Вот уже несколько лет говорят, как важно перевести сайт на протокол HTTPS. Самый пик начался еще в 2017 году, когда поисковики стали помечать сайты без SSL-сертификатов как небезопасные и негативно влиять на их ранжирование. А с этого года Яндекс начал проверять сами SSL-сертификаты и оповещать о некорректных настройках.

Владельцы сайта найдут информацию об ошибках SSL-сертификата в Яндекс.Вебмастере, а посетители сайта — при входе на сайт.

Что такое SSL-сертификат и зачем он нужен

Тема SSL-сертификатов не новая, поэтому не будем сильно вдаваться в подробности. Просто напомним, что сертификаты создают защищенное соединение (https), шифруют данные, которыми обмениваются пользователи с сайтом, и предотвращают их перехват злоумышленниками. Конечно, это не дает 100% гарантию от взлома, но значительно снижает риск похищения паролей, банковских карт и другой конфиденциальной информации.

Помимо безопасности, HTTPS-сайты лучше ранжируются поисковиками и повышают доверие посетителей. В Google Chrome у сайтов без сертификата в адресной строке появляется надпись «не защищено», в Яндекс.Браузере и Mozilla — отсутствует замочек.

С этого года с некорректными SSL-сертификатами у Яндекса особая политика. Если для домена установлен самоподписанный, просроченный или отозванный сертификат, при входе на сайт браузер выдаст предупреждение об опасности. По данным Яндекса, 83% пользователей закрывают вкладку без правильного SSL-сертификата. А в будущем предупреждения будут не только в браузере, но и в поисковой выдаче.

Какие ошибки допускают владельцы сайтов

Проблемы с настройками SSL-сертификатов остаются актуальными до сих пор. Некоторые сайты все еще работают по протоколу http, другие забывают вовремя продлевать сертификаты, а кто-то вовсе использует самоподписанный. Рассмотрим наиболее частые ошибки подробнее.

• SSL-сертификат не установлен
  Забыл, не знал, купил, но не установил — основные причины отсутствия сертификатов безопасности. Инструкция по заказу SSL-сертификата и установке.
• Срок SSL-сертификата истек
  Лучше всего обновлять сертификаты за 1-2 месяца до просрочки или настроить автопродление. Инструкция по продлению SSL-сертификата.
• Не настроен редирект с http на https
  Возможно, где-то остались ссылки на сайт с указанием протокола http — например, на сайте партнеров или в рекламной кампании. Инструкция по настройке редиректа с http на https.
• SSL-сертификат установлен не на всех поддоменах
  Для каждого поддомена должен быть установлен SSL-сертификат — как для региона, так и для лендинга.
• Использование самоподписанного SSL-сертификата
  Неизвестные центры сертификации вызывают подозрения у браузеров. Из-за этого в окне браузера появляется предупреждающее сообщение.

Если вы узнали себя хотя бы в одном из пунктов, самое время это исправить. Установите бесплатный SSL-сертификат «Let's Encrypt» или воспользуйтесь платным профессиональным сертификатом безопасности.

До конца мая действует скидка -10% на покупку и продление SSL-сертификата по промокоду «SSL10MAY».

Если понадобится помощь — напишите в нашу техподдержку через личный кабинет или форму ниже. Поможем выбрать подходящий SSl-сертификат и правильно установить!