Google еще пару лет назад стал отмечать сайты без HTTPS как небезопасные и напрямую заявил, что в топ выдачи будут попадать только ресурсы с безопасным протоколом. «Яндекс» «подключился» к этой тенденции в 2019 году: теперь данный параметр тоже является показателем качества сайта, и к ненадежным площадкам вскоре будут применяться санкции. Как это повлияет на продвижение в онлайне и чем чревато для бизнеса пренебрежение безопасностью клиента?
В чем смысл HTTPS?
HTTPS — это расширение протокола http, поддерживающее шифрование данных при их передаче. То есть сайт гарантирует безопасность для пользователя: что его личные данные (логины, пароли, данные паспорта, банковских карт и т.д.) не украдут. Переходя на HTTPS-протокол, собственник сайта проявляет заботу о клиенте, что является важным фактором ранжирования для поисковиков. Таким образом, это влияет не только на уровень доверия к сайту со стороны клиента, но и поисковых роботов. SSL-сертификат (цифровое шифрование данных пользователя при обмене ими с сайтом) обязателен для тех ресурсов, где вводятся личные и платежные сведения о клиенте (по закону «О персональных данных»): финансовые учреждения, платежные системы, интернет-магазины, соцсети и т.д.
В связи с нововведениями Яндекс сейчас отмечается вторая волна перехода сайтов на безопасный протокол. Но до сих пор остается огромная доля ресурсов, работающих без SSL-сертификата.
Статистика: по данным сервиса StatOnline, из 5 млн активных доменов в зоне .ru только 900 тысяч имеют SSL-сертификат.
Почему так происходит? Вот какие аргументы приводят владельцы незащищенных сайтов:
- итак высокая позиция в поисковой выдаче, тем более «Яндекс» еще работает без санкций;
- мы не занимаемся сбором персональной информации, поэтому переезд на HTTPS — это лишние заморочки;
- боимся потерять в индексации при переезде;
- SSL-сертификат — это просто выкачка денег.
Сейчас слишком высокие требования к безопасности данных, поэтому этими оправданиями не обойтись, если не хочется терять клиентов .
Нет HTTPS-протокола: какие последствия?
- У сайта будет понижаться рейтинг в Google и Яндекс, что сразу скажется на результатах продвижения.
- Есть ограничения по рекламе. Google еще при настройке рекламной кампании предупреждает об урезании показов, а соответственно снижении ее эффективности.
- Под большим вопросом не только безопасность клиентов, но и владельца ресурса: мошенники могут украсть не только данные пользователя, но и «явки-пароли» от административной панели и подменять контент на сайте.
- Если утечка информации произойдет, владельцу придется серьезно вложиться в восстановление репутации, а это значительно дороже покупки SSL-сертификата.
Как безболезненно переехать на HTTPS?
Одна из причин, почему на безопасный протокол боятся переходить, - это потеря трафика, а вместе с ним и прибыли. Как избежать этого?
- Правильно выбирать сертификат. Они бывают трех видов и отличаются по уровню проверки данных организации:
- DV;
- OV;
- EV.
Первый вариант — подойдет лишь для лендингов и небольших информационных ресурсов. Для корпоративных ресурсов и интернет-магазинов нужно выбирать платный SSL-сертификат с подтверждением компании: с ним можно создавать поддомены, и здесь гарантия надежности очень высокая.
- Проводить технические работы в то время, когда посетителей на сайте меньше всего.
- Проверить индексацию поисковиками, правильно настроить редиректы.
Так или иначе небольшой просадки по трафику не избежать, но, если все будет проходить под контролем специалистов, индексация за месяц придет в норму. А учитывая повышение доверия со стороны поисковиков, в итоге посещаемость будет расти интенсивнее. По заявлению того же «Яндекса», в топе выдачи 80% сайтов — те, которые работают по безопасному протоколу.
Вы ведь хотите попасть в этот процент? Тогда самое время заручиться SSL-сертификатом и помощью специалистов для переезда с минимальными потерями.