Отже, ви вже перевели свій сайт на HTTPS. Або поки тільки збираєтеся і хочете врахувати всі нюанси переїзду на інший протокол. А може взагалі не варто цього робити, щоб не нашкодити своєму бізнесу? Давайте розбиратися.
переваги HTTPS
1.Ваш сайт буде більш солідно виглядати в очах відвідувачів. Вони зможуть натиснути на значок захищеного протоколу в браузері і почитати / перевірити дані про сертифікат:
2. Ви зможете захиститися від ряду атак прослуховування мережевого з'єднання і дійсно надавати більш високий рівень збереження даних. Для цього в HTTPS використовується шифрування.
3. Пошукові системи будуть любити вас трішки більше, тому що ви прямуєте їхніх рекомендацій.
4. Chrome, Firefox і Opera підтримують HTTP / 2 через HTTPS, а HTTP / 2 - це швидкість, швидкість і ще раз швидкість.
недоліки HTTPS
1. Вам потрібно врахувати безліч технічних параметрів, в яких без досвіду роботи з ними можна легко допустити помилки.
2. Ви втратите частину пошукового трафіку. Як і при зміні домену, мінімум на час переиндексации, трафік просяде. Якщо ви все правильно зробили, то він повернеться. Але потрібно бути до цього готовим і розуміти фінансові ризики.
3. Ви не отримаєте очікуваного зростання всього в пошукових системах. Ваш сайт і з HTTPS, і без нього може бути на стільки поганий, що цей параметр ніяк не впливатиме на його ранжування на тлі більш важливих параметрів.
4. HTTPS може уповільнити ваш сайт. Потрібні будуть додаткові доопрацювання, щоб уникнути цього.
5. SSL-сертифікат коштує грошей. Або часу на те, щоб знайти безкоштовний.
Втрачені реферали в Google Analytics
Все-таки ви зважилися перейти на HTTPS. Зробили все правильно, дочекалися переиндексации, повернули весь пошуковий трафік. Несподівано о другій годині ночі вам пише незадоволений вебмастер з сайту-партнера і каже, що ви пропали як реферал в його звітах в Google Analytics. І це як раз збігається за часом з переїздом на HTTPS. Чому так сталося? Давайте заглянемо сюди і прочитаємо параграф 3.2:
Весь секрет у останньому реченні:
Існує певна поведінка user agent, яке використовується за умовчанням.
Простіше кажучи, якщо користувач здійснює перехід з сайту на HTTPS на сайт без HTTPS, то за замовчуванням HTTP заголовок referer не передається, якщо не вказано інше правило. Поведінка цілком логічне, адже ви залишаєте захищену зону і відправляєтеся в зону ризику. Це означає, що джерело трафіку Google Analytics визначити не зможе і віднесе весь цей трафік до прямого.
Як перестати бути невидимкою?
Якщо вам не байдуже майбутнє співробітництво з вашими партнерами, тобто спосіб вирішення цього питання. Цим способом користується Google на своїх сторінках.
Заглянемо в код головною пошукача:
Крім іншого цікавого, в коді сторінки ви побачите рядок:
Якщо з видачі ви перейдете на сайт без HTTPS і подивіться HTTP-заголовки, то побачите значення заголовка referer, яке віддає вам Google:
Щоб перестати бути невидимкою, вам потрібно на своєму HTTPS-сайті додати на сторінках мета-тег:
де [директива] - одна з тактик поведінки з наступного списку:
- none - не передавати;
- origin - передавати протокол і домен;
- none-when-downgrade - не передавати при переході з HTTPS-сайту на HTTP-сайт;
- unsafe-url - завжди передавати;
- інші варіанти .
Вибравши потрібне значення, ви можете дозволити докучливого вебмайстру бачити в звітах потрібну йому інформацію. Вам може бути абсолютно байдужа екосистема, в якій ви існуєте, тоді ви вирішите нічого не робити. Або просто додасте UTM-мітки до заслання на сайт вебмастера. Але якщо у вас широке коло партнерських відносин, а UTM-мітки не дозволяє ставити внутрішня політика, то ось рішення всіх питань:
Є ще один варіант - змусити всіх партнерів перейти на HTTPS, давши їм почитати цю статтю :) При переході з HTTPS-сайту на HTTPS-сайт і з HTTP-сайту на HTTPS-сайт referer передається.
Помітили помилку? Виділіть її та натисніть Ctrl + Enter.