Личный опыт перехода на https: зачем, как и что надо учитывать «на берегу»?

http-to-https

Зачем переходить на https? Чтобы обеспечить защищенное соединение между вашим сайтом и пользователем, а также чтобы соответствовать стандартам и не потерять позиции в поисковиках. Наш партнёр Виктор Пашинский решил рассказать про свой опыт перехода на https. Передаём ему слово.

Здравствуйте. Меня зовут Виктор Пашинский и партнеры, которые регулярно читают блог TravelPayouts или смотрят вебинары, должны меня помнить.

Туристические сайты являются для меня скорее хобби и полем для экспериментов, чем бизнесом, а потому я не боюсь регулярно проверять на них различные гипотезы и SEO-мифы. В последнее время я заинтересовался таким фактором ранжирования, как наличие SSL (https) и его влиянием на место в выдаче, конверсию и доход.

Зачем переходить на https для обычных тревел-сайтов и блогов, если на них нет онлайн-оплаты? В чём преимущество?

Google, Mozilla и многие другие компании активно продвигает идею защищенного соединения. Их интерес очевиден — получить конкурентное преимущество, а потому рассчитывать, что в ближайшем будущем ситуация изменится, не стоит.
Примерно с Нового года у всех пользователей сайты с https начали отображаться как «Надёжные»:

nadezhniy

Так как основная целевая аудитория большинства тревел-блогеров — начинающие путешественники, которые делают свои первые бронирования через интернет (опытные и так знают про Aviasales и другие сервисы, а предпочитающие турфирмы ничего у вас не купят), то этот фактор может иметь огромное значение.

Нужно понимать, что эти люди и так находятся в стрессовой ситуации (напуганы), они что-то слышали о хакерах, которые могут украсть деньги с карточки, не понимают, как происходит интернет-оплата и красивый зелёный замочек может часть из них успокоить. Люди не знают, что слово «Надёжный» относится только к соединению. Некоторые думают, что «Надёжный» сам сайт, он проверен Google, ФСБ или ещё кем-то и ему можно доверять.

Соответственно, отсутствие https может играть в обратную сторону. Смотрим:

podkluchenie-ne-zaschischeno

Если бы я делал свою первую покупку через интернет и увидел похожее предупреждение, скорее всего, поискал бы другой сайт.

Если почитать англоязычные источники, то там всё чаще проскакивает информация о том, что сайты без https в будущем будут отмечаться как «Ненадёжные» красными буквами и с раскрытым замком. Думаю, это будет серьёзно влиять на конверсию.

Также встречаются мнения, что сайты с https получают преимущество в ранжировании и контекстная реклама на них стоит немного дороже, чем на обычных.

Виды SSL сертификатов

И так, вы решили перейти на https. Первый этап — выбрать какой именно сертификат для того, чтобы выполнить правильный переход с http на https вам подходит.

Название сертификата Domain Validation (DV) Organization Validation (OV) Extended Validation (EV)
Что дает? Подтверждает право владения доменом Подтверждает право владения доменом + проверка организации Подтверждает право владения доменом + проверка организации + название организации в строке браузера
Кто может получить? Физ.лица и юр.лица (без возможности принимать он-лайн платежи) Юр. лица Юр.лица
Кому подходит? Сайты частных лиц, сайты-визитки Форумы, маленькие интернет-магазины Крупные организации, которые собирают базу с большим объемом входящих платежей

Если у вашего сайта есть поддомены, то для того, чтобы выполнить правильный переезд на https вам следует выбрать сертификат с Wildcard (WC). Если у вашей организации несколько доменов, то можно выбрать мультидоменный сертификат Multi Domain (MD). Однако, следует промониторить цены, вероятнее всего будет выгодней купить отдельные сертификаты для каждого домена. Плюс установка мультидоменного сертификата сложнее.

Как именно я переводил часть своих сайтов на https

Не так давно в блоге Travelpayouts была отличная статья, объясняющая тонкости перехода на защищённое соединение. Но я не следовал этим рекомендациям. Ради эксперимента я допустил во время перехода несколько ошибок, чтобы проверить как они повлияют на место в выдаче. Мой алгоритм перехода:

  1. Заменить большинство http ссылок на https.
  2. Настроить 301 редирект.
  3. Отметить «Переезд сайта» в вебмастере Яндекса.
  4. Добавить сайт с https в вебмастере Google.
  5. Подождать неделю, «опомниться» и заменить оставшиеся ссылки.

Примеры сайтов, над которыми проводился эксперимент: Черногория (https://montenegro.in-facts.info/) и Болгария (http://bulgaria.in-facts.info/).

Результаты переезда на https и сравнение с контрольной группой (сайты, которые остались на http)

Переезд был начат 13 января.

Уже через день трафик с Google упал, позиции резко просели. Затем спустя неделю они вернулись, а потом через день снова неожиданно просели (из индекса выпали самые посещаемые страницы).

Яндекс вообще никак не отреагировал на переход и довольно оперативно склеил сайт.

График изменения трафика с ПС (в %):

grafik-izmeneniya

Как видим, в результате перехода на https в процентном соотношении трафик из поисковых систем не изменился, то есть они отреагировали примерно одинаково.

Посмотрим на абсолютные значения, чтобы оценить вырос или упал трафик с момента перехода:

trafik-perehoda

На первый взгляд наблюдается рост посещаемости, но при внимательном рассмотрении оказывается, что это влияние сезонности. Именно для этого нам и нужна контрольная группа аналогичных сайтов, которые остались на http. На них наблюдается аналогичный рост, а отклонение показателей находится в пределах статистической погрешности.

Следует уточнить, что «Быстрые ссылки» после перехода на https так и не вернулись. Для некоторых проектов, у которых сильный бренд, этот момент может быть критичным.

Вывод: с точки зрения роста посещаемости переход на https не влияет ни в положительную, ни в отрицательную сторону. Анализируемые сайты не продвигались при помощи ссылок. Чисто субъективно, сайты с мощным ссылочным могут даже потерять позиции.

Переход на https повышает доход и конверсию

А вот с точки зрения дохода переезд на зашифрованный протокол оказался очень полезным — количество заказов (через Travelpayouts) выросло более чем в 2 раза в сравнении с контрольной группой. Но тут нужно уточнить, что в абсолютных числах заказов немного (не сезон), а потому это могут быть просто случайные колебания.

Так же на 20-30% в сравнении с контрольной группой вырос доход от Google AdSence. Доход от РСЯ не изменился.

Стоит ли переходить на https в 2018 году? Какие сайты рискуют потерять трафик, а какие нет?

По моему субъективному мнению, переходить на https стоит как можно скорее. Если у вас сайты с преимущественно летним трафиком, это нужно было делать ещё вчера, если «зимние» — стоит дождаться окончания сезона.

Рано или поздно (с большой вероятностью как раз к лету) браузеры начнут отмечать сайты без https как небезопасные, что может существенно снизить доход от партнёрских программ. А переход «в разгар сезона» чреват потерей и трафика, и денег (всё же процесс не мгновенный, а 1-2 недели в пик сезона приносят мне больше дохода, чем все зимние месяцы).

Если рассматривать сайты, то, на мой взгляд, качественные туристические ресурсы, которые продвигались в первую очередь интересным контентом, почти не рискуют потерять трафик после перехода, а продвинутые ссылками могут столкнуться с трудностями.

Как и где получить SSL сертификат

Стоимость SSL сертификата варьируется от 0 до 24 000 руб. Цена зависит не только от типа сертификата, но и от продавца. При этом цена не является показателем, что один и тот же сертификат у разных продавцов лучше. Например, вы можете получить бесплатные ssl сертификаты, при этом надежность вашего сайта будет точно также подтверждена.

  1. Выбрать место покупки. Это может быть сайт посредника/провайдера/регистратора, либо удостоверяющий центр ( список всех УЦ: https://cabforum.org/members/ , ТОП 10 удостоверяющих центров: https://w3techs.com/technologies/details/sc-identrust/all/all)
  2. Ввести данные. Для того, чтобы сделать переход с http на https, с сертификатом DV достаточно ввести домен, адрес почты и контактный телефон. Чтобы получить сертификаты OV и EV потребуется список документов, подтверждающих существование организации (ИНН, выписка из ЕГРЮЛ, упоминание в общедоступных справочниках вроде nalog.ru или yellowpages.com и другие)
  3. Активировать заявление на получение сертификата (для этого просто перейдите по ссылке, полученной в письме)
  4. После активации вы или организация должны пройти проверку, она может длиться до нескольких суток.
  5. После прохождения проверки Вы получите на почту сертификат, который можно будет устанавливать на сервер и выполнять переезд на https.

Бесплатный SSL сертификат

Обязательно ли платить за сертификат? Бесплатный SSL сертификат можно получить несколькими путями.

  1. Запросить получение самостоятельно. https://letsencrypt.org/ Центр, который выдает сертификаты. После выдачи вам нужно установить его на свой сервер (либо на сервер провайдера).
  2. Получить бесплатный сертификат у своего провайдера. Такие провайдеры, как Bluehost (для пользователей WordPress), Shopify, TimeWeb, Weebly, Wix.
  3. Обратиться к регистратору. Например, Reg.ru и другие дают бесплатные SSL сертификаты своим клиентам при покупке домена или хостинга.
  4. Перейти на https можно и используя сервис СloudFare. На сайте http://help-ru.tilda.ws/https-cloudflare представлена хорошая инструкция, как правильно перейти на HTTPS при помощи сервиса СloudFare.

Как настроить на сервере SSL, на примере Cpanel

Для того, чтобы перенести сайт на https правильно, нужно настроить SSL сертификат на сервере. Это вовсе не сложная процедура. Рассмотрим ее на примере установки сертификата в Cpanel

  1. Откройте панель управления хостингом
  2. Перейдите в раздел Безопасность / SSL
  3. Далее выберите пункт «Управление сайтами с SSL» и выберите нужный домен
  4. Следующим шагом заполните все поля необходимыми данным.
  5. Нажимаете кнопку «Установить сертификат»

Обновить rel=”canonical”

Как не потерять позиции при переезде сайта? После установки SSL-сертификата нужно изменить все внутренние ссылки на относительные, убрав перед ссылкой «http:», чтобы ссылка выглядела так //site.ru/book
В том числе это нужно сделать в атрибуте rel=”canonical” тега link, приведя их в соответствующий вид:

<link rel="canonical" href="//site.ru/blog"/>

Это подскажет поисковым системам, что ссылка будет вести на страницу сайта с тем же протоколом и поможет не потерять позиции и перенести сайт на https с наименьшими потерями в трафике.

Поделитесь в комментариях, как у вас прошёл переход на https? Или, если ещё не переехали, то почему?