Илья Чигарев

Сделаю для вас сайт, который станет источником клиентов, дохода, продвижения

Что такое SSL сертификат вашего хостинга и почему он важен для SEO продвижения вашего сайта

Разработка сайта

Процесс продвижения сайта в поисковых системах Google и Яндекс — это большая работа, которая включает в себя внутреннюю и внешнюю оптимизацию, а также работу с аудиторией. Внутренняя оптимизация предполагает работу с контентом, дизайном, исходным кодом страниц, ответами сервера, скоростью загрузки и протоколом передачи. О последнем пункте, и его влиянии на SEO, пойдёт речь в статье.

HTTP vs HTTPS

Буквально ещё несколько лет назад, основным протоколом передачи данных в интернете был HTTP (HyperText Transfer Protocol). Всё работало отлично, данные передавались и принимались в обе стороны. Но информация перемещалась в открытом, незашифрованном виде.

Это значит, что можно перехватить пакеты данных и украсть конфиденциальные данные: логины, пароли, контакты, финансовые секреты и др.

Более того, можно заменить информацию на свою, или добавить блок контента к уже существующему. Именно так поступали провайдеры бесплатного беспроводного интернета в метро или в мобильной связи. На сайты с незащищённым HTTP-подключением внедрялись собственные рекламные скрипты, либо нативная реклама заменялась подставной.

В конце концов, в Google решили перевести мир на зашифрованный протокол передачи данных HTTPS

Он существовал и раньше, но вебмастера не спешили менять свои сайты. В самом деле, зачем самому себе придумывать проблемы? Для поисковой системы сайт на протоколах HTTP и HTTPS – это два разных сайта. Технически да, можно устроить два независимых сайта на одном домене, но которые будут загружаться на разных протоколах, но так никто не делает.

Чтобы перевести сайт на HTTPS, нужно было пройти процедуру, равноценную переезду на другой домен. Для сайта это значит временная потеря трафика, от недели до пары месяцев, причём прежний объём трафика может и не вернуться. К тому же, сайт может полностью потерять трафик, если допустить незначительные оплошности при переезде, либо «просто так», по независящим от вебмастера причинам.

Поисковику нужно полностью переиндексировать сайт на HTTPS, затем пройтись по всему интернету и учесть все ссылки на старый сайт, как ссылки на новую версию, а это длительный процесс.

На радость вебмастерам, гугл пошёл на встречу и упростил процедуру переезда на HTTPS.

Теперь можно просто указать в консоли вебмастера Google, что сайт переезжает, и всё должно пройти гладко, даже без спада трафика. Жаль, что такой логичный процесс затянулся на такое длительное время.

https соединеие

ЕСЛИ ВАМ НУЖЕН САЙТ, ТО...

Я могу его сделать для вас. Меня зовут Илья - являюсь автором блога, занимаюсь разработкой сайтов на Wordpress более 10-ти лет. Специализируюсь на форматах: блог, лендинг, сайт-визитка, корпоративный сайт.

В портфолио найдете мои работы, а детали по разработке читайте по ссылке.

SSL-сертификат сайта

При соединении по протоколу HTTPS, данные передаются в зашифрованном виде.

SSL – это криптографический протокол, который используется в соединении HTTPS для зашифрованной передачи данных. Существует множество алгоритмов шифрования, один из самых надёжных – SHA256, расшифровать который практически невозможно на текущий момент времени.

SSL-сертификат выдаётся сертифицированной компанией на имя домена, и является гарантом, что соединение безопасно.

SSL –сертификат состоит из:

  • Имя домена
  • Срок действия
  • Данные юридического лица, организации на кого выдан (не обязательно)
  • Данные центра сертификации
  • Публичный ключ

Бывают платные и бесплатные SSL-сертификаты

Для небольших сайтов отлично подходят бесплатные сертификаты, например, от организации «Let’s Encrypt». Выдачу бесплатных сертификатов должен поддерживать ваш хостинг, подробный обзор таких сервисов вы сможете найти здесь. После создания SSL-сертификата Let’s Encrypt он становится действительным на 3 месяца.

После чего важно, чтобы программное обеспечение хостинга автоматически обновило сертификат на новый. На хорошем хостинге процесс полностью автоматизирован, а сертификаты заменяются на свежие ещё за неделю до окончания срока годности. Неделя даётся на решение проблем, если они вдруг возникнут.

Для HTTPS применяется ассиметричное SSL-шифрование, т.е. для инициализации соединения используется два ключа: публичный и приватный. Публичный ключ (Public Key) доступен всем, приватный (Private Key) никогда не покидает пределы хостинга. Эти два ключа нужны для того, чтобы обменяться секретным ключом, которым будет шифроваться текущая сессия обмена данными. Секретный ключ уникален, и для каждого нового соединения создаётся заново.

Курс по созданию сайта

Новый курс 2025 года "Идеальный сайт на Wordpress 2.0"


Если вы давно мечтаете сделать свой сайт на WordPress, который будет приносить реальный доход и клиентов, то курс для вас.

Посмотреть детали

Рассмотрим алгоритм SSL-соединения:

  1. Браузер обращается к серверу сайта и получает SSL-сертификат, в который включён Public Key
  2. Браузер проверяет, является ли сайт тем, кому выдан сертификат, не поддельный ли он
  3. Если всё верно, тогда секретный ключ шифруется публичным ключом и передаётся на сайт
  4. Сервер расшифровует пакет данных с помощью приватного ключа
  5. Теперь обоим сторонам известен секретный ключ, никто не мог его перехватить и самостоятельно расшифровать

Поисковая система Google официально заявила, что наличие HTTPS положительно влияет на ранжирование сайта в выдаче, по сравнению с HTTP-конкурентом, при прочих равных условиях.

Для сайта есть и другие преференции, например, теперь провайдер интернета не сможет вклиниться в трафик и вставить свои скрипты или баннеры.

Подключение по HTTPS теперь влияет не только на ранжирование в поисковой выдаче. Браузеры помечают HTTPS-сайты как безопасные с помощью зелёного замочка в адресной строке. Старые HTTP-сайты помечаются восклицательным знаком и текстом «Не защищено».

Пользователи интернета уже привыкли считать, что если сайт без зелёного замочка, то он опасный, несерьёзный или просто заброшен, т.к. любой уважающий себя вебмастер стремится получить SSL-сертификат.

Поначалу вебмастера сетовали на то, что для информационного проекта нет смысла шифровать информацию, ведь они ничего не скрывают. Теперь же HTTPS стал нормой.

Не исключено, что в будущем сайты без SSL-сертификата будут помечаться как небезопасные прямо в выдаче, а браузеры будут спрашивать дополнительное подтверждение, в стиле: «уверены ли вы, что хотите попасть на этот сайт?». Тогда можно будет точно утверждать, что SEO для HTTP умерло.

ssl сертификат что это

Для придания сайту ещё большего авторитета, используют расширенные SSL-сертификаты:

  1. Domain Validation: самый начальный сертификат, для проверки домена и фактического установления HTTPS-связи;
  2. Business Validation: для организаций, выдаётся только после проверки документов и реального звонка в компанию;
  3. Extended validation: расширенная проверка, после прохождения которой, сайт выделяется зелёным цветом, а рядом пишется название организации прямо в адресной строке браузера;
  4. Wildcard: также включает в себя все поддомены сайта;
  5. SAN: один сертификат для множества доменов.

Вы можете самостоятельно проверить качество SSL-сертификата на вашем сайте с помощью онлайн-сервиса. Чтобы посмотреть исходные данные о сертификате нужно кликнуть по замочку слева от имени сайта в браузере и выбрав пункт «Сертификат».

Хороший хостинг поддерживает ещё несколько важных функций для извлечения максимальной выгоды SSL-соединения:

  • HSTS (HTTP Strict Transport Security): принудительная активация подключения по HTTPS, без редиректа с http-протокола. Если браузер не поддерживает SSL, то сайт не будет работать;
  • HTTP/2: новая версия протокола передачи данных, пришёл на замену старого HTTP/1.1. Призван ускорить загрузку сайта, уменьшив издержки множества соединений. Раньше для каждого скрипта, файла стилей и картинок создавалось новое соединение. HTTP/2 устанавливает всего одно соединение, в рамках которого передаются все файлы;
  • TLS: нужен для работы почты по зашифрованному TLS-соединению;
  • FTPS: для безопасного обмена файлами между хостингом и компьютером.

Протокол HTTPS имеет один недостаток – всё это шифрование требует дополнительных ресурсов процессора и немного времени для установки соединения. Это немного ухудшает скорость загрузки сайта, но при включении HTTP/2, который недоступен не незашифрованном протоколе, этот недостаток нивелируется.

Заказать сайт
Поделитесь в соцсетях? Благодарю ✌
Илья Чигарев

Меня зовут Илья. Делаю сайты на заказ и веду блог, где рассказываю как зарабатывать на сайте от 100 тысяч в месяц. Посмотрите мою историю, чтобы познакомиться со мной. Подписывайтесь на все соцсети, чтобы не пропускать фишки и секреты по заработку и продвижению.

Добавить комментарий

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности сайта

  1. Guest

    У меня, кстати, Фоззи на Летс плюется. Рекомендуют юзать AutoSSL

    Ответить
  2. Yaroslav

    Статья не плохая, но веб-разрабов оскорбил… Мол, ленивые, не хотели или не спешили переходить на https. Если бы вы разобрались в причине, не писали бы ерунды. Сайты с SSL грузятся дольше и загружают больше. Чем больше файлов загружается, тем хуже. Причина в сертификате и в TTFB. Сейчас пытаются это исправить в HTTP/3 и, частично в уже запущеном TLSv1.3

    Ответить

Уже уходите?

Чтобы не терять связь, подпишитесь на мой Телеграм. Там делюсь секретами, лайфхаками и сервисами для сайта и заработка в интернете.

Заберите бонусы бесплатно!

Страница откроется в новой вкладке