Александр Пичурин

Советы Google как перевести сайт на HTTPS

 
На последней видеоконференции Google выпустил доклад для вебмастеров Lightning Talks о работе протокола HTTPS. В блиц-выступлении Джон Мюллер (глава отдела Поисковых связей) рассказывает о протоколе и отвечает на часто задаваемые вопросы.
 
Краткая расшифровка доклада:
 
Что такое протокол HTTPS и для чего он нужен
 
Протокол HTTPS, это безопасная связь между сайтом и пользователем. Он защищает от нежелательных действий. 
 
3 критичные компонента безопасного использования сайта:
 
  • аутентификация – пользователь находится на основном сайте, а не на сайте-посреднике; 
  • достоверность данных – пользователь видит информацию на сайте так, как она была задумана (не сфальсифицирована); 
  • шифрование – защита переписки между пользователем и сайтом. 
Основная задача протокола HTTPS состоит в том, чтобы пользователь чувствовал себя также безопасно посещая сайт бизнеса, как если бы он пришёл в офис лично.
 
Так как HTTPS является основополагающим критерием современного сайта, он является обязательным для многих современных браузеров. 
 
В частности, HTTPS нужен, чтобы использовать:
 
  • геолокацию;
  • автозаполнение форм; 
  • камеру; 
  • прогрессивные веб-приложения (PWA); 
  • всплывающие уведомления;
  • кеширование и т. д. 
Протокол HTTPS отображается в современных браузерах по умолчанию. Отсутствие НТТPS у сайта браузер отображает как небезопасный. Правильное использование HTTPS немного повышает рейтинг сайтов в Google. 
 
Как перейти на HTTPS 
 
Чтобы перейти на HTTPS с HTTP, следует перенаправить всех пользователей с URL-адресов HTTP на HTTPS-версию через 301 редирект. 
 
Стандартные шаги переноса сайта:
 
  1. Установите на сайте протокол HTTPS. Для этого понадобится помощь хостинг-провайдера и HTTPS-сертификат. Подойдут любые сертификаты, которые поддерживаются современными браузерами, даже бесплатные. Точные шаги, которые нужно выполнить, зависят от сайта. Иногда достаточно просто изменить настройки. 
  2. Подтвердите собственность на сайт в Google Search Console. Это позволит отслеживать проблемы, связанные с HTTP/2. Дополнительно можно верифицировать домен, который объединит данные HTTP и HTTPS в одном месте. Используйте те же настройки в Search Console. Проверьте настройки геотаргетинга оставшихся адресов URL, настройки параметров URL, частоты сканирования и отклонения обратных ссылок. При наличии совладельцев, добавьте их тоже.
  3. Тщательно протестируйте HTTPS-сайт. Разрешите некоторым пользователям опробовать его. Лучше распознать и исправить несовместимости до перехода на HTTPS. Избегайте смешанного контента, когда HTTPS-страница содержит элементы в HTTP (встроенные изображения, рекламу, скрипт веб-аналитики). Это небезопасно, и пользователи получат оповещение в браузере при распознавании проблемы. 
Проверьте: 
 
  • внутренние ссылки и убедитесь, что они ведут на ваш сайт;
  • скрытые ссылки;
  • rel = canonical или rel = alternate hreflang, они должны быть настроены на HTTPS;
  • все URL-адреса начинаются с HTTPS;
  • файлы Sitemaps.
  1. Используйте перенаправления на стороне сервера для пересылки запросов из HTTP-версии к версии HTTPS. Перепроверьте вручную, что каждый элемент сайта доступен со старых адресов или используйте сервисы автоматической проверки URL. Разместите Sitemap файл.
  2. Отслеживайте переход вашего сайта на HTTPS, регулярно проверяя Search Console, для того чтобы предотвратить возможные проблемы. В частности, проверьте, что ваши файлы Sitemap обрабатываются без задержек и нет неожиданных ошибок сканирования. Убедитесь, что отчёт об индексном покрытии показывает рост и что пользователи находят ваш сайт в поисковиках.
  3. Через несколько месяцев, когда вы убедитесь, что всё работает, можно рассмотреть вопрос включения HSTS. HSTS (HTTP Strict Transport Security) – механизм, сообщающий браузерам, что проверять HTTP-версию вашего сайта нет необходимости. Для того чтобы включить этот механизм, нужно добавить заголовок при ответе сервера, что отменит необходимость браузерам проверять старую версию HTTP URL-адресов вашего сайта. Можно пойти ещё дальше и добавить ваш сайт в список заранее загружаемых HSTS. Это общий список сайтов, полностью перешедших на HTTPS (используется Chrome).
Часто задаваемые вопросы 
 
На какое время нужно оставлять переадресацию? 
 
В идеале, переадресация остаётся навсегда. Нет причин не перенаправлять с HTTP на HTTPS после переноса сайта.
 
Можно ли перевести только несколько страниц на HTTPS? 
 
Технически это возможно, но по факту перенос всего сайта требует не намного больше работы, и сделать это всё равно придётся. 
 
Какой сертификат мне получить? 
 
Любой сертификат, поддерживаемый современным браузером. Получить бесплатный сертификат можно через Let’s Encrypt, например.
 
Сколько времени занимает перенос сайта? 
 
Если всё настроено правильно, обычно процесс для большинства сайтов длится меньше недели. На практике точное время не имеет значения, так как пользователи будут перенаправляться сразу.
 
Влияет ли перенос сайта на ранжирование? 
 
Как правило, нет. Это всё тот же сайт. Преимущества от HTTPS при ранжировании довольно малы и, как правило, отдельно не заметны. 
 
Можно ли вернуться на HTTP, если что-то пойдёт не так? 
 
Да, но так делать не рекомендуется. Лучше исправить проблему. 
 
Напомним, ранее Google ответил на распространённые вопросы про перенос сайта. 
 
Источник: YouTube 
 
Rambler's Top100