Назначете един пазител на сайта си! Веднага! Че Google…
Всъщност от 2014 Google приоритизира сайтовете с HTTPS, така че това, което ще последва този юли някак се очакваше.
Какво е HTTPS?
HTTP(Hypertext Transfer Protocol) всъщност е основата на комуникацията в Интернет. Всичко, което се изпраща между клиент(например вашият браузър) и сървър – всички данни, информация, съдържание и т.н – минава през HTTP. Проблемът сега е, че комуникацията чрез HTTP сама по себе си просто не е толкова безопасна, колкото преди.
Информацията от една такава комуникация може да бъде прихваната, манипулирана или дори открадната от хакери, ако не се добави допълнителна защита.
И тук всъщност на голямата сцена се появява HTTPS, където S e за прекрасната думичка Secure. Тоест комуникация, която използва HTTPS е по-сигурна и безопасна. Как? Ами така важният S всъщност е един пазител, който поставя данните ви в едно ковчеже, което само вие и сървъра може да отворите. След това защитава данните ви по пътя от вашия браузър до сървъра ви и дори да загине геройски в някоя битка, човекът който се опитва да ви открадне съкровището получава едно ковчеже, което не може да отвори.
Защо да добавим този S
- Естествено на първо място е сигурността
- Потребителите ще са по-склонни да ви гласуват доверие (образно казано 😉 ). От януари 2017 Google Chrome съобщава на всички, които го отворят, че сайта ви не е сигурен
- Ще имате по-добри данни за referral трафикът на сайта ви. Защо? Google Analytics блокира referral данните от HTTPS към HTTP. С по-простички думи това означава, че ако сайтът ви е още на HTTP, а вие сте много популярен във Фейсбук(който пък е на HTTPS) и имате много трафик от там към сайта ви, Google Analytics ще запише тези данни към direct трафика. Тоест към статистиката за посещенията на сайта, когато потребителят си въвежда в браузъра директно адреса на вашия сайт. Което пък хич не е полезно, ако използвате Google Analytics по предназначение 😛
- Според някои SEO специалисти има и леко подобрение в ранга за сайта ви в Google
- От юли 2018 Google Chrome се очаква да закрещи на потребителя „Пооомощ! Този сайт е несигурен! Анатемааа! Стой далеч от този демон!“, ако разглежданият сайт не е с HTTPS
Да осигурим един пазител на сайта ни
- Обадете се/ пишете на хостинг компанията ви и попитайте какви варианти за SSL сертификати предлага. SSL всъщност е вашият пазител. Базови варианти струват около 30лв., което ви е напълно достатъчно.
- Насочете целия трафик към HTTPS. Тоест да не може сайта да се отваря в предишния лежерен HTTP вариант. Тук най-вероятно ще ви трябва помощ от приятел или от хостинг компанията. Но ако се ориентирате достатъчно добре сложете тези редове в .htaccess файла на главната директория:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- Проверете дали някъде по сайта има т.н. mixed content. Тоест съдържание, което се зарежда от необезопасена HTTP връзка. Ако има – го премахнете, че ще ни убие пазителя отвътре. Ето няколко линка за тест:
https://www.jitbit.com/sslcheck/
https://www.whynopadlock.com/
Всички вътрешни линкове, картинки, tracking скриптове, canonical линкове трябва да се поверят също на нашия войн. Тоест трябва да са https. - Регистрирайте сайта си отново в Google Search Console и изпратете новия ви sitemap
Честит ви нов пазител!
Тази статия не претендира за изчерпателност във всичките измерения на пространствено-времевия континуум S. Ако имате специфични въпроси ще се радваме да ни ги изпратите на ask@codeangels.solutions 🙂
🙂