Google випустив нові відеодоповіді в рамках конференції для вебмайстрів Lightning Talks. У бліц-виступі глава відділу Пошукових зв’язків Джон Мюллер розповів про роботу протоколу HTTPS і відповів на питання по темі.
Подивитися відео можна нижче. Доступні російські субтитри. Під відео ви знайдете коротку розшифровку доповіді.
Ключові моменти доповіді
Протокол HTTPS захищає сайт від небажаної діяльності. Забезпечення безпеки гарантує три складових:
- аутентифікація – вони і справді ті, за кого себе видають;
- достовірність даних – чи не були дані сфальсифіковані;
- шифрування – читає чи хтось мою переписку.
HTTPS є обов’язковим у багатьох сучасних браузерах. Зокрема, HTTPS потрібен, щоб використовувати геолокацію, автозаповнення, камеру, прогресивні веб-додатки, спливаючі повідомлення і т. Д.
HTTPS безпосередньо відображається в сучасних браузерах. Сайти, які не використовують цей протокол, будуть позначені в Chrome як небезпечні. Правильне використання HTTPS трохи підвищує рейтинг сайтів в Google.
Як перейти на HTTPS
Щоб перейти на HTTPS з HTTP, слід зробити перенесення сайту і перенаправити користувачів з URL-адрес HTTP на HTTPS-версію через 301 редирект.
- Встановіть на сайті протокол HTTPS. Для цього знадобиться допомога хостинг-провайдера і HTTPS-сертифікат. Підійдуть будь-які сертифікати, які підтримуються сучасними браузерами, навіть безкоштовні. Точні кроки, які потрібно виконати, залежать від сайту. Іноді досить просто змінити налаштування.
- Підтвердіть власність на сайт в Google Search Console, щоб відстежувати проблеми, пов’язані з HTTP / 2. Додатково можна верифікувати домен, який об’єднає дані HTTP і HTTPS.
- Ретельно протестуйте HTTPS-сайт. Уникайте змішаного контенту, коли HTTPS-сторінка містить елементи в HTTP (зображення, рекламу, скрипт веб-аналітики). Перевірте внутрішні посилання і приховані посилання, а також файли Sitemaps.
- Використовуйте перенаправлення на стороні сервера для пересилання запитів з HTTP-версії до версії HTTPS. Перевірте вручну, що кожен елемент сайту доступний з старих адрес або використовуйте сервіси автоматичної перевірки URL.
- Відстежуйте проблеми в Search Console.
- Через кілька місяців, коли ви переконаєтеся, що все працює, можна розглянути питання включення HSTS. HSTS (HTTP Strict Transport Security) – механізм, який повідомляє браузерам, що перевіряти HTTP-версію вашого сайту немає необхідності.
Часто задавані питання
- Як довго потрібно робити переадресацію?
В ідеалі, переадресація залишається назавжди.
- Чи можна перевести тільки кілька сторінок на HTTPS?
Технічно це можливо, але по факту перенесення всього сайту вимагає не набагато більше роботи, з зробити це все одно доведеться.
- Який сертифікат мені отримати?
Будь-сертифікат, підтримуваний сучасним браузером. Отримати безкоштовний сертифікат можна через Let’s Encrypt.
- Скільки часу займає перенесення сайту?
Якщо все налаштовано правильно, зазвичай процес для більшості сайтів триває менше тижня. На практиці точний час не має значення.
- Чи впливає перенесення сайту на ранжування?
Як правило, ні. Це все той же сайт. Переваги від HTTPS при ранжуванні досить малі і, як правило, окремо не помітні.
- Чи можна повернутися на HTTP, якщо щось піде не так?
Так, але так робити не рекомендується. Краще виправити проблему.
