HTTPS – переходить или не переходить?

6 августа 2014 года в официальном блоге Google Webmaster Central появилась статья «HTTPS as a ranking signal», в которой утверждалось, что Google будет учитывать использование сайтом протокола HTTPS в качестве одного из факторов ранжирования. Пока что этот сигнал оценен, как довольно слабый и влияющий менее чем на 1% мировых запросов, однако в будущем не исключается его усиление. Это заявление подытоживалось призывом ко всем вебмастерам осуществить переход с протокола HTTP на HTTPS в целях повешения безопасности передачи информации в интернете.

Многие вебмастера и владельцы сайтов отнеслись к этому заявлению достаточно серьезно и начали планировать переезд. Но большинство все-таки и по сей день продолжает сомневаться – переходить или не переходить?

Жаркая дискуссия разгорелась сегодня на страничке Сергея Кокшарова в Facebook под постом с риторическим вопросом:

«Почему? Вы запускаете НОВЫЕ сайты и не делаете их на https. Особенно владельцы инструментов и сервисов, особенно серьезные стартапы, особенно сайты, где предполагается, что на них будут заходить умные и уважаемые люди?»

Очень многие комментаторы сошлись во мнении, что https нужно использовать только там, где это нужно – оплата, введение данных паспорта и других личных данных клиента. А пихать https везде где надо и где не надо — не нужно, потому что https медленнее грузится, отъедая процессорные мощности, тем более, что практическая польза при ранжировании в Google пока еще никем не доказана.

Зачем, например, https контент проекту или сайту компании, где только прайсы и форма контактов?

На этот вопрос хорошо отвечает в своем блоге Сергей Петренко, который считает, что сложившая четкая ассоциация SSL с платежными системами успешно мешает задуматься о вполне очевидных полезных эффектах от включения https для любого сайта.

Сергей Петренко: «Начну с безопасности. Во-первых, вопреки стереотипам шифровать можно много чего. Например, логин и пароль пользователя. Даже если сайт — это ваш личный блог и там ровно один пользователь — ну так что, вы готовы сообщить логин с паролем всему миру? Увести его может практически любой, кто имеет доступ к вашему незашифрованному трафику — от админа вашего провайдера до соседа по открытой wi-fi сети.

Шифрование, кроме того, — это средство доказать подлинность вашего сайта. Посетитель сайта по адресу https://blognot.co, не получив никаких предупреждений, может быть твердо уверен, что попал именно по адресу и ему никто не подменил страницу на промежуточном роутере или прокси.

И еще один важный факт — скорость. Так уж получилось, что именно с опорой на SSL разрабатывались несколько технологий, призванных исправить недостатки HTTP — такие, как SPDY и HTTP/2. Поэтому без поддержки https на сайте вы просто не сможете обеспечить пользователям эти новые возможности.

Так что овчинка выделки точно стоит — тем более, что в подавляющем большинстве случаев, если прибегнуть к помощи бесплатных сертификатов от Let’s Encrypt, особых расходов и не предвидится».

Полезно почитать:

Google FAQ по переходу с HTTP на HTTPS

Яндекс про переезд с HTTP на HTTPS

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.