Google начнет помечать сайты без HTTPS как «небезопасные»


Leave a comment  →
   by admin    Leave a comment  →

Совсем недавно клиенты наиболее популярных хостинг-провайдеров получили на свою личную почту письма о том, что в скором времени их сайты будут помечены как «небезопасные», если сайты не используют шифрованный протокол HTTPS. Внутри письма сразу было коммерческое предложение по приобретению SSL сертификатов. Цены — от 15\30 у.е. в год в бел.рублях. Эти новости немного обеспокоили общественность и вызвали массу обсуждений…

https icon

Примеры писем от хостеров:

Здравствуйте!

Корпорация Google продолжает реализовывать план по стимулированию использования безопасного протокола – HTTPS. Уже сейчас сайты, использующие HTTPS, при прочих равных условиях ранжируются выше сайтов без него в результатах поисковой выдачи Google. С начала 2017 года в силу вступит новое правило: браузер Chrome начнет помечать сайты без HTTPS как «небезопасные». Сначала это правило коснется сайтов, передающих пароли и данные кредитных карт, позже – всех сайтов без исключения.

Как сделать так, чтобы ваш сайт соответствовал требованиям Google?

Самый простой и дешевый способ обеспечить на вашем сайте безопасное соединение – установить SSL-сертификат. Его подключение занимает непродолжительное время и не требует технических навыков.

Какие преимущества даст вашему сайту SSL-сертификат?

  • гарантирует безопасность данных, передаваемых через ваш сайт;
  • повысит доверие к вашему сайту со стороны посетителей;
  • повысит позицию вашего сайта в поисковой выдаче Google;
  • ваш сайт не будет помечен как «небезопасный» в браузере Chrome.

[hoster_name] рад предложить вам SSL-сертификаты от мировых вендоров по доступным ценам.

Выберите подходящий SSL-сертификат на нашем сайте или свяжитесь с нами, чтобы получить персональную консультацию по услуге!

Выбрать SSL-сертификат

Ещё письмо:

Уважаемый клиент!

8 сентября 2016 года команда безопасности Google Chrome сообщила, что сайты, работающие по протоколу HTTP и передающие пароли или данные кредитных карт, с января 2017 года будут помечаться как «небезопасные» в браузере Google Chrome. В дальнейшем это коснется всех сайтов без исключения. Источник: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html.

Уже сегодня Google повышает в поисковой выдаче рейтинг сайтов, работающих по защищенному протоколу передачи данных (HTTPS).

Как сделать так, чтобы ваш сайт работал по защищенному соединению?

Достаточно приобрести и установить SSL-сертификат. Это отличный способ показать, что работать с вами безопасно и надежно:
— https и значок «замок» в адресной строке;
— шифрование всех данных ключом не менее 256 бит;
— зеленая адресная строка и название компании в ней (для сертификата True BusinessID with EV).

Выберите SSL-сертификат по лучшим ценам на нашем сайте: [ссылка]
Будем рады проконсультировать вас по любым вопросам!

 

Первоисточник или почему переходить на HTTPS?

К слову, сам Google в своем блоге говорит о том, что с 1 января 2017 в своем браузере Google Chrome 56 релиза начнет отмечать сайты, которые передают пароли и\или данные кредитных карт, как «небезопасные». Это часть общего плана Google выделить сайты HTTP, как небезопасные.

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Отображение сайтов HTTP сейчас и после 1 января 2017

Так компания Google планирует предупреждать пользователей сайтов, что их конфиденциальные данные: пароль или данные карты отправляются на сайт, не являющийся безопасным. В компании отмечают, что на данный момент их браузер отмечает сайты HTTP нейтральным индикатором, что не отражает небезопасности соединения. В Google отмечают: «Когда вы загружаете сайт через HTTP, кто-то в сети может видоизменять его прежде, чем вы его получите».

В дальнейшем корпорация будет отмечать такие сайты таким образом:

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Маркировка сайтов HTTP в Google Chrome после 1 января 2017

Согласитесь, не очень приятная картинка. В Google отмечают, что будут публиковать обновления по этой теме, но акцентируют внимание, что не стоит долго размышлять над переходом на HTTPS.

Стоит ли переходить на HTTPS сейчас и как это отразится на сайте?

Критичных предпосылок перехода на данный момент нет, однако после 1 января 2017 ситуация может измениться. А может и нет. Пока загадывать рано, учитывая более 2х лет от первых намеков Google о переходе на HTTPS. Следует изучить текущие предложения, оценить трудоемкость нововведений и быть готовыми к изменениям. Рассмотрим возможные последствия нововведений от Google:

Поведенческие факторы

Пестрящий красный значок небезопасного соединения может негативно отразиться на поведенческих характеристиках HTTP сайтов. Хотя если учитывать неспешность нововведений в русскоязычном сегменте, то можно предположить, что большинство сайтов так и останется на HTTP и пользователи со временем перестанут на этом акцентировать свое внимание. Впрочем, сайты с https на их фоне будут явно выглядеть более авторитетно и выгодно выделяться, что положительно скажется на поведении посетителей.

SEO показатели, видимость сайта

Уже несколько лет ходят слухи о положительном влиянии HTTPS на seo-продвижение сайта. Однако этот аргумент очень сомнителен и в своем докладе известная на seo-ранке компания MOZ уже публиковала результаты исследования влияния факторов на ранжирование сайтов в Google. В нем компания отмечает, что «использование HTTPS демонстрирует очень слабую позитивную корреляцию с ранжированием».

Вместо выводов:

Переходить в срочном порядке необходимости нет. До 1 января могут появиться новые подробности, а после него обнаружатся и новые. На данный момент можно изучить КП, тарифы по SSl сертификатам и оценить возможные трудозатраты и порядок действий для перехода. Обратите внимание, что переход на HTTPS желательно чтобы осуществлял специалист, иначе возможны проблемы с выпадением страниц из индекса и другие непредвиденные обстоятельства.

Несколько ссылок на тарифы SSL-сертификатов:

 

*