HTTP против HTTPS - 7 фактов, которые нужно знать для лучшего SEO

Опубликовано: 2021-03-31

HTTP против HTTPS: это решение, которое должен принять каждый владелец веб-сайта.

Возможно, вы заметили, что некоторые URL-адреса веб-сайтов начинаются с HTTPS, а другие - с HTTP. В чем разница и какой из них лучше для SEO?

Это то, что вы узнаете из этой статьи.

http vs https
оглавление
# 1 - Что такое HTTP?
# 2 - Что такое HTTPS?
- HTTPS шифрует данные
- HTTPS и SSL / TLS
# 3 - HTTP против HTTPS - в чем разница?
# 4 - Каковы преимущества использования HTTPS?
# 5 - Как переключиться с HTTP на HTTPS
# 6 - Рекомендации по поисковой оптимизации при переходе на HTTPS
# 7 - Как заставить сайты использовать HTTPS
Сколько стоит сертификат SSL?
- Расширенная проверка (EV) SSL
- Подтвержденный организацией (OV) SSL
- SSL с подтверждением домена (DV)
Вывод
Статьи по Теме

# 1 - Что такое HTTP?

HTTP означает протокол передачи гипертекста. Он был создан Тимом Бернерсом-Ли в начале 1990-х годов, когда Интернет был еще на начальной стадии.

Так что же такое HTTP?

Что ж, не вдаваясь в технические подробности, это сетевой протокол, который позволяет веб-браузерам и серверам связываться друг с другом посредством обмена данными.

Но есть проблема с HTTP.

И это то, что отправленные и полученные данные не зашифрованы. Он может быть перехвачен третьими сторонами и потенциально изменен, что сделает уязвимыми как саму информацию, так и ее получатель.

http - not secure

# 2 - Что такое HTTPS?

HTTPS означает безопасный протокол передачи гипертекста.

«Безопасная» часть HTTPS относится к тому факту, что данные передаются безопасно либо через Secure Socket Layer (SSL), либо через Transport Layer Security (TLS).

Проще говоря, HTTPS - это HTTP с дополнительным уровнем безопасности.

- HTTPS шифрует данные

При использовании HTTP информация, передаваемая от сервера к браузеру, не шифруется. Это означает, что любые данные, которые вы вводите в форму на веб-сайте (например, имя пользователя, пароль, данные кредитной карты или банковские реквизиты), будут отправлены в виде открытого текста. Таким образом, он может быть перехвачен и использован третьими сторонами.

Но с HTTPS данные перед передачей шифруются. Даже если бы кто-то смог перехватить эти данные, это ничего не значило бы для них, потому что информация была преобразована в код.

- HTTPS и SSL / TLS

Добавление сертификата SSL (Secure Socket Layer) на ваш сайт - это то, что превращает HTTP-часть вашего URL-адреса в HTTPS.

Хотя люди все еще называют его SSL, последний теперь устарел и заменен TLS (Transport Layer Security). TSL делает то же самое, что и SSL: он шифрует данные и аутентифицирует соединения между сервером и браузером. Но он намного безопаснее, чем был SSL.

https provides encryption

# 3 - HTTP против HTTPS - в чем разница?

В большинстве браузеров веб-сайт, использующий HTTP, будет помечен как «небезопасный».

В Google Chrome, например, сайт HTTP помечен как «Небезопасный»:

http is labelled 'not secure in Google Chrome

В Firefox сайт HTTP будет отмечен значком замка с косой чертой:

http is marked in Firefox by a padlock icon with a slash through it

В обоих случаях посетителя предупреждают, что сайт использует протокол HTTP и, следовательно, небезопасен.

Таким образом, разница между HTTP и HTTPS сводится к сертификату SSL: у одного из них он есть, а у другого - нет.

Вот некоторые технические подробности о различиях между двумя протоколами:

  • HTTP отправляет данные через порт 80, а HTTPS использует порт 443.
  • HTTP работает на уровне приложений, а HTTPS - на транспортном уровне.
  • HTTP не требует проверки домена, тогда как HTTPS требует как минимум проверки домена, а для некоторых сертификатов даже требуется проверка юридических документов.
  • В HTTP нет шифрования, тогда как в HTTPS данные шифруются перед отправкой.

# 4 - Каковы преимущества использования HTTPS?

Главное преимущество HTTPS - это просто более безопасный веб-сайт. Например, если вы используете WordPress, ваше имя пользователя и пароль будут более безопасными с HTTPS.

Вот еще несколько преимуществ использования HTTPS:

  • Укрепляйте доверие посетителей вашего сайта, потому что ваш сайт безопасен - в исследовании, проведенном GlobalSign, более 80 процентов респондентов заявили, что отказались бы от покупки, если бы не использовался HTTPS.
  • Улучшите SEO вашего сайта - в 2014 году Google объявил HTTPS как сигнал ранжирования.
  • Более точные данные в Google Analytics - HTTPS сохраняет данные реферера, тогда как с HTTP источники рефералов будут отображаться как «прямой трафик».
  • Право на использование AMP (ускоренных мобильных страниц). AMP - это урезанный HTML-код, созданный Google, который создает быстро загружаемые мобильные версии веб-страниц. Но чтобы иметь право на AMP, вам нужен веб-сайт HTTPS.

# 5 - Как переключиться с HTTP на HTTPS

Вот список того, что вам следует делать при переходе с HTTP на HTTPS:

  • Решите, какой тип SSL-сертификата вам нужен / вы хотите.
  • Установите и настройте сертификат SSL в своей учетной записи хостинга (в большинстве случаев это будет делать за вас ваш веб-хостинг).
  • Сделайте резервную копию всего сайта, чтобы при необходимости вернуться к версии HTTP.
  • Измените любые жесткие внутренние ссылки с http на https
  • Обновите файл robots.txt, включив в него обновленную карту сайта.
  • Обновите Javascript и любые сторонние плагины
  • Обновите настройки SSL вашей CDN (сети доставки контента)

# 6 - Рекомендации по поисковой оптимизации при переходе на HTTPS

Переход на HTTPS - большой плюс для вашего SEO. Но ваш URL-адрес меняется, когда вы переключаетесь на SSL, поэтому есть несколько вещей, которые вы должны сделать, чтобы защитить текущий SEO вашего сайта:

  • Сообщите Google (в своей учетной записи Google Search Console), что вы переключились с HTTP на HTTPS.
  • Реализуйте 301 редирект на своем сайте на постраничной основе: это обеспечит передачу ссылочного веса с ваших http-страниц на ваши https-страницы. Это гарантирует, что вы не потеряете силу SEO, накопленную вашим сайтом.

# 7 - Как заставить сайты использовать HTTPS

Даже после того, как вы установили сертификат SSL и преобразовали свой веб-сайт на HTTPS, другие веб-сайты по-прежнему смогут получить доступ к вашему веб-сайту, используя протокол HTTP.

Однако для вас и ваших посетителей будет лучше, если они будут заходить на ваш сайт только по протоколу HTTPS.

И, к счастью, есть способ заставить всех посетителей вашего сайта использовать HTTPS-версию вашего сайта.

Вот как это сделать.

  • Перейдите в диспетчер файлов на своем веб-хосте и откройте файл .htaccess, который вы найдете внутри папки public_html.
  • Прокрутите файл .htaccess вниз, пока не найдете строку кода, которая гласит: RewriteEngine On.
  • Затем вставьте эти строки кода (отмечены синим) сразу под.

RewriteEngine On

Скидка RewriteCond% {HTTPS}
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Если вы не уверены, что делаете это, ваш веб-хостинг, скорее всего, сделает это за вас.

После добавления этого кода в ваш файл .htaccess все посетители, обращающиеся к вашему сайту, будут вынуждены использовать ваш SSL-сертификат (то есть HTTPS-версию вашего URL-адреса).

Сколько стоит сертификат SSL?

Стоимость SSL-сертификата зависит от уровня уверенности, который дает сертификат. SSL-сертификаты имеют три уровня гарантии:

- Расширенная проверка (EV) SSL

Это наивысший уровень доверия, который может иметь сертификат SSL. Перед тем, как центр сертификации (CA) выдаст EV SSL, ваш веб-сайт и бизнес будут подвергнуты строгой проверке. Вот почему этот тип SSL дороже, чем два других.

Стоимость EV SSL может варьироваться от 100 до 900 долларов в год.

- Подтвержденный организацией (OV) SSL

Этот сертификат SSL обеспечивает средний уровень гарантии. С помощью этого сертификата центр сертификации (CA) проверит, что вы владеете доменом, и проведет определенную организационную проверку.

Стоимость SSL-сертификатов OV варьируется от 35 до 350 долларов в год.

- SSL с подтверждением домена (DV)

Этот сертификат SSL имеет самый низкий уровень надежности. Он обеспечивает самую простую форму шифрования и только устанавливает право собственности на домен.

Цены на сертификаты DV SSL варьируются от 9 до 200 долларов в год.

Если вам интересно, почему сертификаты SSL с более высоким уровнем доверия стоят дороже, причина в процессе проверки: ее должны выполнять люди, и чем дороже сертификат, тем тщательнее процесс проверки.

Вывод

HTTP постепенно отменяется в Интернете в пользу HTTPS. Если ваш веб-сайт еще не использует HTTPS, вам следует серьезно подумать о получении сертификата SSL.

Если вы все еще взвешиваете HTTP и HTTPS, двумя наиболее важными соображениями являются (1) доверие и (2) SEO.

HTTPS повышает доверие посетителей к вашему сайту. И это жизненно важно, потому что доверие - это все в Интернете.

Второе соображение - это SEO. Если вы полагаетесь на трафик из поисковых систем, сертификат SSL абсолютно необходим, поскольку Google сделал наличие HTTPS сигналом ранжирования.

Статьи по Теме

  • Как изменить URL-адрес WordPress без потери ваших публикаций и комментариев
  • Лучшая структура постоянных ссылок WordPress (9 советов по SEO для блоггеров)