6 августа 2014 года в официальном блоге Google Webmaster Central появилась статья «HTTPS as a ranking signal», в которой утверждалось, что Google будет учитывать использование сайтом протокола HTTPS в качестве одного из факторов ранжирования. Пока что этот сигнал оценен, как довольно слабый и влияющий менее чем на 1% мировых запросов, однако в будущем не исключается его усиление. Это заявление подытоживалось призывом ко всем вебмастерам осуществить переход с протокола HTTP на HTTPS в целях повешения безопасности передачи информации в интернете.
Многие вебмастера и владельцы сайтов отнеслись к этому заявлению достаточно серьезно и начали планировать переезд. Но большинство все-таки и по сей день продолжает сомневаться – переходить или не переходить?
Жаркая дискуссия разгорелась сегодня на страничке Сергея Кокшарова в Facebook под постом с риторическим вопросом:
«Почему? Вы запускаете НОВЫЕ сайты и не делаете их на https. Особенно владельцы инструментов и сервисов, особенно серьезные стартапы, особенно сайты, где предполагается, что на них будут заходить умные и уважаемые люди?»
Очень многие комментаторы сошлись во мнении, что https нужно использовать только там, где это нужно – оплата, введение данных паспорта и других личных данных клиента. А пихать https везде где надо и где не надо - не нужно, потому что https медленнее грузится, отъедая процессорные мощности, тем более, что практическая польза при ранжировании в Google пока еще никем не доказана.
Зачем, например, https контент проекту или сайту компании, где только прайсы и форма контактов?
На этот вопрос хорошо отвечает в своем блоге Сергей Петренко, который считает, что сложившая четкая ассоциация SSL с платежными системами успешно мешает задуматься о вполне очевидных полезных эффектах от включения https для любого сайта.
Сергей Петренко: «Начну с безопасности. Во-первых, вопреки стереотипам шифровать можно много чего. Например, логин и пароль пользователя. Даже если сайт — это ваш личный блог и там ровно один пользователь — ну так что, вы готовы сообщить логин с паролем всему миру? Увести его может практически любой, кто имеет доступ к вашему незашифрованному трафику — от админа вашего провайдера до соседа по открытой wi-fi сети.
Шифрование, кроме того, — это средство доказать подлинность вашего сайта. Посетитель сайта по адресу https://blognot.co, не получив никаких предупреждений, может быть твердо уверен, что попал именно по адресу и ему никто не подменил страницу на промежуточном роутере или прокси.
И еще один важный факт — скорость. Так уж получилось, что именно с опорой на SSL разрабатывались несколько технологий, призванных исправить недостатки HTTP — такие, как SPDY и HTTP/2. Поэтому без поддержки https на сайте вы просто не сможете обеспечить пользователям эти новые возможности.
Так что овчинка выделки точно стоит — тем более, что в подавляющем большинстве случаев, если прибегнуть к помощи бесплатных сертификатов от Let’s Encrypt, особых расходов и не предвидится».
Полезно почитать:
