HTTP против HTTPS: как ваше решение влияет на SEO

HTTPS (https://) — это HTTP (http://) с использованием сертификата SSL (Secure Socket Layer). Сертификаты SSL (или TLS) шифруют обычные HTTP-запросы и ответы. HTTPS более безопасен, чем HTTP. HTTPS настолько важен, что Google использует его в качестве фактора ранжирования в результатах обычного поиска.

Вопрос для вас:

Знаете ли вы, что каждые 39 секунд происходит атака на веб-сайт, затрагивающая каждого третьего американца каждый год?

Но предположим, что вы не защищаете информацию, проходящую через ваш веб-сайт. В этом случае вы можете резко увеличить шансы кибератаки на ваш сайт, ваш сайт упадет в рейтинге Google и принесет в жертву данные ваших клиентов.

(Как вы, наверное, догадались, это огромная проблема GDPR.)

Предотвращение этой катастрофы безопасности начинается с изучения разницы между HTTP и HTTPS: сертификации веб-сайта, которая влияет на то, как веб-сайт собирает, хранит и использует данные посетителей.

В этом руководстве мы делимся ответом и перечисляем, как вы можете использовать сертификаты безопасности и зашифрованные соединения для повышения SEO.

Что такое HTTP?

Проще говоря, HTTP (протокол передачи гипертекста) заставляет Интернет работать.

Для доступа к любому веб-сайту требуется вариант протокола — поэтому URL-адреса веб-сайтов обычно начинаются с «http://www…» — и работает, отправляя команду на сервер веб-сайта для получения веб-страницы, которой соответствует ваш URL-адрес.

Что такое HTTPS?

HTTPS ( защищенный протокол передачи гипертекста) работает так же, как и стандартный HTTP.

Единственная разница? Все данные, отправляемые через веб-страницу с использованием HTTPS, имеют дополнительный уровень безопасности. Это называется протоколом безопасности транспортного уровня (TLS) и защищает любые третьи стороны от прослушивания любого типа данных, передаваемых через защищенный веб-сайт.

HTTPS обеспечивает дополнительную защиту веб-сайтов, поскольку данные, отправляемые на сервер и с сервера, зашифрованы, а это означает, что никто не может украсть, взломать или просмотреть личные данные.

Кроме того, данные передаются через HTTPS-сайты, которые невозможно изменить или испортить.

Вы можете проверить, имеет ли ваш веб-сайт защиту HTTPS, просмотрев URL-адрес в браузере. Если перед вашим доменным именем стоит зеленый замок, ваш сайт защищен:

(Ваши клиенты тоже это проверяют: 28% интернет-пользователей ищут зеленую адресную строку.)

Чтобы ваш веб-сайт работал на HTTPS, вам потребуется сертификат Security Sockets Layer (SSL). Этот сертификат, изначально разработанный Netscape, шифрует данные сайта и доказывает посетителям сайта, что вы являетесь безопасным сайтом.

SSL как фактор ранжирования Google

Почему NoHTTPS обнаружил, что многие из 100 лучших веб-сайтов по-прежнему загружаются небезопасно, включая Baidu, ESPN и MyShopify.

Делает ли это HTTPS совершенно бесполезным для SEO?

Не обязательно. На самом деле, эти веб-сайты являются аномалией.

Команда Google снова и снова заявляла о необходимости использования HTTPS. Настолько, что они выпустили обновление алгоритма, основанное на нем, из-за чего сайты без безопасности HTTPS с трудом справляются с задачей занять высокие позиции в поисковой выдаче.

Заявление Google гласило :

«В течение последних нескольких месяцев мы проводили тесты с учетом того, используют ли веб-сайты безопасные зашифрованные соединения HTTPS в качестве сигнала в наших алгоритмах ранжирования поиска. Мы видим положительные результаты, поэтому начинаем использовать HTTPS в качестве сигнала ранжирования. На данный момент это очень легкий сигнал — он влияет менее чем на 1% глобальных запросов и имеет меньший вес, чем другие сигналы, такие как высококачественный контент, — в то время как мы даем веб-мастерам время для перехода на HTTPS. Но со временем мы можем решить усилить его, потому что мы хотели бы призвать всех владельцев веб-сайтов перейти с HTTP на HTTPS, чтобы обезопасить всех в Интернете».

Кажется, они следуют собственному совету. Более 90% сайтов, принадлежащих Google, включая Новости Google, YouTube и контент, продвигаемый через их сеть Google Ads, отправляют зашифрованный трафик:

…Но Google заявил, что они усердно работают над тем, чтобы приблизить этот показатель интернета к 100%.

4 ключевых SEO-преимущества использования HTTPS

В наши дни SEO — это больше, чем SSL-сертификаты.

Маловероятно, что переход с HTTP на HTTPS резко поднимет ваш рейтинг до первой страницы. Требуется целая стратегия, включая SEO на странице, получение обратных ссылок и создание SEO-контента, чтобы увидеть успех SEO.

Тем не менее, переход, несомненно, имеет преимущества для SEO. К ним относятся:

1. Это дает лучший пользовательский опыт

Неудивительно, что пользовательский опыт (UX) является важной частью SEO.

Если люди попадают на ваш сайт через органический поиск, и вы приветствуете их мигающим текстом, всплывающими значками и бесчисленными всплывающими окнами, они не задерживаются. Скорее всего, они будут в ярости, что Google указал им на это.

Google не хочет такой репутации, поэтому UX составляет огромную часть стратегии SEO.

Незащищенные сайты без SSL-сертификата не соответствуют критериям «высокого качества, заслуживающие доверия и надежности», которые Google устанавливает для сайтов, достигающих высокого рейтинга.

Фактически, Google настолько против небезопасных сайтов, что последнее последнее обновление Chrome теперь сообщает пользователям, когда они посещают сайт без SSL-сертификата, помечая незашифрованный веб-сайт как «Незащищенный»:

Источник

Увидев этот предупреждающий знак, вы бы испугались, верно?

Вы дважды подумаете, прежде чем продолжить работу на веб-сайте, узнав, что ваши данные находятся под угрозой, что не приведет ни к хорошему пользовательскому опыту, ни к высокому рейтингу.

2. Безопасные веб-сайты могут увеличить время ожидания

Время ожидания является важным фактором для SEO. Это определяется количеством времени, которое пользователь проводит на вашем веб-сайте, прежде чем вернуться к поисковой выдаче, которая сообщает Google, насколько точным был ваш результат для их запроса.

Веб-сайты без HTTPS могут саботировать собственное время пребывания.

Контент, которым вы делитесь, может идеально подходить для вашего искателя. Но если они столкнутся с уродливым сообщением «Небезопасно», у вас не будет возможности показать им свой превосходный контент.

Они просто вернутся к своей поисковой выдаче и будут способствовать сокращению времени пребывания.

Затем поисковые роботы Google сочтут ваш сайт некачественным или совершенно не относящимся к этому поисковому запросу, и ваш URL-адрес опустится вниз по рейтингу, даже если ваш контент будет первоклассным.

3. Сайты с HTTPS загружаются быстрее

Когда вы нажимаете на ссылку и попадаете на веб-сайт, как долго вы ждете, пока загрузится контент, прежде чем ваше терпение закончится?

Исследование Incapsula показало, что 55% людей готовы ждать максимум пять секунд. Объедините это с 7% людей, которые ожидают, что страница загрузится немедленно, и вы поймете, почему скорость сайта является критическим фактором ранжирования.

(Помните: Google хочет направить пользователей в сторону быстрых, надежных и заслуживающих доверия сайтов.)

Скорость сайта настолько важна, что Google выпустил «обновление скорости», влияющее на то, как будет производиться мобильная поисковая выдача. В их объявлении говорилось:

«Люди хотят иметь возможность находить ответы на свои вопросы как можно быстрее — исследования показывают, что людей действительно волнует скорость страницы. Хотя скорость использовалась в ранжировании в течение некоторого времени, этот сигнал был сосредоточен на поиске на рабочем столе. Сегодня мы объявляем, что, начиная с июля 2018 года, скорость страницы станет фактором ранжирования для мобильного поиска».

Использование HTTPS дает вам преимущество в SEO, поскольку веб-сайты, использующие HTTP, на 824% медленнее, чем HTTPS:

Конечно, вы можете использовать такие методы, как сжатие файлов, оптимизация изображений или уменьшение количества перенаправлений, чтобы повысить скорость вашего сайта.

Но использование HTTPS — это быстрая победа, которая может принести огромную отдачу от одного изменения.

4. HTTPS ведет к точной SEO-отчетности

Вам нужно будет регулярно проверять и проверять свои результаты SEO, чтобы выяснить, что помогает вашему рейтингу, а что нет, и соответствующим образом корректировать свою стратегию.

Это испытанный процесс любой маркетинговой кампании, верно?

Это непростая задача; SEO, как известно, трудно сообщить. Но переход на HTTPS может помочь.

Это связано с тем, что реферальная информация удаляется, когда сайт небезопасен. Источники трафика не называются на сайтах с HTTP, а это означает, что вы увидите группу посетителей, которые пришли из «прямых» источников, когда они, вероятно, были перенаправлены из социальных сетей, органического поиска или платной рекламы.

С другой стороны, безопасные веб-сайты с использованием HTTPS защищают (и отображают) эту реферальную информацию на панели аналитики. Вы сможете четко определить лучшие источники трафика на свой веб-сайт, что сделает отчетность более точной.

Таким образом, вы можете настроить свою SEO-стратегию на основе достоверной информации о реферальном трафике.

Как перейти на HTTPS без потери трафика

Готовы ли вы воспользоваться преимуществами SEO, которые предоставляет HTTPS?

К сожалению, переход с HTTP на HTTPS не так прост, как обращение к хосту вашего веб-сайта для изменения URL-адреса. Переключение означает, что ссылки, которые вы установили на свой старый домен, больше не работают, поэтому многие владельцы сайтов беспокоятся о потере органического трафика во время миграции.

Вот как вы можете сделать переключение без этого.

1. Установите SSL-сертификат

Готовы приступить к защите данных, передаваемых через ваш веб-сайт, и воспользоваться преимуществами HTTPS для SEO?

Вам потребуется установить SSL-сертификат.

Платформы, такие как WP Engine, имеют SSL-сертификаты, доступные в качестве надстроек, если вы уже используете их для хостинга своего веб-сайта. Возможно, вам придется доплатить за это, но не относитесь к SSL-сертификатам как к ненужным расходам, которых можно избежать.

Google активно награждает безопасные веб-сайты более высоким рейтингом, и 85% интернет-пользователей избегают покупок на небезопасных веб-сайтах, а это означает, что преимущества SEO, которые вы получите взамен, перевесят (небольшую) стоимость установки.

Кроме того, вы также можете использовать бесплатный сервис, например:

• Давайте зашифруем
• Облачная вспышка
• ZeroSSL

После того, как вы получите SSL-сертификат для своего домена, вам необходимо установить его на свой веб-сайт.

Для этого вы можете использовать плагин WordPress, такой как Really Simple SSL (который автоматически обнаружит ваш новый SSL-сертификат), или попросить вашего хостинг-провайдера активировать сертификат на вашем веб-сайте.

После того, как вы включили SSL-сертификат для своего домена, пришло время установить версию HTTPS в качестве URL-адреса по умолчанию для вашего веб-сайта.

Войдите в свою панель управления WordPress, нажмите «Настройки» и убедитесь, что ваш WordPress и URL-адрес сайта содержат префикс HTTPS:

(Плагин Really Simple SSL может сделать это за вас автоматически, но его стоит перепроверить.)

2. Автоматически перенаправлять HTTP на HTTPS

Ваш старый URL-адрес HTTP больше не используется, но люди по-прежнему могут использовать небезопасную версию. Таким образом, как только вы измените свой URL-адрес по умолчанию, вам нужно будет автоматически перенаправить 301 людей, переходящих по старому URL-адресу, на новый.

Например: если кто-то посещает https://seo.com, перенаправление автоматически отправит их на безопасную версию на https://seo.com.

Хостинг-провайдер, которого вы используете, скорее всего, сделает это перенаправление после того, как установит ваш SSL-сертификат. Но если вы устанавливаете SSL вручную, следуйте этому руководству, чтобы перенаправить HTTP на HTTPS, в зависимости от вашего сервера.

3. Добавьте новый URL в Search Console.

Вы, наверное, уже знаете, что Google Search Console — это основной способ общения Google с вами о вашем веб-сайте. Кроме того, он содержит массу ценных данных, которые SEO-специалисты могут использовать для понимания (и улучшения) своего рейтинга.

Вот почему при переходе на HTTPS вам потребуется добавить новый URL-адрес в Google Search Console в качестве нового «свойства»:

Когда вы дойдете до этого этапа, позаботьтесь о том, чтобы указать URL-адрес точно так, как вы видите его в своем веб-браузере, включая https://www. префикс.

Затем вы увидите два свойства в своей учетной записи Google Search Console: HTTP- и HTTPS-версии вашего веб-сайта.

(Имейте в виду, что поиск новой версии Google может занять некоторое время, но с этого момента SEO-данные вашего веб-сайта будут находиться в учетной записи HTTPS.)

4. Найдите и замените внешние обратные ссылки

Вы автоматически перенаправили свой сайт с HTTP на HTTPS, и Google начал сканировать новую версию вашего сайта.

Что происходит дальше?

Ответ кроется во обратных ссылках: возможно, это самый важный фактор любой SEO-стратегии, потому что внешние ссылки доказывают Google, что ваш сайт заслуживает доверия.

…Но созданные вами ранее обратные ссылки указывают на небезопасную версию вашего домена. И даже если вы перенаправили свой старый URL-адрес на новый домен HTTPS, вам все равно нужно будет проверить (и заменить) внешние обратные ссылки, указывающие на версию HTTP.

Используйте такой инструмент, как Ahrefs или SEMrush, для аудита вашего профиля обратных ссылок:

Для каждой ссылки, которую вы найдете на внешнем веб-сайте, проверьте, автоматически ли вы перенаправляетесь с HTTP-версии на HTTPS-версию вашего веб-сайта. Если нет, не паникуйте.

Просто установите плагин Redirection для WordPress и создайте ссылку самостоятельно.

Перенаправление этих обратных ссылок гарантирует, что вы не потеряете ссылочный вес.

Перенаправление этих обратных ссылок гарантирует, что вы не потеряете ссылочный вес.

Поскольку обратная ссылка ведет людей на безопасную версию вашего веб-сайта, а не на небезопасную HTTP-версию (или, что еще хуже, на страницу с ошибкой 404), Google будет сканировать обратные ссылки и учитывать их при определении вашего рейтинга.

5. Сканирование на наличие ошибок сканирования

Теперь, когда внешние обратные ссылки вашего сайта проверены, давайте подтвердим, что вы не теряете никакой SEO-ценности из-за внутренних ссылок, разбросанных по всему вашему сайту.

Войдите в свою учетную запись Google Search Console и перейдите к отчету о покрытии.

Здесь вы найдете неработающие внутренние ссылки, которые Google не распознает и которые вам нужно будет перенаправить на защищенную страницу:

Перенаправляйте неработающие внутренние ссылки на ту же страницу на HTTPS-версии вашего сайта.

Это работает аналогично внешним ссылкам, поскольку Google теперь может сканировать ваш сайт и понимать, по какому принципу он должен ранжироваться, без тупиков, блокирующих его следы.

Последние мысли

Убеждены ли вы перейти с HTTP на HTTPS?

Следуйте этому руководству, и вы облегчите миграцию без потери органического трафика.

Вы не только защищаете свой блог, бизнес или весь веб-сайт от атак веб-сайта, но и устанавливаете SSL-сертификаты и шифруете данные, что обязательно поддерживает вашу стратегию SEO.