Google просит украинские сайты переходить на HTTPS — иначе Chrome назовет их небезопасными
Уже несколько лет Google всячески мотивирует владельцев сайтов переходить на шифрованный протокол HTTPS. В сентябре прошлого года компания в очередной раз предупредила: сайты, которые с этим медлят, в Chrome будут помечены как «небезопасные». Были и разговоры о том, что это будет сказываться на ранжировании.
В 20-х числах января многие владельцы украинских сайтов начали получать сообщения от Google о том, что уже в 56 версии браузера это нововведение заработает. Сообщение может выглядеть таким образом:
Правда, в сообщении речь идет только о сайтах, на которых есть регистрация или которые обрабатывают данные банковских карт. Однако, в сообщении четко говорится о том, что в будущем компания планирует помечать все страницы, использующие незашифрованный HTTP.
Многие владельцы сайтов медлят с переходом, боясь потерять поисковой трафик. Как рассказал редакции сооснователь TripMyDream Андрей Буренок, после перехода на HTTPS в сентябре 2016 года органический трафик просел на 30%, но уже с января вернулся к прежним показателям и стал расти.
Андрей Ткаченко, основатель AppStorio, говорит о том, что уже начал внедрять HTTPS для своих ресурсов, но учитывает кейсы с потерей поискового трафика. «Мне кажется, массовой блокировки всех HTTP-сайтов в Chrome не будет. Пока Google не начнет обязывать ставить в AdWords только HTTPS-ссылки для создаваемых объявлений — массового перехода не будет, блокировка не-HTTPS-сайтов выльется в недовольство рекламодателей компании», — считает он.
Есть случаи, когда при сообщении о небезопасности мобильной версии сайта Chrome вообще блокирует к нему доступ и обойти эту блокировку нельзя. Выглядит это таким образом:
Роман Рыбальченко, основатель агентства Roman.ua, считает, что на этот раз владельцам сайтов стоит прислушаться к предупреждениям Google:
«У Google есть вещи, которыми он пугает, но которые не всегда происходят (как было, например, с микроразметкой, все внедрили, а показывается мало у кого), но есть вещи, которыми он пугает оправданно, как, к примеру, история с HTTPS. Дело в том, что HTTP-версии сайтов банально небезопасны: если вы сидите в «макдональдсе» и логинитесь на сайте интернет-магазина, ваше соединение могут перехватить. Так что, мне кажется, это серьезно и этим нужно заниматься. Конечно, есть риски в проседании трафика из-за неправильной настройки, поэтому многие крупные сайты все еще медлят», — говорит он.
По его словам, риски перехода, конечно есть, к примеру, сайт может потерять трафик в аналитике, если сайты-партнеры не будут указывать параметр referrer (система аналитики не увидит переход с HTTPS-сайта на HTTP и будет считать его за прямой). Еще пару месяцев после перехода владельцам сайтов придется вылавливать баги во внедрении HTTPS-версии, но это стоит сделать, считает эксперт. Тем более, что HTTPS-сертификаты сейчас есть или бесплатные (к примеру, Let’s Encrypt), или недорогие.
Украинские компании, специализирующиеся на SEO и интернет-маркетинге, не раз писали детальные инструкции о переходе на HTTPS, редакция собрала несколько таких ссылок:
- Сначала обратим внимание на то, что советуют делать в самом Google: «Защитите свой сайт с помощью HTTPS» и Avoiding the Not Secure Warning in Chrome.
- Статья в блоге SeoProfy «HTTPS, Google, Chrome и почему все-таки придется его поставить».
- Статья Романа Рыбальченко «Как перейти на HTTPS и не потерять поисковый трафик».
- Статья из блога Netpeak «Как перейти на HTTPS за 12 часов и сохранить трафик».
Напомним, в начале января Google объявила, что все пользователи сервиса контекстной рекламы AdSense будут переведены на новый интерфейс.
Комментарии | 25
Ха-ха, как это иронично звучит от ain
AIN тоже перейдёт, не беспокойтесь 🙂
У бесплатного Let’s Encrypt есть и свои недостатки.
По переходу на HTTPS у Сергея Кокшарова был неплохой вебинар.
А какие недостатки у Let's Encrypt?
нету wildcard-а (субдомены)
Это да, но если настроишь процесс — по-моему, можно генерировать бесконечно сертификатов. Но на твоих объёмах прощу купить wildcard.
Из недостатков:
— только DV сертификаты;
— отсутствие компенсаций;
— срок три месяца.
Можно настроить автоматическое обновление, но не на всех хостингах можно нормально реализовать. Есть хостеры, которые используют костыльное ПО и настроить будет проблематично.
Спасибо за ответ.
Заказывал OV сертификат. Но пока застрял на валидации компании через dnb.com 🙁 Регистратор говорит что телефонный номер внесли, а Comodo отвечает что его не видит…Такие дела с этим OV…
С OV может быть долгая валидация, кому как повезет. Я заказывал попроще сертификат — EssentialSSL Wildcard от Comodo на ssl.com.ua. Саппорт довольно оперативный попался, поэтому у меня проблем не возникло.
На Siteground хостинг хорошо интегрировал, автоматом выписывается и обновляется. Но да, не все работают.
Если вебинар хороший, доставьте ссылку, пожалуйста)
Есть два вебинара на эту тему:
https://devaka.ru/webinars/perekhod-na-https-osobennosti-problemy-i-ikh-reshenie
https://devaka.ru/webinars/ssl-certificates
И чеклист для перехода:
https://devaka.ru/articles/moving-to-https
Еще есть хорошая инструкция здесь:
http://seo.artox-media.ru/wiki/pereezd-na-https.html
Сорри за кучу ссылок 🙂
http://netpeak.net/ru/blog/kak-peryeiti-na-https-za-12-chasov-i-sokhranit-trafik/ — полезная статья на блоге Нетпик по переходу без потери трафика
https://www.youtube.com/watch?v=a9SBPP_M59w — вебинар Кокшарова
Добавлю и замолвлю слово о CloudFlare (не реклама — просто я их фанат) — с помощью них можно бесплатно получить заветный стикер надежного сайта — https буквально за 5минут
подключившись к их системе и прописав урлы //site.com
Для большых проектов конечно прийдется платить (у нас за счет wildcard dns записей есть нюансы)
Но в целом — много сайтов смогут отлично перейти
Другое дело как на это отреагирует гугл — даже при грамотной настройке редиректов
Так что — стоит ли спешить — не думаю.
Микроформаты — всем дали трафик? Тото же — рекомендации гугла нада фильтровать =)
С помощью правильной микроразметки на сайте можно увеличить CTR сниппетов в выдаче, соответственно и трафика будет больше. Так что нормальные были рекомендации.
Но не у всех внедривших отображаются в выдаче, а часть сниппетов свернули в сниппете.
Часть свернули, потому что начали злоупотреблять.
Google никогда не говорил что микроразметка даст прирост трафика или улучшит ранжирование.
А вот CTR, о котором говорит Иван в комментариях, разметка действительно улучшает. Что в комплексе с другими инструментами даёт прирост трафика. Поэтому нужно не фильтровать, что рекомендует Google, а понимать для чего он это рекомендует.
И да, увы, разметка не всегда подтягивается. Но в таком случае это может указывать на какую-то другую проблему на сайте, раз он не заслужил доверия и данные не подтянулись в поиск. В общем, не все так однозначно и прямолинейно с этим продвижением 🙂
Осторожно. Ибо пользователи Windows XP SP2 and Android 3.0 Не смогут попасть на ваш сайт с бесплатным SSL сертификатом от CloudFlare. Уже столкнулся с этой проблемой. Пришлось перейти на бесплатные сертификаты типа startssl.com
Браузер Google Chrome перестанет поддерживать SSL-сертификаты, выданные удостоверяющими центрами WoSign и StartCom. Оба центра известны возможностью выпустить бесплатный SSL сертификат. Источник: https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Есть еще бесплатные варианты?
Ну да, весь мир уже перешел… Ой, не весь… http://www.thetimes.co.uk/
https://www.thetimes.co.uk/ криво настроили пока 🙂
гы, прошло два месяца, судя по всему, так и не поправили)
Google сам становится опасным
Новости Гуся — http://goosetoday.com/