставить пример существующей документации (счета, акты выполненных работ и т.д.).

Сайт, защищенный с помощью EV-сертификата, будет отображаться в адресной строке с «замочком» и подсвеченным зеленым цветом названием организации (в некоторых браузерах зеленым подсвечивается вся строка и может добавляться подпись «Trusted»).

EV-сертификаты обходятся дороже всего и используются для тех сайтов, которые связаны с проведением массовых финансовых операций (крупные интернет-магазины, сайты банков и т. д.).

В отдельную категорию стоит выделить виды SSL сертификатов, поддерживающих IDN (Internationalized Domain Names), которые можно использовать для веб-сайтов с кириллическими доменами.

Выбирайте с умом

Если у Вас обычный информационный сайт, который кроме адреса электронной почты не собирает никаких важных данных о посетителях, подойдет любой недорогой сертификат и даже бесплатный (такие тоже бывают, но обычно они выдаются на срок до трех месяцев).

Во всех остальных случаях, чтобы верно выбрать SSL сертификат, нужно учитывать специфику обрабатываемых веб-сайтом данных, сферу его деятельности, наличие субдоменов и т. д. Также не забывайте об уровне авторитетности сайта в глазах его посетителей. Понятно, что зеленой строке с названием компании доверяют намного больше, чем банальному https с желтым замочком.

Ну а если определиться с видом SSL сертификата совсем сложно, можно использовать небольшую хитрость – проведите анализ конкурентов и выберите вариант немного лучше, чем у большинства из них, ну или по крайней мере не хуже.