SEO - Протокол HTTPS

Известно, что Google отдает предпочтение сайтам, использующим HTTPS протокол в органической выдаче. Были проведены опыты, показывающие предпочтение сайтам, использующим этот протокол и в мобильной выдаче.

Но наиболее поразительная корреляция HTTPS протокола с выдачей наблюдается в голосовом поиске. На 10000 результатах выдачи, используемых в исследовании, более 70% URL адресов было с HTTPS. При этом в органике для стационарных компьютеров этот процент составляет чуть более 50%.

Как известно, с июля 2018 года все HTTP-сайты в браузере Хром будут помечаться как ненадежные. Кроме того, в феврале представитель Google Джон Мюллер настоятельно порекомендовал все новые сайты создавать сразу на базе HTTPS, что уменьшит затраты времени и средств в дальнейшем.

Итак, внедрение HTTPS может помочь появлению контента в результатах голосового поиска.Для внедрения HTTPS необходимо получить и установить SSL-сертификат.

Существует несколько видов SSL-сертификатов. Выбор зависит от того, владеет сайтом физ- или юрлицо, а также от количества сайтов и поддоменов. От владельца зависит уровень проверки, который необходимо пройти сайту для получения SSLсертификата. Если ресурсом владеет физическое лицо, то на него можно установить только сертификат вида Domain Validation (DV). Этот сертификат подтверждает право владения доменом и больше ничего. Для проверки нужна почта на домене сайта.

Бесплатные DV-сертификаты выдает доверенный центр Let`s Encrypt:

https://letsencrypt.org/

Если сайтом владеет компания, может быть несколько вариантов:

1. Сайт-визитка компании или организации. На сайте не собирают никакие платежные данные. Существует только для информирования. В таком случае подойдет сертификат с уровнем проверки Domain Validation. Он шифрует данные, избавляет от заглушки с надписью “небезопасно” в браузере и все.

2. Сайты банков, платежных систем, сетевых гипермаркетов или СМИ. На сайте собирают деньги или данные, которые дают доступ к деньгам. Чтобы получить доступ к деньгам, мошенники могут его скопировать. Поэтому нужен сертификат с проверкой организации - Extended Validation (EV). Его может получить только реальная организация-владелец сайта, ее название и вид деятельности будет указан в сертификате. В строке браузера появится зеленая полоска с названием компании.

3. Небольшой интернет-магазин, сайт благотворительного фонда, форум. Сайт неинтересен мошенникам, но клиенты могут пожелать удостовериться в существовании организации. Здесь нужен сертификат с проверкой организации - Organization Validation (OV). Название организации будет отражено в сертификате, в строке браузера появится зеленый замочек. Цена SSL зависит от его типа. Самые дешевые сертификаты (от 1 тыс. рублей) - DV с поддержкой одного домена. Самые дорогие (от 22 тыс. рублей) - мультидоменные с расширенной проверкой организации.

Список всех доверенных удостоверяющих центров опубликован здесь:

https://cabforum.org/members/

С точки зрения пользователя существенное различие между удостоверяющими центрами только одно - цена на SSL-сертификаты. Процесс получения SSL-сертификата зависит от места покупки. Универсальная история выглядит примерно так:

  • выбрать SSL на сайте посредника или в УЦ;
  • ввести необходимые данные. Обязательно: домен и адрес почты, телефон контактного лица. Для получения DV-сертификатов этого достаточно. Для OV или EV понадобятся сведения и документы, подтверждающие юридическое существование организации и соответствие деятельности заявленной (ИНН, выписка из ЕГРЮЛ, упоминание в общедоступных справочниках вроде nalog.ru или yellowpages.com и другие);
  • получить на почту письмо активации, проследовать по ссылке;
  • пройти проверку (от 20 минут до нескольких суток или даже недель, в зависимости от типа SSL). В это время УЦ может запросить дополнительные документы;
  • получить на почту файлы сертификата. Установить.

SSL-сертификат устанавливается в файлах конфигурации веб-сервера (Apache или Nginx). Инструкции по установке высылает центр сертификации. Процесс упрощается, если вы используете панель управления веб-сервером - ISPmanager, CPanel и другие. Теперь несколько замечаний о переходе на https.

Во-первых, если будете переходить на старом, рабочем сайте, то неизбежны проседания в органике выдачи.

Во-вторых, внедрение SSL-сертификатов приведет к некоторому замедлению сайта. Впрочем это можно парировать, перейдя на протокол HTTP/2, о чем будет говориться далее в книге.

Далее вам необходимо будет добавить ваш сайт с https в GSC (Google Search Console) и Yandex Вебмастер. Обратите внимание, что в GSC отныне у вас должно быть 4 версии вашего сайта:

http://site.ru
http://www.site.ru
https://site.ru
https://www.site.ru

Следующее приключение - это перенаправление всех внутренних ссылок на урлы с новым протоколом. Если ваш сайт использует для хранения данных MySQL, то делаете дамп базы, загружаете на компьютер и в текстовом редакторе делаете замену всех http:// на https:// . После чего дамп базы данных заливаете обратно на сервер. можно то же самое проделать и запросами с изменением.

Далее необходимо будет:

- править шаблон сайта, меняя везде где необходимо http:// на https:// ;
- проверить все канонические ссылки (link rel=”canonical”), они теперь также должны быть с HTTPS;
- проверить ссылки на альтернативные языковые версии страниц (link rel=”alternate” hreflang), наличие в них HTTPS обязательно.

Дальше нужно поправить robot.txt и указать там все урлы с https (где это необходимо). при этом обязательно указываем для Яндекса HOST с https и карту сайта тоже с https.

Не забываем добавить новые карты сайта в вебмастера Яндекса и Google. В принципе, директива HOST уже устарела, от нее можно безболезненно отказаться и все сделать просто 301 редиректом.

https://yandex.ru/blog/webmaster/301-redirekt-zamenit-direktivu-host-pri-vybore-glavnogozerkala

После этого можно запустить Screaming Frog Seo Spider и поискать битые ссылки и

Перенос сайта на https хорошо описан в Яндексе и Google:

https://yandex.ru/blog/platon/delikatnyy-pereezd-na-https-ili-o-chem-esche-stoit-znat

https://support.google.com/webmasters/answer/6073543?hl=ru

А также рекомендую почитать вот эту информацию по переходу на https без потери трафика:

https://q-seo.com.ua/blog/pereyezd-na-https/

и вот такую инструкцию в двух частях:

https://deklife.ru/bezopasnost-bloga/perevod-sajta-na-ssl-sertifikat-lets-encrypt-na-xostingeposhagovaya-instrukciya-ch-1.html
https://deklife.ru/bezopasnost-bloga/perevod-sajta-na-ssl-sertifikat-i-nastrojki-v-servisaxprodolzhenie-ch-2.html

В целом, работы предстоят значительные. А самое главное, не забудьте включить протокол HTTP/2.



Copyright 2018 SEO-MOB.ru