Что такое HTTPS. Словарь SEO | Урок #240

Николай Шмичков 26.05.2020 268 раз Дата обновления: 29.10.2020
1X
Длительность: 12:12

Что такое HTTPS. Словарь SEO | Урок #240
SEO

&nbsp
 

00:00 / 12:12
 

1X

 

В новом аудиоподкасте №240 Николай Шмичков рассказал что такое HTTPS.

Текстовая версия выступления:

“Всем привет.

Вы на канале Соквик/

Меня зовут Николай Шмичков и мы поговорим про https.

Это наше предложение рубрики словарь seoшника.

Мы расскажем, что это такое и почему мы решили об этом сегодня рассказать – Ахрефс обновил свою статью, которая рассказывает, что такое https и как он работает, как он помогает в сео, как его настроить и как проверить ключевые ошибки относительно миграции на https.

Что такое https.

Это расширение протокола http, для проверки шифрования данных в целях повышения безопасности.

Данные в протоколе https передаются поверх криптографических протоколов TLS и устаревшего в 2015 году SSL.

Вы расскажете: Коля, что это за китайский?

А я скажу, ребята, коротко – http трафик обычно не шифровал данные между собой.

То есть он проходил по прямой, в то время, как соединение https шифруется.

Таким образом идёт передача от клиента к серверу зашифрованной информацию.

Вы делаете запрос и вам отправляет сервер ответ.

Так во, если условно говоря, сайты, которые будут работать через http протокол, то данные могут быть перехвачены и полностью забраны.

А https протокол используется для того, чтобы защитить данные.

Например, если вы используете например VPN или используете публичный wi-fi сеть.

Они могут использовать ваш трафик, если он не зашифрован – попросту перехватывать ваши логины, пароли, данные банковских карточек.

Поэтому будьте добры, если вы пользуетесь публичными вайфаем, вы сами отвечаете за т, что ваши банковские данные и ваши личные данные могут быть перехвачены, в то время как и логины и пароли.

Единственный способ включить https на своём сайте – это получить сертификат ETLS и установить его на свой сервер.

Он ставится на сервер вашего сайта, и он еще называется сертификат SSL или SSL-TLS.

Но это одно и то же.

Используют SSL до сих пор, продают его как SSL сертификат.

Но на самом деле, все используют его преемник TLSе.

Он выдаются специальными центрами сертификации.

Они заключаются в том, чтобы быть доверенно стороной в отношениях между клиентом и сервером.

Можно проверить сертификат на каждом сайте или кто его дает, если вы нажмете на замочек в вашем браузере и он выведет окошко и вы можете увидеть, кто выдал информацию по сертификату.

Есть разные сертификаты DV, OV, EV, бесплатные сертификаты, которые входят в комплект вашего хостинга и платно выполняет только проверку домена.

Это подтверждает, что владельца сертификата может контролировать только данное доменное имя.

Такая база в плане канонизации хороша для блогов и сайтов, которые не обрабатывают конфиденциальную информацию, но не идеальна для тех, кто это делает.

Сертификаты формата бесплатные они пригодятся только если у вас бесплатный блог – во всех остальных случаях они будут бесполезны.

Сертификаты которые используют DV TLS выглядят безопасными, но вы не увидите строку и issue to при нажатии на значок блокировки.

Наиболее распространенным сертификатом DV TLS исходит от некоммерческого центра сертификации, который называется letsencrypt.

Поэтому, если у вас бесплатный блог и вы не хотите тратиться на дорогой сертификат letsencrypt это то, что вам поможет.

Также вам нужны другие сертификаты, если ваш сайт использует личные данные.

Яркий пример: если ваш сайт разрешает вход в систему или платежной системы, вы должны инвестировать в сертификат, который предлагает проверку организации OV или расширенную проверку EV.

Эти два типа отличаться в процессе: один более строгий, чем в другой.

Если вы хотите купить только один сертификат, я бы рекомендовал покупать сразу EV – это самый надёжный, он стоит не так много и дорого как OV, тоесть это оптимальный вариант wildcard issan тела сертификаты, тоесть есть и другие варианты сертификации.

Постановочные сертификаты и используются для защиты нескольких поддоменов одновременно, если вы купили стандартные сертификаты EV TLS, то вам нужно будет покупать отдельный сертификат EV TLS для допустим своего блога на поддомене.

Но сертификаты формата wildcard используется для покупки сразу всех поддоменов, которые у вас есть.

В этом плане не очень удобно, если вы планируете создавать много поддоменов, стоит покупать сразу два wildcard сертификата, ещё называют их сертификаты SAN.

Как они помогают SЕО.

Практически все преимущества https напрямую связаны с сео продвижением.

Вы получаете более высокое ранжирование, более высокое качество конфиденциальности и безопасности, также сохраняются все данные которые вводят, сохраняет реферальны данные и конечно, позволяет использовать современный протокол, который повышает безопасность и одновременно скорость сайта.

В 2014 году Гугл объявил, что https станет важным фактором ранжирования.

То есть никто еще не знал, что он действительно является ключевым, но мы замечаем, что Google ранжирует сайты https гораздо сильнее.

С сео прямой прямой связи нет.

Он дает только безопасность и конфиденциальность.

Но у нас заходя на ряд сайтов, вы можете увидеть что некоторые сайты не являются безопасными, то есть и теперь уже эффект пользователи заключается в том, что он видят не защищеное https и стараются их избегать.

Это сказывается на поведенческий фактор.

Всего лишь надпись Небезопасно в строке браузера уже заставляет насторожиться.

Я бы обратил внимание как настраивать https.

Процедура очень проста – вы запрашиваете сертификат, который вам выдается, передаете его вашему программисту, который настраивает его на вашем сервере.

Есть специальные инструкции, которые можно сделать прямо на вашем хостинге.

Он настраивает его на вашем сервере, где он применяется к вашему домену, либо домену и всем поддоменам одновременно, в зависимости от того, какой сертификат и поставили.

Если ваш сайт работал на формате http, то вам обязательно рекомендуется подготовить переезд по 301 redirect.

У нас есть большая статья, рекомендую почитать про все возможные виды редиректов. 301 redirect это первое, что нужно сделать.

Какие ошибки могут быть.

Например в 2016 году Ахрефс проанализировал около 10.000 доменов с самым высоким рейтингом, на предмт различных https ошибок и обнаружил 90% доминов не имели оптимальную реализацию https.

Также https не работал правильно на 65% доменов и 23% доменов использовали 302 redirect вместо 301.

С этого времени уже прошло почти четыре года, но какие ключевые ошибки делаются?

Первое, что нужно сделать это проверить нет ли ни на одной странице вашего сайта на старом протоколе http.

Я бы рекомендовал обязательно использовать проверку сайта screaming frog или ахрефсом, в том же окне можно проверить посмотреть какие странички имеют формат http и выловить их, настроить миграцию на https.

Второй вариант это https страница с http контентом.

Её ещё называют mixed Content ошибка.

Суть в чём?

Чаще всего, ваши картинки могут находиться по прямому абсолютному адресу, по формату http и ссылка на картинку.

Этого чаще всего касается изображения, CSS, Java скриптов, потому что иногда не очень опытные программисты могут действительно не настроить.

Ошибка 3.

Ошибка это внутренние ссылки, не обновлённые до Https.

Если вы настроили редирект, но без ничего, лишнего внутренние редиректы усложняют работу сайта и сканирование сайта.

Поэтому мы рекомендуем проверить все внутренние ссылки на наличие http протокола вашего внутреннего домена.

Это сделать тоже можно через Screaming frog, проанализировав все внутренние ссылки.

Такие ссылке имею формат http домен, а не https домен.

Ну и конечно же это очень легко выловить.

Вы иногда можете по ошибке сделать неудачные redirect.

Кто-то может сделать очень странные цепочки редиректов, когда несколько редиректов срабатывает по очереди.

Такие цепочки редиректов нужно обязательно выловить, в этом может помочь вам и Ахрефс, а может и screaming Frog.

Яркий пример: у вас была одна страница, которая переводила 301 редиректом на http версию, потом снова на https.

Это пример типичной цепочки редиректов.

На текущий момент 60% сайтов по случайной выборке используют https.

Гугл говорит, что 99% времени просмотра тратиться на https сайты.

И вдумайтесь, еще 40% сайтов попросту не перешли и эти 40% сайтов практически не получают трафика.

Если вы до сих пор думаете что ваш сайт на https протоколе является некой белой вороной, исключением, то у меня для вас плохие новости – это действительно высокий фактор ранжирования и заменить его стоит не так уж и дорого и обновлять раз в год стоит его не так уж и дорого.

Поэтому, если на вашем сайте до этих пор стоит http протокол, не забудьте его обновить.

На сегодня всё.

Я бы хотел чтобы вы поблагодарили меня, подписавшись на наш youtube-канал, не забудьте подписаться на наши подкасты.

Также не забываем посмотреть классные ролики моей коллеги Алены Полюхович по поводу контекстной рекламы.

Ну и конечно же, буду всех вас ждать снова и до новых встреч.”

Popup close
Актуальные статьи по маркетингу


Чаще используешь Facebook?

наверх