Как и зачем переводить интернет-магазин на https?

С января 2017 года Google Chrome начнет помечать работающие на http-протоколе сайты, которые сохраняют пароли и данные о кредитных картах пользователей, как «небезопасные». В блоге Google Security сообщается, что в ближайших планах компании распространить это обозначение на все http-сайты и предупреждать о них восклицательным знаком в красном треугольнике в целях повышения безопасности пребывания пользователей в сети.

 

Как перевести интернет-магазин на https-протокол?

В первую очередь это нововведение затронет интернет-магазины, которые не используют безопасное соединение и не шифруют данные пользователей, которые могут попасть в руки мошенникам.

С января 2017 года Google Chrome начнет помечать работающие на http-протоколе сайты, которые сохраняют пароли и данные о кредитных картах пользователей, как «небезопасные»

Зачем переводить? | Что такое https-протокол? | Что такое SSL-сертификат? | Какие бывают SSL-сертификаты? | Как заказать SSL-сертификат? | Как установить SSL-сертификат? | Как перевести сайт интернет-магазина на https-протокол? | Как не допустить ошибок при смене протокола? | Как может повлиять на продвижение переход на https?

Зачем переводить сайт на https-протокол?

Есть несколько весомых причин, по которым всем сайтам (а интернет-магазинам в особенности) просто необходимо до 2017 года перейти на https-протокол.

  1. Https-протокол позволяет избежать мошенничества. Для банков, платежных систем и интернет-магазинов использование защищенного протокола передачи данных является обязательным условием и гарантом защиты конфиденциальных данных о паролях, банковских картах, заказах и денежных переводах. Факты утечки данных о покупках известных людей в интернет-магазинах привели к тому, что многие интернет-магазины Европы и США были вынуждены срочно перейти на https-протокол, чтобы сохранить свою репутацию и постоянных клиентов.
  2. Https-протокол является фактором ранжирования сайтов в поисковых системах. В августе 2014 года в официальном блоге Google Webmaster появилась информация о том, что поисковая система Google внесла в список параметров ранжирования использование сайтом безопасного протокола https. Недавно и Яндекс порекомендовал всем сайтам переходить на https. И хотя пока это один из 200 параметров ранжирования, который в 2014 году охватывал около 1% всех запросов, многочисленные кейсы по переходу на https-протокол показывают, что влияние этого параметра растет и грамотно осуществленный переход позитивно влияет на рост сайта в рейтинге поисковых систем.
  3. Https-протокол постепенно охватывает все популярные сайты мира. Компания Google проанализировала 100 самых популярных сайтов мира, на долю которых приходится 25% всего интернет-трафика, и выяснила, что 43% из них используют современные технологии шифрования информации. В 2015 году правительство США обязало все федеральные сайты перейти на защищенный протокол до конца 2016 года. Эта статистика показывает, что для многих передовых сайтов безопасность пользователей становится приоритетной ценностью.
  4. Https-протокол свидетельствует о соблюдении конфиденциальности. Https-протокол защищает не только от мошенников, но и мешает провайдерам, правительствам и иным сторонам следить за действиями пользователей в интернете.
  5. Https-протокол на сайте повышает доверие пользователей к компании. Использование Google Chrome, который является самым популярным браузером среди белорусов (более 42% на 2014 год), предупреждения пользователей о небезопасном соединении (красная строка с треугольником) и сообщения о защищенном соединении (зеленая строка с замочком) в 2017 году станет сигналом для пользователей, каким сайтам стоит доверять, а каким – нет. Служба безопасности Mozilla Firefox также заявила о поэтапной отмене поддержки сайтов с http-протоколом.
  6. Https-протокол позволяет получать точные реферальные данные о переходах и не терять трафик за счет предупреждения о небезопасном соединении. При переходе с сайта с https-протоколом на сайт с http-протоколом данные о переходе теряются и расцениваются как органический трафик, что не соответствует реальности. Более того, большая доля трафика вообще не доходит до сайта из-за предупреждения об опасности утери данных, которое появляется при переходе с сайта с https-протоколом на сайт с http-протоколом и отпугивает посетителей.

И если раньше многие сайты не спешили переходить на защищенный протокол, так как боялись потерять свои позиции в поисковых системах, сейчас они массово переезжают на https из-за влияние защищенного протокола на ранжирование и новых тенденций за безопасный интернет.

Есть много преимуществ, которые получают сайты с https-протоколом, но не стоит забывать и о минусах:

  1. Временная потеря трафика в первые недели после перехода https-протокол, поэтому для переезда стоит выбрать низкий сезон в вашем бизнесе. Например, если вы продаете подарки, то лучше запланировать переезд на время после новогодних праздников. Обратите внимание на рекомендации по переходу на https-протокол.
  2. Временное обнуление тИЦ, лайков и шерингов, но это пройдет после склейки старой и новой версии сайта. Ускорить обновление лайков и шерингов Facebook и Google+ можно, сгенерировав специальную кнопку, которая будет отображать реальное положение вещей.
  3. Возможно незначительное снижение скорости загрузки страниц, так как защищенный протокол заставляет сервер и браузер обмениваться большим количеством информации для безопасного соединения. Компенсировать это вы можете сжатием данных, упрощением кода, кэшированием страниц, использованием небольших графических изображений в формате .jpg.
  4. Дополнительные расходы на SSL-сертификат, который нужно ежегодно обновлять, и зарплату специалистам, которые подготовят сайт и обеспечат его переход на защищенный протокол.

Три из четырех минусов разовые и временные, а преимущества в виде безупречной репутации и безопасности данных клиентов постоянны и бесценны!

Что такое https-протокол?

Перед переездом на https давайте разберемся, что это такое и чем он отличается от  http.

  • HTTPS (HyperText Transfer Protocol Secure – безопасный протокол передачи данных) – это тот же http-протокол, но защищенный механизмами шифрования SSL и TLS.
  • SSL (Secure Sockets Layer – уровень защищенных сокетов) – правила шифрования информационных процессов.
  • ТLS (Transport Layer Security – безопасность транспортного уровня) – криптографический протокол, обеспечивающий безопасную передачу данных в интернете.

Что такое https-протокол?

Механизмы шифрования данных TLS и SSL используют различные типы  шифрования для обеспечения конфиденциальности, а также коды аутентичности для сохранения целостности информации.

Чтобы сайт действительно обеспечивал безопасное соединение с вашими покупателями  без риска утечки информации, на сайте необходимо установить SSL-сертификат.

Что такое SSL-сертификат?

SSL-сертификат – уникальная цифровая подпись сайта, которая состоит из двух криптографических ключей – приват и паблик. Публичный ключ всем известен и присутствует в запросе, а приватный ключ находится на сервере и известен только владельцу сайта.

Сертификат содержит не только ключи, но и время действия сертификата, версию, серийный номер, издателя и другие сведения. Чрезвычайно важно следить за временем действия сертификата, так как ключ не действителен, пока время действия сертификата не наступило или уже истекло.

За состоянием сертификата можно следить при помощи специальных сервисов:

  • SSL Server Test – поможет получить расширенную информацию о сертификате;

  • Symantec.CryptoReport – поможет проверить правильность установки сертификата.

Для перевода сайта на https-протокол его владельцу необходимы следующие файлы:

  • Файл Certificate Signing Request (CSR) — запрос на получение сертификата, он передается аккредитованному удостоверяющему центру сертификации (Certificate Authority, CA) и используется для генерации файла (файлов) ssl-сертификатов.

    CSR-файл содержит в себе, в зашифрованном виде:

    • доменное имя;
    • название организации, которой принадлежит домен;
    • город, где находится организация, которой принадлежит домен;
    • область или штат;
    • код страны организации, которой принадлежит домен;
    • контактный адрес электронном почты технического администратора или службы поддержки сайта.

    CSR-файл — это текстовый файл вида: csr.txt или AddressSaita.csr.

  • Файл Приватного ключа (RSA) — загружается на сервер на котором расположен сайт и, вместе с файлом (файлами) сертификата, обеспечивает шифрование данных и работу сайта по защищенному https-протоколу.

    RSA-файл — это текстовый файл вида: rsa.txt или AddressSaita.rsa.

    Файл запроса на получение сертификата вместе с файлом Приватного ключа можно сгенерировать при помощи специальных online-сервисов.

  • Файл (файлы) ssl-сертификатов — выдаются аккредитованным удостоверяющим центром сертификации, на базе предоставленного файла запроса на получение сертификата, и, подтверждает, как минимум, реальное существование адреса сайта (домена), его владельца и регион регистрации.

    Файл (файлы) ssl-сертификатов загружается на сервер на котором расположен сайт и вместе с файлом Приватного ключа обеспечивает работу сайта по защищенному https-протоколу.

    В файл ssl-сертификата содержит в себе, в зашифрованном виде:

    • полное имя владельца сертификата;
    • открытый ключ владельца;
    • дата выдачи ssl сертификата;
    • дата окончания сертификата;
    • полное имя центра сертификации;
    • цифровая подпись издателя.

    Файл ssl-сертификата — это текстовый файл вида: AddressSaita.crt или AddressSaita.ca-bundle.

Какие бывают SSL-сертификаты и чем они отличаются?

SSL-сертификаты отличаются по степени защиты и функциональности, а также по поставщику и цене.

По степени защиты SSL-сертификаты бывают

Domain Validation ssl-сертификат

  1. Domain Validationсертификаты с проверкой домена. Этот сертификат подтверждает только домен, является наиболее дешевым и распространенным сертификатом. При смене домена покупается новый сертификат. Выдается в течение нескольких минут. Подойдет для тематического блога, сайта-визитки. Средняя цена колеблется от $30 до $70 в год.
  2. Organization Validation сертификаты с проверкой организации. Этот сертификат подтверждает домен и организацию. Перед выдачей производитель может проверить свидетельство о государственной регистрации, сведения в Торговом реестре, наличие компании в Whois. Выдается в течение 1-3 дней. Подойдет интернет-магазинам, сайтам услуг, государственным структурам, крупным порталам и социальным сетям. Средняя цена колеблется от $80 до $300 в год.

Organization Validation ssl-сертификат

  1. Extended Validation – сертификаты с расширенной проверкой организации. Этот сертификат подтверждает надежность организации. Для выдачи сертификата проверяется наличие компании по адресу, свидетельство о государственной регистрации, операционная деятельность, торговая марка. Такой сертификат дает зеленую строку с наименованием организации в адресной строке браузера, которая гарантирует, что сайт прошел расширенную проверку безопасности. Выдается в течение 6-9 дней. Подойдет банкам, платежным системам, биржам и другим финансовым организациям. Стоимость в среднем от $140 до $700 в год.

Extended Validation ssl-сертификат

Существует также классификация сертификатов по функциональности

  1. SSL-сертификаты стандартного образца – предназначены для одного домена;
  2. Wildcard сертификаты – предназначены для установки, в том числе, и на поддоменах сайта;
  3. SAN сертификаты – предназначены для нескольких доменов на одном сервере;
  4. SSL-сертификаты с поддержкой IDN – предназначены для кириллических доменов типа сайт.бел, сайт.рф.

Стоимость ssl-сертификатов

Ниже приведена годовая стоимость и особенности ssl-сертификатов от самых популярных в Республике Беларусь поставщиков Thawte и GeoTrust.

Поставщики ssl-сертификатов, центры сертификации

SSL-сертификаты Thawte

Название сертификата

Тип проверки

Защита субдоменов

Зеленая адресная строка

Защита нескольких доменов

Стоимость
руб/год

SSL123

Проверка домена

     

66.00

SSL WebServer

Проверка организации

     

258.00

Wildcard

Проверка организации

Включает в себя    

720.00

WebServer with EV

Расширенная проверка

  Включает в себя

 

282.00

SSL Web Server EV SAN

Расширенная проверка

  Включает в себя Включает в себя

600.00

SSL WebServer SAN

Проверка организации

 

 

Включает в себя

372.00

SSL-сертификаты GeoTrust

Название сертификата

Тип проверки

Защита субдоменов

Зеленая адресная строка

Защита нескольких доменов

Стоимость
руб/год

QuickSSL

Проверка домена

     

90.00

Quick SSL Premium

Проверка домена

     

135.00

True BusinessID

Проверка организации

     

189.00

True BusinessID with Wildcard

Проверка организации

Включает в себя    

720.00

True BusinessID SAN

Проверка организации

    Включает в себя

435.00

QuickSSL Premium SAN

Проверка домена

    Включает в себя

240.00

True BusinessID with EV SAN

Расширенная проверка

  Включает в себя Включает в себя

540.00

True BusinessID with EV

Расширенная проверка

  Включает в себя  

315.00

RapidSSL

Проверка домена

     

36.00

RapidSSL Wildcard

Проверка домена

Включает в себя    

190.00

Существуют и бесплатные SSL-сертификаты, но  лучше с ними не связываться, так как при переходе на ваш сайт в разных браузерах могут появляться всплывающие окна о небезопасном соединении.

бесплатные SSL-сертификаты

Как заказать SSL-сертификат?

Заказать сертификат можно у хостера (в компании, на серверах которой находится сайт вашего интернет-магазина) или в центре сертификации. Как правило, каждый хостер, который стремится подстроиться под современные требования к сайтам, продает сертификаты крупнейших поставщиков. Но нужно быть готовым к тому, что сервер хостинга может не поддерживать SSL-протокол, вследствие чего придется перенести сайт на другой хостинг, расположенный в пределах Республики Беларусь.

Рассмотрим заказ сертификата на примере сайта Hoster.by, который, к слову, имеет самый дорогой и надежный сертификат с расширенной проверкой организации.

  1. Сперва необходимо авторизироваться в системе.
  2. Далее выбрать в меню «Услуги» – «SSL-сертификаты».
  3. Подобрать подходящий для интернет-магазина сертификат.
  4. Определиться со сроком действия (1-2-3 года) и типом сервера. Если в списке нет необходимого типа сервера, оставьте Apache+MOD SSL по умолчанию.

Как заказать SSL-сертификат?

  1. Добавьте сертификат в корзину.
  2. Выполните необходимые шаги для оплаты заказа.
  3. В присланном письме на контактный е-mail найдите ссылку и перейдите по ней или зайдите в личном кабинете в «SSL-сертификаты».
  4. В строке оплаченного сертификата найдите кнопку «Данные» и нажмите ее.
  5. Заполните доменное имя сайта, для которого приобретался сертификат. Если вы приобрели Wildcard сертификат, то для всех поддоменов напишите *.domain.by.
  6. Выберите один из предложенных системой e-mail адрес, привязанный к вашему домену, созданный, действующий и доступный для вас.
  7. Заполните фамилию и имя латиницей, а также титул – Mr./Mrs.
  8. Укажите название организации, как в уставе – по-английски или транслитом.
  9. В отдельных полях заполните адрес (улицу, номер дома и офиса), город и страну (только двухбуквенный код, например, BY).
  10. Укажите контактный телефон, для сертификатов с простой и расширенной проверкой организации должен быть указан городской номер.
  11. Пропишите контактный e-mail, который может совпадать с валидационным. Для сертификата с поверхностной и углубленной проверкой организации электронный адрес должен быть обязательно в домене, на который приобретается сертификат.
  12. Сгенерируйте запрос на получение сертификата, нажав на кнопку «Сгенерировать».
  13. Полученный CSR-запрос и закрытый ключ обязательно сохраните на своем компьютере, так как в случае утери его будет невозможно восстановить и придется покупать новый сертификат.

Как заказать SSL-сертификат?

  1. После сохранения запроса и ключа на локальном компьютере, проверьте введенные данные, убедитесь, что запрос и ключ сохранен, поставьте галочку и нажмите кнопку «Отправить».
  2. Хостер проверит введенные данные и отправит в центр сертификации заявку на выпуск сертификата.
  3. В дальнейшем поставщик сертификата свяжется с вами по указанным контактам для проверки домена или организации и выпуска SSL-сертификата.

Как установить SSL-сертификат на сервере?

Установить сертификат на сайт вам поможет служба поддержки хостинга или технический специалист, который занимается вашим сайтом.

  1. Для этого нужно зайти в панель управления сайтом и найти вкладку «Безопасность» – «SSL/TSL».
  2. Затем выбирать «Сертификаты (CRT)» – «Создать, посмотреть, отправить или удалить сертификаты SSL».
  3. Вставить сертификат в пустое поле и нажать кнопку «Сохранить сертификат».
  4. Вернуться в SSL-менеджер, нажав на кнопку внизу страницы.
  5. Выбрать из списка ссылку «Установка и управление SSL для сайта (HTTPS)» – «Управление сайтами с SSL».
  6. Заполнить все требуемые поля и нажать кнопку «Установить сертификат».

Как установить SSL-сертификат на сервере?

После установки сертификата, нужно проверить, доступен ли сайт по двум адресам с http:// и с https://. Если сайт доступен, то установка прошла успешно. Если нет, то нужно найти ошибку и устранить ее.

Теперь сертификат установлен, но это еще не все! Пока вы занимаетесь заказом и установкой сертификата, нужно подготовить сайт к переезду на новый протокол.

Как перевести сайт интернет-магазина на безопасный https-протокол?

Для переезда лучше всего выбрать сезон, который является затишьем в вашем бизнесе, чтобы возможное снижение трафика в первые недели после переезда минимально отразилось на продажах. Сориентироваться вам поможет годовой отчет Google.Analytics или Яндекс.Метрики.

Далее следуйте пошаговой инструкции по переезду сайта на https-протокол:

  1. Создать почтовый ящик вида: admin@NazvanieMagazina.BY. Без него вы не сможете подтвердить запрос поставщика сертификата. Электронные почтовые адреса c почтовых сервисов: mail.ru, yandex, tut.by, gmail.com и т.д. не подойдут! Если у вас нет адреса электронной почты привязанного к вашему домену, можно воспользоваться бесплатным сервисом biz.mail.ru.
  2. Проверить нет ли на сайте программного кода, виджетов, иллюстраций, которые загружаются со сторонних сайтов. Все данные должны грузиться только с вашего сайта (проверить можно при помощи сервисов: Xenu's Link, Netpeak Spider, Screaming Frog). Иначе, после установки сертификата появится ошибка «Смешанный контент» (Контент подгружаемый со сторонних сайтов не подтвержденным устанавливаемым сертификатом). Исключение составляют доверенные домены Google Analytics, Яндекс Метрика, Вконтакте, FaceBook.
  3. Сделайте все внутренние ссылки относительными.
    Абсолютные внутренние ссылки вида <a href="http://www.domain.by/uslovija_dostavki/"> измените на относительные, то есть опустите протокол и домен: <a href="/uslovija_dostavki/">. Таким образом обеспечить корректную работу сайта и по http- и https-протоколу.
  4. Измените все внешние ссылки вида <a href="http://www.youtube.com/12345"> на ссылки, доступные по защищенному протоколу <a href="https://www.youtube.com/12345">, или на относительные ссылки, то есть вообще опустите протокол: <a href="//www.youtube.com/12345">. Использовать относительные ссылки на внешние ресурсы очень удобно – они не позволят допустить ошибку в случае незнания, какой протокол используется на внешнем ресурсе.
  5. После установки сертификата обязательно проверьте корректность его установки при помощи сервиса: ssltest и работу сайта магазина по http- и https-протоколам.
  6. Сгенерировать карту сайта sitemap.xml с адресами страниц доступными по https-протоколу, например: https://NazvanieMagazina.BY/catalog/.
  7. Изменить файл robots.txt: (Этот файл должен быть одинаков для обеих версий сайта, который должен быть доступен как по http, так и https).
    • полный адрес host’а, например: https://NazvanieMagazina.BY;
    • путь к новому файлу sitemap.xml, например: https://NazvanieMagazina.BY/sitemap.xml.
  8. Добавить новый сайт, доступный по протоколу https в панель Яндекс Вебмастер, а для версии сайта, доступной по протоколу http, в разделе «Настройка индексирования» – «Переезд сайта» нужно добавить https-протокол.

Яндекс.Вебмастере необходимо добавить новый сайт

Если сайты по протоколам http и https были признаны зеркалами ранее, а главным зеркалом считалась http-версия, то это можно изменить в разделе «Настройки индексирования» — «Главное зеркало». Сама процедура переклейки зеркал может занять около 1-3 недели, в этот период могут скакать позиции сайта в Яндекс, но все нормализуется после склейки зеркал.

  1. Добавить новый сайт, доступный по протоколу https в панель Google Search Console.
  2. Дождаться «склейки» доменов в панели Яндекс Вебмастер.
  3. Обновить URL-адрес сайта в:
    • профилях в социальных сетях;
    • в системах Google Analytics и Яндекс Метрика.
  4. Для версии сайта, доступной по протоколу с https, добавить адреса самых важных и трафиковых страниц вручную для быстрой переиндексации в панелях Яндекс Вебмастер («Инструменты» > «Переобход страниц») и Google Search Console («Сканирование» > «Просмотреть как Googlebot»).
  5. Далее, следуя рекомендациям Яндекса, можно настраивать 301 редирект с http-страниц на https-страницы сайта. Для этого в файле .htaccess прописываем директивы:

настраивать 301 редирект с http-страниц на https-страницы сайта

  1. Для корректного отслеживания реферальных переходов на ваш сайт на все страницы добавте мета-тег «referrer»: <meta name="referrer" content="origin">.
  2. Проверить в панелях Яндекс Вебмастер и Google Search Console:
    • правильность присвоения региона;
    • добавление обновленного файла sitemap.xml.
  3. По возможности, обновите адреса ссылок на внешних ресурсах, в частности в:
    • Яндекс Справочнике;
    • Яндекс Каталоге;
    • Google Business.
  4. Обновить адреса страниц в рекламных кампаниях:
    • контекстная реклама;
    • таргетированная реклама в социальных сетях;
    • медийная реклама.
  5. Отслеживайте:
    • правильный сбор статистики в Google Analytics и Яндекс Метрика;
    • количество страниц в индексе в панелях Яндекс Вебмастер и Google Search Console и позиции в поиске наиболее важных, с точки зрения привлечения трафика, страниц.

Как не допустить ошибок при переезде интернет-магазина на https-протокол?

Даже если вы все сделали правильно, вы все равно могли упустить какой-нибудь http-файл. И тогда в строке браузера будет появляться восклицательный знак или даже всплывающее окно с предупреждением о небезопасном соединении, которые свидетельствуют о том, что не все гладко. Для того, чтобы избежать ошибок, необходимо ознакомиться с самыми популярными из них и провести тестирование сайта после переезда.

  1. Просроченный сертификат. Не забывайте вовремя обновлять сертификат!
  2. Самоподписанный сертификат. Если воспользоваться бесплатным сертификатом, который не поддерживается браузерами, при переходе на сайт с безопасного протокола появляется предупреждение о том, что данные пользователя могут быть украдены злоумышленниками. Мало того, что это сообщение отпугивает посетителей. Так еще не всякий догадается, что перейти на этот сайт все же возможно, нажав на слово «Дополнительные». Поэтому используйте надежные сертификаты от известных поставщиков – это небольшая цена за доверие к вашему интернет-магазину.

Самоподписанный или неправильно установленный ssl-сертификат

  1. Неправильное заполнение сертификата. Проверьте все данные, введенные при заполнении и установке сертификата. Уточните имя хоста, на которое зарегистрирован сертификат.
  2. Смешанный контент. Если в строке браузера после перехода на защищенное соединение так и не появилось зеленого замочка, значит что-то не так. Щелкнув по значку «Информация», можно увидеть, что с сертификатом все в порядке, соединение защищено, но на сайте используется некоторый контент, доступный по http-протоколу.

Обратите внимание на загрузку иллюстраций, внешнего кода и виджетов с внешних сайтов. Для сайтов, работающих по https-протоколу, могут возникнуть проблемы с отображением загружаемых внешних ресурсов – ошибка сертификата «смешанный контент». В идеале, весь код, и файлы, и иллюстрации должны подгружаться с вашего сайта.

Смешанный контент при переходе сайта на https

Чтобы выявить незащищенный контент, можно поискать его вручную или воспользоваться специальными программами (например, ScreamingFrog или SEO Spider), чтобы исправить эту ошибку.

  1. Потеря реферальных данных. Если вы на сайте своего магазина размещаете баннеры партнеров и имеете процент от продаж приведенным вами клиентам, то не хотелось бы его потерять. Дело в том, что при переходе пользователя с https-сайта на http-сайт реферальные данные исчезают, такой переход будет расценен как прямой, и заслуги https-сайта будут незаметны.

Поэтому перед закрытием тега <head> нужно добавить мета-тег <meta name="referrer" content="origin">, который позволит передать протокол и домен вашего сайта для определения источника трафика.

  1. Снижение скорости загрузки страниц. В принципе, это даже не ошибка, а неизбежное следствие перехода на защищенный протокол. Но избежать этого можно, используя веб-сервер, который поддерживает механизм HSTS, позволяющий исключить некорректные редиректы и ускорить загрузку страниц. При использовании данного механизма браузер будет запрашивать страницы через защищенный протокол, даже если пользователь введет в адресной строке сайт по протоколу http. 

Для этого в файл .htaccess необходимо добавить такой текст:

  1. Обнуление тИЦ, лайков и шерингов. После переиндексации и склейки зеркал тИЦ снова вернется, а для подтверждения популярности ваших страниц среди покупателей Facebook и Google+ предлагают сгенерировать специальные кнопки, по которым будут доступны все накопленные лайки и репосты в социальных сетях.

  1. Разное содержание на страницах http и https. Для того, чтобы переход сайта с http и https был адекватно воспринят поисковыми системами, содержание на страницах двух версий должно быть идентично.
  2. Старые версии библиотек. Используйте последние версии библиотек TLS, так как старые версии OpenSSL уязвимы.
  3. Не поддерживается указание имени сервера. Проверьте, поддерживает ли ваш веб-сервер SNI, который поддерживается всеми современными браузерами.

Во время тестирования сайта не забудьте проверить, что все имеющиеся на сайте страницы отдают код ответа 200, а несуществующие – 404. Также проверьте сайт на наличие ссылок на редиректы. Если и это не выявит причины проблемы, обратитесь к специалисту.

Как может повлиять на продвижение сайта переход на https?

Исходя из того, что https-протокол является одним из параметров ранжирования сайта, он дает привилегии сайтам с безопасным соединением перед теми, кто его не использует. Но стоит помнить, что главную роль в продвижении сайта играет качественный и полезный контент: в случае интернет-магазина, это качественные фото и описания товара, технические характеристики, отзывы, видеообзоры и привлекательная цена.

Как только в 2014 году Google объявил о том, что использование https-протокола будет влиять на ранжирование, многие сайты стали массово переходить на https и жаловались на снижение трафика из поиска. Это часто было вызвано несоблюдением противоречивых рекомендаций разных поисковых систем, которые часто касались очередности действий.

Как может повлиять на продвижение сайта переход на https?

В данный момент переезд сайта на https не вызывает трудностей у специалистов, а многочисленные кейсы показывают, что после переезда сайта на https-протокол трафик из Яндекса остается без особых изменений, а трафик из Google заметно растет.

А если вспомнить, что с 2017 года все интернет-магазины и другие сайты, которые предусматривают ввод паролей и данных платежных карт, будут помечены в браузере как небезопасные, то можно предположить, как снизится трафик и доверие покупателей к интернет-магазинам, не использующим безопасный протокол передачи данных. Поэтому интернет-магазинам необходимо переходить на https-протокол не только в целях поискового продвижения, но и в целях сохранения клиентской базы и обеспечения конфиденциальности своим покупателям.

Попробуйте БЕСПЛАТНО
Тестовый период 14 дней
Создать интернет-магазин