SSL сертификат и HTTPS в поисковой оптимизации

Безопасность сайта является фактором ранжирования в поисковой выдаче.

Типы SSL

Есть множество типов сертификатов по безопасности. Основные типы сертификатов безопасности используемые для улучшений ранжирования сайта:

• DV (Domain validation);
• OV (Organization validation);
• EV (Extended validation).

DV (Domain validation) SSL сертификат подтверждает доменное имя.

OV (Organization validation) SSL сертификат подтверждает организацию.

EV (Extended validation) SSL сертификат подтверждает и доменное имя и зарегистрированную организацию. С зеленой плашкой в Chrome.

SSL для сайта можно получить за бесплатно.

SSL бесплатно

Бесплатно сертификат безопасности сайта выдается через проект Let is encrypt или через сервис Cloud Flare. В сертификате безопасности сервиса Cloud Flare поддерживается несколько доменных имен разных владельцев и контролировать данные список нельзя. Множественность доменных имен негативно сказывается на поисковом продвижении поскольку указывает поисковой системе на афилированность.

Ссылка на проект — Let is encrypt
Сервис выдает сертификат выдается на три месяца и требует продления.

Ссылка на сервис — Cloud Flare

Бесплатно сертификат выдается при регистрации доменного имени у регистратора Reg.
Ссылка на сервис — Reg.

Установка сертификата безопасности на сайт процесс требующий определенных знаний, например для получения сертификата надо добавить в зону домена запись типа TXT.

Рекомендованное чтиво по теме на сайте социальной сети интернет-специалистов MegaIndex.org по ссылке далее — Безопасность сайта

Необходимо учитывать, что для доменных имен, содержащих ключевые слова из финансовой сферы (такие как money, finance, bank, investment, credit, и прочее) – также проводится антифишинговая проверка, в ходе которой специалисты сертификационного обязаны удостовериться, что организация, запрашивающая сертификат, действительно работает в финансовой сфере. Выпуск таких сертификатов для физических лиц невозможен.

Проверка SSL

Используемая в целях безопасности технология для шифрования трафика SSL подлежит взлому.
Проверка уровень безопасности сайта в плане SSL происходит онлайн через инструмент. Ссылка на проверку — SSL Labs

Сервис проверки настройки SSL — https://www.sslshopper.com/ssl-checker.html

Поиск небезопасных вложений — https://www.jitbit.com/sslcheck/

Установка проверяется через sslshopper.com

SSL сертификат подписанный самим владельцем доменного имени

Самоподписанный сертификат обеспечивает такую же защиту передаваемых данных как и заверенный платный сертификат.

Заверенные платные сертификаты, помимо защиты соединения, гарантируют, что информация о домене и его владельце была проверена независимым доверительным источником.

Ошибка "Эта страница содержит другие ресурсы, которые не являются безопасными"

Ошибка возникает по причине ссылок в скриптах сайта на адреса указывающие на протокол без шифрования, http.

Решение проблема заключается в правке ссылок, необходимо поправить все ссылки с http:// на , для этого рекомендуем обратиться к разработчикам вашего сайта.

Ошибка "Сертификат сервера не соответствует имени узла"

Ошибка означает: на домене установлен сертификат, выданный иного доменного имени.

Например, если сертификат выдан для домена mysite.ru, он не будет работать для домена shop.mysite.ru.

Обычно сертификаты выдаются без учета поддоменов сайта, только для:

• Доменного имени;
• Доменного имени без префикса.

SSL редирект всех страниц с http:// на https://

Установка редиректа через htaccess:

RewriteEngine On
RewriteCond %{HTTPS} =on 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Альтернативный вариант:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Если произойдет зацикливание:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Редирект на https только определённой страницы

В примере ниже редирект настраивается для страницы test.php.

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} =/test.php
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Редирект на https всех страниц, кроме одной

В примере ниже редирект настраивается для страницы test.php.

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} !^/test.php
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

SSL редирект всех страниц с http:// на https:// для хостинга на Windows

В файле серверный настроек Windows web.config необходимо прописать специальный скрипт код редиректа.

Установка серверного редиректа для основного домена и всех поддоменов

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

Редирект только для основного домена, без поддоменов

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                        <add input="{HTTP_HOST}" pattern="^domain\.ru" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

SSL ключ шифрования обычно пересылается по e-mail, запрещено пересылать письма с SSL ключом и постарайтесь не скомпрометировать приватный ключ, иначе личные данные посетителей вашего сайта будут под угрозой.

Поисковая оптимизация сайта и https

Согласно актуальным аналитическим данным по выдаче, в настоящее время 40% результатов на первой десятки органической выдачи Google занимают сайты на https.

Плюс при формировании органической выдачи в Google страницы https получают.

HTTP Strict Transport Security (HSTS)

Браузер можно заставить общаться по HTTPS протоколу используя Strict Transport Security.

HTTP Strict Transport Security является специальным заголовком, используемым для принудительного обмена информация по HTTPS.

Больше информации о форсировании HTTPS по ссылкам далее:

• https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security;
• https://https.cio.gov/hsts/.

Ускорение загрузки HTTPS

Процедура обработки SSL запроса осуществляется просто:

• Подключаемся к DNS, чтобы получить IP-адрес веб-сервера;
• Подключаемся к веб-серверу;
• Получаем сертификат;
• Чтобы проверить отозван сертификат или нет, снова подключаемся к DNS и получаем IP-адрес сертификационного центра, и уже после получаем статус.

Данные действия можно упразднить. Для упразднения необходимо использовать технологию OCSP Stapling. Технология позволяет веб-серверу автоматически подключаться к OCSP Responder и скачивать информацию в кэш.