Зміст статті
Досить багато сучасних сайтів зараз обов'язково потрібно переводити на новий протокол HTTPS. По суті, це стандартний HTTP, що підтримує шифрування і забезпечує захист в даних. Це стало одним із сучасних чинників ранжирування для двох найбільших пошукових систем.
З'єднання через HTTPS забезпечує пряме спілкування сервера з єдиним адресатом - сайтом, не допускає в канал передачі даних третіх осіб, шифрує всі комунікації, включаючи посилання. Так як цей чинник відносно новий, багато власників сайтів ще не розібралися у всіх тонкощах. Зокрема, найпоширеніший питання - як повідомити пошуковим системам (і, зокрема, Яндексу), що сайт вже працює з підтримкою шифрування.
Для пояснення скористаємося офіційною інформацією від представників пошукової системи.
Після переходу на HTTPS для пошукової системи нічого не змінюється: сайт за фактом той же, його назва та наповнення не змінюється. Але насправді робот сприймає сайт, який передає дані по 2-м різним протоколам, як два окремих ресурсу.
У зв'язку з цим, переходячи на новий протокол, можна відчути спад відвідуваності, зміна кількості проіндексованих сторінок і позицій в пошуковій видачі. З точки зору пошукової системи, зміна протоколу є об'єднанням сайтів типу http: //site.ru і https: //site.ru в групу дзеркал, або ж зміну головного дзеркала (якщо до цього вони були розпізнані як два дзеркала один для одного) .
Щоб зробити сайти дзеркалами і об'єднати їх в групу, потрібен однаковий контент на всіх версіях. Є кілька порад і правил щодо коректного переміщенню ресурсу на домен з протоколом HTTPS:
Підготовка і переїзд сайту на https
1. Підправити код сайту до переходу на новий сертифікат - інакше є ризик виникнення технічних проблем: потрібно змінити посилання внутрішньої перелинковки з абсолютних на відносні незалежно від використовуваного протоколу.
- Відносні посилання незалежно від домену: https: //сайт.ru/about/ - абсолютна, / about / - відносна.
- Відносні посилання незалежно від протоколу: https: //сайт.ru/about/ - абсолютна, //сайт.ru/about/ - відносна.
Важливо застосовувати внутрішні посилання другого типу, якщо виключається назву протоколу. Якщо чинити так, не має значення, на якому протоколі сайт: він в будь-якому випадку буде посилатися на сторінки з аналогічним протоколом.
Якщо мова йде про декілька пов'язаних проектах або піддоменів, які потрібно перевести на HTTPS, упор на відносну структуру посилань допоможе зробити основу для правильної індексації та вірного перенаправлення відвідувачів.
2. Так само необхідно виправити вкладення медіа-контенту. Для початку слід перевірити, за яким протоколом запитується медіа-контент і перевести його на відносні адреси. Якщо мова йде про контент, завантаження з зовнішніх ресурсів (наприклад, зображеннях), слід простежити, щоб ці джерела підтримували HTTPS.
3. Наступний крок - коригування підключень зовнішніх скриптів. У них також важливо застосовувати відносні урли. Підготовчі роботи складні, а у великих проектів вони займають максимальну частину часу і бюджету, що виділяються на перенесення сайту. Наприклад, для Query, замість:
- <Script src = "http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"> </ script>
слід застосовувати
- <Script src = "// ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"> </ script>.
4. Необхідно переконатися в відсутність перелинковки між версіями сайту з https і http версіями сайтів. Це правило не діє, якщо ресурс з http і раннє посилався на версію сайту з https - в цьому випадку тільки https не повинен містити посилань на http версію.
5. Необхідно купити або отримати і налаштувати офіційний сертифікат безпеки в авторизованому центрі сертифікації.
6. У файлі sitemap на https версії замінити всі посилання на версію сайту з https;
7. На обох ресурсах (http, https) визначити потрібне головне дзеркало, використовуючи директиву Host в robots.txt.
8. Дати знати пошуковому роботу про те, що ресурс вже доступний по протоколу HTTPS, додавши його до списку своїх сайтів в вебмайстрів або вказавши про те, що сайт "переїжджає на https. (Процес визначення головного дзеркала може зайняти кілька тижнів. Проконтролювати результат можна в Яндекс.Вебмастере.
9. ПІСЛЯ склейки, слід налаштувати редіректи зі сторінок другорядного дзеркала на головне. На період склейки дзеркал необхідно залишити ресурс доступним для пошукового робота за адресами HTTPS і HTTP.
10. Необхідно виконати перевірку доступності файлу robots.txt на домені http без редиректів. Пошукові системи повинні мати можливість звертатися до цього файлу в подальшому для визначення головного дзеркала в групі сайтів.
11. Необхідно виконати перевірку для редиректів без визначення протоколу або з його невірним визначенням. Таким чином будь-яка сторінка сайту в будь-який момент часу при запиті її по протоколу http повинна перенаправляти користувача на https протокол. Це стосується в тому числі нових сторінок сайту https. До слова, процес переходу HTTPS для пошукової системи Google ідентичний.
Після підготовчих робіт настає час вибору і покупки потрібного SSL-сертифіката, відповідного за специфікою ресурсу. відрізняють
- стандартні сертифікати - для юридичних та фізичних осіб, призначені для одного домену, оформлення займає кілька хвилин;
- EV (Extended Validation)
- сертифікати з розширеною перевіркою: для покупки потрібно надати свідоцтво про держреєстрацію компанії, дані для перевірочних дзвінків. Такий сертифікат дозволяє отримати зелений адресний рядок в браузері; - Wildcard
- сертифікат для всіх піддоменів одного і того ж домена. Важливий для сайтів, у яких, зокрема, багато регіональних підрозділів з адресами на піддоменів; - з IDN підтримкою
- для доменів з кириличними назвами.
Набутий сертифікат встановлюють на сервері. У більшості хостерів ця можливість надана у вигляді набору зручних функцій. Це справа пари хвилин, але якщо розібратися не вдається - можна поспілкуватися з техподдержкой або звернутися до фахівця. Фінальний етап - перевірка доступності ресурсу по новому протоколу. Він повинен бути доступний за обома адресами: http: // і https: //.
Впровадження HTTPS пов'язано з ризиками і труднощами, які можна порівняти з переїздом авторитетного сайту на новий домен. Однак якщо через сайт проводять платіжні операції, якщо він зберігає дані користувача аккаунтів - наявність HTTPS вже є обов'язковим фактором оптимізації. Впроваджуючи HTTPS, слід враховувати його вплив на сайт. Одне з найголовніших - це зниження швидкості завантаження, так як безпечне з'єднання вимагає додаткових комунікацій між серверами. Це відіб'ється на громіздких ресурсах, які і до цього завантажувалися нешвидко. З огляду на, що швидкість завантаження сторінок - ще один ключовий фактор ранжування, доведеться проводити додаткову оптимізацію. З іншого боку, завантаження ресурсу по HTTPS вимагає всього лише 10 додаткових КБ на одну сесію.
SSL-сертифікати - досить дороге задоволення, і це теж треба враховувати. Середня ціна в рік коливається в межах 1-80 тис. Руб. Така різниця пояснюється різними розмірами ключа шифрування, наявністю або відсутністю підтримки інтернаціоналізованих доменів і іншими факторами. Перехід на HTTPS вже точно є обов'язковим для комерційних ресурсів і сайтів, що зберігають призначені для користувача дані. Без наявності сертифікату безпеки можлива песимізація ресурсу. Щоб здійснити перехід грамотно, з мінімумом втрат і ефективним результатом, краще довіряти процес фахівцям.
Матеріал застарів і знаходиться в процесі оновлення.