SSL и TLS сертификаты для SEO сайта. Что влияет на продвижение в Яндекс?

В декабре 2015 года Google объявил о новом факторе ранжирования - наличие SSL-сертификата. То есть поисковая система будет поднимать в выдаче страницы, поддерживающие HTTPS протокол. В связи с этим заявлением, Labrika решила разобрать все важные вопросы об SSL-сертификате, его получении и влиянии на продвижение.

Для начала, ответим на вопрос: Что такое SSL-сертификат?

SSL-сертификат (secure sockets layer) - это специальная технология, обеспечивающая безопасную передачу данных за счет шифрования. Этот сертификат - способ решить задачу защиты данных от мошенников и хакеров, а также подтвердить личность владельца сайта или подлинность компании. Клиент может определить безопасность соединения по наличию буквы s в конце протокола http в сроке браузера интернета.

Есть несколько видов SSL-сертификатов:

• Подтверждающие владение доменом. Данный сертификат предоставляет пользователю информацию о домене и называется DV (Domain Validation). Зачем он нужен? Злоумышленники могут специально перенаправить вас на другой домен. HTTPS соединение позволяет исключить такую возможность. Но у этого варианта есть важный минус: сертификат не предоставляет информацию о владельце сайта. То есть, приобретая сертификат, владелец может скрыть свои данные. А значит, подобные сертификаты могут использоваться и самими мошенниками.
• Подтверждающие личность владельца или подлинность компании. То есть, сертификаты типа OV (Organisation Validation), посмотрев которые пользователь сможет найти подтверждение не только подлинности домена, но и информацию о владельце сайта. В случае использования такого сертификата необходимо представить документы, подтверждающие права на данный домен.
• Подтверждающие полную проверку владельца и сайта. Сертификаты такого уровня относятся к категории EV (Extended validation), и при работе с ними адресная строка окрашивается в зеленый цвет.

Попадая на такой сайт, пользователь может быть полностью уверен, что его данные не будут украдены.

Как получить SSL-сертификат?

Для получения подобного сертификата необходимо заполнить специальное заявление - CSR (Certificate Signing Request). Это текстовый документ, содержащий где нужно указать информацию об имени сервера (полное имя домена, например, www.mysite.ru), коде страны (например, ru), области (регион сайта, например, Moscow), включая конкретный город (снова Moscow), названии организации или ФИО владельца.

Для получения сертификата категории EV необходимо также представить копию свидетельства о регистрации юридического лица в формате jpg, gif или pdf.

Кто выдает SSL-сертификат?

Сертификаты выдаются специальными удостоверяющими центрами. В России можно получить SSL-сертификат в ANK PKI, Y Center, eKey, Joint Stock Company Certifying Center (NWUDC), Tensor, Electronic Moscow Certifying Center. Список других центров по странам можно найти на сайте https://www.tractis.com/help/?p=3670.

Разбег цен очень большой - от 500 до 26000 руб. в год. При этом, конечно, влияет категория желаемого сертификата. EV-сертификаты наиболее дорогие, а самым дешевым вариантом является обычный сертификат подтверждения доменного имени.

Как влияет SSL-сертификат на продвижение сайта?

Яндекс и Google учитывают факт наличия защищенного соединения как фактор ранжирования, переход на HTTPS страницы стал обязательным моментом оптимизации. Стоит отметить, что устанавливать SSL-сертификат необходимо на страницы регистрации пользователей, совершения покупок, оформления заказа и т. п. Другими словами, необходимо позаботиться о безопасности данных, оставляемых пользователями на вашем сайте.

Если поисковый робот обнаружит две одинаковые страницы: одну с http, а вторую с https, он добавит в индекс страницу с безопасным протоколом.

Стоит сказать, что установка SSL-сертификата играет важную роль при ранжировании в определенных тематиках, требующих защиты данных. Например, в банковской сфере, онлайн-продажах. Если же у вас личный блог, где пользователей просят оставить имя и e-mail для подписки, отсутствие безопасного протокола не скажется на позициях.

Экспертные исследования показывают, что наличие ключа HTTPS протокола находится примерно на 10 месте по важности при ранжировании. Но, опять же, касается специальных тематик сайтов.

Стоит ли приобретать SSL-сертификат?

Чтобы ответить на этот вопрос, рассмотрим все за и против.

• Плюсы:

  повышение доверия пользователей;

  защита от подмены сайта или информации;

  защита от кражи данных;

  возможное преимущество при ранжировании;

  подтверждение подлинности вашей компании и прав на домен.

• Минусы:

  возможны временные потери трафика;

  затраты на покупку и продление сертификата (в зависимости от типа);

  переход на защищенный протокол требует времени и средств.

Плюсов гораздо больше, но и минусы существенны. Пока переход на HTTPS протокол не является решающим фактором в российской выдаче. Поэтому можно сосредоточиться на других моментах оптимизации, более важных в продвижении. Хотя для коммерческих сайтов наличие безопасного протокола станет неплохим преимуществом, как минимум, в глазах пользователей. Яндекс не столь требователен в этом вопросе, а Google, несомненно, оценит ваши старания и, при прочих условиях, поднимет страницу выше.