Протокол HTTPS и SEO-оптимизация

Достаточно много современных сайтов сейчас обязательно нужно переводить на новый протокол HTTPS. По сути, это стандартный HTTP, который поддерживает шифрование и обеспечивает защиту в данных. Это стало одним из современных факторов ранжирования для двух крупнейших поисковиков.

Соединение через HTTPS обеспечивает прямое общение сервера с единственным адресатом – сайтом, не допускает в канал передачи данных третьих лиц, шифрует все коммуникации, включая ссылки. Так как этот фактор относительно новый, многие владельцы сайтов еще не разобрались во всех тонкостях. В частности, самый распространенный вопрос – как сообщить поисковикам (и, в частности, Яндексу), что сайт уже работает с поддержкой шифрования.

Для объяснения воспользуемся официальной информацией от представителей поисковой системы.

После перехода на HTTPS для поисковой системы ничего не меняется: сайт по факту тот же, его название и наполнение не меняется. Но на самом деле робот воспринимает сайт, который передает данные по 2-м разным протоколам, как два отдельных ресурса.

В связи с этим, переходя на новый протокол, можно ощутить спад посещаемости, изменение количества проиндексированных страниц и позиций в поисковой выдаче. С точки зрения поисковика, смена протокола представляет собой объединение сайтов типа http://site.ru и https://site.ru в группу зеркал, либо же смену главного зеркала (если до этого они были распознаны как два зеркала друг для друга).

Чтобы сделать сайты зеркалами и объединить их в группу, нужен одинаковый контент на всех версиях. Есть несколько советов и правил по корректному перемещению ресурса на домен с протоколом HTTPS:

1. Подправить код сайта до перехода на новый сертификат – иначе есть риск возникновения технических проблем: нужно сменить ссылки внутренней перелинковки с абсолютных на относительные вне зависимости от используемого протокола.

• Относительные ссылки вне зависимости от домена: https://сайт.ru/about/ — абсолютная, /about/ — относительная.
• Относительные ссылки вне зависимости от протокола: https://сайт.ru/about/ — абсолютная, //сайт.ru/about/ — относительная.

Важно применять внутренние ссылки второго типа, если исключается название протокола. Если поступать так, не имеет значения, на каком протоколе сайт: он в любом случае будет ссылаться на страницы с аналогичным протоколом.

Если речь идет о нескольких связанных проектах либо поддоменах, которые нужно перевести на HTTPS, упор на относительную структуру ссылок поможет сделать основу для правильной индексации и верного перенаправления посетителей.

2. Так же необходимо исправить вложения медиа-контента. Для начала следует проверить, по какому протоколу запрашивается медиа-контент и перевести его на относительные адреса. Если речь идет о контенте, загружаемом с внешних ресурсов (например, изображениях), следует проследить, чтобы эти источники поддерживали HTTPS.

3. Следующий шаг – корректировка подключений внешних скриптов. В них также важно применять относительные урлы. Подготовительные работы сложные, а у больших проектов они занимают максимальную часть времени и бюджета, выделяемых на перенос сайта. К примеру, для Query, вместо:

• <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>

следует применять

• <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>.

4. Необходимо убедиться в отсутствие перелинковки между версиями сайта с https и http версиями сайтов. Это правило не действует, если ресурс с http и раннее ссылался на версию сайта с https - в этом случае только https не должен содержать ссылок на http версию.

5. Необходимо купить или получить и настроить официальный сертификат безопасности в авторизированном центре сертификации.

6. В файле sitemap на https версии заменить все ссылки на версию сайта с https;

7. На обоих ресурсах (http, https) определить нужное главное зеркало, используя директиву Host в robots.txt.

8. Дать знать поисковому роботу о том, что ресурс уже доступен по протоколу HTTPS, добавив его в список своих сайтов в Вебмастере или указав о том, что сайт "переезжает на https. (Процесс определения главного зеркала может занять несколько недель. Проконтролировать результат можно в Яндекс.Вебмастере.

9. ПОСЛЕ склейки, следует настроить редиректы со страниц второстепенного зеркала на главное. На период склейки зеркал необходимо оставить ресурс доступным для поискового робота по адресам HTTPS и HTTP.

10. Необходимо выполнить проверку доступности файла robots.txt на домене http без редиректов. Поисковые системы должны иметь возможность обращаться к этому файла в дальнейшем для определения главного зеркала в группе сайтов.

11. Необходимо выполнить проверку для редиректов без определения протокола или с его неверным определением. Таким образом любая страница сайта в любой момент времени при запросе её по протоколу http должна перенаправлять пользователя на https протокол. Это касается в том числе новых страниц сайта https. К слову, процесс перехода HTTPS для поисковой системы Google идентичный.

После подготовительных работ наступает время выбора и покупки нужного SSL-сертификата, подходящего по специфике ресурса. Отличают

• стандартные сертификаты – для юридических и физических лиц, предназначенные для одного домена, оформление занимает несколько минут;
• EV (Extended Validation)
• – сертификаты с расширенной проверкой: для покупки нужно предоставить свидетельство о госрегистрации компании, данные для проверочных звонков. Такой сертификат позволяет получить зеленую адресную строку в браузере;
• Wildcard
• – сертификат для всех поддоменов одного и того же домена. Важен для сайтов, у которых, в частности, много региональных подразделений с адресами на поддоменах;
• с IDN поддержкой
• – для доменов с кириллическими названиями.

Приобретенный сертификат устанавливают на сервере. У большинства хостеров эта возможность предоставлена в виде набора удобных функций. Это дело пары минут, но если разобраться не удается – можно пообщаться с техподдержкой или обратиться к специалисту. Финальный этап – проверка доступности ресурса по новому протоколу. Он должен быть доступен по обоим адресам: http:// и https://.

Внедрение HTTPS связано с рисками и сложностями, которые сопоставимы с переездом авторитетного сайта на новый домен. Однако если через сайт проводят платежные операции, если он хранит данные пользовательских аккаунтов – наличие HTTPS уже является обязательным фактором оптимизации. Внедряя HTTPS, следует учитывать его влияние на сайт. Одно из самых главных – это снижение скорости загрузки, так как безопасное соединение требует дополнительных коммуникаций между серверами. Это отразится на громоздких ресурсах, которые и до этого загружались не быстро. Учитывая, что скорость загрузки страниц – еще один ключевой фактор ранжирования, придется проводить дополнительную оптимизацию. С другой стороны, загрузка ресурса по HTTPS требует всего лишь 10 дополнительных Кб на одну сессию.

SSL-сертификаты – достаточно дорогое удовольствие, и это тоже надо учитывать. Средняя цена в год колеблется в пределах 1-80 тыс. руб. Такая разница объясняется разными размерами ключа шифрования, наличием или отсутствием поддержки интернационализированных доменов и другими факторами. Переход на HTTPS уже точно является обязательным для коммерческих ресурсов и сайтов, хранящих пользовательские данные. Без наличия сертификата безопасности возможна пессимизация ресурса. Чтобы осуществить переход грамотно, с минимумом потерь и эффективным результатом, лучше доверять процесс специалистам.