В новом аудиоподкасте №240 Николай Шмичков объяснил, что такое HTTPS.
Текстовая версия выступления:
«Всем привет.
Вы на канале Соквик/
Меня зовут Николай Шмичков и мы поговорим о https.
Это наше предложение по разделу SEO-словарь.
Расскажем, что это такое и почему мы решили об этом поговорить сегодня — Ahrefs обновил свою статью, в которой рассказывает, что такое https и как он работает, как он помогает в SEO, как его настроить и как проверить ключ ошибки, связанные с переходом на https.
Что такое https.
Это расширение протокола http для проверки шифрования данных для повышения безопасности.
Данные по протоколу https передаются по криптографическим протоколам TLS и SSL, которые устарели в 2015 году.
Ты скажешь: Коля, что это за китаец?
И скажу вам, ребята, вкратце — http-трафик обычно не шифровал данные между собой.
То есть проходило по прямой, при этом https-соединение было зашифровано.
Таким образом зашифрованная информация передается от клиента к серверу.
Вы делаете запрос, и сервер отправляет вам ответ.
Так что, условно говоря, сайты, которые работают по протоколу http, то данные могут быть перехвачены и полностью забраны.
А протокол https используется для защиты данных.
Например, если вы используете VPN или общедоступную сеть Wi-Fi.
Они могут использовать ваш трафик, если он не зашифрован — просто перехватывают ваши логины, пароли и данные банковских карт.
Поэтому, пожалуйста, если вы пользуетесь общедоступным Wi-Fi, вы сами несете ответственность за то, что ваша банковская информация и ваши личные данные могут быть перехвачены, а также могут быть перехвачены ваши логины и пароли.
Единственный способ включить https на вашем веб-сайте — получить сертификат ETLS и установить его на свой сервер.
Он размещается на сервере вашего сайта и его еще называют SSL-сертификатом или SSL-TLS.
Но это то же самое.
Они по-прежнему используют SSL и продают его как сертификат SSL.
Но на самом деле все используют его преемника TLSe.
Его выдают специальные сертификационные центры.
Они должны быть доверенной стороной в отношениях между клиентом и сервером.
Вы можете проверить сертификат на каждом сайте или узнать, кто его выдает, если щелкнуть замок в браузере, и откроется окно, в котором вы сможете увидеть, кто выдал информацию о сертификате.
Существуют различные сертификаты DV, OV, EV, бесплатные сертификаты, которые включены в ваш пакет хостинга и выполняют проверку домена только за определенную плату.
Это подтверждает, что владелец сертификата может контролировать только это доменное имя.
Эта структура канонизации хороша для блогов и сайтов, которые не обрабатывают конфиденциальную информацию, но не идеальна для тех, которые это делают.
Сертификаты формата бесплатны; они полезны только в том случае, если у вас бесплатный блог — во всех остальных случаях они будут бесполезны.
Сертификаты, использующие DV TLS, кажутся безопасными, но вы не увидите проблем с линией, щелкнув значок замка.
Самый распространенный сертификат DV TLS выдается некоммерческим центром сертификации letencrypt.
Поэтому, если у вас есть бесплатный блог и вы не хотите тратить деньги на дорогой сертификат Letsencrypt, это то, что вам поможет.
Вам также потребуются другие сертификаты, если ваш сайт использует персональные данные.
Яркий пример: если ваш сайт разрешает вход в систему или обработку платежей, вам следует инвестировать в сертификат, который предлагает проверку организации OV или расширенную проверку EV.
Два типа различаются по процессу: один более строгий, чем другой.
Если вы хотите купить только один сертификат, я бы рекомендовал сразу покупать EV — он самый надежный, стоит не так дорого и не так дорого, как OV, то есть это лучший вариант wildcard сертификатов issan body, который Есть и другие варианты сертификации.
Поэтапные сертификаты используются для одновременной защиты нескольких поддоменов; если вы приобрели стандартные сертификаты EV TLS, вам нужно будет купить отдельный сертификат EV TLS, скажем, для вашего блога на субдомене.
Но сертификаты подстановочного формата используются для одновременной покупки всех имеющихся у вас поддоменов.
В этом плане это не очень удобно, если вы планируете создавать много поддоменов, вам следует покупать сразу два wildcard-сертификата, которые еще называют SAN-сертификатами.
Как они помогают SEO.
Практически все преимущества https напрямую связаны с SEO-продвижением.
Вы получаете более высокий рейтинг, более высокое качество конфиденциальности и безопасности, все вводимые вами данные также сохраняются, реферальные данные сохраняются и, конечно же, позволяют вам использовать современный протокол, который повышает безопасность и в то же время скорость работы сайта.
В 2014 году Google объявил, что https станет важным фактором ранжирования.
То есть еще никто не знал, что это действительно ключ, но мы замечаем, что Google гораздо сильнее ранжирует https-сайты.
Прямой связи с SEO нет.
Это дает только безопасность и конфиденциальность.
Но когда вы заходите на ряд сайтов, то можете увидеть, что некоторые сайты не защищены, то есть и теперь эффект от пользователей таков, что они видят незащищенные https и стараются их избегать.
Это влияет на поведенческий фактор.
Одна только надпись «Небезопасно» в строке браузера уже заставляет насторожиться.
Я бы обратил внимание на то, как настроить https.
Процедура очень проста — вы запрашиваете выданный вам сертификат, передаете его своему программисту, который настраивает его на вашем сервере.
Существуют специальные инструкции, которые можно выполнить прямо на вашем хостинге.
Он настраивает его на вашем сервере, где он применяется к вашему домену или домену и всем поддоменам одновременно, в зависимости от того, какой сертификат вы установили.
Если ваш сайт работал в формате http, то вам обязательно рекомендуется подготовить переход с использованием 301 редиректа.
У нас есть большая статья, рекомендую прочитать про все возможные виды редиректов. 301 редирект — это первое, что нужно сделать.
Какие ошибки могут быть?
Например, в 2016 году Ahrefs проанализировал около 10 000 доменов с самым высоким рейтингом на наличие различных ошибок https и обнаружил, что 90% доменов не имеют оптимальной реализации https.
Также https некорректно работал на 65% доменов, а 23% доменов использовали 302 редиректы вместо 301.
С тех пор прошло почти четыре года, но какие ключевые ошибки были допущены?
Первое, что вам нужно сделать, это проверить, не использует ли какая-либо страница вашего сайта старый протокол http.
Я бы определенно рекомендовал использовать для проверки сайта кричащую лягушку или ahrefs; в этом же окне можно проверить какие страницы в формате http и отловить их, настроить миграцию на https.
Второй вариант — https-страница с http-содержимым.
Это также называется ошибкой смешанного содержимого.
В чем смысл?
Чаще всего ваши картинки могут находиться по прямому абсолютному адресу, в формате http и ссылке на картинку.
Чаще всего это касается изображений, CSS, Java-скриптов, потому что иногда не очень опытные программисты действительно не могут это настроить.
Ошибка 3.
Ошибка заключается в том, что внутренние ссылки не обновляются до Https.
Если вы настроили редирект, но без ничего, ненужные внутренние редиректы усложняют работу сайта и сканирование сайта.
Поэтому мы рекомендуем проверять все внутренние ссылки на наличие протокола HTTP вашего внутреннего домена.
Это также можно сделать через Screaming Frog, проанализировав все внутренние ссылки.
Такие ссылки имеют формат домена http, а не домена https.
И конечно, его очень легко поймать.
Иногда по ошибке можно сделать неудачные редиректы.
Кто-то может делать очень странные цепочки редиректов, когда по очереди срабатывает несколько редиректов.
Такие цепочки редиректов необходимо ловить; В этом вам может помочь Ahrefs, а может быть и кричащая Frog.
Яркий пример: у вас была одна страница, которая перешла с 301-редиректом на http-версию, потом снова на https.
Это пример типичной цепочки перенаправлений.
В настоящее время 60% сайтов в случайной выборке используют https.
Google утверждает, что 99% времени просмотра тратится на https-сайты.
И вдумайтесь, еще 40% сайтов просто не прошли и эти 40% сайтов практически не получают трафика.
Если вы все еще считаете, что ваш сайт по протоколу https — это какая-то белая ворона, исключение, то у меня для вас плохие новости — это действительно высокий фактор ранжирования и заменить его не так уж и дорого, а обновлять его раз в год — это не так уж и дорого, слишком дорого.
Поэтому, если ваш сайт все еще использует протокол http, не забудьте его обновить.
Это все на сегодня.
Я хотел бы, чтобы вы отблагодарили меня, подписавшись на наш канал на YouTube, не забудьте подписаться на наши подкасты.
Также не забудьте посмотреть крутые видео моей коллеги Алены Полюхович о контекстной рекламе.
И конечно, я буду ждать вас всех снова и увидимся снова».