Перемещение с HTTP на HTTPS: игра стоит свеч?

На своей конференции в июне 2014 года компания Google объявила о планах по повышению безопасности в интернете. Помимо внедрения ресурсов, чтобы помочь веб-мастерам восстанавливаться после взлома, они подчеркнули необходимость шифрования каждого веб-сайта в Интернете.

Как работает проект безопасности Google почти три года? Сколько сайтов фактически использует HTTPS, и пользуются ли они обещанными наградами?

В этой статье мы постараемся выяснить, каким будет следующий шаг Google.

Прежде чем начать, быстрое напоминание.

Что такое HTTPS?

HTTPS, поддерживающий протокол HyperText Transfer Protocol Secure, является стандартом Интернета для безопасной связи через веб-браузер.

В то время как любые данные, передаваемые по протоколу HTTP, открыты для всех, HTTPS использует уровень безопасности под названием SSL (Secure Sockets Layer) для добавления сквозного шифрования, то есть только ваш компьютер и веб-сервер, с которыми вы связываетесь, могут расшифровать данные.

Этот метод имеет три преимущества, касающихся безопасности:

  1. Конфиденциальность. Шифрование означает, что никакая третья сторона не может «слушать» ваши разговоры, отслеживать действия или красть вашу информацию.
  2. Целостность данных: изменение или повреждение данных во время передачи вызовет ошибку в расшифровке, что означает, что никакие изменения не могут быть сделаны без обнаружения.
  3. Аутентификация. Успешное дешифрование доказывает, что вы общаетесь с подлинным сайтом, предотвращая «атаки» посредников.

Почему это имеет значение?

HTTPS - это видение Google для безопасного Интернета, но почему вы должны беспокоиться, если вы еще не перешли на защищенный протокол?

Будучи де-факто королем всего онлайн мира, Google решил «мягко запустить» свой план, добавив HTTPS в качестве рейтингового сигнала.

Какой объем вы получите? Руководства Google для веб-мастеров с 2014 года:

«На данный момент, это всего лишь очень легкий сигнал, затрагивающий менее 1% глобальных запросов и несущий меньше веса, чем другие сигналы, такие как высококачественный контент, - пока мы даем веб-мастерам время для перехода на HTTPS».
Результатом этого является то, что, хотя переключение на HTTPS не собирается снимать вас прямо в верхней части страницы, в случаях, когда вы тесно конкурируете за ключевое слово, добавление HTTPS, скорее всего, даст этой странице перевес.

Мы уже имем практические результаты этого метода. На основе анализа 1 миллиона результатов поиска, Backlinko обнаружил, что HTTPS имеет достаточно сильную корреляцию с рейтингами первой страницы Google. Это якобы означает, что принятие HTTPS завтра может поставить вас в позицию выше конкурентов на некоторое время. Но это не обязательно означает, что вы должны это сделать!

Проблемы с миграцией

При переходе на HTTPS существует три основных вопроса:

Время: важно понять, что, на хорошо зарекомендовавших себя сайтах, миграция на уровне всего участка - немалая задача и занимает значительное количество инженерных часов. Таким образом, многие мелкие сайты взвесили все плюсы и минусы и решили, что их драгоценные часы DevOps лучше потратить в другом месте.

Стоимость: это включает человеко-часы, оборудование, программное обеспечение и дополнительные покупки. Вам нужно будет приобрести сертификат SSL, который может сильно отличаться по стоимости. Хотя многие провайдеры теперь предлагают несколько уровней сертификатов SSL для соответствия потребностям потребителей, это может стоить до 1500 долларов в год. Кроме того, особенно для крупных сайтов, пропускная способность и вычислительная мощность, необходимые для облегчения шифрования, могут составлять значительную сумму.

Воздействие на ранжирование. Любое изменение структуры сайта имеет потенциальные последствия для SEO. В прошлом году Wired перенесла часть своего сайта и сообщила о предупреждающих знаках, которые могут указывать на падение кликов с результатами поиска и рефералов поисковых систем. Во многом это было связано с неправильной реализацией.

Большой вопрос: должны ли вы это сделать?

Рассматривая состояние игры сегодня, легко понять, почему многие сайты с осторожностью делают переход на HTTPS. Хотя сообщается о преимуществах, они, похоже, взвешивают сложности, что затрудняет стремление ИТ-руководителей к обоснованному экономическому обоснованию миграции.

В сентябре 2016 года Google объявила о планах начать маркировку сайтов, отличных от HTTPS, как ненадежных в браузере Chrome с 2017 года. Это будет работать со временем, пока в конечном итоге все страницы HTTP не будут отмечены как незащищенные с красным предупреждающим треугольником.

HTTP против HTTPS

Более того, хотя официального слова Google не существует, представляется вероятным, что дальнейшее обновление алгоритма может приближаться к принятию за пределами 50%-ной отметки.

Если вы решите сделать решительный шаг, убедитесь, что вы изучили рекомендации по передовой практике Google для миграции, чтобы свести к минимуму потенциальные проблемы. Вы также можете проверить это руководство для перехода с HTTP на HTTPS.

Оригинал статьи

Святослав

Святослав

Управляющий партнер, эксперт в digital-маркетинге

Перемещение с HTTP на HTTPS: игра стоит свеч?