Курс по Wordpress

Что такое SSL сертификат вашего хостинга и почему он важен для SEO продвижения вашего сайта

Разработка сайта

Процесс продвижения сайта в поисковых системах Google и Яндекс – это большая работа, которая включает в себя внутреннюю и внешнюю оптимизацию, а также работу с аудиторией. Внутренняя оптимизация предполагает работу с контентом, дизайном, исходным кодом страниц, ответами сервера, скоростью загрузки и протоколом передачи. О последнем пункте, и его влиянии на SEO, пойдёт речь в статье.

HTTP vs HTTPS

Буквально ещё несколько лет назад, основным протоколом передачи данных в интернете был HTTP (HyperText Transfer Protocol). Всё работало отлично, данные передавались и принимались в обе стороны. Но информация перемещалась в открытом, незашифрованном виде.

Это значит, что можно перехватить пакеты данных и украсть конфиденциальные данные: логины, пароли, контакты, финансовые секреты и др.

Более того, можно заменить информацию на свою, или добавить блок контента к уже существующему. Именно так поступали провайдеры бесплатного беспроводного интернета в метро или в мобильной связи. На сайты с незащищённым HTTP-подключением внедрялись собственные рекламные скрипты, либо нативная реклама заменялась подставной.

В конце концов, в Google решили перевести мир на зашифрованный протокол передачи данных HTTPS

Он существовал и раньше, но вебмастера не спешили менять свои сайты. В самом деле, зачем самому себе придумывать проблемы? Для поисковой системы сайт на протоколах HTTP и HTTPS – это два разных сайта. Технически да, можно устроить два независимых сайта на одном домене, но которые будут загружаться на разных протоколах, но так никто не делает.

Чтобы перевести сайт на HTTPS, нужно было пройти процедуру, равноценную переезду на другой домен. Для сайта это значит временная потеря трафика, от недели до пары месяцев, причём прежний объём трафика может и не вернуться. К тому же, сайт может полностью потерять трафик, если допустить незначительные оплошности при переезде, либо «просто так», по независящим от вебмастера причинам.

Поисковику нужно полностью переиндексировать сайт на HTTPS, затем пройтись по всему интернету и учесть все ссылки на старый сайт, как ссылки на новую версию, а это длительный процесс.

На радость вебмастерам, гугл пошёл на встречу и упростил процедуру переезда на HTTPS.

Теперь можно просто указать в консоли вебмастера Google, что сайт переезжает, и всё должно пройти гладко, даже без спада трафика. Жаль, что такой логичный процесс затянулся на такое длительное время.

Хотите научиться делать сайты?
Чтобы сэкономить на разработке или зарабатывать деньги создавая сайты для других? Недавно я записал новый курс "Идеальный сайт на Wordpress" и "Лендинг в Elementor", где рассказал пошаговый план как создавать крутые сайты. Разработкой занимаюсь более 7-ми лет, на сайтах зарабатываю более 50 тысяч в месяц и в курсе я выложил всю технологию как делать такие сайты. Курс новый - 2020 года. Берите пока свежий. Подробнее читайте по ссылке.

https соединеие

SSL-сертификат сайта

При соединении по протоколу HTTPS, данные передаются в зашифрованном виде.

SSL – это криптографический протокол, который используется в соединении HTTPS для зашифрованной передачи данных. Существует множество алгоритмов шифрования, один из самых надёжных – SHA256, расшифровать который практически невозможно на текущий момент времени.

SSL-сертификат выдаётся сертифицированной компанией на имя домена, и является гарантом, что соединение безопасно.

SSL –сертификат состоит из:

  • Имя домена
  • Срок действия
  • Данные юридического лица, организации на кого выдан (не обязательно)
  • Данные центра сертификации
  • Публичный ключ

Бывают платные и бесплатные SSL-сертификаты

Для небольших сайтов отлично подходят бесплатные сертификаты, например, от организации «Let’s Encrypt». Выдачу бесплатных сертификатов должен поддерживать ваш хостинг, подробный обзор таких сервисов вы сможете найти здесь. После создания SSL-сертификата Let’s Encrypt он становится действительным на 3 месяца.

После чего важно, чтобы программное обеспечение хостинга автоматически обновило сертификат на новый. На хорошем хостинге процесс полностью автоматизирован, а сертификаты заменяются на свежие ещё за неделю до окончания срока годности. Неделя даётся на решение проблем, если они вдруг возникнут.

Для HTTPS применяется ассиметричное SSL-шифрование, т.е. для инициализации соединения используется два ключа: публичный и приватный. Публичный ключ (Public Key) доступен всем, приватный (Private Key) никогда не покидает пределы хостинга. Эти два ключа нужны для того, чтобы обменяться секретным ключом, которым будет шифроваться текущая сессия обмена данными. Секретный ключ уникален, и для каждого нового соединения создаётся заново.

Рассмотрим алгоритм SSL-соединения:

  1. Браузер обращается к серверу сайта и получает SSL-сертификат, в который включён Public Key
  2. Браузер проверяет, является ли сайт тем, кому выдан сертификат, не поддельный ли он
  3. Если всё верно, тогда секретный ключ шифруется публичным ключом и передаётся на сайт
  4. Сервер расшифровует пакет данных с помощью приватного ключа
  5. Теперь обоим сторонам известен секретный ключ, никто не мог его перехватить и самостоятельно расшифровать

Поисковая система Google официально заявила, что наличие HTTPS положительно влияет на ранжирование сайта в выдаче, по сравнению с HTTP-конкурентом, при прочих равных условиях.

Для сайта есть и другие преференции, например, теперь провайдер интернета не сможет вклиниться в трафик и вставить свои скрипты или баннеры.

Подключение по HTTPS теперь влияет не только на ранжирование в поисковой выдаче. Браузеры помечают HTTPS-сайты как безопасные с помощью зелёного замочка в адресной строке. Старые HTTP-сайты помечаются восклицательным знаком и текстом «Не защищено».

Пользователи интернета уже привыкли считать, что если сайт без зелёного замочка, то он опасный, несерьёзный или просто заброшен, т.к. любой уважающий себя вебмастер стремится получить SSL-сертификат.

Поначалу вебмастера сетовали на то, что для информационного проекта нет смысла шифровать информацию, ведь они ничего не скрывают. Теперь же HTTPS стал нормой.

Не исключено, что в будущем сайты без SSL-сертификата будут помечаться как небезопасные прямо в выдаче, а браузеры будут спрашивать дополнительное подтверждение, в стиле: «уверены ли вы, что хотите попасть на этот сайт?». Тогда можно будет точно утверждать, что SEO для HTTP умерло.

ssl сертификат что это

Для придания сайту ещё большего авторитета, используют расширенные SSL-сертификаты:

  1. Domain Validation: самый начальный сертификат, для проверки домена и фактического установления HTTPS-связи;
  2. Business Validation: для организаций, выдаётся только после проверки документов и реального звонка в компанию;
  3. Extended validation: расширенная проверка, после прохождения которой, сайт выделяется зелёным цветом, а рядом пишется название организации прямо в адресной строке браузера;
  4. Wildcard: также включает в себя все поддомены сайта;
  5. SAN: один сертификат для множества доменов.

Вы можете самостоятельно проверить качество SSL-сертификата на вашем сайте с помощью онлайн-сервиса. Чтобы посмотреть исходные данные о сертификате нужно кликнуть по замочку слева от имени сайта в браузере и выбрав пункт «Сертификат».

Хороший хостинг поддерживает ещё несколько важных функций для извлечения максимальной выгоды SSL-соединения:

  • HSTS (HTTP Strict Transport Security): принудительная активация подключения по HTTPS, без редиректа с http-протокола. Если браузер не поддерживает SSL, то сайт не будет работать;
  • HTTP/2: новая версия протокола передачи данных, пришёл на замену старого HTTP/1.1. Призван ускорить загрузку сайта, уменьшив издержки множества соединений. Раньше для каждого скрипта, файла стилей и картинок создавалось новое соединение. HTTP/2 устанавливает всего одно соединение, в рамках которого передаются все файлы;
  • TLS: нужен для работы почты по зашифрованному TLS-соединению;
  • FTPS: для безопасного обмена файлами между хостингом и компьютером.

Протокол HTTPS имеет один недостаток – всё это шифрование требует дополнительных ресурсов процессора и немного времени для установки соединения. Это немного ухудшает скорость загрузки сайта, но при включении HTTP/2, который недоступен не незашифрованном протоколе, этот недостаток нивелируется.

Заказать сайт
Поделитесь в соцсетях? Благодарю ✌
Илья Чигарев

Привет. Меня зовут Илья и я автор блога. Люблю путешествия, веб-дизайн и компьютерные игры. Всегда рад новым знакомствам. Веду блог, где рассказываю все секреты и фишки, которые мне принесли результат в онлайн маркетинге.

Оцените автора
( 3 оценки, среднее 4 из 5 )
Добавить комментарий

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности сайта

  1. Guest

    У меня, кстати, Фоззи на Летс плюется. Рекомендуют юзать AutoSSL

    Ответить
  2. Yaroslav

    Статья не плохая, но веб-разрабов оскорбил… Мол, ленивые, не хотели или не спешили переходить на https. Если бы вы разобрались в причине, не писали бы ерунды. Сайты с SSL грузятся дольше и загружают больше. Чем больше файлов загружается, тем хуже. Причина в сертификате и в TTFB. Сейчас пытаются это исправить в HTTP/3 и, частично в уже запущеном TLSv1.3

    Ответить

Получите крутые бонусы бесплатно!

  • 10 уроков курса "Идеальный сайт на Wordpress"
  • Видео "Как заработать с помощью партнёрок"
  • Подборка из 100 крутых блоков дизайна реальных сайтов
  • Регулярная рассылка с авторскими советами по созданию сайта, заработку в интернете, фрилансе, маркетингу