Пятница, 09 февраля 2018 02:49

Chrome will soon mark all unencrypted pages as ‘not secure’

Google’s Chrome browser will soon flag every site that doesn’t use HTTPS encryption. Starting in July, with the launch of Chrome 68, Chrome will mark all HTTP sites as ‘not secure’ and prominently highlight this in its URL bar.

 

Over the course of the last few years, Google has strongly advocated for the use of HTTPS to help keep your browsing data safe from anybody who could be spying on your web traffic while it’s in transit between your browser and a server. With Chrome 62, Google already started marking all HTTP sites that had data entry fields as insecure and even back in 2016, it already started showing the same warning for all sites that asked for passwords and credit cards.

 

With this upcoming update, every HTTP site will be flagged as ‘not secure,’ whether it includes input fields or not.

 

Developers have clearly heard the call. Google notes that 81 of the top 100 sites on the web now use HTTPS by default and that 80 percent of Chrome traffic on both Chrome OS and Mac and 70 percent of traffic from Chrome on Windows is now protected. For Chrome traffic on Android, that number is 68 percent.

 

Still, this means that there are (and probably always will be) plenty of sites that haven’t made the move yet. Thanks to projects like Let’s Encrypt and others, it’s now easier than ever to enable HTTPS for virtually any site. Still, the process of enabling HTTPS for existing sites isn’t always trivial and chances are that some webmasters and developers will simply opt to keep things running as they are, no matter the warnings that Chrome will soon show their visitors.

Ранее мы уже поднимали тему деликатного переезда на протокол https. Сегодня мы постарались ответить на частые вопросы, которые возникают при переезде.

1. Нужно ли переходить на HTTPS? Поможет ли это улучшить позиции?

В поисковой системе Яндекс сайты по протоколу HTTP/HTTPS индексируются и участвуют в поиске на равных условиях. Принимая решение о подключении SSL-сертификата, ориентироваться стоит на безопасность пользователей. Например, в случаях, если на сайте можно совершать покупки или другие операции с финансами.

2. Планируете ли вы помечать все сайты по протоколу HTTP как небезопасные?

Таких планов в настоящий момент нет.

3. Мой сайт сразу работает по протоколу HTTPS. Нужно ли сначала добавить его по HTTP и дождаться индексирования?

Нет, этого делать не обязательно. Вы можете сразу добавить его в Яндекс.Вебмастер по адресу с HTTPS.

4. Стоит ли ждать, пока сайт HTTPS проиндексируется перед тем, как начинать переезд?

Нет, переезд можно начинать в любой момент.

5. Есть ли разница между 301-м и 302-м редиректом при переезде?

Нет, и в том, и в другом случае переезд будет совершен в обычном режиме.

6. Нужно ли добавлять файл sitemap для HTTPS-сайта?

Да. Для сайта по протоколу HTTPS лучше создать свой файл sitemap и указать в нем ссылки на страницы по протоколу HTTPS. Сделать это можно сразу после начала переезда.

7. Мы захотели подключить SSL-сертификат, добавили https://site.ru в Яндекс.Вебмастер, а выясняется, что он уже неглавное зеркало сайта с HTTP. Нужно ли расклеивать их для смены главного зеркала?

Расклеивать сайты не нужно, вы можете просто сменить главное зеркало в данной группе. Процесс в целом ничем не отличается от склейки, только в этом случае я особенно не рекомендую использовать редирект для переезда: получится, что главное зеркало недоступно из-за редиректа, а цель редиректа - это неглавное зеркало и в поиск попасть не сможет. В результате в поиск страницы не смогут попасть совсем. В такой ситуации устанавливайте директиву "Host: https://site.ru", используйте "Переезд сайта", адрес в поиске будет изменён в течение нескольких недель.

8. Выполнили переезд, настроили редирект, а теперь в Яндекс.Вебмастере для сайта с HTTP висит предупреждение, что robots.txt недоступен. Что делать?

Это связано с установленным вами редиректом. Файл site.ru/robots.txt редиректит на https://site.ru/robots.txt и поэтому недоступен. В этом случае можно либо снять редирект только с файла robots.txt, либо игнорировать данное сообщение. На обход главного зеркала с HTTPS это никак не повлияет.

9. Завершили переезд на HTTPS, но в Яндекс.Вебмастере висит предупреждение о противоречивой директиве Host.
Если главное зеркало - сайт с HTTPS, протокол в директиве Host также необходимо указать: "Host: https://site.ru"

10. Как узнать, что переезд завершился?

В разделе "Уведомления" Яндекс.Вебмастера вы увидите сообщение о том, что для сайта site.ru изменилось главное зеркало и теперь главным зеркалом признан домен https://site.ru . В разделе "Мои сайты" сервиса сайты начнут отображаться как "связанные".

Главное зеркало будет располагаться в самом верху группы. Инструмент "Переезд сайта" для неглавного зеркала сменится на инструмент "Отклейка зеркал".

11. Сайты склеились, а Внешние ссылки и Оригинальные тексты не перенеслись, что делать?

Показатели старого сайта с HTTP, включая ссылки и оригинальные тексты, учитываются для нового главного зеркала. При этом отображаться они будут в панели Яндекс.Вебмастера именно для того сайта, для которого были добавлены.

12. Нужно ли удалять старый сайт из Яндекс.Вебмастера?

Удалять старый сайт необязательно. Вы можете оставить его, чтобы проверять информацию о внешних ссылках (см. пункт выше) и другие статистики неглавного зеркала. По желанию, его можно и удалить из сервиса, на индексирование главного зеркала это никак не повлияет

Оригинал записи опубликован в блоге Платона Щукина.

 

Влияет ли использование HTTPS на SEO

В середине 2014 года Google объявил о появлении нового фактора, влияющего на позиции веб-сайта в поисковой выдаче – использование протокола HTTPS.

Было заявлено, что если использовать протокол HTTPS, для сайта будут доступны существенные бонусы ранжирования в виде преимущества перед теми, кто его не использует. При этом в официальном объявлении делался упор на заботу Google о безопасности пользователей во время посещения интернета.

Прошло несколько лет и очень многих все еще интересует, действительно ли использование HTTPS для SEO является важным фактором или все это банальная пропаганда.

В этой статье мы попытаемся разобраться, важен ли вид протокола передачи данных (HTTP или HTTPS) для SEO–продвижения.

 

Что дает использование HTTPS для SEO

Google призывает впредь использовать протокол HTTPS для сайтов, которые создаются, а также переносить на него старые ресурсы.

При этом сообщается, что после переноса сайта на HTTPS его позиции могут временно упасть, потому что ботам поисковиков придется его переиндексировать.

После завершения этого этапа произойдет незначительное улучшение позиций по отношению к показателям, которые были ранее на HTTP. Но в дальнейшем значение этого фактора будет продолжать расти, а следовательно, влияние HTTPS на продвижение сайтов должно быть довольно существенным.

Но это лишь обещания, которые имеют мало общего с существующим положением дел.

Рассмотрим данные по изменению видимости некоторых веб-ресурсов, использующих протокол HTTPS, спустя полгода после внедрения нового алгоритма.

Как видите, прирост позиций действительно наблюдается, но он настолько незначительный (максимум 5%), что эти улучшения позиций можно списать как на влияние HTTPS на продвижение сайтов, так и на вполне естественные результаты (ведь все это время работы по продвижению скорее всего не прекращались).

Получается, то какой протокол использует сайт (HTTP или HTTPS) для SEO–продвижения не особо важно. Хотя однозначных выводов по этому поводу сделать нельзя. Ведь это лишь суждения, которые базируются на нашем собственном опыте и примерах случайных выборок сайтов.

 

Положительные моменты от использования HTTPS для SEO

  1. Повышение доверия посетителей. Если логически подумать, то использование протокола HTTPS для сайта все же может улучшить его позиции в результатах поиска путем влияния на поведенческие факторы. Ведь разница между HTTPS и HTTP в первую очередь выражается высоким уровнем доверия к веб-сайтам, использующим более безопасный из этих двух протоколов.

    В результате, если использовать протокол HTTPS для сайта, можно существенно снизить количество отказов и тем самым косвенно повлиять на его продвижение. Также это поможет увеличить конверсию.
     
  2. Доверие со стороны поисковых систем. В любом случае, HTTPS – один из факторов ранжирования по официальным данным. Поэтому значимость его будет расти со временем. Озадачиться переходом сейчас или позже, решать Вам. Но сделать это рано или поздно придется.

Отрицательные стороны использования протокола HTTPS

В случае с новыми сайтами, которые сразу же разрабатываются с поддержкой HTTPS, для SEO не будет проблем. Но для тех, кто будет переделывать уже существующие веб-ресурсы, могут быть заметны следующие моменты:

  1. Учитывая, что во всех адресах страниц произойдет замена http на https, для SEO это на некоторое время обернется настоящей катастрофой – поначалу поисковики будут воспринимать измененный веб-ресурс как совершенно новый со всеми вытекающими из этого последствиями. И до того момента, как произойдет «склейка» старого и нового сайта, последнему не стоит рассчитывать на сильный рост позиций.
     
  2. После введения нового протокола передачи данных скорость работы сайта снизится. Правда, не слишком существенно – добавится 10 «лишних» КБ для каждой сессии. А это всего 2% задержки.
     
  3. Затраты на оплату SSL-сертификатов могут составлять от 13 до 1000$, что для некоторых является довольно существенной дополнительной финансовой нагрузкой.
     

Так что же выбрать: HTTPS или HTTP?

Учитывая, что влияние HTTPS на продвижение сайтов на сегодняшний день не до конца определено, можете не бежать после прочтения статьи переносить уже существующие веб-сайты на новый протокол. Но если что, мы это уже сделали :)

И в то же время, если выбор осуществляется на этапе разработки сайта, то логичнее будет остановиться на безопасном и современном протоколе передачи данных.

Не забудьте высказать свое мнение по теме статьи чуть ниже в комментариях!

Что такое протокол HTTPS и зачем он нужен

Вы когда-нибудь задумывались о том, насколько безопасным является Ваше регулярное посещение сети Интернет? Так вот, чаще Вы вовсе не защищены, потому что большинство сайтов работает с использованием протокола HTTP. А это значит, что передача всех данных происходит в абсолютно незащищенном виде и при желании их можно перехватить в любом промежуточном узле, участвующем в цепочке.

С целью исправления этой ситуации был разработан HTTPS протокол.

Для тех, кто не в курсе, что такое HTTPS – это протокол передачи данных, обеспечивающий безопасный и конфиденциальный обмен информацией между веб-сайтом и устройством, которое использует пользователь для доступа в сеть.

 

Особенности использования HTTPS протокола

Если Вы до сих пор не поняли, зачем нужен HTTPS, ознакомьтесь со следующим перечнем:

  1. Вся передаваемая информация шифруется, что исключает возможность ознакомления с ней посторонних лиц.
     
  2. Фиксируются любые изменения или искажения передаваемых данных, в независимости от того, преднамеренно они совершаются или случайно.
     
  3. Защита от атак с перехватом гарантирует безопасную аутентификацию пользователя на сайте.  
     
  4. Если веб-сайт работает с использованием протокола HTTPS и это визуально отображается в адресной строке браузера, наблюдается существенное повышение доверия со стороны пользователей.
  5. Влияние HTTPS на продвижение сайтов официально подтверждено Google.

Как это работает

  1. Защищенность информации достигается путем использования SSL/TLS – стандартного протокола, обеспечивающего безопасное подключение при доступе к веб-ресурсам и делающим невозможным просмотр передаваемых данных посторонними.
     
  2. Во время установки соединения на основе протокола HTTPS происходит создание случайного секретного ключа, который будет известен только серверу и Вашему компьютеру.
    Затем, при использовании этого ключа (который, к слову, генерируется заново при каждом новом сеансе связи) вся передаваемая информация шифруется.
    Получить доступ к передаваемым данным со стороны путем подбора секретного ключа невозможно, поскольку он состоит больше чем из 100 символов.
     
  3. Используется еще один дополнительный элемент повышения безопасностисоединения на основе протокола HTTPS – это цифровой сертификат, используемый для идентификации сервера веб-сайта.
    Он подтверждает факт управления сервером лицом, которому был выдан. В нем содержится вся необходимая информация о его владельце и присутствует цифровая подпись, которая используется для подтверждения подлинности.
  4. Только в случае прохождения проверки подлинности цифрового сертификата сервера начинается обмен данными между веб-сайтом и устройством пользователя.

Где применяется

Поддержка протокола HTTPS встроена все современные браузеры.

Область применения этого протокола безопасности достаточно широка. В частности, это:

  • сайты банковских и других финансовых учреждений;
  • электронные платежные системы;
  • большинство веб-ресурсов, которые занимаются обработкой частной информации и оперируют персональными данными (например, Яндекс.Паспорт, Gmail).
  • абсолютно любые веб-сайты, для владельцев которых важна сохранность информации и доверие пользователей.
     

Обязательно ли использовать этот протокол безопасности

К счастью, пока что этот протокол не является обязательным и у Вас все еще есть возможность выбирать: использовать его или нет.

Но теперь, когда Вы знаете зачем нужен HTTPS протокол, перед разработкой нового сайтастоит задуматься о возможности его использования, учитывая все вышеназванные преимущества.

Для уже существующих сайтов переход также возможен и полезен, но для этого потребуется достаточно много временных и трудозатрат.

 

А Вы уже приняли решение на этот счет? Пожалуйста, отпишитесь в комментариях!

Все мы привыкли при вводе названия сайта видеть впереди HTTP– стандартный протокол передачи данных от сервера, на котором находится сайт, к пользователю. Однако, не смотря на всю его популярность, все больше сайтов предпочитают использовать более продвинутый протокол – HTTPS, так как он защищает передаваемые данные от перехвата злоумышленниками путем их шифрования. Рассмотрим этот протокол более подробно: как он работает, кому рекомендуется использовать и что нужно, чтобы подключить HTTPS к сайту.

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. Безопасность информации обеспечивается за счет использования криптографических протоколов SSL/TLS, имеющих 3 уровня защиты:

  1. Шифрование данных. Позволяет избежать их перехвата.
  2. Сохранность данных. Любое изменение данных фиксируется.
  3. Аутентификация. Защищает от перенаправления пользователя.

В каких случаях необходим сертификат HTTPS?

Обязательное использование защищенного протокола передачи данных требует вся информация, касающаяся проведения платежей в интернете: оплата товаров в интернет-магазинах любым способом (индивидуальная платежная карта, онлайн системы платежей и пр.), оплата услуг через интернет-банкинг, совершение платежей в онлайн сервисах (казино, online-курсы и т.п.) и многое другое.

Использовать протокол HTTPS рекомендуется также на сайтах, которые для доступа к определенному контенту запрашивают личные данные пользователей, например, номер паспорта – такие данные необходимо защищать от перехвата злоумышленниками.

Если на вашем сайте используется что-либо похожее, то вам стоит серьезно задуматься над переходом на HTTPS. Поэтому далее мы рассмотрим, что для этого необходимо.

Что нужно для перехода сайта на HTTPS?

Работа протокола HTTPS основана на том, что компьютер пользователя и сервер выбирают общий секретный ключ, с помощью которого и происходит шифрование передаваемой информации. Это ключ уникальный и генерируется для каждого сеанса. Считается, что его подделать невозможна, так как в нем содержится более 100 символов. Во избежание перехвата данных третьим лицом используется цифровой сертификат – это электронный документ, который идентифицирует сервер. Каждый владелец сайта (сервера) для установки защищенного соединения с пользователем должен иметь такой сертификат.

В этом электронном документе указываются данные владельца и подпись. С помощью сертификата вы подтверждаете, что:

  • Лицо, которому он выдан, действительно существует,
  • Оно является владельцем сервера (сайта), который указан в сертификате.

Первое, что делает браузер при установке соединения по протоколу HTTPS, это проверку подлинности сертификата, и только в случае успешного ответа начинается обмен данными.

Сертификатов существует несколько видов в зависимости от:

  • того, какой уровень безопасности вам необходим,
  • количества доменных имен и поддоменов,
  • количества владельцев.

Но это уже тема отдельной статьи. Выдают их специализированные центры сертификации на возмездной основе и на определенный период, поэтому важно не забывать продлевать действие сертификата, иначе вместо вашего сайта пользователь получит сообщение в браузере следующего содержания:

Не так давно поисковая система Google заявила о том, что для нее наличие протокола HTTPS является одним из важных факторов ранжирования сайта. Не исключено, что такого же мнения и Яндекс (либо скоро будет). Поэтому в следующей статье нашего блога мы рассмотрим, как корректно перевести сайт на протокол HTTPS, чтобы это имело минимальные потери для текущих позиций сайта в поиске.