Как безопасно перейти на протокол HTTPS

Статья написана в рамках статейного конкурса Serpstat и SEOnews.

Условия конкурса

Итак, вы создали или приобрели свой сайт, купили для него предварительно выбранное, подходящее под тематику доменное имя, а также для постоянной доступности и удобства разместили его на хостинге. Казалось бы, все, вы проделали всю нужную работу. Но забыли один очень важный момент – протокол, по которому работает ваш сайт.

По умолчанию, все сайты работают по протоколу HTTP (HyperText Transfer Protocol) – протокол передачи гипертекста. HTTP был создан в 1992 году, он является довольно старым и в процессе работы с ним выявлены уязвимости в обеспечении безопасности передачи данных. Для повышения уровня безопасности в 2000 году было принято решение применить шифрование сетевого трафика по секретному алгоритму с использованием протоколов SSL и TLS. Разработанное расширение применили поверх существующего HTTP – так появился протокол HTTPS (HyperText Transfer Protocol Secure).

После правильной и корректной установки сертификатов HTTPS владелец сайта может обезопасить передаваемые и получаемые данные.

В 2014 году в Google заявили, что одна из самых главных задач компании – это обеспечение надежной передачи данных. Поэтому сайты, использующие протокол HTTPS, будут получать дополнительные преимущества при ранжировании в поисковой системе.

А уже в сентябре 2016 года Google заявил, что наличие протокола HTTPS для сайтов, которые используют пользовательские данные, будет одним из факторов ранжирования с 1 июня 2017 года, а также такие сайты с протоколом HTTPS будут помечены значком безопасный.

В свою очередь, сайты с HTTP-протоколом будут помечены значком «Небезопасный».

Правда, уже в марте 2017 года появилось опровержение этого намерения, следовательно, по словам Google, протокол, используемый сайтом, в целом никак не будет влиять на его ранжирование, а его использование регламентируется исключительно целями безопасности.

Если вы решили перевести сайт на безопасный протокол, необходимо ознакомиться с видами и особенностями настройки после установки сертификата.

Есть несколько видов SSL-сертификатов:

  • платные и бесплатные;
  • именные и неименные;
  • для одного домена и мультидоменные;
  • доверенные и самоподписные.

Выбор того или иного типа зависит только от ваших потребностей и возможностей, и никак не отразится на работе сайта.

Существует огромное количество статей в разнообразных SEO-блогах о правилах перехода с HTTP на HTTPS. Давайте и мы попробуем разобраться, учитывая реальный опыт работы автора и разный уровень подготовки читателей.

После установки сертификата безопасности сайт доступен по двум адресам (к примеру, http://mysite.com и https://mysite.com), которые расцениваются поисковыми системами как два отдельных сайта, идентичных по контенту.

Как обезопасить себя от падения трафика и сохранить позиции

Для «безболезненного перехода» на HTTPS SEO-оптимизатору стоит учитывать следующие пункты:

1. Настроить постраничный 301 редирект со старого протокола на новый

Настроить редирект можно двумя способами:

  • В файле .htaccess прописать команду:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://mysite.com/$1 [R=301,L]

  • Через функцию в коде.

302 и любой другой редирект не рекомендуется использовать, так как 301 редирект – это постоянное перенаправление по адресу.

С помощью постоянного перенаправления сохраняется вес каждой посадочной страницы (страницы, которая находится на продвижении) и поисковым системам нужно меньше времени для переиндексации новых страниц.

2. Проверка склейки зеркал

При переходе на HTTPS нужно проверить корректность склейки зеркала с WWW и без WWW. Другими словами, нужно выбрать и оставить только одно зеркало: https://mysite.com или https://www.mysite.com. Склейку рекомендуется проводить также 301 редиректом.

3. Замена внутренних и внешних ссылок на относительные

Необходимо заменить абсолютные ссылки во внутренней перелинковке, а также абсолютные URL-ы файлов мультимедиа и ссылок с нашего на другие сайты на относительные.

Проверить замену можно с помощью программы Xenu's Link Sleuth.

Для этого создаем новый проект, вводим имя домена через протокол HTTPS и нажимаем кнопку «ОК». В результате сформированного отчета не должно быть URL-ов, подсвеченных красным цветом. Наличие красных URL-ов свидетельствует об ошибке.

ВАЖНО! Особое внимание уделяем ссылкам на другие ресурсы, так как они тоже будут переделаны под протокол HTTPS, и, в случае если один или несколько сайтов не поддерживают этот протокол, для них придется сделать исключение и прописать путь через HTTP.

4. Новые URL-ы страниц в sitemap.xml

Сгенерировать новый файл sitemap.xml с URL-ами по протоколу HTTPS.

5. Изменения в robots.txt

В файле для поисковых роботов прописать хост и путь к файлу sitemap.xml через защищенный протокол. Пример:

Host: https://mysite.com

……….

Sitemap: https://mysite.com/sitemap.xml

6. Доступность файлов sitemap.xml и robots.txt по двум протоколам

После склейки 301 редиректом всех страниц сайта по протоколу HTTP на HTTPS стоит настроить исключение для вышеуказанных файлов (sitemap.xml, robots.txt). Таким образом поисковые системы быстрее смогут проиндексировать новые URL-ы сайта по протоколу HTTPS.

7. Добавление нового сайта в Google, что показать поисковому роботу о новом адресе сайта

Под добавлением имеется в виду добавление записи в Google Search Console, но при этом, как и для смены домена, через Search Console нет возможности показать склейку. К сожалению, Google Search Console не предусматривает такого функционала, поэтому важно выполнить настройки, которые указаны ниже:

  • Корректный регион сайта, под который продвигается сайт. Выбираем пункт бокового меню «Поисковый трафик», а затем «Таргетинг по странам и языкам». Выставляем нужный регион (если регион не был проставлен автоматически, в зависимости от региональности доменного имени).

  • Добавить путь к файлу sitemap.xml (выбираем пункт бокового меню «Поисковый трафик», а затем «Файлы Sitemap»).


8. Переезд сайта в Яндекс.Вебмастере

Необходимо отправить заявку на смену протокола. Для этого в боковом меню вебмастера выбираем пункт «Индексирование», а затем - «Переезд сайта». Ставим галочку в чекбоксе «Добавить HTTPS», после чего нажимаем кнопку «Сохранить».


Стоит отметить, что Яндекс удалит страницы сайта по протоколу HTTP из индекса, а новые может добавлять на протяжении нескольких недель. Опасаться этого не стоит.

9. Отказ от ссылок в Google Search Console

Ранее вы могли отказаться от некачественных ссылок с помощью инструмента Google Disavow Links. Чтобы отказанные домены распространялись и на новый протокол, нужно выполнить последовательность действий:

  • Перейти в инструмент Google Disavow Links;
  • Нажать на кнопку «Отклонение ссылок». Если в инструменте есть файл формата *.txt, нужно его скачать и аналогично загрузить для домена с протоколом HTTPS.


10. Изменение URL-ов внешних ссылок

Чтобы улучшить ранжирование и увеличить вес, ранее для сайта закупались ссылки. Так как URL-ы изменились, все ссылки дают 301 ответ. Рекомендуется заменить в ссылках URL с HTTP на HTTPS.

Стоит отметить, что некорректно настроенный с технической точки зрения протокол HTTPS – это практически протокол HTTP с точки зрения защиты. Он может быть проблемным, менее эффективным с точки зрения поисковой оптимизации (позиций, трафика и как следствие, конверсии).

После перехода рекомендуется проверить работу форм обратной связи и корзины, а также склеенную административную панель сайта по протоколу.

Выполнив все рекомендации, вам удастся перевести свой сайт с протокола HTTP на HTTPS, при этом сохранив позиции сайта и не потеряв посетителей и конверсии на сайте.

(Голосов: 5, Рейтинг: 5)