Проблема сертификатов безопасности снова на повестке дня

Чем рискуют владельцы сайтов с некорректными сертификатами?

Что случилось?

Яндекс.Вебмастер начал рассылать уведомления о присутствии критической ошибки на сайте — некорректной настройке SSL-сертификата. Пока он только предупреждает о возможных последствиях. Их масштаб не стоит недооценивать: ошибки безопасного подключения могут не только негативно сказаться на посещаемости, но и свести на нет всю работу по продвижению сайта.

С 2017 года все много говорят о HTTPS и SSL-сертификатах. Действительно ли это так важно?

Протокол HTTPS, основанный на использовании SSL-сертификатов, был разработан намного раньше, но пик интереса к этой теме припал именно на 2017 год, когда Google стал маркировать HTTP-сайты, как небезопасные. Яндекс более сдержанно относился к массовому переходу на HTTPS, но, как мы видим, и он решил не оставаться в стороне от общих тенденций.

SSL-сертификат — это в первую очередь вопрос безопасности. Он создает защищенное соединение: все данные, которыми пользователь обменивается с сайтом, шифруются и их не может перехватить провайдер, хостер либо кто-то другой. Конечно, SSL-сертификат не гарантирует 100% защищенности от взлома, но вероятность того, что при посещении HTTPS-сайта будут угнаны ваши пароли, данные банковских карт и другая конфиденциальная информация — значительно ниже.

Чем рискуют владельцы сайтов с некорректными сертификатами?

Сегодня проблема SSL-сертификатов касается не только безопасности личных данных пользователей. Она стала важным фактором, влияющим на посещаемость сайта.

Наиболее радикальная политика в этом вопросе у Google Chrome. Сайты без SSL отмечаются в браузере как небезопасные — в адресной строке присутствует уведомление Не защищено. Конечно, решение оставаться на сайте или нет — исключительное дело пользователя. Но, очевидно, что такое предупреждение многих отпугивает, особенно, на сайтах, где совершают денежные транзакции. Отдельно отметим и то, что не первый год обсуждается тема более решительных мер от Google, связанных с пессимизацией небезопасных HTTP-сайтов в поисковой выдаче.

В Яндекс.Браузере и Mozilla у сайтов без сертификата в адресной строке лишь отсутствует замочек. Но с некорректными SSL у Яндекса не все так просто. При входе на сайт с самоподписанным, просроченным или отозванным сертификатом, браузер выдает предупреждение, при виде которого 83% пользователей предпочитают быстрее закрыть вкладку, — это статистика самого Яндекса. Проблемный SSL наносит непоправимый урон для посещаемости сайта, особенно это касается коммерческих порталов.

Предупреждения на сайтах с некорректными сертификатами появляются пока только в браузере, но Яндекс уже успел намекнуть, что в будущем они будут отображаться и в поисковой выдаче. Это фактические SEO-санкции, объявленные сайтам с некорректным SSL.

Что делать?

Если вы до сих пор не перевели свой сайт на HTTPS — самое время это сделать. Это актуально не только для коммерческих площадок, но и остальных категорий сайтов. Спешка в этом вопросе ни к чему. Переход должен быть продуманным и логически взвешенным. Поскольку эта процедура с большой долей вероятности приведет к временному проседанию трафика, ее нецелесообразно проводить, например, коммерческим сайтам в сезон продаж.

Проблемы с уже существующим сертификатом решаются путем его обновления на официальном сайте компании. Лучше всего это делать за 1-2 месяца до просрочки. Проблему просроченных сертификатов помогает решить функция автопродления, которую не лишним будет активировать в личном кабинете.