Рейтинг статьи: 4,50 
Загрузка...«Яндекс» оповещает о возможных рисках
Некорректные SSL-сертификаты могут представлять серьезную опасность для вашего сайта. «Яндекс» вслед за Google ужесточает контроль над сертификатами безопасности.
Что случилось?
«Яндекс.Вебмастер» начал рассылать уведомления о присутствии критической ошибки на сайте — некорректной настройке SSL-сертификата. Пока он только предупреждает о возможных последствиях. Их масштаб не стоит недооценивать: ошибки безопасного подключения могут не только негативно сказаться на посещаемости, но и свести на нет всю работу по продвижению сайта.
С 2017 года все много говорят о HTTPS и SSL-сертификатах. Действительно ли это так важно?
Протокол HTTPS, основанный на использовании SSL-сертификатов, был разработан намного раньше, но пик интереса к этой теме припал именно на 2017 год, когда Google стал маркировать HTTP-сайты, как небезопасные. «Яндекс» более сдержанно относился к массовому переходу на HTTPS, но, как мы видим, и он решил не оставаться в стороне от общих тенденций.
SSL-сертификат — это в первую очередь вопрос безопасности. Он создает защищенное соединение: все данные, которыми пользователь обменивается с сайтом, шифруются и их не может перехватить провайдер, хостер либо кто-то другой. Конечно, SSL-сертификат не гарантирует 100% защищенности от взлома, но вероятность того, что при посещении HTTPS-сайта будут угнаны ваши пароли, данные банковских карт и другая конфиденциальная информация — значительно ниже.
Чем рискуют владельцы сайтов с некорректными сертификатами?
Сегодня проблема SSL-сертификатов касается не только безопасности личных данных пользователей. Она стала важным фактором, влияющим на посещаемость сайта.
Наиболее радикальная политика в этом вопросе у Google Chrome. Сайты без SSL отмечаются в браузере как небезопасные — в адресной строке присутствует уведомление «Не защищено». Конечно, решение оставаться на сайте или нет — исключительное дело пользователя. Но, очевидно, что такое предупреждение многих отпугивает, особенно, на сайтах, где совершают денежные транзакции. Отдельно отметим и то, что не первый год обсуждается тема более решительных мер от Google, связанных с пессимизацией небезопасных HTTP-сайтов в поисковой выдаче.
В «Яндекс.Браузере» и Mozilla у сайтов без сертификата в адресной строке лишь отсутствует замочек. Но с некорректными SSL у «Яндекса» не все так просто. При входе на сайт с самоподписанным, просроченным или отозванным сертификатом, браузер выдает предупреждение, при виде которого 83% пользователей предпочитают быстрее закрыть вкладку, — это статистика самого «Яндекса». Проблемный SSL наносит непоправимый урон для посещаемости сайта, особенно это касается коммерческих порталов.
Предупреждения на сайтах с некорректными сертификатами появляются пока только в браузере, но «Яндекс» уже успел намекнуть, что в будущем они будут отображаться и в поисковой выдаче. Это фактические SEO-санкции, объявленные сайтам с некорректным SSL.
Что делать?
Если вы до сих пор не перевели свой сайт на HTTPS — самое время это сделать. Это актуально не только для коммерческих площадок, но и остальных категорий сайтов. Спешка в этом вопросе ни к чему. Переход должен быть продуманным и логически взвешенным. Поскольку эта процедура с большой долей вероятности приведет к временному «проседанию» трафика, ее нецелесообразно проводить, например, коммерческим сайтам в сезон продаж.
Проблемы с уже существующим сертификатом решаются путем его обновления на официальном сайте компании. Лучше всего это делать за 1-2 месяца до просрочки. Проблему просроченных сертификатов помогает решить функция автопродления, которую не лишним будет активировать в личном кабинете.
