Сайты на https или http будут учитываться и помечаться Google с 2017 года

с 1 января 2017 Google в браузере Google Chrome 56 начнет выделять сайты HTTP, как небезопасные. Сначала это коснется http страниц, передающих пароли и поля данных кредитных карт, как наиболее уязвимых. Постепенно это нововведение коснется и остальных интернет ресурсов.

Источник сведений блог Google https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Сравните, как выглядит сейчас и будет после 1 января 2017 года сайт с протоколом http:

Google заботятся о безопасности соединения: «Когда вы загружаете сайт через HTTP, кто-то в сети может видоизменять его прежде, чем вы его получите».

Также гугл будет продолжать расширять HTTP предупреждения, например, путем маркировки HTTP-страниц, как "не безопасно" в режиме инкогнито, где пользователи могут иметь более высокие ожидания неприкосновенности частной жизни.

В конечном результате планируется пометить все страницы HTTP как незащищенные, и изменить индикатор безопасности HTTP на красный треугольник, который сейчас используется только для поврежденного HTTPS.

Обо всех обновлениях можно будет узнать на официальном блоге Google.

Первый вопрос, который возникает у владельцев сайтов, когда переходить на соединение HTTPS и нужно ли это каждому конкретному сайту?

Начнем с того, что гугл уже более двух лет рекомендовал использовать для сайтов https. Поэтому, эта новость ожидаема.

Сейчас следует ознакомиться вплотную со всеми последствиями и запланировать работы по изменению протокола. В первую очередь, это касается интернет-магазинов и других сервисов, на которых пользователь вводит свои личные и платежные данные.

Обратите внимание на то, что эту работу лучше поручить специалисту, т. к. при неправильном действии могут, например, из индекса выпасть страницы и возникнуть другие проблемы.

Обычные информационные блоги имеют время на раздумье и на анализ после нового года. (На что может повлиять наличие или отсутствие Https, рассмотрим ниже по тексту.)

Дело в том, что сертификаты SSL платные. В сторону бесплатных можно не смотреть, потому что уже сейчас веб-сайты с free SSL помечаются предупреждающим значком о недоверии. И пока изучаем предложения рынка. Каждый хостер дает ссылки клиентам на их покупку.

Для доменов на кириллице SSL сертификаты обходятся дороже. Например, на Reg.ru, выдаются только юридическим лицам. При регистрации у них домена выдаются простые сертификаты бесплатно, но без поддержки кириллицы.

Но есть сервисы, где можно купить и дешевле, с поддержкой доменов на рф. Например, Comodo positive ssl. Подробнее, где купить и как установить, читайте в следующей статье. Как подготовлю, поставлю здесь ссылку.

Официальный Google рекомендует уже сейчас переходить на безопасный протокол, не ожидая новых версий.

А теперь предположим, какие последствия возможны после нововведения Google.

1.Поведенческие факторы

Яркий красный значок, обозначающий небезопасное соединение, может напугать пользователя и это негативно отразится на пф. Продающий портал потеряет покупателя или клиента, а блог посетителя и читателя. Но, не нужно забывать о психологии людей. Со временем к этому значку произойдет привыкание и на него уже не будут обращать внимание.

Но для серьезных ресурсов солиднее иметь сайт с протоколом https.

2.Как отразится на SEO и продвижении

Компания MOZ проводила исследования и опубликовала результаты влияния нового фактора на ранжирование в Google. Если одним словом, то позитивность в выдаче наблюдается слабая.

Источник результатов анализа: https://moz.com/search-ranking-factors

Будет интересным ознакомиться с результатами 2017 года.

Подведем итог:

1. Это постепенный переход по более строгим критериям.
2. Наиболее важно для отдельных веб-страниц с вводом личных и платежных данных.
3. Помечать незащищенные страницы будет хром 56. Ради любопытства проверила свою версию Google Chrome. Оказалась 54-я. Судя по всему, после 1 января хром обновится до 56.

А как же остальные браузеры? В них не будет такой маркировки?

Из статистики для N-ресурса, браузером Google Chrome пользуется половина всех посетителей.

Откуда следует, что никакого аврала со сменой протокола для многих не будет.

1. Многие коммерческие ресурсы изначально используют защищенный протокол, а тем, кто еще на http, есть смысл поменять свою политику.
2. Обычным информационным сайтам без использования полей для введения логина и пароля, данных кредитных карт пока не о чем беспокоиться.