Не секрет, що представники Google говорили. що будуть знижувати у видачі сайти, які не використовують HTTPS.
Причому, в повідомленні говориться, що:
- це стосується сайтів
- які збирають дані
- на яких користувачі роблять якісь дії, оплату, реєстрацію
Але, слова про те, що це необхідно інформаційних сайтів - не було.
Але реальність виявилася зовсім інша.
1. Google Chrome і мобільні пристрої
Якщо на сайті немає HTTPS, то користувач, який переходить з видачі, або просто вводить url в хромі - не потрапить на сайт!
Так виглядає це:
Найцікавіше, що немає варіантів зайти без https. Просто не захищене з'єднання.
Як наслідок, якщо у вас великий трафік з мобільних пристроїв, то потрібно ставити в будь-якому випадку. Трафік втрачається вже.
2. Нові листи щастя від Google з приводу HTTPS
Лист виглядає таким чином:
Навіть, якщо зараз лист не прийшов, трафік не просів. Те основний посил від Google:
"У майбутньому ми плануємо позначати будь-які сторінки, які не використовують протокол HTTPS, як небезпечні".
Поживемо побачимо. Але, думаю в даному випадку потрібно ставити HTTPS на проект і чим швидше сайт нормально склеїтися, тим краще.
3. Як поставити HTTPS?
Раніше ми вже публікували покрокове керівництво настройки https.
Там інструкція від нашого адміна, який вже поставив більше сотні https за останній час.
По мимо того, що потрібно:
- купити сертифікат
- далі нормально налаштувати
Показує оцінку A:
В тому щоб нормально https немає нічого складного. Дивіться інструкцію з посиланням вище, цього вистачить з головою.
4. Дані в сертифікаті
Перед тим, як ставити однакові дані на всі домени, раджу спочатку подумати.
- це як сателіти
- або як 3-4 сайту одного власника в топі по ВЧ запитам
В даному випадку така ж технологія, як і з доменами. тільки:
- whos is тут приховати не можна
- і основна інформація доступна
Давайте розберемося, яка інформація відображається в сертифікаті:
Як наслідок, для безпеки, краще реєструвати на різні дані.
З нашого досвіду:
- різні дані
- різні продавці ssl
Тоді турбуватися нема про що і все повинно бути нормально.
5. Добре це чи погано?
Якщо дивитися в цілому, то веб-майстрам і власникам сайтів не залишається вибору.
- якщо сайт дійсно не збирає інформацію
- там немає особистого кабінету, можливості логінитися
- не приходили такі повідомлення і таке обходило стороною
Трафік то з Google. А браузер Chrome (теж Гугл) стрімко витісняє всі інші варіанти.
Як наслідок, особливо варіантів небагато.
Перевели на минулого тижня все ІМ на HTTPS через Lets Encrypt. Чекаємо реакцію ПС, товариш каже, що помітив значний приріст трафіку з ПС.
За самим сертифікатами. У 99% випадків - безкоштовний сертифікат від lets encrypt є достатнім. Обробляються на PC і через мобільні. І, як я розумію, не мають недоліків щодо недорогих сертифікатів Comodo.
З нюансів. Сертифікат дається на 3 місяці і повинен продовжуватися (є можливість зробити це автоматично). Оскільки користувалися ISPManager 4, для зручності довелося перевести сервер на ISPManager 5. Весь переїзд зайняв 2 дні, підтримка испа не описує детально процес переходу, тому робити краще вночі, щоб на випадок збоїв мінімум людей були без доступу до сайтів.
Результат: Відправили основні сторінки на переіндексацію. На другий день Google вже показує https версії сторінок (позиції поки без змін, також як і трафік), у яндекса висить заявка на заміну протоколу (пройшов тиждень).
ми не тестами з безкоштовними, відразу беремо норм, щоб потім менше було гемора з продовженням)
Я думаю, ймовірність проблем +/- однакова. Особливо якщо подивитися список учасників LetsEncrypt. І навіть якщо щось не так - заміна сертифіката - це не так довго. Час на покупку + 5 хвилин на заміну.
переїзд на https в будь-якому випадку супроводжується втратою трафіку так як це переклеювання повна домену
і якщо там десятки тисяч сторінок в індексі по НЧ-запитах це може вилитися в копієчку
Поставив хром на айфон, перейшов у видачі на свій сайт і у мене ніяких попереджень
пункт 1 - мимо
пункт 2 - листи, ну це лол, листи можна надсилати будь-які, теж повз
пункт 3,4 вже практичні і до справи не відносяться
пункт 5 пункт взагалі висновок
1. все вірно, просадка зазвичай від нього є
2. листи шле гугл, а не хто завгодно
з приводу повинна, тут ніхто нікому не винен, якщо є варіанти написати такий пост = велкам пишіть
а сприймати інфу або проїхати справа кожного)
Чому у вас у файлі sitemap.xml посилання з http? Хіба їх не потрібно міняти на https?