Как HTTPs влияет на SEO и нужно ли это контентным сайтам
Сергей Кокшаров
2 мая 2016
HTTP-протокол повсеместно используется в сети для получения данных с сайтов. Сообщения, переданные с помощью HTTP-протокола являются обычной текстовой информацией, что делает её уязвимой. В первую очередь об этом стоит беспокоиться ресурсам, оперирующими персональной информацией пользователей, например, номерами кредитных карт, логинами-паролями и прочее. Для защиты от атак, основанных на прослушивании и подмене контента, был создан защищенный HTTPs-протокол, по сути являющийся обычным HTTP, но работающий через шифрованные транспортные механизмы SSL и TLS.
Но что, если ваш сайт не является сайтом платежной системы, банка или хостинга? Стоит ли заморачиваться переходом на HTTPs? Основной аргумент, из-за которого многие до сих пор не перешли на защищенный протокол — “у нас просто контент, мы не опериреуем персональными данными”. На этом моменте рассмотрим подробней, как злоумышленники монетизируют ваши сайты и ваших пользователей, а также подумаем, как это может влиять на SEO.
Все мы знаем, что сейчас происходит бум мобильных технологий и мобильного интернета. Также растет потребность в бесперебойном доступе к Wi-Fi. Если раньше основными потребностями по Маслоу были “поесть и поспать”, то сейчас в пирамиде базовыми являются “уровень заряда батареи” и “наличие wi-fi”… Каждый уважающий себя локальный бизнес обеспечивает пользователей бесплатным Wi-Fi, это различные кафе и рестораны, гостиницы и хостелы, магазины и торговые центры, любые общественные места.
Вы можете полностью доверять гостинице, в которой проживаете, но при этом вы не знаете её технического администратора и какие у него отношения с босом. Ведь все-таки кто-то просит ваших друзей от вашего имени в соцсетях срочно выслать денег на мобильную связь, лечение или другие нужды. Даже если вы раньше с этим ни разу не сталкивались, при постоянном использовании дырявой системы вероятность встречи с проблемами повышается. Использование защищенного HTTPs-протокола в данном случае решает проблему. Но вернемся к вопросу, когда у нас просто контентный проект или интернет-магазин без личного кабинета.
Если текст передается через провайдера в прямом виде, то ничего не стоит модифицировать его, например, встроив свой скрипт или фрейм, добавляя дополнительный функционал. Билайн, например, так добавляет свою брендовую кнопочку (даже на сайте конкурентов – МТС).
Также одно время они добавляли в браузер пользователей форму поиска от mail.ru, красиво встраивая её в сайт. Пользуясь Wi-Fi в метро вы обязательно увидите рекламу какого-нибудь такси или банка, причем на вполне себе авторитетном сайте, который никогда в жизни не размещал рекламных баннеров. Здесь кто-то обязательно подумает, что Apple рекомендует GetTaxi. Для GetTaxi это плюс, для Apple не очень.
Читая очередную интересную статью в кафе будьте готовы, что вам расскажут о текущих акциях этой кофейни. Просто листовок на столе не достаточно, нужно показать информацию там, куда вы смотрите.
Иногда эта реклама закрывает весь нужный вам контент.
Также, читая seo-статьи в хостеле или антикафе, вы определенно столкнетесь с тем, что вас захотят сделать более финансово-успешным.
Многие бесплатные Wi-Fi-точки в вашем городе созданы не совсем для того, чтобы вы постоянно имели доступ в интернет. Это специальные проекты, имеющие свою модель монетизации через рекламу. И вот их тарифы на инбраузерные баннеры. И только на странице для рекламодателей честно описаны цели проекта — “инновационная площадка интернет-рекламы”.
Вы не видите баннеров на своем сайте, потому как заходите на него со своего рабочего компьютера. А потестируйте отображение с других устройств и провайдеров. Если у вас сайт гостиницы или пиццерии, то наверняка наибольший процент пользователей приходит с мобильных устройств, и наверняка они используют бесплатный городской Wi-Fi, чтобы узнать ваш адрес или телефон, либо хотят сделать заказ. Даже если у вас простой блог, то часть аудитории все равно читает его с мобильника/сотового.
Наконец-то про SEO
Как же HTTPs может влиять на SEO? Напрямую пока никак, но через поведенческие факторы влияет. Основной из них это dwell-time, использующийся поисковиками в различных ранжирующих и антиспам-алгоритмах. Реклама на сайте очень сильно портит dwell-time, что снижает, с одной стороны, авторитет сайта, с другой стороны портит ПФ. И то и другое плохо для SEO. Чем больший процент аудитории у вас использует бесплатный Wi-Fi, тем хуже для вашего незащищенного HTTP-сайта. А реклама через Wi-Fi сейчас только развивается, её ещё используют не все.
В основном, проблема конечно касается мобильной выдачи. И мы её не видим, так как не отслеживаем позиции и видимость своих сайтов в мобильном поиске (пока нет общедоступных инструментов). Но как только у нас появятся метрики, HTTPs станет намного популярней.
Сейчас вы можете зайти в свою систему статистики и сравнить для сайта два сегмента – мобильный и десктопный трафик. Посмотрите на количество отказов и время проведенное на сайте, здесь вы быстрей всего поймете, насколько критична ваша проблема и как срочно надо переходить на HTTPs. Лучше эти вопросы решить пораньше ваших конкурентов.
Полезные ссылки
— Как перенести сайт на HTTPs. Пошаговая инструкция
— Как протокол HTTPs защищает сайты крупных компаний от хакеров
46 ответа (оставить свой)
Да, такая реклама ой как бесит((
Бесит не только посетителя/клиента, но и приносит убыток владельцу сайта. Ведь что получается: человек выходя в инет через такую “продуманную” точку вифи, и посетив мой сайт, будет кликать не на мою рекламу (владельца сайта), а подгружаемую рекламу той кафешки/гостиницы/аэропорта в которой находится, тем самым значительно уменьшая мой доход, если траф моего сайта пару “лимонов” в сутки и на него зашли 10.000, 50.000 человек в день с разных таких вифи точек? хорошая тема!
Добрый день. А подскажите пожалуйста на счет трафика? По сути перейдя на защищенный протокол, то поисковые системы будут понимать это уже как новый сайт. Часть трафика потеряется? И как проводить настройку? Просто с http делать редирект на защищенный протокол? Что еще нужно настроить будет?
В конце статьи есть ссылка на подробную инструкцию по переходу на HTTPS. Если коротко, то да, нужно будет настроить постраничный 301 редирект.
Для поисковиков это не будет два сайта, так как они склеятся. В яндексе придется подождать какое-то время, в гугле быстрей склейка происходит. Трафик может немного упасть поначалу, поэтому переход лучше делать в несезон.
Спасибо Сергей. Решил перенести свой блог для начала и посмотреть на результат. Потом буду проводить опыты с другими сайтами. Использую хостинг от ukraine.com.ua. Там для настройкии SSL попросили перенести на выделенный IP сайт. Осталось дело только разобраться с редиректом. Кстати спасибо за фото о котором я давно мечтал))) Я читаю курс SMM в академии IMT у Александра Милютина) Для меня это было больше чем просто фото)
https://www.facebook.com/photo.php?fbid=10209720305029706&set=a.10208013182392707.1073741829.1392896504&type=3&theater
По возможности стоит конечно переходить на HTTPs, но если такой возможности пока нет – не критично. Благо пока жестких требований нет.
Интернет-магазины, выходит, просто обязаны перейти на htts?
Уважающие себя магазины просто обязаны перейти. Не понимаю, почему этого еще не сделали в Украине Rozetka, Цитрус и 220volt, а в России Ламода, Холодильник, МВидео и Юлмарт.
В розетке ЛК пользователя под https. А сам сайт по обычному http работает. Наверное боятся потерять траффик (переиндексация). Хотя, да – непонятно.
Возможно, потому что для больших сайтов-порталов в несколько сот тысяч страниц это сложная процедура, чреватая долгой подготовкой, потерей трафика и денег. Тем более, делать это лучше в несезон, а не абы когда.
Кстати, https является фактором ранжирования в гугл, о чем они заявляли https://www.searchengines.ru/https-url.html
А вот Яндекс это не подтверждал.
Да и в гугле этот фактор пока слабый. А если прописывать 301R, то ещё и 15% статвеса теряется.
Не все так просто в общем)))
Спасибо, хорошая статья. Сам установил не так давно на свой сайт https. А за рекламу в wi-fi сразу и не подумал.
Т.к. сайт контентный – устанавливал в первую очередь из за красивого зеленого индикатора и для эксперимента. Ведь где-то гугл говорил, что лучше относится к защищенным сайтам, хоть данный критерий и находится, скорее всего, где-то на последних позициях в списке критериев ранжирования.
По моему опыту, https не влияет на поисковую выдачу, и даже наоборот, вредит. Так как страницы загружаются дольше и проблема с кэшированием. Единственный плюс https для блогеров думаю, это пуш уведомления.
А нехрен через всякое говно выходить в сеть. Если пользователь не может позаботиться о своей безопасности, то это его проблемы.
Но ПФ то у вас будут понижаться 🙂
И https соединение – это проблема владельца сайта, а не пользователя.
Переживу. Это всего лишь один из множества факторов, значение которого сильно преувеличено.
А я и не говорю, что https соединение – проблема пользователя. Я говорю, что мне до таких криворуких пользователей попросту нет дела.
подавляющее большинство пользователей в сети, как вы выразились – криворуки. и понятие не имеют о таких вещах как информационная безопасность и прочее. так что если вам до них нет дела. то крайне многое упускаете.
Откуда такая статистика про “большинство”?
из пятилетнего опыта работы в интернет маркетинге, крупных интернет магазинов
Полностью согласен! Волна скоро пройдет. Возьмите случайным образом сайты СМИ или просто информационники. Нету там HTTPs.
Существует 261 фактор ранжирования Гугл (по данным за сентябрь 2015). Сертификат – только один из них. Выводы делайте сами.
Волна только начинается. Google постепенно переносит свои сервисы на HTTPS. Добавляет отчеты, где видно, как растет кол-во сайтов с HTTPS в сети. HTTP/2 будет практически неотделим от TLS, поэтому говорить, что SSL уйдет в прошлое – это то же самое, что на ниве появления мобильных устройств говорить, что это ненадолго и мы все равно вернемся к обычным проводным телефонам.
Я заметил В 2015-2016 HTTPS трендовая тема по seo. Все статьи пишут, услуги предлагают.
Да побалаганят и заглохнут как всегда. Тренды умирают быстро…
Сергей, а переезд одновременно на https и другой домен – это сильно опасно с точки зрения позиций, как считаете?
Владимир, лучше все одним махом сделать, чем сначала на https, а потом еще домен менять. Придется дольше переклейку ждать.
После переезда на https внутренние ссылки в статьях тоже менять с http на https? Или можно оставить с http
Если есть ссылки с http, браузер может выводить предупреждение о смешанном контенте. Все подгружаемые ресурсы на страницах должны грузиться по HTTPS.
Правильно ли я понимаю, что если сайт на HTTP то бесплатные wi-fi сети вклинивают свою рекламу на этот сайт, а если HTTPs, то этого они сделать не могут?
Могут, и очень просто. Ставишь прокси, он получает запрос от клиента вифи, и делает запрос серверу от себя, получая сессию на себя, а потом уже отдает клиенту все, что захочет.
В принципе поменять даные может любой, через кого физически идет трафик.
Видимо не все так радужно с https http://arstechnica.com/security/2013/08/gone-in-30-seconds-new-attack-plucks-secrets-from-https-protected-pages/
Конечно от многих проблем https избавит, но дыры в нем все же видимо есть.
Под таким углом https еще не рассматривал. Преимущества стали очевидны. При развитие сайта на перспективу, переход на более безопасный протокол похоже нужно включить в список дел первостепенной важности. Вот только интересно, как смена протокола отразится на индексации и посещаемости?
Думаю тоже переехать, пока сайт еще молодой. На начальном этапе намного легче перенести сайт на https, да и к тому же в случае чего терять особо нечего))
Просто нефик лазить в банк где попало или отключай Wi-Fi
Поисковые системы не могут так сказать пользователям, да и сами владельцы сайтов должны быть заинтересованы в том что-бы их посетители были защищены.
Блин, сложная для понимания тема, особенно если сталкиваешься с этим первый раз. На сколько я понимаю, то S в конце обозначает сокращение Secure (защищенный), то есть используется стандартный протокол соединения HTTP, но с шифрованием. Да защищать передаваемую информацию через интернет нужно, но преимущественно личную информацию (например банковские логины и пароли). А для обычных информационных сайтов использование https, как мне кажется, не нужно, ну или по крайней мере не обязательно.
Насчет dwell-тайм согласен. Да и зеленый значок в адресной строке добавляет доверия.
Но вот проблема с технической поддержкой ssl на большинстве хостингов. На таймвебе мне установку аж на неделю растянули.
Пока есть еще время посидеть на http, а уж позже перейди на защищенную https
Время-то есть, только сертификаты тоже не дешевеют. Сейчас довольно выгодные цены (с того момента, как сертификаты вообще стали дешеветь) Постепенно начинается обратный разворот в сторону удорожания. В будущем цены только увеличатся. Поэтому сейчас самый лучший момент для перехода на HTTPS.
Чего только не придумают. Вообще не считаю , что https нужен повсеместно. И ранжировать сайты с ним выше…
В статье не упомянуты проблемы для сайтов.
Очень часто существуют проблемы с обходом роботами данных сайтов защищенных и блокировки с предупреждениями браузеров.
Поэтому нужно знать какой сертификат выбирать и как его лучше настроить.
Ну не будет рекламы левой, так вебмастера заработать всё равно решат затолкнут
а так ли защищает этот код http от мошенников как мы привыкли думать?
Пока есть время подумать, в начале 2017 года Google уже будет ранжировать сайты без https по другому
Возможно не всё будет так критично, как пугают в поисковике. В разных нишах основные игроки сидят на http и в ус не дуют, не говоря про более “мелких”. Google по традиции “долго запрягает”, как говорится будем посмотреть. Очевидный минус – если вы работаете в AdSense, готовьтесь к падению доходов, т. к. Google отключит SSL-несовместимых рекламодателей.
Верно отметили про падение дохода в Адсенс.
Architectofruin пишет, что сертификат нужно покупать именно сейчас, т.к. в будущем он подорожает. А разве за его продление не нужно платить ежегодно? Некоторые хостеры предлагают бесплатно попробовать на год этот сертификат, после чего приходится за него платить либо отказываться от него со всемы вытекающими последствиями. Такими, как резкий спад посещаемости из-за предупреждений безопасности во всех браузерах, обнуление ТИЦ и т.п.
Спасибо за познавательную статью, не знал об этом, так как у нас в маленьком городе до подобной рекламы еще не дошли и даже предположить о подобном не мог... Большое спасибо вам за откровение!
Спасибо за статью.
Полезно.
Во первых, за уши притянуто. Очень много путешествую и пользуюсь общественным wifi, не разу никаких баннеров не видел.
Во вторых, кто захочет всунуть свой баннер, легко сделает это и в https, это вам скажет любой, хоть немного понимающий передаче данных. Бесплатные онлайн прокси делают это сплошь и рядом.
Навязывание https выгодно только хостерам и производителем серверов - потребление ресурсов возрастает минимум втрое. Гугль в доле...просто поражает массовй пересказ глупостей о "защищенности" и массовый же переход на этот самый https, который кроме проблем и доп.расходов ничего не дает.