We stand for 🇺🇦 Ukraine. You can find more information and donate here

0Ви дізнались тільки
% інформації

Google відзначить сайти без HTTPS як небезпечні і знизить у видачі

Generic selectors
Exact matches only
Search in title
Search in content

Пошуковий гігант збирається активізувати зусилля щодо стимулювання переходу веб-сайтів на захищений протокол HTTPS замість поширеного зараз HTTP, дані за яким передаються без шифрування.
Починаючи з січня 2017 року, в браузері Google Chrome будь-які сайти, які вимагають введення реєстраційних даних/паролів або різного виду платіжної інформації та при цьому передають дані за HTTP-з’єднанням, позначатимуться як небезпечні. Тобто насамперед це важливо для такого типу сайтів, як інтернет-магазини.

Навіть більше: цей фактор стане одним із тих, що безпосередньо впливають на пошукову видачу – позиції сайтів без захищеного протоколу, які беруть реєстраційну та платіжну інформацію, будуть знижуватися.

В офіційному блозі компанії показали приклад, як саме це буде виглядати в адресному рядку браузера:

4e4431adf96d420a85506e31055113c4

У режимі «інкогніто» маркування буде ще більш очевидним, оскільки, за словами представників пошукової системи, активуючи його, користувачі, найімовірніше, мають вищі очікування щодо збереження конфіденційності особистих даних:

650f2686101247e39f596badf1978bf6

Зараз Chrome не робить будь-яких відмінностей при взаємодії з сайтом, незалежно від використовуваного протоколу. Однак, як заявила команда розробників, у довгостроковій перспективі вони збираються активно просувати повсюдний перехід на зашифроване з’єднання.

HTTP і HTTPS: в чому різниця?

При використанні обох протоколів обмін даними між клієнтом та сервером здійснюється через один і той же порт. Однак HTTPS відправляє дані з використанням додаткового протоколу SSL, який забезпечує додатковий криптографічний захист. Тобто HTTPS – це той же HTTP, обгорнутий у SSL.

Для переведення сайту на HTTPS необхідно отримати спеціальний сертифікат, інформація з якого використовується для перевірки автентичності цього веб-ресурсу. Відповідно, організація, яка видала такий сертифікат, стає ніби гарантом безпеки, третьою стороною, участь якої дозволяє користувачеві не боятися, що його дані будуть вкрадені.

4ccdb543a8a8445dbc1af4f481575769

Передані за HTTPS дані захищені на трьох рівнях (криптографічний протокол TLS):

  • Аутентифікація, яка гарантує, що взаємодія здійснюється саме з цим сайтом, а не з яким-небудь фішинговим ресурсом.
  • Шифрування, яке підвищує безпеку передачі даних.
  • Збереження цілісності інформації, яке гарантує неможливість непомітно змінити (або спотворити) її в процесі передачі.

Вартість SSL-сертифіката сильно відрізняється залежно від компанії-продавця і може коливатися від $ 10 до $ 1000 в рік. У деяких випадках їх навіть можна отримати безкоштовно. Але для комерційного проекту це дійсно вигідна інвестиція, над якою варто задуматися.

Таким чином, при використанні HTTPS мінімізується ризик перехоплення даних із боку зловмисників. І навряд чи хтось із покупців того ж інтернет-магазину або платіжного сервісу був би в захваті від того, що доступ до даних його банківської карти виявиться в чиїхось руках.

Чому це важливо і в чому переваги?

is-your-website-secure

Для інтернет-магазинів, сервісів, що приймають різного виду платежі, і в цілому сайтів, де необхідна реєстрація, зберігання або передача особистих та платіжних даних користувачів, конфіденційність і безпека відносяться до найважливіших викликів нашого часу.

З одного боку, заява Google про маркування сайтів без HTTPS у Chrome і зниження їхніх позицій може сприйматися як спроба пошукового гіганта скористатися своїм монопольним становищем для впливу на ринок.

Але, з іншого боку, це, безумовно, позитивні дії, які будуть корисні і для користувачів, і для власників сайтів у різних сферах бізнесу, пов’язаних з онлайн-торгівлею.

Власнику інтернет-магазину перехід на HTTPS-протокол дає цілий ряд переваг:

  • збереження даних клієнтів, які не можна буде перехопити або спотворити;
  • невеликий бонус у ранжуванні, оскільки цей фактор – складова алгоритму;
  • відстеження реферального трафіку (для SEO) – при використанні HTTP дані губляться, і такий трафік показується як прямий;
  • довіра з боку клієнтів – ви вже, напевно, помічали той самий зелений замочок, і, погодьтеся, з ним якось на душі спокійніше.

979fdf5864f94e039ce43cf51e668c4d

Звичайно, навряд чи хтось може гарантувати 100-відсотковий захист інформації в нашому технологічному світі. Однак додаткові заходи безпеки ніколи не будуть зайвими. Особливо якщо йдеться про дані ваші або клієнтів.

Тому ми сподіваємося, що наша стаття і новина про плани Google буде для вас приводом для роздумів. Адже якщо раніше ви вже замислювалися про переведення свого сайту на HTTPS-протокол, зараз, схоже, саме час втілити ці плани в реальність.

Як перевести свій сайт на HTTPS?

Незважаючи на те, що зараз рекомендація щодо переходу на захищений протокол стосується насамперед інтернет-магазинів і сервісів, можна не сумніватися, що в найближчі два роки це стане актуальним для всіх проектів. Тому краще все ж бути в списку перших, ніж намагатися застрибнути в потяг, що рушає.

Однак перехід на HTTPS-протокол – процедура не така вже і легка, якщо помилитися в процесі, пошукові системи почнуть сприймати ваш сайт як зовсім інший, що призведе до втрати позицій і трафіку. Саме тому, якщо ви так вирішили, найкраще скористатися послугами фахівців.

Ви завжди можете звернутися в Lemarbet, і наші співробітники зроблять все на вищому рівні – у якості результату ви можете бути впевнені. Просто зв’яжіться з нами будь-якими зручними для вас способами, і ми пояснимо вам, що саме необхідно зробити для успішного перенесення проекту.

  • Автор: Володимир Федоричак
Задати запитання

Залишіть запитання чи коментар до статті:

Your email address will not be published. Required fields are marked *