Обмен данными между сервером и браузером пользователя происходит средствами протокола HTTP (HyperText Transfer Protocol). Он является стандартом десятки лет и, наверное, сохранится еще сколько же. Значительный минус данного протокола – отсутствие шифрования данных. В итоге был разработан защищенный протокол обмена данными HTTPS (HyperText Transfer Protocol Secure), в котором «S» означает «Secure», а точнее шифрование обмена данными. Для того, чтобы сайт имел возможность работать по протоколу HTTPS, на сервере к сайту должен быть подключен протокол SSL (Secure Sockets Layer).
Первоначально у поисковых систем не было требования к использованию данного протокола. Об этом заботились сервисы онлайн-оплаты, интернет-магазины, шлюзы обмена данными и крупные сервисы типа Faceboook или ВКонтакте. Для «простых сайтов» это была лишь рекомендация. Ситуация меняется, как и сам Интернет – теперь это важно для всех сайтов.
О наличии сертификата сообщает адресная строка браузера: иконка замочка около домена и сам протокол https.
А важно ли это для моего сайта?
С 2019 года поисковые системы объявили наличие сертификата SSL одним из важных факторов ранжирования сайта в выдаче. Проще говоря, если вы хотите оказаться выше своих конкурентов в выдаче Яндекса и Google, то вам необходимо перевести свой сайт на работу с сертификатом SSL и протоколом HTTPS. Конечно же, важна и безопасность работы посетителей вашего сайта.
Сообщение в сервисе Яндекс.Вебмастер об ошибке – отсутствии у сайта работы через https.
После проведения необходимых работ, Яндекс проверяет наличие протокола и убирает ошибку. В выдаче сайт помечается как безопасный (значок замочка около адреса сайта).
Где взять SSL протокол?
Большая часть хостинг-провайдеров предлагает установку SSL-сертификата к сайтам. И значительная часть из них предлагает несколько вариантов, в том числе бесплатный SSL протокол. В частности, установку предлагает Timeweb, Beget, Reg.ru, ihc.ru, hc.ru и другие.
У компании Timeweb, с которой мы работаем, существует несколько вариантов установки SSL-сертификата, для большинства сайтов достаточен бесплатный вариант.
Если ваш хостинг не предлагает свои SSL-сертификаты, то его можно купить «на стороне» у продавцов сертификатов. Но стоит задуматься, так ли хорош ваш хостинг, если он не предлагает столько актуальный инструмент для работы.
Достаточно заказать SSL протокол и всё?
Нет. Для корректной работы протокола и для грамотного перехода поисковых систем на версию с https, требуется настройка.
Что важно сделать:
- Указать в вашей CMS (системе управления сайтом), что основной версией сайта будет именно https версия.
- Настроить на хостинге грамотный редирект в httacess файле на стороне сервера, а также в скриптах.
- Указать верный адрес sitemap.xml в robots.txt.
- Указать Яндексу в Яндекс.Вебмастере, что мы решили перейти на версию https, чтобы он узнал, что именно она явлется основным зеркалом сайта.
- Наконец, проверить корректность работы и редиректа для главной страницы, внутренних страниц, версий с www и без версии с www.
Если всё сделано корректно, то спустя несколько недель (а может и быстрее), для поисковых систем основной версией вашего сайта будет именно https вариант. В поисковой выдаче ваш сайт будет отмечаться как безопасный, а в факторах ранжирования Яндекса и Google вы получите бонус.
Единственный важный нюанс – это оформление сертификата безопасности SSL на срок 1 год у некоторых хостеров. Следите за истечением срока, а также вовремя принимайте решение о его продлении и оплате. На наших сайтах необходимости ежегодного продления сертификата нет.