SSL и ранжирование в Google

Поисковик Google периодически раскрывает конкретные факторы, которые влияют на ранжирование. Одно из таких событий случилось в апреле 2014 года: блог поискового гиганта сообщил, что отныне алгоритм поиска будет учитывать наличие протокола SSL/HTTPS.

ssl в гугле

Этот фактор безопасности разработчики Google отнесли к категории слабых, сказывающихся менее чем на 1% общемировых запросов, однако многозначительно добавили, что в будущем его влияние может возрасти.

И в самом деле, в сентябре 2016 года появилось сообщение, что с января 2017 года сайты, пользующиеся HTTP и передающие конфиденциальные данные (номера телефонов, данные кредитных карт и платежных систем), в поисковой выдаче будут отмечаться как небезопасные.

ssl в будущем

На скриншоте выше – предупреждение о том, что в будущем google планирует отмечать все http-сайты как небезопасные. Сейчас предупреждение об отсутствии SSL выглядит сравнительно нейтрально даже для сайтов, где вводятся персональные данные:

ssl сейчас

Данные в системах аналитики

На аналитических итогах существенно сказывается принципиальное отличие в способе передачи данных по протоколам HTTP и HTTPS.

Трафик стандартного сайта, использующего протокол HTTP, не зашифрован. Поэтому всякий сервер, передающий данные с такого ресурса, может их сохранить, изучить и анализировать. Если же сайт пользуется HTTPS, все передаваемые данные шифруются и теоретически никто, кроме владельца сайта, не видит действий посетителя.

Таким образом, если посетитель переходит по ссылке с HTTPS-страницы к HTTP-странице, то все сведения теряются. Поэтому в аналитике владельца обычного HTTP-ресурса трафик с HTTPS-сайта отобразится как прямой, так что остаётся неизвестным, откуда он поступил на самом деле.

Чтобы устранить подобные проблемы, владельцу сайта с HTTP достаточно перевести его на HTTPS. Данные, хранящиеся в HTTP referer, при этом будут переданы в полном объеме, так что анализ покажет реальное положение дел.

Как влияет SSL сертификат на поисковую выдачу

Тесты, проведённые backlinko в сентябре 2016 показали, что индекс видимости сайтов с HTTPS достоверно выше, чем у ресурсов, использующих. Анализ проведён на базе рейтингов URL-адресов 1 миллиона сайтов. В результате установлено, что в на позициях 1-3 поисковой выдачи не менее 1/3 сайтов используют SSL.

ssl и топ выдачи

Кардинально ограничит видимость сайтов с HTTP предупреждение о небезопасном соединении в популярных браузерах. Если Google Chrome начнет отмечать любые http сайты как небезопасные – остальные браузеры вынужденно применят эту меру тоже.

Дополнительные преимущества для SEO

Помимо того, что протокол SSL/HTTPS обеспечивает достоверную статистику, имеет приоритет в Google, защищает пересылаемые данные, он является не только прямым, но и косвенным показателем надёжности сайта:

  • Доменное имя идентифицируется зелёным значком, удостоверяющим безопасность ресурса, а также, в зависимости от типа сертификата, и подлинность компании-собственника.
  • Поскольку SSL-сертификат оплачивается, владельцы сайтов сомнительного качества с низкопробным контентом явно не раскошелятся на 10-15$ в год (минимальная стоимость SSL сертификата, выданного проверенной компанией). В итоге, сам факт наличия у ресурса HTTPS-протокола — дополнительная гарантия безопасности.
Естественно, «зелёный» URL с пометкой «надёжный» будет иметь больший трафик и даст положительный SEO-результат — особенно для сайтов, проводящих финансовые транзакции.

Яндекс – перевод взаимодействия с сервисами через API на HTTPS

С помощью протокола SSL/HTTPS ведущий поисковик Рунета обеспечивает надёжность своих служб. Именно по этому сертификату безопасности доступно большинство сервисов для веб-мастеров и API.

В ближайшее время те немногие службы, которые принимают HTTP-подключения, также будут переведены на протокол HTTPS. Поэтому для сайтов, активно пользующихся программным интерфейсом API и XML-поиском Яндекса, переход к SSL-сертификату становится насущной необходимостью. Соответствующая новость была размещена еще в 2015 году.

ssl и яндекс

Недостатки перехода на SSL

При переходе на HTTPS-протокол нужно приложить дополнительные усилия и учесть сопутствующие издержки.

Цена.

Сертификат SSL можно получить бесплатно, однако при таком варианте периодически возникают проблемы с подтверждением подлинности. Кроме того, бесплатный сертификат не годится для коммерческих операций. Надёжнее и функциональнее его покупка. Стоимость годового SSL-сертификата колеблется от 10$ (базовый уровень валидации) до 222$ и выше (престижный вариант с зелёной URL-строкой для юридических лиц).

Внедрение

SSL-шифрование данных — технически сложный процесс, требующий определённого времени и дополнительных мощностей сервера. После перехода к протоколу HTTPS многие веб-мастера отмечают временное падение рейтинга и снижение скорости передачи данных. Чтобы минимизировать потери трафика и ускорить его восстановление, нужно переводить сайт на https в соответствии с рекомендациями поисковых систем.

Корректный редирект на HTTPS-версию, внесение изменений в инструменты вебмастера Яндекс и Google. Правильный переход к безопасному протоколу начинается с проверки доступности сайта по обеим версиям URL — http:// и https://. Затем постранично настраивается 301 редирект на HTTPS. Сайт с новым протоколом добавляется в консоль поиска Google. HTTPS устанавливается в качестве главного зеркала в вебмастере Яндекс.

Необходимость проверить все элементы сайта на HTTPS

Если один из скриптов всё ещё грузится с HTTP-сайта, то из-за такого элемента бдительные поисковики покажут соединение как незашифрованное, следовательно, небезопасное. Поэтому ссылки на Host и Sitemap в robots.txt нужно указать c HTTPS, с той же целью проверить XML-карту, rel=canonical и заменить абсолютные ссылки на сайте. Понадобится также настройка или установка HSTS на сервере, чтобы сайт с шифрованием грузился быстрее. Любой может допустить ошибку:

незащищенное соединение

К примеру, размещенное на стороннем сервере изображение, загружаемое по http-протоколу может вызвать такое предупреждение.

Протокол SSL/HTTPS – наиболее доступная гарантия безопасности для веб-сайта, особенно актуальная в том случае, если на этом интернет-ресурсе проводятся транзакции. Внедрение нового сертификата требует некоторых затрат, существенных усилий и занимает заметное время. Поэтому для миграции сайтов в зону HTTPS отведены довольно продолжительные сроки.

Тем не менее, по приоритетам и заявлениям Google и Яндекс общая тенденция просматривается совершенно отчётливо.

Веб-мастерам, заинтересованным в надёжности сайта и его успешном SEO-ранжировании в ведущих поисковых системах, не следует откладывать переход к сертификату SSL до той поры, пока времени на этот шаг останется совсем мало или не останется совсем.