Привет, Друзья! Очень часто я встречаю информацию в инете, о влиянии SSL сертификата (HTTPS) на позиции сайта, и как правило она координально разная. Одни утверждают, что установка SSL повысила посещаемость, а другие напротив, говорят что трафик упал чуть ли не в двое.
Поэтому я решил написать эту статью и высказать своё мнение, о том влияет ли SSL сертификат на позиции сайта в поисковых системах. Итак, поехали!
Влияет ли SSL на позиции сайта в Яндекс и Google
Прежде чем я начну отвечать на этот вопрос подробно, мне хотелось бы отметить две вещи:
- Да, иногда при переходе на HTTPS/SSL на вашем сайте происходит снижение рейтинга.
- Не зависимо от этого, вы точно 100% должны реализовать SSL, по крайней мере, на части вашего сайта.
Я прекрасно понимаю, что рейтинг после перехода на HTTPS может сильно упасть. Я также понимаю, что далеко не всем сайтам нужен SSL сертификат. Однако если пользователю вашего сайта необходимо вводить любую персональную информацию, вы обязательно должны использовать SSL.
Преимущества SSL сертификата
SSL дает сайту много преимуществ. С одной стороны, Google и Яндекс рассматривают SSL сертификат как рейтинговый фактор с 2014 года. Это второстепенный фактор, но всё же имеющий отношение к ранжированию.
SSL также шифрует информацию, отправленную на ваш сайт и с него. Она может быть прочитана и понята только людьми, напрямую заходящими на ваш сайт. Атака на «передаточное звено» невозможна. Старые опасения «не пользуйся интернетом в Starbucks, любой сможет отследить твой трафик» теперь рассеяны: если бы кто-то попытался перехватить ваш трафик, все, что он получит, — бессмысленные зашифрованные данные.
Это также относится к использованию любого вида перенаправления трафика, такого как прокси-сервер или VPN, который не использует собственную безопасность. Публичные VPN, которые используют HTTP, а не SOCKS-протоколы, часто читают и продают вашу информацию или вводят в ваш опыт рекламу, чтобы зарабатывать на этом деньги. Зашифрованный трафик снимает эту проблему.
Конечно, это приносит больше беспокойств с потребительской точки зрения. Однако, как владелец сайта, вы делаете его более безопасным с помощью SSL (HTTPS). Люди постепенно узнают, что зелёный значок в виде замка в браузере означает, что сайт безопасен.
Фишинговые сайты, сайты-мошенники, взломанные сайты — у них всех не будет значков SSL. Посетители будут чувствовать себя более комфортно, предоставляя вам личную информацию, если она запрашивается у вас на сайте. Они будут чувствовать, что их личная информация в безопасности и более охотно купят продукт у именно вас, а не в магазине, который они найдут на Amazon или Google.
Разумеется, SSL сертификат защищает личную информацию только в процессе передачи. Он не защитит ваш сайт от любых других рисков. Если кто-то получит доступ к вашим базам данных, информация все равно может быть украдена, поэтому вам нужно предпринять и другие меры для обеспечения безопасности. Однако SSL является неотъемлемой частью таких мер.
Установка SSL сегодня обязательна, я бы сказал, просто необходима, для того чтобы ваш сайт принимал платежи по карте. Вот почему многие супердешевые сайты или низкокачественные компании принимают только такие способы оплаты, как Bitcoin или PayPal, которые используют внешнюю проверку: так им не нужно платить за сертификат безопасности.
Если вы хотите напрямую принимать платежи по картам, ваш сайт должен быть оценен и сертифицирован регуляторами индустрии платежных карт и для этого как минимум ваша платежная страница должна быть зашифрована с использованием хотя бы 138-битного SSL-шифрования.
Также SSL сертификат предлагает несколько других преимуществ для сайта. Во-первых, вы можете использовать печати безопасности, предлагаемые компаниями, которые сертифицируют сайты. Это маленькие элементы социального доказательства и уверенность ваших пользователей, когда они решают, доверять ли вам.
Кроме того, SSL и другие виды сетевой безопасности приобретают все большее значение в нашу эпоху взломов и нарушений. Чем больше вы работали над этим, тем лучше будущее вашего бизнеса.
Недостатки SSL сертификата
Главные минусы SSL — обычно временное снижение позиций сайта и высокая цена получения сертификата SSL. Стоимость сертификатов SSL варьируется от 56 до 2000 долларов в год, в зависимости от того, какая компания выпускает его, какой уровень шифрования он предоставляет, насколько он гибкий и насколько велика гарантия.
Он также требует определенного уровня поддержки, затрудняет доступ к некоторой информации в аналитике, и его довольно сложно настраивать без соответствующих знаний.
Теперь, учитывая озвученный в заголовке вопрос (влияет ли SSL на позиции сайта) вы можете спросить, почему я говорю обо всем этом. В основном я просто пытаюсь убедить вас в том, что, независимо от того, насколько просели позиции вашего сайта при внедрении SSL, он этого стоит на 100%. Не отказывайтесь от безопасности, потому что это намного важнее любых временных падений рейтингов.
Почему упали позиции сайта после установки SSL сертификата
Существует довольно много причин, по которым ваш поисковой рейтинг в Google и Яндекс проседает при внедрении SSL.
Причина 1
Ваш HTTPS протокол только вступил в силу. Поисковик узнает все о странице на основе URL. URL-адрес является уникальным идентификатором. Если вы измените URL-адрес, будь то изменение в домене, изменение в подпапке или что-то еще, Google и Яндекс смотрят на это как на новую страницу.
Это означает, что при подключении SSL сертификата URL-адрес изменяется с HTTP на HTTPS. Хотя это незначительные изменения, это технически другой URL-адрес, поэтому поисковики по умолчанию думают, что это другая страница.
Почти каждый элемент реализации SSL связан с сообщением в Google о том, что, да, версии HTTP и HTTPS страницы одинаковы. Вот почему вы используете 301 редиректы и канонизацию.
Как правило, Google и Яндекс рано или поздно осознают это и восстанавливают ваш рейтинг и трафик. Проблема в «рано или поздно». В большинстве отчетов говорится, что это занимает от двух недель до двух месяцев, в среднем месяц, до того, как большинство рейтингов и трафик будут восстановлены.
Итак, если вы внедрили SSL и не подождали хотя бы месяц, естественно, что ваш рейтинг будет низким.
По этой причине, если вы хотите внедрить SSL — я рекомендую подождать до «несезонного» месяца. В противном случае увеличивайте рекламные расходы, чтобы компенсировать потерянный органический трафик.
Причина 2
Вы встраиваете небезопасный контент. Вполне возможно, у вас есть скрипты, будь то CSS или JavaScript, которые запускают загрузку изображений из внешних файлов. Если эти внешние источники не зашифрованы, ваша безопасность SSL для загружаемой страницы будет нарушена.
Это видно пользователям в браузере, и это делает саму страницу потенциально незащищенной, а значит, вы не получаете преимуществ SSL, несмотря на наличие сертификата. Чтобы узнать, является ли это вашей ошибкой, можно запустить проверку своего URL-адреса с помощью, например, WhyNoPadlock.
Причина 3
Вы не настроили или не установили сертификат должным образом. Установка SSL-сертификата может быть довольно сложным процессом. Фактически этот процесс будет сильно отличаться в зависимости от архитектуры вашего веб-сервера и ее версии.
DigiCert, один из основных поставщиков сертификатов, обладает довольно приличной базой знаний, но всегда есть крайние случаи настроек, которые могут быть более уникальными.
Если вы неправильно настроили свой SSL, то получите ошибки на сайте, которые увидят пользователи. Google увидит, что сайт настроен неправильно, и не даст вам преимущества за использование SSL.
Причина 4
Вы неправильно реализовали перенаправления на защищенные URL-адреса. Когда вы внедряете SSL сертификат на всем сайте, вам необходимо настроить перенаправление URL-адресов из HTTP на HTTPS-адреса, чтобы Google и Яндекс знали, что нужно передавать ценность, пока они выясняют, что страницы одинаковы.
Технически вы не должны этого делать. В конце концов Google выяснит все и восстановит ваш рейтинг. Однако, если вы не реализуете перенаправление, новые страницы будут иметь нулевую ценность, а старые будут скрыты. 301-редирект сохранит некоторую SEO-ценность, хотя и не всю. Это временная мера, чтобы сохранить определенную ценность, сделать что нибудь по-другому не получится.
Вам также необходимо убедиться, что ваши перенаправления действительно работают. Рекомендую использовать инструмент Screaming Frog для сканирования сайта, реализовать переадресацию постранично, а не на всем сайте, а затем сканировать сайт еще раз, чтобы убедиться, что все переадресации работают.
Причина 5
Вы используете CDN, и она не сочетается с сертификатом. Когда вы используете CDN на сайте, что обычно является хорошей идеей, вы получаете некоторую SEO-ценность, основанную на скорости и надежности страницы, а также некоторую защиту от DDoS атак. Однако при внедрении SSL вам необходимо убедиться, что ваш сертификат добавлен в вашу CDN.
Это означает, что CDN должна поддерживать тип вашего сертификата и поставщика и в первую очередь должна поддерживать SSL. Практически каждая CDN будет работать с вами для обеспечения безопасности, но для некоторых из них потребуются специальные инструкции. В противном случае вы столкнетесь с проблемой № 3 из этого списка.
Причина 6
Внутренние ссылки по-прежнему указывают на HTTP-версии страниц. Довольно просто найти и заменить все ссылки на сайте на безопасную версию. Вам, вероятно, снова понадобится инструмент сканирования, как Screaming Frog, чтобы найти все внутренние ссылки, если вы пропустили какую-нибудь.
Почему SSL сертификат ухудшает позиции сайта? В основном это функция юзабилити. Если пользователь или Google переходят по внутренней ссылке и каждый раз должны проходить через перенаправление, это замедляет загрузку страницы и это лишний шаг. Исправив все ссылки, вы решаете эту проблему. Если вы используете WordPress, есть плагины, которые могут в этом помочь.
Причина 7
У вас есть канонические теги, указывающие на HTTP-версии страниц. Канонизация важна при переключении сайта из небезопасного в безопасный режим. Главная причина в том, что наличие двух URL-адресов с одним и тем же контентом выглядит в глазах Google дубликатом контента.
Канонизация не допустит этого, хотя вы должны обязательно указать правильную версию страницы как «настоящую» версию. Если у вас нет канонизации, просто добавьте ее. Если раньше у вас была канонизация, вам нужно будет обязательно изменить ее на правильную.
Причина 8
Некоторые страницы оказались заблокированы, когда вы внесли изменения. Это довольно редко, но все же случается: когда вы меняете часть настроек сайта, некоторые страницы неправильно индексируются или даже каким-то образом блокируются от индексирования.
Это часто происходит, если вы используете что-то вроде URL-вайтлистинга в вашем файле robots.txt или если у вас заблокированы нестандартные формы вашего URL. Как правило, это означает, что вам стоит максимально упростить свой robots.txt и это стоит проверить.
Причина 9
Ваша карта сайта по-прежнему указывает на небезопасные версии страниц. Когда вы меняете элемент конфигурации на своем сайте, вы должны убедиться, что в карте сайта указаны правильные версии страниц; также вы должны повторно отправить файл в Google. Это поможет в трех аспектах:
- во-первых, гарантирует, что Google узнает, что вы внесли крупные изменения на сайт.
- во-вторых, гарантирует, что Google проиндексирует все ваши страницы с новыми URL-адресами.
- в-третьих, это заставит вас проверить карту сайта, что некоторые люди забывают делать.
Причина 10
Вы не включили HSTS. HSTS — это параметр HTTP Strict Transport Security. Когда вы включаете его, вы отправляете свой сайт в составленный Google список серверов, которые используют SSL для своего контента. Это ускоряет загрузку сайта для обеспечения безопасности SSL.
Обычно, когда сайт использует SSL, браузер должен проверить, работает протокол или нет, когда пользователь загружает страницу. Это дополнительный запрос и ответ на сервер, когда сервер подтверждает использование SSL. При включенном HSTS сервер отправляет эти данные вместе с начальной загрузочной информацией, устраняя этот цикл запроса-ответа.
HSTS также является одним из рекомендуемых, но необязательных дополнений к SSL в списке лучших практик Google.
Причина 11
Вы проверяете результаты для HTTP, а не HTTPS адресов. Вполне возможно, что вы просто смотрите на неправильные результаты, когда вы выбираете данные поисковой системы. Если вы ищете неправильный URL-адрес, то увидите низкий трафик, даже если трафик доходит до вашего сайта через правильный URL-адрес.
Причина 12
Часть потерянного «трафика» была ботами, которые теперь не могут использовать ваш сайт. Безопасность имеет дополнительное преимущество для предотвращения множества самых простых веб-манипуляций.
Существует много ботов, которые сканируют Сеть в поисках потенциальных целей. Когда вы внедряете SSL сертификат, эти боты внесут вас в черный список, потому что они больше не смогут использовать ваш сайт — как результат, трафик падает. Это, конечно же, относится только к трафику, а не к рейтингу, и только если бот-трафик не отфильтровывается из ваших отчетов.
Причина 13
Вы используете самый слабый SSL-сертификат. Наличие SSL недостаточно: вы должны как следует им пользоваться. SHA-1 — это распространенный, но сломанный сертификат, который многие люди все еще пытаются использовать.
Технически это лучше, чем ничего, в том смысле, что иметь входную дверь в доме лучше, чем не иметь ее совсем, но функционально в ней нет даже замка.
Надеюсь, что выше описанные причины помогли вам понять, как влияет SSL сертификат на позиции сайта и почему это происходит.
Вместо заключения
Хотите выйти в ТОП10 Яндекс и долго там оставаться? Продвигайте свои сайты и интернет-магазины исключительно белыми SEO методами! Не умеете? Могу научить! Тем, кто хочет разобраться во всех премудростях SEO, предлагаю посетить мои курсы по SEO обучению, которые я провожу индивидуально, в режиме онлайн по скайпу.
Для тех, у кого нет времени проходить обучение и самостоятельно заниматься продвижением своих интернет-магазинов, предлагаю и в этом вопросе помощь. Я могу взять ваш сайт на SEO продвижение и за несколько месяцев вывести его в ТОП10 Яндекс.
Для того чтобы убедиться в моей экспертности, предлагаю ознакомиться с моими последними SEO кейсами и только после этого заказать у меня SEO продвижение. Ниже на видео один из примеров успешного продвижения строительного сайта в Санкт-Петербурге.
Из статьи:
«Вот почему многие супердешевые сайты или низкокачественные компании принимают только такие способы оплаты, как Bitcoin или PayPal, которые используют внешнюю проверку: так им не нужно платить за сертификат безопасности.»
Вы даже не знаете, что сейчас у многих хостинг-провайдеров можно установить бесплатный SSL-сертификат и принимать оплату через сайт совсем не через «Bitcoin или PayPal», а, например, через Paykeeper.
Т.е. сейчас платить за сертификат безопасности НЕ НУЖНО.