С первой волной массовый переход отмечался, прежде всего, среди интернет-магазинов. Ведь именно торговым онлайн-площадкам в первую очередь необходима защита, особенно когда дело касается онлайн-оплаты товаров или ввода персональных данных. Например, для регистрации или входа в личный кабинет.
Но не все так просто. Даже владельцы сайтов, вообще никакими способами не собирающих персональную информацию посетителей (то есть сайтов без онлайн-оплаты, форм обратной связи, личных кабинетов, онлайн-чатов и кнопок «мы перезвоним за 29 секунд» - да, и такие есть!) - задумываются о переходе на https. Потому что любой современный браузер в противном случае уже начинает выдавать довольно неприятное предупреждение — для посетителя, особенно не слишком осведомленного в тонкостях web-технологий, это хороший повод испугаться и покинуть сайт.
В то время, как уведомление о защищенном соединении повышает доверие к сайту
А посему переход на защищенное соединение — вопрос времени для любого сайта. Причем — вопрос довольно короткого времени.
Кратко: что же такое SSL и HTTPS?
По своей сути SSL является для сайта своеобразной цифровой подписью, которая необходима ему для шифрования соединения между сайтом и пользователем. При наличии SSL информация, которую пользователь отправляет на сайт, заполняя любые контактные или платежные формы, недоступна никому: ни администратору, ни провайдеру, ни случайному пользователю wi-fi сети, по которой пользователь зашел на сайт. Вообще никому. В свою очередь, что же такое https? То же, что и http, но с добавлением символа s – secure, то есть защищенный.
Купить или взять даром?
Сертификаты SSL бесплатно предлагают чуть ли не все провайдеры, а вместе с тем его стоимость на продажу может составлять 3600 рублей и выше. Возникает вопрос: зачем покупать то, что можно взять даром? Чтобы ответить на этот вопрос, рассмотрим виды SSL-сертификатов.
DV (domain validation) — тот самый, который можно получить бесплатно. Такой сертификат подтверждает домен и позволяет защитить и зашифровать данные при соединении «пользователь-сайт».
OV (organization validation) — такой сертификат SSL могут получить только юридические лица, и он гарантирует принадлежность домена конкретной компании. Для получения его нужно, к тому же, подтвердить номер телефона. Посетитель сайта же, кликнув по зеленому значку замка, увидит информацию об организации-владельце сайта.
EV (extended validation) – почти то же самое, что и предыдущий вариант, но для получения проверяется коммерческая и налоговая деятельность организации. При посещении сайта с EV SSL рядом с URL появится название компании.
А теперь о главном. И тут не все так просто.
Грамотный переход сайта на https — вот то, о чем многие сайтовладельцы не знают, ошибочно считая, что достаточно настроить SSL. В результате такого перехода внезапно обваливаются позиции сайта в поиске, соответственно — падает посещаемость. Почему? Да потому что не все так просто.
И здесь не в последнюю очередь непонятна позиция самих поисковых систем, прежде всего, Яндекса: при всей сложности и продуманности алгоритмов, граничащих с искусственным интеллектом, сайт с одной лишь добавленной буквой s воспринимается, как новый сайт. Со всеми вытекающими отсюда последствиями: необходимостью регистрации в Яндекс Вебмастере. Лишь после того, как с новым сайтом будет проделана вся процедура регистрации, можно перейти в Вебмастер предыдущей версии и попробовать осуществить «переезд сайта».
Почему «попробовать»? Потому что с первого раза, при отсутствии опыта перевода сайтов на https, скорее всего не получится.
В Google все проще
В инструментах вебмастеров Google Search Console достаточно добавить новый сайт с https — поисковик и сам поймет, что http и https это одного и того же сайта. Более того, если вообще ничего не делать — по мере переиндексации контента сайта УРЛ без https будут заменяться аналогичными с https. Главное — чтобы все страницы, ссылки, вложения, картинки были доступны по тем же адресам, но с https. И избежать следующего пункта.
Ошибки переезда
Наиболее распространенной ошибкой при переезде сайта на https является невнимательность ко внутренним ссылкам. Причем, еще на этапе создания сайта. Хорошо, если внутренние ссылки относительные: /категория, /страница, /товар и т.д. В этом случае все будет хорошо (если не будет проблем с редиректами, но об этом позже). Если же внутренняя перелинковка содержит абсолютные ссылки (http://site.ru/страница....) - придется менять все ссылки на https или на относительные. Иначе Яндекс откажет в переезде.
Следующая ошибка — ненастроенные редиректы. Нужно прописать их так, чтобы при попытке открыть любую страницу по адресу с http открывалась она же, но с https.
Еще одной порцией ошибок можно назвать необновление карты сайта sitemap и файла robots.txt
После устранения всех ошибок в Вебмастере появится заветная «склейка» между старой и новой версиями сайта, свидетельствующая о том, что переезд состоялся корректно.
Просадка практически неизбежна
При переезде сайта некоторое падение позиций в поиске и трафика практически неизбежно. Но нужно понимать, что позиции вскоре вернутся и станут еще выше: ведь защищенное соединение сейчас является одним из факторов ранжирования в поиске. Главное — доверить переезд профессионалам, чтобы избежать массового появления «битых ссылок» и других неприятностей. Ведь тогда позиции «просядут» всерьез и надолго.