Безопасность сайта на уровне HTTPS с сертификатом SSL
Безопасность сайта на уровне HTTPS с сертификатом SSL
Давайте начнем с небольшой предыстории, а затем объясним, почему сегодня это очень важно. Безопасность сайта — это очень объемная тема, которая обычно говорит о защите от взлома сайтов хакерами, упорядоченном резервном копировании и многом другом. В этой статье я расскажу об относительно новом явлении, в котором Google начал вмешиваться в нашу жизнь и жизнь сайтов довольно нахальным образом и во многих случаях не оправдано.В далеком прошлом по меркам мира интернета в конце 1990-х — в начале 2000-х, интернет-магазины в Израиле, которые продавали продукцию онлайн и желали принимать оплату с кредитных карточек получали определенные требования по безопасности сайта от компании кредитных карточек.
Цель довольно проста и логична. Никто не хочет, чтобы данные его кредитной карточки попали к нежелательным людям. Поэтому кредитные компании требовали, чтобы вся информация, которую пользователь вводит на сайт, была защищена. Поэтому необходимо было установить сертификат SSL на сайт, и выполнить процесс обеспечения безопасности сайта со всеми вытекающими последствиями.
Примерно в 2009-2010 годах кредитные компании изменили законы и упростили жизнь хозяевам интернет-магазинов. По-прежнему существовала потребность (она есть и сегодня) в бюрократии, такой как политика сайта, но больше нет необходимости в безопасности сайта. Каково было их решение и требования?
Отныне, оплата проводится в новой вкладке, в которой открывается страничка поставщика, специализирующегося на транзакции и получившего одобрение кредитной компании, и весь процесс защиты данных теперь обязывает их, а наш сайт. То есть процесс покупки на сайте происходит следующим образом: пользователь заходит на сайт, видит определенный товар, решает его купить, добавляет в корзину, регистрируется на сайте, как клиент — все эти действия еще выполняются на нашем сайте, когда он нажимает кнопку оплаты — новая вкладка уже принадлежит сайту поставщика, специализирующегося на транзакции, к которой подключен сайт и там производится оплата. Когда платеж завершен, это окно закрывается и пользователь возвращается на наш сайт, обычно на страницу благодарности, где мы встраиваем отслеживание конверсий, ремаркетинг и т. д.
Ранее сайты должны были защищать данные, особенно данные кредитных карт своих клиентов, чтобы иметь возможность получать оплату с кредитных карточек в своем сайте, а сегодня в этом нет необходимости. Обычные сайты, такие как сайт вашего верного слуги, где есть только статьи, вообще не нуждаются в защите данных, так как эти сайты не собирают никакие данные у пользователей, которые требуют такой безопасности. Худшее, что может случится в незащищенным сайтом, типа того сайта, где вы находитесь сейчас (кстати, он защищен, так что не волнуйтесь), это то, что кто-то из вас оставит мне через форму обратной связи ваше имя, адрес электронной почты и телефон, чтобы я перезвонил, и эта информация попадет к нежелательным людям. Согласитесь со мной, это не то же самое,как имя пользователя, пароль и данные кредитной карточки.
Но, как я писал в начале этой статьи, Google на этот раз решил откровенно вмешаться в наши сайты. Они решили, что хотят сохранить конфиденциальность «своих» пользователей и теперь требуют, чтобы все сайты в мире были защищены на уровне HTTPS с действующим сертификатом SSL. Как они это делают? Очень просто. Это началось с того, что самое популярное программное обеспечение Google для просмотра сайтов — Google Chrome, начало выдавать пользователям на сайтах без HTTPS пугающие сообщения, о том что сайт, который пользователь просматривает в данный момент, небезопасен, и пользователи не должны оставлять свои данные, потому что «злоумышленники могут получить доступ к сайту». Отпугивающее сообщение, которое отговаривает пользователей входить в сайт или оставаться на нем. После Google Chrome и другие браузеры стали показывать подобные сообщения. В будущем Google пообещал отображать подобные сообщения в результатах поиска, что в первую очередь не позволит пользователям получить доступ к вашему сайту.
Вот несколько примеров сообщений с угрозами: СКРИН
И нажав на это страшное сообщение, получаете еще более страшное сообщение: СКРИН
Так почему же необходимо защищать любой сайт на уровень HTTPS с SSL-сертификатом?
Для этого есть две основные причины:
1. Такие сообщения могут действительно напугать пользователей, показывая им статус небезопасного сайта, в который вы не должны входить. Пользователи, как вы знаете, не терпеливые, они долго не думают и когда видят такое сообщение, могут немедленно выйти из сайта, не очень задумываясь об этом. Сколько раз вы получали угрожающие сообщения от Google, в результатах поиска Google, что сайт был взломан и поэтому не рекомендуется на него переходить? Вы переходили на такой сайт? Я уверен, что большинство из вас этого не делали. Поэтому, если эти сообщения могут оттолкнуть пользователей от моего сайта, моих потенциальных клиентов от моего бизнеса — я не рискую и защищаю свой сайт.
2. SEO также делится на 2 пункта
А. Сообщения, которые представлены выше, несомненно снижают процент кликов. Процент кликов — это отношение количества показов вашего объявления в Google и количества кликов по нему. Обычно это вопрос составления рекламы, или, как говорят на профессиональном языке — креатива. То есть, если ваше объявление привлекает пользователя, он нажимает на него и переходит на сайт — процент кликов повышается, Google видит интерес к вашему сайту, потому что он получает много кликов, и поднимает позицию вашего сайта в органических результатах поиска. Кстати, также это работает с платной рекламой в Google. Таким образом, CTR — это один из критических параметров в органическом продвижении. Мы провели бесчисленные эксперименты на эту тему. Мы изменили текст объявления, количество кликов увеличилось, и в результате Google повысил позицию в результатах органического поиска. Поэтому результатом появления отпугивающего сообщения, которое начнет скоро появляться в результатах поиска Google, и начнет отпугивать пользователей от входа в ваш сайт, процент кликов на ваш сайт понизиться и Google понизит позицию всех ваших ключевых слов, поскольку скорее всего, все страницы вашего сайта будут не защищены на уровне HTTPS и весь ваш сайт пострадает.
Б. Нет сомнений в том, что безопасность HTTP сайта с сертификатом SSL является параметром органического продвижения. Один из многих, но все же параметр. Вопреки мнению многих, по состоянию на сегодня (июнь 2018), это не тот параметр, который определяет, будете ли вы выше одного или другого конкурента. Это не то что приведет к большим изменениям. И я экспериментировал более чем со 100 сайтами на сегодняшний день. Когда я переместил сайты на HTTPS, позиции не увеличились, наоборот, некоторые даже понизились. Я предполагаю, что это потому что входящие ссылки на те же сайты были в обычной конфигурации, без HTTPS, и мощность входящей ссылки, как известно, снижается при 301 редиректе. Вместе с этим, если это параметр в органическом продвижении, а я известен как человек, который более строго подходит ко всем, даже самым незначительным параметрам, я рекомендую использовать любой возможный параметр, который поможет органически продвинуть ваш сайт в результатах Google.
Нажмите здесь, чтобы получить подробное пошаговое руководство по безопасности сайта на WordPress.
В том случае, если у вас есть сайт на WordPress, и вы хотите его защитить, а вы не технический специалист и не знаете, как это сделать, я с удовольствием позабочусь об этом для вас.
