С января 2017 года хостинг-провайдеры начали рассылать своим клиентам “письма счастья”, мол сердитый Гугл.Хром не будет открывать ваш сайт будет  ругаться, если на нём не установлен SSL-сертификат.

 

9 сентября 2016 года компания Google опубликовала небольшую заметку, которая наделала много шуму в среде разработчиков веб-сайтов. В ней говорится о том, что начиная с января 2017 года браузер Chrome (56 версия) будет помечать сайты, которые работают на протоколе http как небезопасные.

Кратко о HTTPS, и зачем он нужен

HTTPS (HyperText Transfer Protocol Secure) является модификацией стандартного протокола приема и передачи информации в Интернете — HTTP (Hypertext Transfer Protocol). Основное отличие между ними, кроется в приставке «Secure», что значит «защищенный».

Он был создан специально для передачи личной информации и платежных данных, например, обеспечения безопасности транзакций на ecommerce-сайтах, передачи номеров/кодов доступа банковских карт через платежные шлюзы и т. д.

Данные, передаваемые с помощью HTTPS, шифруются. То есть, в процессе взаимодействия с сайтом, пользователь может быть уверен, что информация о его деятельности и другие конфиденциальные данные, защищены от отслеживания со стороны. Также, обеспечивается их целостность, то есть, их нельзя будет изменить или повредить во время передачи.

Информация, которая передается от сервера и к нему, шифруется перед отправкой, и расшифровывается при получении.

Кому это необходимо в первую очередь?

Google утверждает, что всем. И еще в августе 2014 года в компании заявили, что безопасность пользователей является для них главным приоритетом, а сайты, использующие https-протокол, получат дополнительный бонус при ранжировании.

Однако, совершенно понятно, что многие владельцы сайтов об этом даже не слышали, и вряд ли владелец небольшого уютного бложика, будет особо обеспокоен решением этой задачи.

А вот ресурсам, при взаимодействии с которыми предусматривается передача личных данных, позаботиться о миграции нужно уже сейчас. Это такие типы веб-проектов как:

• банки и платежные системы;
• интернет-магазины;
• различные онлайн-сервисы;
• другие сайты, использующие функционал личного кабинета пользователя.

Блоги, разного вида контент-проекты и другие информационные ресурсы, пока могут подождать с миграцией. Но, стоит отметить, что многие эксперты назвали повсеместный переход сайтов на безопасный протокол, одним из трендов SEO 2017 года.

Преимущества перехода на HTTPS

Кроме возможности спать спокойно, не опасаясь, что Google Chrome или другой браузер однажды выдаст посетителям полноэкранное сообщение, что ваш сайт небезопасен, миграция на HTTPS дает ряд других дополнительных преимуществ:

• Бонус при ранжировании. Даже если сейчас он незначительный, никто не даст гарантий, что роль данного фактора не будет увеличиваться в будущем. Так что это будет ставкой на правильную ячейку, с точки зрения долгосрочной стратегии в SEO;
• Безопасность и конфиденциальность. Передача данных шифруется, что минимизирует возможность их перехвата третьими лицами. Да и зеленый замочек в строке возле адреса сайта, приятно видеть как его посетителям, так и самому владельцу;

• Доверие пользователей. Перекликается с предыдущим пунктом, ведь совершенно понятно, что надпись «Надежный» вызывает куда больше доверия, чем значок, который предупреждает, что подключение не защищено. Пока это еще не тренд, но, вполне возможно, что в будущем люди будут более склонны доверять и делать покупки на тех сайтах, которые используют HTTPS;

В придачу к возможности идти в ногу со временем, это довольно-таки неплохой список бонусов.

Возможные риски

Если бы все и всегда проходило как по маслу, проблем с распространением HTTPS среди широких слоев населения, не было бы вообще. Однако, миграция несет в себе некоторые риски, что в ряде случаев может привести к негативным последствиям.

Спешу заметить, что возможные проблемы связаны не с самим фактором смены протокола – здесь фактически речь идет о легкой тряске, потом все становится ОК – а с неправильной реализацией процесса перехода со стороны вебмастера.

Основные возможные проблемы следующие:

• появление большого количества битых ссылок, из-за того, что внутренняя перелинковка делалась на http-адреса;
• появление ошибки «mixed content» (смешанное содержимое), в случае, если изображения или ряд других элементов страницы продолжают загружаться по http;
• 301-редирект проставлен не со всех старых страниц на новые, из-за чего теряется «вес», а в выдаче появляются дубли;
• браузер может перестать доверять некоторым бесплатным сертификатам, о чем я уже писал в начале этой статьи. Поэтому, рекомендуется использовать именно проверенных поставщиков.

Если придерживаться рекомендаций, и выполнить необходимые работы на каждом этапе в процессе перехода, всех этих рисков можно избежать, и никаких проблем не будет.

А вы за или против переезда на https-протокол?

При подготовке материалов использовались источники

• https://ideafox.ru/pro-blog/perehod-na-ssl-2017.html
• http://seoinsoul.ru/perexod-na-https/
• http://max1net.com/pereezd-na-https-i-pokupka-ssl-posledstviya-plyusy-i-minusy/

P.S.

Обсуждали вкратце сегодня эту тему в прямом эфире телеканала “Мир” – взгляд со стороны пользователя.