Переход на безопасный протокол HTTPS: три главных страха веб-мастера

Вот уже три года поисковые системы мягко, но настойчиво «продвигают» в массы веб-мастеров идеи о переходе на HTTPS, мотивируя решительных администраторов всякими плюшками. В качестве последних – улучшенные позиции в рейтинге выдачи по запросам, фактор доверия посетителей (значок безопасности в строке адреса и выдаче), упрощенная процедура переезда.

Впрочем, аргументы поисковых систем вполне убедительны. Новый протокол лучше защищает сайты от всевозможных атак. И речь не только о воровстве данных (как думают те, кто не работает с паспортной информацией клиентов или их карточными счетами). HTTPS эффективнее против:

• взлома;
• хищения контента;
• слива cookies и т. д.

Чтобы убедиться в его полезности, достаточно посмотреть в адресную строку всех крупных компаний и известных брендов – они еще до 2017-го перешли на HTTPS. Конечно, позиция Яндекса и Google вовсе не означает, что не переехавшие проекты скоро попадут под пессимизацию. На безопасный протокол перешли всего 7 сайтов из 10 (у самих ПС статистика немного оптимистичней, но это не значит, что она точнее). По оценкам экспертов, пока доля веб-мастеров, верных старому HTTP, не снизится до 3–5%, жестких мер никто применять не будет.

Но стоит ли ждать такой ситуации, когда оказавшись в неблагополучной тройке (пятерке), придется жертвовать трафиком и другими наработками, стараясь успеть за остальными? На самом деле, ответ отрицательный. Но не все его видят из-за преувеличенных страхов перед переездом. Что это за страхи и почему они «накручены»?

Просадка показателей в Google и Яндекс

Самая популярная отговорка – вероятность потери части трафика и в Яндексе, и в Google. Трехлетний опыт компаний, которые занимаются переводами доменов на безопасный протокол, а также частных администраторов, сменивших вручную HTTP на HTTPS, показывает: если переезжать правильно, просадки не будет совсем. А вот рост может оказаться мгновенным. Что значит, правильно переезжать:

• установить сертификат SSL (проверить, чтобы в доступе появились обе версии на двух протоколах);
• изменить ссылки (внутренние и внешние);
• настроить идентификацию HTTP и HTTPS с помощью атрибута canonical (тег <link>, адрес каноничной страницы с безопасным протоколом);
• добавить новый адрес в консоль Google и Вебмастер Яндекса с отметкой о переезде на HTTPS;
• контролировать процесс до окончания, через 2–3 недели после – настроить редиректы (постранично) для закрепления результата.

Вероятность того, что при таком подходе трафик просядет в любом из поисковиков, стремится к нулю. По меньшей мере в 2018 году такой эффект не наблюдался (без прочих вероятных причин просадки) почти ни у кого.

Затраты на переезд

Под бюджетом переезда обычно понимают стоимость самого протокола и расходы на восстановление утраченных позиций – эксперименты с оптимизацией, написание нового контента, простановки ссылок и т. д. Что до первого пункта, то с ним вопрос можно решить совсем без затрат: сегодня существуют вполне бесплатные SSL с ограниченным набором опций. Для небольших сайтов (до 300 страниц) их достаточно.

Расходы на удержание позиций при отсутствии факта их потери тоже отменяются. Добавим к этому, что в 62% случаев сайты после перехода еще и наращивают результаты (без вложений). И станет очевидным, что смена протокола – это не только недорого, но и прибыльно.

Потери времени

В 2016 году, когда протокол только начал шествие по Рунету, переход на него действительно мог занимать недели и месяцы, особенно в Яндексе. Но в 2017–2018 гг. поисковик предпринял несколько полезных действий, чтобы снять эту проблему. Поисковая база теперь обновляется каждые 3–4 дня, переезд по редиректам и их обработка вместо 25–60 дней занимает 3–4 дня. На выходе переход на HTTPS среднего сайта длится меньше недели. Большого – до месяца.