Безопасный переезд: почему HTTPS сохранит данные ваших клиентов и читателей

21 февраля 2019

Работа по безопасному протоколу HTTPS — один из важных признаков качественного сайта. Мы заботимся о безопасности данных пользователей и скоро начнём активнее предупреждать их об использовании небезопасного протокола HTTP — в поиске, Браузере и других сервисах Яндекса. А для владельцев сайтов, которые ещё не перешли на безопасный протокол, мы доработали наши алгоритмы, обновили саму процедуру переезда и собрали ответы на самые важные вопросы — чтобы переезд на HTTPS как можно меньше отразился на ваших бизнес-процессах.

Для Яндекса безопасность и удобство сервисов для пользователей — важнее всего, поэтому все наши сервисы работают только по защищённому протоколу HTTPS. Мы знаем, что наша позиция близка многим владельцам интернет-ресурсов, которые действительно заботятся о своей аудитории: по данным Яндекс.Радара, среди 10 000 наиболее популярных у россиян интернет-проектов более 66% уже используют протокол HTTPS. На сайты с защищённым протоколом приходится более 80% нашего поискового трафика.

В чём его главные преимущества? По сравнению с обычным HTTP он кардинально снижает риски перехвата чувствительных данных (например, логина, пароля или номера банковской карты), подмены контента сайта или добавления сторонней рекламы и утечки цифровых идентификаторов пользователей — файлов cookie, по которым можно таргетировать рекламу.

Работа по небезопасному протоколу даёт злоумышленникам возможность манипулировать пользовательским трафиком. Скажем, мошенник может подменить контент вашего сайта или испортить внешний вид: заменить рекламу на другую или вставить дополнительные блоки, дохода от которой вы не получите. А восприятие сайта пользователями при этом может ухудшиться. К сожалению, такие случаи встречаются достаточно часто, поэтому мы рекомендуем даже владельцам контентных сайтов использовать HTTPS. Опасна и утечка цифровых идентификаторов пользователей — файлов cookie. Они позволяют получить доступ к аудитории сайта в рекламных целях.

Несмотря на очевидные преимущества безопасного протокола, часть владельцев интернет-ресурсов пока рискуют оставаться на HTTP — поскольку опасаются проседания трафика при переезде.Мы тщательно исследовали возможные потери трафика, нашли их причины, внесли корректировки в наши алгоритмы и доработали переезд через 301-й редирект. Затем снова всё перепроверили и написали подробные рекомендации. А ещё подготовили ответы на самые распространённые и важные вопросы.

Не потеряю ли я трафик при переезде?

Мы знаем, что многие владельцы сайтов опасаются потери трафика при переезде. Наши исследования показывают, что при соблюдении рекомендаций трафик на сайт при переезде на HTTPS не теряется.

Влияет ли HTTPS на ранжирование?

Мы стараемся учитывать все имеющиеся у нас данные о качестве сайта. Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS. Выбирая защищённый протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании.

Сохранится ли индекс качества сайта (ИКС) при переходе на HTTPS?

Да, индекс качества сайта при переезде переносится, хотя правильное значения ИКС может отобразиться не мгновенно.

У меня контентный сайт без авторизации, зачем мне переезжать на HTTPS?

Даже если пользователи не вводят на вашем сайте номер банковской карты или другие чувствительные данные, которые требуют особого внимания, небезопасный протокол даёт злоумышленникам лазейку, чтобы навредить вам другим способом. К сожалению, довольно часто встречается подмена контента сайта или добавления сторонней рекламы, а также утечка цифровых идентификаторов пользователей — файлов cookie, по которым можно таргетировать рекламу.

Как проверить качество сертификата HTTPS с точки зрения Яндекса?

В разделе «Диагностика» в Вебмастере есть предупреждение о том, что сертификат не настроен. Если для главного зеркала вашего сайта такого предупреждения нет, волноваться на этот счёт не стоит.

Рекомендует ли Яндекс настраивать HSTS?

Да, рекомендуем. Это уменьшает задержку для последующих подключений, так как нет редиректа.

Можно ли использовать бесплатные SSL-сертификаты для HTTPS?

Существует довольно много возможностей подключить HTTPS-протокол бесплатно. Какой сертификат использовать, платный или бесплатный, — решать вам. Обычно цена зависит от сложности шифрования и дополнительных услуг (например, от количества поддоменов сайта).

Надеемся, наши рекомендации помогут вам перейти на безопасный протокол и улучшить контакт с вашей аудиторией. Со всеми вопросами смело обращайтесь в службу поддержки Вебмастера или оставляйте комментарии к этому посту — обязательно ответим.

#Вебмастер #Издателям