Нужно ли менять квартиру, если в прежней тесно? И стоит ли переезжать, если перспектив ноль и климат не подходит? Необязательно, но рано или поздно жизнь заставит. Так и с HTTPS. Переводить сайт с HTTP на HTTPS необязательно, но с июля 2015 г. по июль 2018 г. это сделали 631 000 площадок. Прирост ресурсов с SSL-сертификатом за 3 года составил 85%. Разберемся, зачем они устроили себе такой квест, надо ли оно вам.
Кто переходит с HTTP на HTTPS
Интернет-магазины, принимающие онлайн-оплату. Без вариантов.
Сайты крупных компаний, финансовых учреждений, корпораций, которым критична безопасность при работе с админ панелью и сетевая безопасность в целом.
b2b-порталы и электронные каталоги, которые хотят, чтобы в поиске Google отмечал их как надежный ресурс.
Посадочные страницы и площадки со сбором персональных данных. Им важно не допустить утечки информации.
Сайты, для продвижения которых используется SEO.
После перехода сайта с HTTP на HTTPS информация уже не передается «от A до B», а подвергается сквозному шифрованию. Реквизиты банковской карты, пароли, данные паспортов, адреса электронной почты, введенные пользователями, становятся недоступны для атак злоумышленников.
Если до 2018 года посетители особо не обращали внимания на разницу между сайтами на HTTP/HTTPS, то с 68 версии Chrome и 59 релиза Mozilla скрыть отсутствие сквозного шифрования не получится: Google Chrome помечает неблагонадежный ресурс в браузерной строке, а Mozilla сигнализирует об опасности ввода данных на страницах с HTTP.
В январе 2019 г. Chrome занял 60% русскоязычного интернета, и это значит, что теперь 60% посетителей сайта на HTTP видят пометку «Не защищено».
4 повода отложить переход с HTTP на HTTPS
1. У вас блог без рекламы, форм обратной связи? Маленький сайт услуг с указанием телефона и адреса? Промо-страница под небольшой узкосегментированый трафик? Заморачиваться с переходом с HTTP на HTTPS нет смысла. Безусловно, протокол безопасности — это фактор ранжирования, но еще в 2017 г. Дж. Мюллер из Google сказал, что фактор неприоритетный, а Яндекс только недавно стал учитывать защищенный протокол как критерий качества сайта.
2. Обмен с 1С и сервисами, использующими API, после переезда в 99% ломается. Ничего критичного, но на реанимацию, настройку нужно время. И бюджет. Если с этим напряженно — повремените с переездом.
3. Сайт коммерческий или новостной, крупный, но нет базовой технической оптимизации, скорость загрузки низкая, контент дублированный. Можно обвесить ресурс от шапки до подвала SSL-сертификатами — результата не будет. Сначала наводим порядок внутри, потом занимаемся безопасностью.
4. Если горячий сезон начнется через 2-3 месяца, вы планируете выводить на рынок высокомаржинальный товар, собираетесь запустить новый функционал…Дождитесь затишья и со спокойной душой переезжайте. После смены протокола трафик проседает на 20-30% и восстанавливается спустя 1,5-3 месяца.
5 причин не тянуть с переездом на HTTPS
Изучите список подробно, потому что вы — в группе риска, если:
- Конкуренты уже переехали, а вы нет. Это рискованно. При следующем обновлении алгоритмов Google можно оказаться в хвосте выдачи. Никакая оптимизация не поможет.
- Ресурс оптимизирован вдоль и поперек: контент уникальный, код чистый, ссылки естественные. Весь белый и пушистый, но трафик застыл, не растет. Редко, но бывает. Волшебным пенделем может стать как раз переход с HTTP на HTTPS. Ведь протокол безопасности хоть и не критичный, но фактор ранжирования.
- Внедряете систему онлайн-оплаты. Без SSL ее просто не установят.
- Планируете подключиться к Google Merchant или другим товарным площадкам. В требованиях большинства есть шифрование данных SSL.
- Интернет-канал обеспечивает бизнесу 1/3 прибыли или больше. Когда сайт — это курочка, которая несет золотые яйца, работать нужно на опережение: следить за скоростью, заботиться о безопасности, регулярно устранять ошибки.
Резюмируя, напомним, что ни Яндекс, ни Гугл не требуют переноса с HTTP на HTTPS. Выбирайте сами. Либо ждать, пока запахнет жареным и переезжать с авральной скоростью. Либо спокойно, в удобное время, по частям переехать на HTTPS и вести бизнес, не оглядываясь на ужасы сетевой безопасности.