Google отметит сайты без HTTPS как небезопасные и понизит в выдаче

SEO+500% » Продвижение сайтов интернет-магазинов » Google отметит сайты без HTTPS как небезопасные и понизит в выдаче

Читати статтю українською

Поисковый гигант собирается активизировать усилия по стимулированию перехода веб-сайтов на защищенный протокол HTTPS вместо распространенного сейчас HTTP, данные по которому передаются без шифрования.
Начиная с января 2017 года, в браузере Google Chrome любые сайты, которые требуют ввода регистрационных данных/паролей или разного вида платежной информации и при этом передают данные по HTTP-соединению, будут помечаться как небезопасные. То есть в первую очередь это важно для такого типа сайтов, как интернет-магазины.

Более того, данный фактор станет одним из тех, что непосредственно влияют на поисковую выдачу – позиции сайтов без защищенного протокола, принимающих регистрационную и платежную информацию, будут понижаться.

В официальном блоге компании показали пример, как именно это будет выглядеть в адресной строке браузера:

В режиме «инкогнито» маркировка будет еще более явной, поскольку, по словам представителей поисковой системы, активируя его, пользователи, скорее всего, имеют более высокие ожидания относительно сохранения конфиденциальности личных данных:

На данный момент Chrome не делает каких-либо различий при взаимодействии с сайтом, независимо от используемого протокола. Однако, как заявила команда разработчиков, в долгосрочной перспективе они собираются активно продвигать повсеместный переход на зашифрованное соединение.

HTTP и HTTPS: в чем разница?

При использовании обоих протоколов обмен данными между клиентом и сервером осуществляется через один и тот же порт. Однако HTTPS отправляет данные с использованием дополнительного протокола SSL, который обеспечивает дополнительную криптографическую защиту. То есть HTTPS – это тот же HTTP, обернутый в SSL.

Для перевода сайта на HTTPS необходимо получить специальный сертификат, информация из которого используется для проверки подлинности данного веб-ресурса. Соответственно, организация, выдавшая такой сертификат, становится как бы гарантом безопасности, третьей стороной, участие которой позволяет пользователю не опасаться, что его данные будут украдены.

Передаваемые по HTTPS данные защищены на трех уровнях (криптографический протокол TLS):

Аутентификация, которая гарантирует, что взаимодействие осуществляется именно с этим сайтом, а не каким-либо фишинговым ресурсом.
Шифрование, которое повышает безопасность передачи данных.
Сохранение целостности информации, которое гарантирует невозможность незаметно изменить (или исказить) ее в процессе передачи.

Стоимость SSL-сертификата сильно отличается, в зависимости от компании-продавца, и может колебаться от $ 10 до $ 1000 в год. В некоторых случаях их даже можно получить бесплатно. Но для коммерческого проекта это действительно выгодная инвестиция, над которой стоит задуматься.

Таким образом, при использовании HTTPS минимизируется риск перехваты данных со стороны злоумышленников. И вряд ли кто-то из покупателей того же интернет-магазина или платежного сервиса был бы в восторге от того, что доступ к данным его банковской карты окажется в чьих-то руках.

Почему это важно и в чем преимущества?

Для интернет-магазинов, сервисов, принимающих разного вида платежи, и в целом сайтов, где необходима регистрация, хранение или передача личных и платежных данных пользователей, конфиденциальность и безопасность относятся к важнейшим вызовам нашего времени.

С одной стороны, заявление Google о маркировке сайтов без HTTPS в Chrome и понижении их позиций может восприниматься как попытка поискового гиганта воспользоваться своим монопольным положением для влияния на рынок.

Но, с другой стороны, это, безусловно, положительные действия, которые будут полезны и для пользователей, и для владельцев сайтов в разных сферах бизнеса, связанных с онлайн-торговлей.

Владельцу интернет-магазина переход на HTTPS-протокол дает целый ряд преимуществ:

сохранность данных клиентов, которые нельзя будет перехватить или исказить;
небольшой бонус в ранжировании, поскольку данный фактор является составляющей алгоритма;
отслеживание реферального трафика (для SEO) – при использовании HTTP данные теряются, и такой трафик показывается как прямой;
доверие со стороны клиентов – вы уже, наверное, замечали тот самый зеленый замочек, и, согласитесь, с ним как-то на душе спокойнее.

Конечно, вряд ли кто-то может гарантировать 100-процентную защиту информации в нашем технологичном мире. Однако дополнительные меры безопасности никогда не будут лишними. Особенно если речь идет о ваших данных или данных ваших клиентов.

Поэтому мы надеемся, что наша статья и новость о планах Google будет для вас поводом для размышлений. Ведь если ранее вы уже задумывались о переводе своего сайта на HTTPS-протокол, сейчас, похоже, самое время воплотить эти планы в реальность.

Как перевести свой сайт на HTTPS?

Несмотря на то, что на данный момент рекомендация по переходу на защищенный протокол касается в первую очередь интернет-магазинов и сервисов, можно не сомневаться, что в ближайшие года два это станет актуальным для всех проектов. Поэтому лучше все же быть в списке первых, чем пытаться запрыгнуть в уходящий поезд.

Однако переход на HTTPS-протокол является процедурой не такой уж и легкой, если ошибиться в процессе, поисковые системы начнут воспринимать ваш сайт как совершенно другой, что приведет к потере позиций и трафика. Именно поэтому, если вы приняли такое решение, лучше всего воспользоваться услугами специалистов.

Вы всегда можете обратиться в Lemarbet, и наши сотрудники сделают все на высшем уровне – в качестве результата вы можете быть уверены. Просто свяжитесь с нами любыми удобными для вас способами, и мы объясним вам, что именно необходимо сделать для успешного переноса проекта.