Яндекс взял вектор на HTTPS: что грозит незащищенным сайтам?
Автор: Некстайп Веб-студия
В чем смысл HTTPS?
HTTPS — это расширение протокола http, поддерживающее шифрование данных при их передаче. То есть сайт гарантирует безопасность для пользователя: что его личные данные (логины, пароли, данные паспорта, банковских карт и т. д.) не украдут. Переходя на HTTPS-протокол, собственник сайта проявляет заботу о клиенте, что является важным фактором ранжирования для поисковиков. Таким образом, это влияет не только на уровень доверия к сайту со стороны клиента, но и поисковых роботов. SSL-сертификат (цифровое шифрование данных пользователя при обмене ими с сайтом) обязателен для тех ресурсов, где вводятся личные и платежные сведения о клиенте (по закону «О персональных данных»): финансовые учреждения, платежные системы, интернет-магазины, соцсети и т. д.
В связи с нововведениями Яндекс сейчас отмечается вторая волна перехода сайтов на безопасный протокол. Но до сих пор остается огромная доля ресурсов, работающих без SSL-сертификата.
Статистика: по данным сервиса StatOnline, из 5 млн активных доменов в зоне. ru только 900 тысяч имеют SSL-сертификат.
Почему так происходит? Вот какие аргументы приводят владельцы незащищенных сайтов:
- итак высокая позиция в поисковой выдаче, тем более «Яндекс» еще работает без санкций;
- мы не занимаемся сбором персональной информации, поэтому переезд на HTTPS — это лишние заморочки;
- боимся потерять в индексации при переезде;
- SSL-сертификат — это просто выкачка денег.
Сейчас слишком высокие требования к безопасности данных, поэтому этими оправданиями не обойтись, если не хочется терять клиентов.
Нет HTTPS-протокола: какие последствия?
- У сайта будет понижаться рейтинг в Google и Яндекс, что сразу скажется на результатах продвижения.
- Есть ограничения по рекламе. Google еще при настройке рекламной кампании предупреждает об урезании показов, а соответственно снижении ее эффективности.
- Под большим вопросом не только безопасность клиентов, но и владельца ресурса: мошенники могут украсть не только данные пользователя, но и «явки-пароли» от административной панели и подменять контент на сайте.
- Если утечка информации произойдет, владельцу придется серьезно вложиться в восстановление репутации, а это значительно дороже покупки SSL-сертификата.
Как безболезненно переехать на HTTPS?
Одна из причин, почему на безопасный протокол боятся переходить, — это потеря трафика, а вместе с ним и прибыли. Как избежать этого?
1. Правильно выбирать сертификат. Они бывают трех видов и отличаются по уровню проверки данных организации:
- DV;
- OV;
- EV.
Первый вариант — подойдет лишь для лендингов и небольших информационных ресурсов. Для корпоративных ресурсов и интернет-магазинов нужно выбирать платный SSL-сертификат с подтверждением компании: с ним можно создавать поддомены, и здесь гарантия надежности очень высокая.
2. Проводить технические работы в то время, когда посетителей на сайте меньше всего.
3. Проверить индексацию поисковиками, правильно настроить редиректы.
Так или иначе небольшой просадки по трафику не избежать, но, если все будет проходить под контролем специалистов, индексация за месяц придет в норму. А учитывая повышение доверия со стороны поисковиков, в итоге посещаемость будет расти интенсивнее. По заявлению того же «Яндекса», в топе выдачи 80% сайтов — те, которые работают по безопасному протоколу.
Вы ведь хотите попасть в этот процент? Тогда самое время заручиться SSL-сертификатом и помощью специалистов для переезда с минимальными потерями.